ProHoster > Blog > интернет жаңылыктары > CentOS Stream 9 бөлүштүрүү расмий түрдө ишке киргизилди

CentOS Stream 9 бөлүштүрүү расмий түрдө ишке киргизилди

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

CentOS Stream 9 бөлүштүрүү расмий түрдө ишке киргизилди

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Системанын чөйрөсү жана чогултуу куралдары жаңыртылды. GCC 11 пакеттерди куруу үчүн колдонулат.Стандартты C китепканасы glibc 2.34 жаңыртылган. Linux ядро ​​пакети 5.14 релизине негизделген. RPM пакет менеджери fapolicyd аркылуу бүтүндүккө мониторинг жүргүзүү үчүн колдоо көрсөтүү менен 4.16 версиясына жаңыртылган.
  • Бөлүштүрүүнү Python 3 ге көчүрүү аяктады. Python 3.9 бутагы демейки боюнча сунушталат. Python 2 токтотулду.
  • Иш тактасы GNOME 40 (GNOME 8 менен жөнөтүлгөн RHEL 3.28) жана GTK 4 китепканасына негизделген. GNOME 40та Иш-аракеттерди карап чыгуу режиминдеги виртуалдык иш такталары пейзаждык ориентацияга которулат жана солдон оңго тынымсыз сыдырма чынжырча катары көрсөтүлөт. Обзор режиминде көрсөтүлгөн ар бир иш тактасы жеткиликтүү терезелерди визуализациялайт жана колдонуучу өз ара аракеттешкенде динамикалык түрдө жылдырат жана чоңойт. Программалардын тизмеси менен виртуалдык столдордун ортосунда үзгүлтүксүз өтүү камсыз кылынат.
  • GNOME энергияны үнөмдөө режими, энергия теңдештирилген режим жана максималдуу аткаруу режиминин ортосунда тез күйгүзүү мүмкүнчүлүгүн камсыз кылган кубат-профилдер-демон иштеткичти камтыйт.
  • Бардык аудио агымдар PipeWire медиа серверине жылдырылды, ал азыр PulseAudio жана JACK ордуна демейки болуп саналат. PipeWire колдонуу сизге кадимки рабочий чыгарылышында профессионалдуу аудио иштетүү мүмкүнчүлүктөрүн камсыз кылууга, фрагментациядан арылууга жана ар кандай тиркемелер үчүн аудио инфраструктурасын унификациялоого мүмкүндүк берет.
  • Демейки боюнча, GRUB жүктөө менюсу эгер RHEL тутумда орнотулган жалгыз бөлүштүрүү болсо жана акыркы жүктөө ийгиликтүү болсо, жашырылган. Жүктөө учурунда менюну көрсөтүү үчүн, жөн гана Shift баскычын басып туруңуз же Esc же F8 баскычын бир нече жолу басыңыз. Жүктөгүчтөгү өзгөрүүлөрдүн арасында биз бардык архитектуралар үчүн GRUB конфигурация файлдарын бир каталогдо жайгаштырууну да белгилейбиз /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg азыр /boot үчүн символикалык шилтеме болуп саналат. /grub2/grub.cfg), ошол. Ошол эле орнотулган системаны EFI жана BIOS аркылуу жүктөсө болот.
  • Ар кандай тилдерди колдоо үчүн компоненттер лангпакеттерге топтолгон, алар сизге орнотулган тилди колдоо деңгээлин өзгөртүүгө мүмкүндүк берет. Мисалы, langpacks-core-font шрифттерди гана сунуштайт, langpacks-core glibc тилин, негизги шрифт жана киргизүү ыкмасын, ал эми langpacks котормолорду, кошумча шрифттерди жана орфографияны текшерүү сөздүктөрүн камсыз кылат.
  • Коопсуздук компоненттери жаңыртылды. Бөлүштүрүү OpenSSL 3.0 криптографиялык китепканасынын жаңы бутагын колдонот. Демейки боюнча, заманбап жана ишенимдүү криптографиялык алгоритмдер иштетилген (мисалы, SHA-1ди TLS, DTLS, SSH, IKEv2 жана Kerberosдо колдонууга тыюу салынган, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES жана FFDHE-1024 өчүрүлгөн) . OpenSSH пакети 8.6p1 версиясына жаңыртылган. Cyrus SASL Беркли ДБнын ордуна GDBM серверине жылдырылды. NSS (Network Security Services) китепканалары DBM (Беркли DB) форматын мындан ары колдобойт. GnuTLS 3.7.2 версиясына жаңыртылган.
  • SELinux иштешин кыйла жакшыртып, эстутум керектөөсүн азайтты. /etc/selinux/config ичинде, SELinux'ту өчүрүү үчүн "SELINUX=disabled" жөндөөсү үчүн колдоо алынып салынды (бул жөндөө азыр саясатты жүктөөнү гана өчүрөт, ал эми SELinux функциясын иш жүзүндө өчүрүү үчүн азыр "selinux=0" параметрин "selinux=XNUMX" параметрин өткөрүү талап кылынат ядро).
  • VPN WireGuard үчүн эксперименталдык колдоо кошулду.
  • Демейки боюнча, SSH аркылуу тамыр катары кирүүгө тыюу салынат.
  • iptables-nft пакет чыпкасын башкаруу куралдары (iptables, ip6tables, ebtables жана arptables утилиталары) жана ipset эскирген. Эми брандмауэрди башкаруу үчүн nftables колдонуу сунушталат.
  • Ал MPTCP (MultiPath TCP) конфигурациялоо үчүн жаңы mptcpd демону камтыйт, бул ар кандай IP даректери менен байланышкан ар кандай тармак интерфейстери аркылуу бир эле учурда бир нече маршруттар боюнча пакеттерди жеткирүү менен TCP байланышынын иштешин уюштуруу үчүн TCP протоколунун кеңейтүүсү. mptcpd колдонуу MPTCPди iproute2 утилитасын колдонбостон конфигурациялоого мүмкүндүк берет.
  • Тармак скрипттеринин пакети алынып салынды; NetworkManager тармак байланыштарын конфигурациялоо үчүн колдонулушу керек. ifcfg жөндөө форматын колдоо сакталып турат, бирок NetworkManager демейки боюнча ачкыч файлына негизделген форматты колдонот.
  • Композиция компиляторлордун жаңы версияларын жана иштеп чыгуучулар үчүн куралдарды камтыйт: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Сервер пакеттери Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 жаңыртылды.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 жаңыртылды.
  • QEMU эмуляторун куруу үчүн Clang демейки боюнча иштетилген, бул KVM гипервизоруна кээ бир кошумча коргоо механизмдерин колдонууга мүмкүндүк берди, мисалы, кайтууга багытталган программалоого (ROP - Return-Oriented Programming) негизделген эксплуатациялоо ыкмаларынан коргоо үчүн SafeStack.
  • SSSDде (системалык коопсуздук кызматтарынын демону) журналдардын деталдары көбөйтүлдү, мисалы, тапшырманы аткаруу убактысы азыр окуяларга тиркелет жана аутентификация агымы чагылдырылат. Орнотууларды жана аткаруу маселелерин талдоо үчүн издөө функциясы кошулду.
  • Санарип кол тамгаларды жана хэштерди колдонуу менен операциялык системанын компоненттеринин бүтүндүгүн текшерүү үчүн IMA (Бүтүндүк өлчөө архитектурасы) үчүн колдоо кеңейтилди.
  • Демейки боюнча, бирдиктүү cgroup иерархиясы (cgroup v2) иштетилген. Сgroups v2, мисалы, эстутум, CPU жана I/O керектөөсүн чектөө үчүн колдонулушу мүмкүн. Cgroups v2 жана v1 ортосундагы негизги айырмачылык CPU ресурстарын бөлүштүрүү үчүн өзүнчө иерархиялардын ордуна, эстутум керектөөсүн жөнгө салуу жана киргизүү/чыгаруу үчүн ресурстардын бардык түрлөрү үчүн жалпы топтордун иерархиясын колдонуу болуп саналат. Өзүнчө иерархиялар башкаруучулардын ортосундагы өз ара аракеттенүүнү уюштурууда кыйынчылыктарга жана ар кандай иерархияларда шилтемеленген процесс үчүн эрежелерди колдонууда ядро ​​ресурсунун кошумча чыгымдарына алып келди.
  • Ачык ачкыч инфраструктурасынын (PKI) элементтерин колдонгон жана криптографиялык коргоо үчүн TLS жана AEAD (Authenticated Encryption with Associated Data) колдонууга мүмкүндүк берүүчү NTS (Network Time Security) протоколунун негизинде так убакытты синхрондоштуруу үчүн кошумча колдоо. NTP протоколу ( Network Time Protocol ) аркылуу кардар менен сервердин өз ара аракеттенүүсү. Chrony NTP сервери 4.1 версиясына жаңыртылган.
  • KTLS (TLSтин ядро ​​деңгээлинде ишке ашыруу), Intel SGX (Программалык камсыздоону коргоо кеңейтүүлөрү), ext4 жана XFS үчүн DAX (Түз мүмкүндүк алуу), KVM гипервизорунда AMD SEV жана SEV-ES үчүн эксперименталдык колдоо көрсөтүлдү.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Source: opennet.ru

Комментарий кошуу