ProHoster > Блог > warta internet > Distribusi CentOS Stream 9 resmi diluncurake

Distribusi CentOS Stream 9 resmi diluncurake

Proyek CentOS wis resmi ngumumake kasedhiyan distribusi CentOS Stream 9, sing digunakake minangka basis kanggo distribusi Red Hat Enterprise Linux 9 minangka bagéan saka proses pangembangan anyar sing luwih mbukak. CentOS Stream minangka distribusi sing terus dianyari lan ngidini akses sadurunge menyang paket sing dikembangake kanggo rilis RHEL ing mangsa ngarep. Mbangun disiapake kanggo arsitektur x86_64, Aarch64 lan ppc64le (IBM Power 9+). Kajaba iku, dhukungan kanggo arsitektur IBM Z (s390x Z14+) diumumake, nanging rakitan kasebut durung kasedhiya.

CentOS Stream dipanggonke minangka proyek hulu kanggo RHEL, menehi peserta pihak katelu kesempatan kanggo ngontrol panyiapan paket kanggo RHEL, ngusulake owah-owahan lan pengaruhe keputusan sing digawe. Sadurunge, snapshot saka salah sawijining rilis Fedora digunakake minangka basis kanggo cabang RHEL anyar, sing dirampungake lan stabil ing mburi lawang sing ditutup, tanpa kemampuan kanggo ngontrol kemajuan pembangunan lan keputusan sing digawe. Sajrone pangembangan RHEL 9, adhedhasar snapshot saka Fedora 34, kanthi partisipasi komunitas, cabang CentOS Stream 9 dibentuk, ing ngendi karya persiapan ditindakake lan basis kanggo cabang penting RHEL sing anyar dibentuk.

Distribusi CentOS Stream 9 resmi diluncurake

Kacathet yen nganyari sing padha diterbitake kanggo CentOS Stream sing disiapake kanggo rilis interim RHEL sing durung dirilis lan tujuan utama para pangembang yaiku kanggo nggayuh tingkat stabilitas kanggo CentOS Stream sing padha karo RHEL. Sadurunge paket ditawakake ing CentOS Stream, bakal ngliwati macem-macem sistem tes otomatis lan manual, lan diterbitake mung yen tingkat stabilitas dianggep cocog karo standar kualitas paket sing siap diterbitake ing RHEL. Bebarengan karo CentOS Stream, nganyari sing disiapake diselehake ing mbangun RHEL saben wengi.

Owah-owahan utama ing CentOS Stream 9 dibandhingake karo cabang penting sadurunge:

  • Lingkungan sistem lan piranti perakitan wis dianyari. GCC 11 digunakake kanggo mbangun paket. Pustaka C standar wis dianyari kanggo glibc 2.34. Paket kernel Linux adhedhasar rilis 5.14. Manajer paket RPM wis dianyari menyang versi 4.16 kanthi dhukungan kanggo ngawasi integritas liwat fapolicyd.
  • Migrasi distribusi menyang Python 3 wis rampung. Cabang Python 3.9 ditawakake kanthi standar. Python 2 wis mandheg.
  • Desktop adhedhasar GNOME 40 (RHEL 8 sing dikirim nganggo GNOME 3.28) lan perpustakaan GTK 4. Ing GNOME 40, desktop virtual ing mode Ringkesan Kegiatan dialihake menyang orientasi lanskap lan ditampilake minangka rantai gulung terus-terusan saka kiwa menyang tengen. Saben desktop sing ditampilake ing mode Ringkesan nggambarake jendhela sing kasedhiya lan kanthi dinamis panci lan zoom nalika pangguna sesambungan. Transisi sing mulus diwenehake ing antarane dhaptar program lan desktop virtual.
  • GNOME kalebu panangan-profil daya-daemon sing nyedhiyakake kemampuan kanggo ngalih ing antarane mode hemat daya, mode imbang daya, lan mode kinerja maksimal.
  • Kabeh aliran audio wis dipindhah menyang server media PipeWire, sing saiki dadi standar tinimbang PulseAudio lan JACK. Nggunakake PipeWire ngidini sampeyan nyedhiyakake kemampuan pangolahan audio profesional ing edisi desktop biasa, nyingkirake fragmentasi lan nyawiji infrastruktur audio kanggo macem-macem aplikasi.
  • Kanthi gawan, menu boot GRUB didhelikake yen RHEL minangka siji-sijine distribusi sing diinstal ing sistem lan yen boot pungkasan sukses. Kanggo nuduhake menu nalika boot, cukup tahan tombol Shift utawa pencet tombol Esc utawa F8 kaping pirang-pirang. Antarane owah-owahan ing bootloader, kita uga nyathet penempatan file konfigurasi GRUB kanggo kabeh arsitektur ing siji direktori /boot/grub2/ (file /boot/efi/EFI/redhat/grub.cfg saiki dadi link simbolis menyang /boot /grub2/grub.cfg), sing. sistem diinstal padha bisa boot nggunakake loro EFI lan BIOS.
  • Komponen kanggo ndhukung basa sing beda-beda dikemas ing langpacks, sing ngidini sampeyan beda-beda tingkat dhukungan basa sing diinstal. Contone, langpacks-core-font mung nawakake font, langpacks-core nyedhiyakake lokal glibc, font dasar, lan metode input, lan langpacks nyedhiyakake terjemahan, font tambahan, lan kamus mriksa ejaan.
  • Komponen keamanan wis dianyari. Distribusi kasebut nggunakake cabang anyar saka perpustakaan kriptografi OpenSSL 3.0. Kanthi gawan, algoritma kriptografi sing luwih modern lan dipercaya diaktifake (contone, panggunaan SHA-1 ing TLS, DTLS, SSH, IKEv2 lan Kerberos dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES lan FFDHE-1024 dipatèni). Paket OpenSSH wis dianyari menyang versi 8.6p1. Cyrus SASL wis dipindhah menyang backend GDBM tinimbang Berkeley DB. Pustaka NSS (Network Security Services) ora ndhukung format DBM (Berkeley DB) maneh. GnuTLS wis dianyari kanggo versi 3.7.2.
  • Ngartekno nambah kinerja SELinux lan suda konsumsi memori. Ing / etc / selinux / config, dhukungan kanggo setelan "SELINUX = disabled" kanggo mateni SELinux wis dibusak (setelan iki saiki mung mateni muatan kebijakan, lan kanggo mateni fungsi SELinux saiki kudu ngirim parameter "selinux = 0" menyang kernel).
  • Ditambahake dhukungan eksperimen kanggo VPN WireGuard.
  • Kanthi gawan, mlebu liwat SSH minangka root dilarang.
  • Piranti manajemen filter paket iptables-nft (iptables, ip6tables, ebtables lan arptables utilities) lan ipset wis ora digunakake. Saiki disaranake nggunakake nftables kanggo ngatur firewall.
  • Iku kalebu daemon mptcpd anyar kanggo konfigurasi MPTCP (MultiPath TCP), extension saka protokol TCP kanggo ngatur operasi sambungan TCP karo pangiriman paket bebarengan ing sawetara rute liwat antarmuka jaringan beda gadhah alamat IP beda. Nggunakake mptcpd ndadekake iku bisa kanggo ngatur MPTCP tanpa nggunakake sarana iproute2.
  • Paket skrip jaringan wis dibusak; NetworkManager kudu digunakake kanggo ngatur sambungan jaringan. Dhukungan kanggo format setelan ifcfg ditahan, nanging NetworkManager nggunakake format basis file kunci minangka standar.
  • Komposisi kasebut kalebu versi anyar kompiler lan alat kanggo pangembang: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Paket server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wis dianyari.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wis dianyari.
  • Kanggo mbangun emulator QEMU, Clang diaktifake kanthi gawan, sing ndadekake sawetara mekanisme proteksi tambahan ing hypervisor KVM, kayata SafeStack kanggo nglindhungi teknik eksploitasi adhedhasar program berorientasi bali (ROP - Return-Oriented Programming).
  • Ing SSSD (System Security Services Daemon), rincian log wis tambah, contone, wektu rampung tugas saiki ditempelake ing acara lan aliran otentikasi dibayangke. Nambahake fungsi telusuran kanggo nganalisa setelan lan masalah kinerja.
  • Dhukungan kanggo IMA (Integrity Measurement Architecture) wis ditambahi kanggo verifikasi integritas komponen sistem operasi nggunakake teken digital lan hash.
  • Kanthi gawan, hirarki cgroup manunggal siji (cgroup v2) diaktifake. Сgroups v2 bisa digunakake, contone, kanggo matesi memori, CPU lan konsumsi I / O. Bentenipun tombol antarane cgroups v2 lan v1 nggunakake hirarki cgroups umum kanggo kabeh jinis sumber daya, tinimbang hirarki kapisah kanggo alokasi sumber daya CPU, kanggo ngatur konsumsi memori, lan kanggo I / O. Hierarki sing kapisah nyebabake kesulitan ngatur interaksi antarane panangan lan biaya sumber kernel tambahan nalika ngetrapake aturan kanggo proses sing dirujuk ing hirarki sing beda.
  • Dhukungan ditambahake kanggo sinkronisasi wektu sing tepat adhedhasar protokol NTS (Keamanan Wektu Jaringan), sing nggunakake unsur infrastruktur kunci publik (PKI) lan ngidini panggunaan TLS lan enkripsi AEAD (Authenticated Encryption with Associated Data) kanggo proteksi kriptografi. interaksi klien-server liwat protokol NTP (Network Time Protocol). Server NTP kronis wis dianyari menyang versi 4.1.
  • Nyedhiyakake dhukungan eksperimen kanggo KTLS (implementasi tingkat kernel TLS), Intel SGX (Ekstensi Pengawal Piranti Lunak), DAX (Akses Langsung) kanggo ext4 lan XFS, dhukungan kanggo AMD SEV lan SEV-ES ing hypervisor KVM.

Ing podo karo, cabang CentOS Stream 8 terus berkembang, sing digunakake kanggo nyiapake rilis anyar RHEL 8.x lan dianjurake kanggo nerjemahake sistem nggunakake distribusi CentOS 8.x klasik, dhukungan sing bakal dihentikan. ing pungkasan sasi. Kanggo ngalih menyang CentOS Stream, mung instal paket centos-release-stream ("dnf install centos-release-stream") lan jalanake printah "update dnf". Cabang CentOS Stream 8 bakal didhukung nganti 31 Mei 2024, lan dhukungan kanggo CentOS 7.x klasik bakal rampung ing 30 Juni 2024.

Minangka alternatif, pangguna uga bisa ngalih menyang distribusi sing nerusake pangembangan cabang CentOS 8: AlmaLinux (skrip migrasi), Rocky Linux (skrip migrasi), VzLinux (skrip migrasi) utawa Oracle Linux (skrip migrasi). Kajaba iku, Red Hat wis nyedhiyakake kesempatan (skrip migrasi) kanggo nggunakake RHEL gratis ing organisasi ngembangake piranti lunak open source lan ing lingkungan pangembang individu kanthi nganti 16 sistem virtual utawa fisik.

Source: opennet.ru

Add a comment