ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > CentOS ಸ್ಟ್ರೀಮ್ 9 ವಿತರಣೆಯನ್ನು ಅಧಿಕೃತವಾಗಿ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ

CentOS ಸ್ಟ್ರೀಮ್ 9 ವಿತರಣೆಯನ್ನು ಅಧಿಕೃತವಾಗಿ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

CentOS ಸ್ಟ್ರೀಮ್ 9 ವಿತರಣೆಯನ್ನು ಅಧಿಕೃತವಾಗಿ ಪ್ರಾರಂಭಿಸಲಾಗಿದೆ

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • ಸಿಸ್ಟಮ್ ಪರಿಸರ ಮತ್ತು ಅಸೆಂಬ್ಲಿ ಪರಿಕರಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ. GCC 11 ಅನ್ನು ಪ್ಯಾಕೇಜ್‌ಗಳನ್ನು ನಿರ್ಮಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ಪ್ರಮಾಣಿತ C ಲೈಬ್ರರಿಯನ್ನು glibc 2.34 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ. Linux ಕರ್ನಲ್ ಪ್ಯಾಕೇಜ್ 5.14 ಬಿಡುಗಡೆಯನ್ನು ಆಧರಿಸಿದೆ. RPM ಪ್ಯಾಕೇಜ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಫ್ಯಾಪೋಲಿಸಿಡ್ ಮೂಲಕ ಸಮಗ್ರತೆಯ ಮೇಲ್ವಿಚಾರಣೆಗೆ ಬೆಂಬಲದೊಂದಿಗೆ ಆವೃತ್ತಿ 4.16 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ.
  • ಪೈಥಾನ್ 3 ಗೆ ವಿತರಣೆಯ ಸ್ಥಳಾಂತರವು ಪೂರ್ಣಗೊಂಡಿದೆ. ಪೈಥಾನ್ 3.9 ಶಾಖೆಯನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ನೀಡಲಾಗುತ್ತದೆ. ಪೈಥಾನ್ 2 ಅನ್ನು ಸ್ಥಗಿತಗೊಳಿಸಲಾಗಿದೆ.
  • ಡೆಸ್ಕ್‌ಟಾಪ್ GNOME 40 (RHEL 8 ಅನ್ನು GNOME 3.28 ನೊಂದಿಗೆ ರವಾನಿಸಲಾಗಿದೆ) ಮತ್ತು GTK 4 ಲೈಬ್ರರಿಯನ್ನು ಆಧರಿಸಿದೆ.GNOME 40 ರಲ್ಲಿ, ಚಟುವಟಿಕೆಗಳ ಅವಲೋಕನ ಮೋಡ್‌ನಲ್ಲಿರುವ ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳನ್ನು ಲ್ಯಾಂಡ್‌ಸ್ಕೇಪ್ ದೃಷ್ಟಿಕೋನಕ್ಕೆ ಬದಲಾಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಎಡದಿಂದ ಬಲಕ್ಕೆ ನಿರಂತರವಾಗಿ ಸ್ಕ್ರೋಲಿಂಗ್ ಸರಪಳಿಯಾಗಿ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ. ಅವಲೋಕನ ಮೋಡ್‌ನಲ್ಲಿ ಪ್ರದರ್ಶಿಸಲಾದ ಪ್ರತಿಯೊಂದು ಡೆಸ್ಕ್‌ಟಾಪ್ ಲಭ್ಯವಿರುವ ವಿಂಡೋಗಳನ್ನು ದೃಶ್ಯೀಕರಿಸುತ್ತದೆ ಮತ್ತು ಬಳಕೆದಾರರು ಸಂವಹನ ನಡೆಸುವಂತೆ ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಪ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಜೂಮ್ ಮಾಡುತ್ತದೆ. ಕಾರ್ಯಕ್ರಮಗಳ ಪಟ್ಟಿ ಮತ್ತು ವರ್ಚುವಲ್ ಡೆಸ್ಕ್‌ಟಾಪ್‌ಗಳ ನಡುವೆ ತಡೆರಹಿತ ಪರಿವರ್ತನೆಯನ್ನು ಒದಗಿಸಲಾಗಿದೆ.
  • ಗ್ನೋಮ್ ಪವರ್-ಪ್ರೊಫೈಲ್ಸ್-ಡೀಮನ್ ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು ಪವರ್ ಸೇವಿಂಗ್ ಮೋಡ್, ಪವರ್ ಬ್ಯಾಲೆನ್ಸ್ಡ್ ಮೋಡ್ ಮತ್ತು ಗರಿಷ್ಟ ಕಾರ್ಯಕ್ಷಮತೆಯ ಮೋಡ್ ನಡುವೆ ಫ್ಲೈ ಅನ್ನು ಬದಲಾಯಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ.
  • ಎಲ್ಲಾ ಆಡಿಯೋ ಸ್ಟ್ರೀಮ್‌ಗಳನ್ನು PipeWire ಮೀಡಿಯಾ ಸರ್ವರ್‌ಗೆ ಸರಿಸಲಾಗಿದೆ, ಅದು ಈಗ PulseAudio ಮತ್ತು JACK ಬದಲಿಗೆ ಡೀಫಾಲ್ಟ್ ಆಗಿದೆ. PipeWire ಅನ್ನು ಬಳಸುವುದರಿಂದ ನಿಯಮಿತ ಡೆಸ್ಕ್‌ಟಾಪ್ ಆವೃತ್ತಿಯಲ್ಲಿ ವೃತ್ತಿಪರ ಆಡಿಯೊ ಪ್ರಕ್ರಿಯೆ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಒದಗಿಸಲು, ವಿಘಟನೆಯನ್ನು ತೊಡೆದುಹಾಕಲು ಮತ್ತು ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗಾಗಿ ಆಡಿಯೊ ಮೂಲಸೌಕರ್ಯವನ್ನು ಏಕೀಕರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, RHEL ಸಿಸ್ಟಮ್‌ನಲ್ಲಿ ಸ್ಥಾಪಿಸಲಾದ ಏಕೈಕ ವಿತರಣೆಯಾಗಿದ್ದರೆ ಮತ್ತು ಕೊನೆಯ ಬೂಟ್ ಯಶಸ್ವಿಯಾದರೆ GRUB ಬೂಟ್ ಮೆನುವನ್ನು ಮರೆಮಾಡಲಾಗುತ್ತದೆ. ಬೂಟ್ ಸಮಯದಲ್ಲಿ ಮೆನುವನ್ನು ತೋರಿಸಲು, Shift ಕೀಲಿಯನ್ನು ಹಿಡಿದಿಟ್ಟುಕೊಳ್ಳಿ ಅಥವಾ Esc ಅಥವಾ F8 ಕೀಲಿಯನ್ನು ಹಲವಾರು ಬಾರಿ ಒತ್ತಿರಿ. ಬೂಟ್‌ಲೋಡರ್‌ನಲ್ಲಿನ ಬದಲಾವಣೆಗಳಲ್ಲಿ, ಎಲ್ಲಾ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗಳಿಗಾಗಿ GRUB ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಒಂದೇ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ /boot/grub2/ ಇರಿಸುವುದನ್ನು ನಾವು ಗಮನಿಸುತ್ತೇವೆ (ಫೈಲ್ /boot/efi/EFI/redhat/grub.cfg ಈಗ /boot ಗೆ ಸಾಂಕೇತಿಕ ಲಿಂಕ್ ಆಗಿದೆ. /grub2/grub.cfg), ಆ. ಅದೇ ಅನುಸ್ಥಾಪಿತ ವ್ಯವಸ್ಥೆಯನ್ನು EFI ಮತ್ತು BIOS ಬಳಸಿ ಬೂಟ್ ಮಾಡಬಹುದು.
  • ವಿವಿಧ ಭಾಷೆಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಘಟಕಗಳನ್ನು ಲ್ಯಾಂಗ್‌ಪ್ಯಾಕ್‌ಗಳಲ್ಲಿ ಪ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ, ಇದು ಸ್ಥಾಪಿಸಲಾದ ಭಾಷಾ ಬೆಂಬಲದ ಮಟ್ಟವನ್ನು ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, langpacks-core-font ಕೇವಲ ಫಾಂಟ್‌ಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ, langpacks-core glibc ಲೊಕೇಲ್, ಬೇಸ್ ಫಾಂಟ್ ಮತ್ತು ಇನ್‌ಪುಟ್ ವಿಧಾನವನ್ನು ಒದಗಿಸುತ್ತದೆ ಮತ್ತು langpacks ಭಾಷಾಂತರಗಳು, ಹೆಚ್ಚುವರಿ ಫಾಂಟ್‌ಗಳು ಮತ್ತು ಕಾಗುಣಿತ-ಪರಿಶೀಲಿಸುವ ನಿಘಂಟುಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
  • ಭದ್ರತಾ ಘಟಕಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ. ವಿತರಣೆಯು OpenSSL 3.0 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯ ಹೊಸ ಶಾಖೆಯನ್ನು ಬಳಸುತ್ತದೆ. ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಹೆಚ್ಚು ಆಧುನಿಕ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್‌ಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ (ಉದಾಹರಣೆಗೆ, TLS, DTLS, SSH, IKEv1 ಮತ್ತು Kerberos ನಲ್ಲಿ SHA-2 ಬಳಕೆಯನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ, TLS 1.0, TLS 1.1, DTLS 1.0, DS4, ಕ್ಯಾಮೆಲಿಯಾ, 3DE, ಮತ್ತು FFDHE-1024 ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ) . OpenSSH ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಆವೃತ್ತಿ 8.6p1 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ. ಸೈರಸ್ SASL ಅನ್ನು ಬರ್ಕ್ಲಿ DB ಬದಲಿಗೆ GDBM ಬ್ಯಾಕೆಂಡ್‌ಗೆ ಸರಿಸಲಾಗಿದೆ. NSS (ನೆಟ್‌ವರ್ಕ್ ಭದ್ರತಾ ಸೇವೆಗಳು) ಲೈಬ್ರರಿಗಳು ಇನ್ನು ಮುಂದೆ DBM (ಬರ್ಕ್ಲಿ DB) ಸ್ವರೂಪವನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ. GnuTLS ಅನ್ನು ಆವೃತ್ತಿ 3.7.2 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ.
  • ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿತ SELinux ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಕಡಿಮೆ ಮೆಮೊರಿ ಬಳಕೆ. /etc/selinux/config ನಲ್ಲಿ, SELinux ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು "SELINUX=disabled" ಸೆಟ್ಟಿಂಗ್‌ಗೆ ಬೆಂಬಲವನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ (ಈ ಸೆಟ್ಟಿಂಗ್ ಈಗ ನೀತಿ ಲೋಡಿಂಗ್ ಅನ್ನು ಮಾತ್ರ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ವಾಸ್ತವವಾಗಿ SELinux ಕಾರ್ಯವನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಈಗ "selinux=0" ಪ್ಯಾರಾಮೀಟರ್ ಅನ್ನು ರವಾನಿಸುವ ಅಗತ್ಯವಿದೆ. ಕರ್ನಲ್).
  • VPN WireGuard ಗಾಗಿ ಪ್ರಾಯೋಗಿಕ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, SSH ಮೂಲಕ ರೂಟ್ ಆಗಿ ಲಾಗ್ ಇನ್ ಮಾಡುವುದನ್ನು ನಿಷೇಧಿಸಲಾಗಿದೆ.
  • iptables-nft ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರ್ ನಿರ್ವಹಣಾ ಪರಿಕರಗಳು (iptables, ip6tables, ebtables ಮತ್ತು arptables ಉಪಯುಕ್ತತೆಗಳು) ಮತ್ತು ipset ಅನ್ನು ಅಸಮ್ಮತಿಸಲಾಗಿದೆ. ಫೈರ್‌ವಾಲ್ ಅನ್ನು ನಿರ್ವಹಿಸಲು nftables ಅನ್ನು ಬಳಸಲು ಈಗ ಶಿಫಾರಸು ಮಾಡಲಾಗಿದೆ.
  • ಇದು MPTCP (ಮಲ್ಟಿಪಾತ್ TCP) ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಹೊಸ mptcpd ಡೀಮನ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಇದು TCP ಪ್ರೋಟೋಕಾಲ್‌ನ ವಿಸ್ತರಣೆಯಾಗಿದ್ದು, ಪ್ಯಾಕೆಟ್ ವಿತರಣೆಯೊಂದಿಗೆ TCP ಸಂಪರ್ಕದ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಹಲವಾರು ಮಾರ್ಗಗಳಲ್ಲಿ ವಿವಿಧ IP ವಿಳಾಸಗಳೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ವಿವಿಧ ನೆಟ್‌ವರ್ಕ್ ಇಂಟರ್‌ಫೇಸ್‌ಗಳ ಮೂಲಕ ಆಯೋಜಿಸುತ್ತದೆ. mptcpd ಅನ್ನು ಬಳಸುವುದರಿಂದ iproute2 ಉಪಯುಕ್ತತೆಯನ್ನು ಬಳಸದೆ MPTCP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
  • ನೆಟ್‌ವರ್ಕ್-ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ; ನೆಟ್‌ವರ್ಕ್ ಸಂಪರ್ಕಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಲು ನೆಟ್‌ವರ್ಕ್ ಮ್ಯಾನೇಜರ್ ಅನ್ನು ಬಳಸಬೇಕು. ifcfg ಸೆಟ್ಟಿಂಗ್ಸ್ ಫಾರ್ಮ್ಯಾಟ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಉಳಿಸಿಕೊಳ್ಳಲಾಗಿದೆ, ಆದರೆ NetworkManager ಡೀಫಾಲ್ಟ್ ಆಗಿ ಕೀಫೈಲ್-ಆಧಾರಿತ ಸ್ವರೂಪವನ್ನು ಬಳಸುತ್ತದೆ.
  • ಸಂಯೋಜನೆಯು ಡೆವಲಪರ್‌ಗಳಿಗಾಗಿ ಕಂಪೈಲರ್‌ಗಳು ಮತ್ತು ಪರಿಕರಗಳ ಹೊಸ ಆವೃತ್ತಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, ಪರ್ಲ್ 5.32, PHP 8.0, ಪೈಥಾನ್ 3.9, ರೂಬಿ 3.0. ಗಿಟ್ 2.31, ಸಬ್‌ವರ್ಶನ್ 1.14, ಬಿನುಟಿಲ್ಸ್ 2.35, ಸಿಮೇಕ್ 3.20.2, ಮಾವೆನ್ 3.6, ಆಂಟ್ 1.10.
  • ಸರ್ವರ್ ಪ್ಯಾಕೇಜುಗಳು Apache HTTP ಸರ್ವರ್ 2.4.48, nginx 1.20, ವಾರ್ನಿಷ್ ಕ್ಯಾಶ್ 6.5, ಸ್ಕ್ವಿಡ್ 5.1 ಅನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ಅನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ.
  • QEMU ಎಮ್ಯುಲೇಟರ್ ಅನ್ನು ನಿರ್ಮಿಸಲು, ಕ್ಲಾಂಗ್ ಅನ್ನು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ, ಇದು KVM ಹೈಪರ್‌ವೈಸರ್‌ಗೆ ಕೆಲವು ಹೆಚ್ಚುವರಿ ಸಂರಕ್ಷಣಾ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಅನ್ವಯಿಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು, ಉದಾಹರಣೆಗೆ ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್ (ROP - ರಿಟರ್ನ್-ಓರಿಯೆಂಟೆಡ್ ಪ್ರೋಗ್ರಾಮಿಂಗ್) ಆಧಾರಿತ ಶೋಷಣೆ ತಂತ್ರಗಳಿಂದ ರಕ್ಷಿಸಲು ಸೇಫ್‌ಸ್ಟಾಕ್.
  • SSSD (ಸಿಸ್ಟಮ್ ಸೆಕ್ಯುರಿಟಿ ಸರ್ವಿಸಸ್ ಡೀಮನ್) ನಲ್ಲಿ, ಲಾಗ್‌ಗಳ ವಿವರವನ್ನು ಹೆಚ್ಚಿಸಲಾಗಿದೆ, ಉದಾಹರಣೆಗೆ, ಕಾರ್ಯವನ್ನು ಪೂರ್ಣಗೊಳಿಸುವ ಸಮಯವನ್ನು ಈಗ ಈವೆಂಟ್‌ಗಳಿಗೆ ಲಗತ್ತಿಸಲಾಗಿದೆ ಮತ್ತು ದೃಢೀಕರಣದ ಹರಿವು ಪ್ರತಿಫಲಿಸುತ್ತದೆ. ಸೆಟ್ಟಿಂಗ್‌ಗಳು ಮತ್ತು ಕಾರ್ಯಕ್ಷಮತೆಯ ಸಮಸ್ಯೆಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು ಹುಡುಕಾಟ ಕಾರ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ.
  • ಡಿಜಿಟಲ್ ಸಿಗ್ನೇಚರ್‌ಗಳು ಮತ್ತು ಹ್ಯಾಶ್‌ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಘಟಕಗಳ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸಲು IMA (ಇಂಟೆಗ್ರಿಟಿ ಮೆಷರ್‌ಮೆಂಟ್ ಆರ್ಕಿಟೆಕ್ಚರ್) ಗೆ ಬೆಂಬಲವನ್ನು ವಿಸ್ತರಿಸಲಾಗಿದೆ.
  • ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ, ಒಂದು ಏಕೀಕೃತ cgroup ಶ್ರೇಣಿಯನ್ನು (cgroup v2) ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ. Сgroups v2 ಅನ್ನು ಬಳಸಬಹುದು, ಉದಾಹರಣೆಗೆ, ಮೆಮೊರಿ, CPU ಮತ್ತು I/O ಬಳಕೆಯನ್ನು ಮಿತಿಗೊಳಿಸಲು. cgroups v2 ಮತ್ತು v1 ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ CPU ಸಂಪನ್ಮೂಲಗಳನ್ನು ನಿಯೋಜಿಸಲು ಪ್ರತ್ಯೇಕ ಶ್ರೇಣಿಗಳ ಬದಲಿಗೆ ಎಲ್ಲಾ ರೀತಿಯ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಸಾಮಾನ್ಯ cgroups ಕ್ರಮಾನುಗತವನ್ನು ಬಳಸುವುದು, ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ನಿಯಂತ್ರಿಸುವುದು ಮತ್ತು I/O ಗಾಗಿ. ಪ್ರತ್ಯೇಕ ಕ್ರಮಾನುಗತಗಳು ಹ್ಯಾಂಡ್ಲರ್‌ಗಳ ನಡುವಿನ ಪರಸ್ಪರ ಕ್ರಿಯೆಯನ್ನು ಸಂಘಟಿಸುವಲ್ಲಿ ತೊಂದರೆಗಳಿಗೆ ಕಾರಣವಾಯಿತು ಮತ್ತು ವಿಭಿನ್ನ ಶ್ರೇಣಿಗಳಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ಪ್ರಕ್ರಿಯೆಗೆ ನಿಯಮಗಳನ್ನು ಅನ್ವಯಿಸುವಾಗ ಹೆಚ್ಚುವರಿ ಕರ್ನಲ್ ಸಂಪನ್ಮೂಲ ವೆಚ್ಚಗಳಿಗೆ ಕಾರಣವಾಯಿತು.
  • NTS (ನೆಟ್‌ವರ್ಕ್ ಟೈಮ್ ಸೆಕ್ಯುರಿಟಿ) ಪ್ರೋಟೋಕಾಲ್ ಆಧಾರದ ಮೇಲೆ ನಿಖರವಾದ ಸಮಯದ ಸಿಂಕ್ರೊನೈಸೇಶನ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಸಾರ್ವಜನಿಕ ಕೀ ಮೂಲಸೌಕರ್ಯ (PKI) ನ ಅಂಶಗಳನ್ನು ಬಳಸುತ್ತದೆ ಮತ್ತು ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ರಕ್ಷಣೆಗಾಗಿ TLS ಮತ್ತು ದೃಢೀಕೃತ ಎನ್‌ಕ್ರಿಪ್ಶನ್ AEAD (ಅಸೋಸಿಯೇಟೆಡ್ ಡೇಟಾದೊಂದಿಗೆ ದೃಢೀಕೃತ ಎನ್‌ಕ್ರಿಪ್ಶನ್) ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ. NTP ಪ್ರೋಟೋಕಾಲ್ (ನೆಟ್‌ವರ್ಕ್ ಟೈಮ್ ಪ್ರೋಟೋಕಾಲ್) ಮೂಲಕ ಕ್ಲೈಂಟ್-ಸರ್ವರ್ ಸಂವಹನ. ಕ್ರೋನಿ NTP ಸರ್ವರ್ ಅನ್ನು ಆವೃತ್ತಿ 4.1 ಗೆ ನವೀಕರಿಸಲಾಗಿದೆ.
  • KTLS (TLS ನ ಕರ್ನಲ್-ಮಟ್ಟದ ಅನುಷ್ಠಾನ), Intel SGX (ಸಾಫ್ಟ್‌ವೇರ್ ಗಾರ್ಡ್ ವಿಸ್ತರಣೆಗಳು), DAX (ನೇರ ಪ್ರವೇಶ) ext4 ಮತ್ತು XFS ಗಾಗಿ ಪ್ರಾಯೋಗಿಕ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಲಾಗಿದೆ, KVM ಹೈಪರ್‌ವೈಸರ್‌ನಲ್ಲಿ AMD SEV ಮತ್ತು SEV-ES ಗೆ ಬೆಂಬಲ.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ