CentOS Stream 9 ディストリビューションが正式に開始

CentOS プロジェクトは、CentOS Stream 9 ディストリビューションの提供を正式に発表しました。これは、よりオープンな新しい開発プロセスの一環として、Red Hat Enterprise Linux 9 ディストリビューションの基盤として使用されています。 CentOS Stream は継続的に更新されるディストリビューションであり、将来の RHEL リリースに向けて開発されているパッケージに早期にアクセスできます。 ビルドは、x86_64、Aarch64、および ppc64le (IBM Power 9+) アーキテクチャー用に準備されています。 さらに、IBM Z アーキテクチャ (s390x Z14+) のサポートが発表されていますが、そのアセンブリはまだ利用できません。

CentOS Stream は RHEL の上流プロジェクトとして位置付けられており、サードパーティの参加者に RHEL 用のパッケージの準備を制御し、変更を提案し、決定に影響を与える機会を提供します。 以前は、Fedora リリースの 9 つのスナップショットが新しい RHEL ブランチの基礎として使用されていましたが、開発の進行状況や意思決定を制御することはできず、密室で最終化および安定化が行われていました。 RHEL 34 の開発中に、コミュニティの参加を得て、Fedora 9 のスナップショットに基づいて CentOS Stream XNUMX ブランチが形成され、そこで準備作業が実行され、RHEL の新しい重要なブランチの基礎が形成されました。

まだリリースされていない将来の RHEL 暫定リリースに備えて同じ更新が CentOS Stream に対して公開されており、開発者の主な目標は、RHEL と同じレベルの CentOS Stream の安定性を達成することであることに注意してください。 パッケージは CentOS Stream で提供される前に、さまざまな自動および手動テスト システムを通過し、その安定性レベルが RHEL で公開できるパッケージの品質基準を満たしているとみなされる場合にのみ公開されます。 CentOS Stream と同時に、準備された更新が RHEL の夜間ビルドに配置されます。

以前の重要なブランチと比較した CentOS Stream 9 の主な変更点:

• システム環境とアセンブリツールが更新されました。 パッケージの構築には GCC 11 が使用され、標準 C ライブラリは glibc 2.34 に更新されました。 Linux カーネル パッケージは 5.14 リリースに基づいています。 RPM パッケージ マネージャーがバージョン 4.16 に更新され、fapolicyd による整合性監視がサポートされました。
• Python 3 へのディストリビューションの移行が完了し、Python 3.9 ブランチがデフォルトで提供されます。 Python 2 は廃止されました。
• デスクトップは GNOME 40 (GNOME 8 に同梱されている RHEL 3.28) と GTK 4 ライブラリに基づいています。GNOME 40 では、アクティビティ概要モードの仮想デスクトップは横向きに切り替わり、左から右へ連続的にスクロールするチェーンとして表示されます。 概要モードで表示される各デスクトップは、使用可能なウィンドウを視覚化し、ユーザーの操作に応じて動的にパンやズームを行います。 プログラムのリストと仮想デスクトップの間でシームレスな移行が提供されます。
• GNOME には、省電力モード、電力バランス モード、最大パフォーマンス モードをオンザフライで切り替える機能を提供する power-profiles-daemon ハンドラーが含まれています。
• すべてのオーディオ ストリームは PipeWire メディア サーバーに移動され、これが PulseAudio と JACK の代わりにデフォルトになりました。 PipeWire を使用すると、通常のデスクトップ エディションでプロフェッショナルなオーディオ処理機能を提供し、断片化を解消し、さまざまなアプリケーションのオーディオ インフラストラクチャを統合できます。
• デフォルトでは、RHEL がシステムにインストールされている唯一のディストリビューションであり、最後のブートが成功した場合、GRUB ブート メニューは非表示になります。 起動中にメニューを表示するには、Shift キーを押し続けるか、Esc キーまたは F8 キーを数回押します。 ブートローダーの変更点の中で、すべてのアーキテクチャの GRUB 設定ファイルが 2 つのディレクトリ /boot/grub2/ に配置されていることにも注目してください (ファイル /boot/efi/EFI/redhat/grub.cfg は /boot へのシンボリック リンクになりました) /grubXNUMX/grub.cfg)、それら。 インストールされている同じシステムは、EFI と BIOS の両方を使用して起動できます。
• さまざまな言語をサポートするコンポーネントは langpack にパッケージ化されており、インストールされる言語サポートのレベルを変更できます。 たとえば、langpacks-core-font はフォントのみを提供し、langpacks-core は glibc ロケール、基本フォント、および入力メソッドを提供し、langpacks は翻訳、追加フォント、およびスペルチェック辞書を提供します。
• セキュリティコンポーネントが更新されました。 このディストリビューションでは、OpenSSL 3.0 暗号化ライブラリの新しいブランチが使用されます。 デフォルトでは、より最新で信頼性の高い暗号化アルゴリズムが有効になっています (たとえば、TLS、DTLS、SSH、IKEv1、および Kerberos での SHA-2 の使用は禁止されています。TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES)および FFDHE-1024 は無効になります)。 OpenSSH パッケージがバージョン 8.6p1 に更新されました。 Cyrus SASL は、Berkeley DB ではなく GDBM バックエンドに移動されました。 NSS (Network Security Services) ライブラリは、DBM (Berkeley DB) 形式をサポートしなくなりました。 GnuTLS がバージョン 3.7.2 に更新されました。
• SELinux のパフォーマンスが大幅に向上し、メモリ消費量が削減されました。 /etc/selinux/config では、SELinux を無効にする「SELINUX=disabled」設定のサポートが削除されました (この設定は現在、ポリシーの読み込みのみを無効にし、実際に SELinux 機能を無効にするには、「selinux=0」パラメータをカーネル）。
• VPN WireGuard の実験的サポートが追加されました。
• デフォルトでは、root として SSH 経由でログインすることは禁止されています。
• iptables-nft パケット フィルター管理ツール (iptables、ip6tables、ebtables、arptables ユーティリティ) と ipset は非推奨になりました。 現在、ファイアウォールの管理には nftables を使用することが推奨されています。
• これには、MPTCP (マルチパス TCP) を構成するための新しい mptcpd デーモンが含まれています。MPTCP (マルチパス TCP) は、異なる IP アドレスに関連付けられた異なるネットワーク インターフェイスを介して複数のルートに沿って同時にパケットを配信する TCP 接続の操作を組織するための TCP プロトコルの拡張機能です。 mptcpd を使用すると、iproute2 ユーティリティを使用せずに MPTCP を構成できます。
• network-scripts パッケージは削除されました。ネットワーク接続の構成には NetworkManager を使用する必要があります。 ifcfg 設定形式のサポートは維持されますが、NetworkManager はデフォルトでキーファイルベースの形式を使用します。
• この構成には、開発者向けの新しいバージョンのコンパイラとツールが含まれています: GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
• サーバー パッケージ Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 が更新されました。
• DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 が更新されました。
• QEMU エミュレーターを構築するには、Clang がデフォルトで有効になっており、これにより、リターン指向プログラミング (ROP - リターン指向プログラミング) に基づく悪用手法から保護する SafeStack など、いくつかの追加の保護メカニズムを KVM ハイパーバイザーに適用することが可能になります。
• SSSD (System Security Services Daemon) では、タスクの完了時間がイベントに付加されたり、認証フローが反映されるなど、ログの詳細が強化されました。 設定とパフォーマンスの問題を分析するための検索機能が追加されました。
• IMA (Integrity Measurement Architecture) のサポートが拡張され、デジタル署名とハッシュを使用してオペレーティング システム コンポーネントの整合性を検証できるようになりました。
• デフォルトでは、単一の統合 cgroup 階層 (cgroup v2) が有効になっています。 Сgroups v2 は、たとえばメモリ、CPU、および I/O の消費を制限するために使用できます。 cgroups v2 と v1 の主な違いは、CPU リソースの割り当て、メモリ消費の調整、および I/O に個別の階層を使用するのではなく、すべての種類のリソースに共通の cgroups 階層を使用することです。 階層が分かれていると、ハンドラー間の対話を整理することが困難になり、異なる階層で参照されるプロセスにルールを適用するときに追加のカーネル リソース コストが発生します。
• NTS (Network Time Security) プロトコルに基づく正確な時刻の同期のサポートが追加されました。これにより、公開キー基盤 (PKI) の要素が使用され、TLS と認証暗号化 AEAD (Authenticated Encryption with Associated Data) の使用が許可され、暗号化保護が行われます。 NTP プロトコル (ネットワーク タイム プロトコル) を介したクライアントとサーバーの対話。 chrony NTP サーバーがバージョン 4.1 に更新されました。
• KTLS (TLS のカーネルレベル実装)、Intel SGX (Software Guard Extensions)、ext4 および XFS 用の DAX (Direct Access)、KVM ハイパーバイザーでの AMD SEV および SEV-ES のサポートの実験的サポートを提供しました。

並行して、CentOS Stream 8 ブランチの開発が続けられています。これは、RHEL 8.x の新しいリリースの準備に使用され、サポートが終了する従来の CentOS 8.x ディストリビューションを使用するシステムの変換に推奨されます。月の終わりに。 CentOS Stream に切り替えるには、centos-release-stream パッケージ (「dnf install centos-release-stream」) をインストールし、「dnf update」コマンドを実行するだけです。 CentOS Stream 8 ブランチは 31 年 2024 月 7 日までサポートされ、クラシック CentOS 30.x のサポートは 2024 年 XNUMX 月 XNUMX 日に終了します。

代わりに、ユーザーは CentOS 8 ブランチの開発を継続するディストリビューション (AlmaLinux (移行スクリプト)、Rocky Linux (移行スクリプト)、VzLinux (移行スクリプト)、または Oracle Linux (移行スクリプト)) に切り替えることもできます。 さらに、Red Hat は、オープンソース ソフトウェアを開発している組織や、最大 16 個の仮想または物理システムを備えた個人の開発者環境で RHEL を無料で使用できる機会 (移行スクリプト) を提供しています。

出所： オープンネット.ru