Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.
CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.
Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.
Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:
- D'Systemëmfeld an d'Versammlungsinstrumenter goufen aktualiséiert. GCC 11 gëtt benotzt fir Packagen ze bauen. D'Standard C Bibliothéik gouf op glibc 2.34 aktualiséiert. De Linux Kernel Package baséiert op der 5.14 Verëffentlechung. De RPM Package Manager gouf op d'Versioun 4.16 aktualiséiert mat Ënnerstëtzung fir Integritéit Iwwerwaachung iwwer fapolicyd.
- D'Migratioun vun der Verdeelung op Python 3 ass ofgeschloss. De Python 3.9 Branche gëtt als Standard ugebueden. Python 2 ass gestoppt.
- Den Desktop baséiert op GNOME 40 (RHEL 8 verschéckt mat GNOME 3.28) an der GTK 4 Bibliothéik. Am GNOME 40, virtuell Desktops am Aktivitéiten Iwwerbléck Modus ginn op Landschaftsorientéierung gewiesselt a ginn als kontinuéierlech scrollende Kette vu lénks op riets ugewisen. All Desktop, deen am Iwwerbléckmodus ugewise gëtt, visualiséiert déi verfügbare Fënsteren an dynamesch pans an zoomt wéi de Benotzer interagéiert. En nahtlosen Iwwergang gëtt tëscht der Lëscht vu Programmer a virtuelle Desktops geliwwert.
- GNOME enthält e Power-Profiles-Daemon Handler deen d'Fähigkeit ubitt fir op der Flucht tëscht Energiespuermodus, Power Balanced Modus a Maximum Performance Modus ze wiesselen.
- All Audio Streams goufen op de PipeWire Media Server geplënnert, deen elo de Standard ass anstatt PulseAudio an JACK. D'Benotzung vu PipeWire erlaabt Iech professionell Audioveraarbechtungsfäegkeeten an enger regulärer Desktop Editioun ze bidden, d'Fragmentatioun lass ze ginn an d'Audioinfrastruktur fir verschidden Uwendungen ze vereenegen.
- Par défaut ass de GRUB Bootmenü verstoppt wann RHEL déi eenzeg Verdeelung ass déi um System installéiert ass a wann de leschte Boot erfollegräich war. Fir de Menü während dem Boot ze weisen, halt einfach d'Shift-Tast oder dréckt e puer Mol op Esc oder F8. Ënnert den Ännerungen am Bootloader bemierken mir och d'Placement vun GRUB Konfiguratiounsdateien fir all Architekturen an engem Verzeichnis /boot/grub2/ (d'Datei /boot/efi/EFI/redhat/grub.cfg ass elo e symbolesche Link op /boot /grub2/grub.cfg), déi. dee selwechten installéierte System ka mat EFI an BIOS gestart ginn.
- Komponente fir verschidde Sproochen z'ënnerstëtzen sinn a Langpacks verpackt, wat Iech erlaabt den Niveau vun der installéierter Sproochsupport ze variéieren. Zum Beispill, langpacks-core-font bitt nëmme Schrëften, langpacks-core bitt d'glibc locale, d'Basis Schrëft, an d'Input Method, a langpacks bitt Iwwersetzungen, zousätzlech Schrëften, a Rechtschreifprüfungsdictionnairen.
- Sécherheet Komponente goufen aktualiséiert. D'Verdeelung benotzt eng nei Filial vun der OpenSSL 3.0 Kryptografesch Bibliothéik. Par défaut si méi modern an zouverlässeg kryptografesch Algorithmen aktivéiert (zum Beispill d'Benotzung vu SHA-1 an TLS, DTLS, SSH, IKEv2 a Kerberos ass verbueden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES an FFDHE-1024 sinn behënnert). Den OpenSSH Package gouf op Versioun 8.6p1 aktualiséiert. Cyrus SASL gouf op de GDBM Backend geplënnert anstatt Berkeley DB. NSS (Network Security Services) Bibliothéiken ënnerstëtzen net méi den DBM (Berkeley DB) Format. GnuTLS gouf op Versioun 3.7.2 aktualiséiert.
- Däitlech verbessert SELinux Leeschtung a reduzéiert Erënnerung Konsum. An /etc/selinux/config ass d'Ënnerstëtzung fir d'"SELINUX=behënnert" Astellung fir SELinux auszeschalten geläscht (dës Astellung deaktivéiert elo nëmmen d'Politik Lueden, a fir tatsächlech d'SELinux Funktionalitéit auszeschalten muss elo de "selinux=0" Parameter un de kernel).
- Zousätzlech experimentell Ënnerstëtzung fir VPN WireGuard.
- Par défaut ass aloggen iwwer SSH als Root verbueden.
- D'iptables-nft Packet Filter Management Tools (iptables, ip6tables, ebtables an arptables Utilities) an ipset goufen ofgeschaaft. Et ass elo recommandéiert nftables ze benotzen fir d'Firewall ze managen.
- Et enthält en neien mptcpd Daemon fir d'Konfiguratioun vun MPTCP (MultiPath TCP), eng Ausdehnung vum TCP-Protokoll fir d'Operatioun vun enger TCP-Verbindung mat Paketverschlësselung gläichzäiteg laanscht verschidde Strecken duerch verschidde Netzwierkschnëttplazen, déi mat verschiddene IP Adressen assoziéiert sinn, z'organiséieren. Mat mptcpd ass et méiglech MPTCP ze konfiguréieren ouni den iproute2 Utility ze benotzen.
- D'Netzwierk-Skripte Package gouf geläscht; NetworkManager soll benotzt ginn fir Netzwierkverbindungen ze konfiguréieren. Ënnerstëtzung fir den ifcfg Astellungsformat gëtt behalen, awer NetworkManager benotzt de Keyfile-baséiert Format als Standard.
- D'Zesummesetzung enthält nei Versioune vu Compileren an Tools fir Entwéckler: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Server Packagen Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 goufen aktualiséiert.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 goufen aktualiséiert.
- Fir de QEMU Emulator ze bauen, ass Clang als Standard aktivéiert, wat et méiglech gemaach huet e puer zousätzlech Schutzmechanismen op den KVM Hypervisor z'applizéieren, sou wéi SafeStack fir géint Ausbeutungstechniken ze schützen baséiert op Retourorientéierter Programméierung (ROP - Return-Oriented Programming).
- Am SSSD (System Security Services Daemon) ass d'Detail vun de Logbicher erhéicht ginn, zum Beispill, d'Task Ofschlosszäit ass elo un Eventer befestegt an den Authentifikatiounsfloss reflektéiert. Sichfunktionalitéit bäigefüügt fir Astellungen a Performanceprobleemer ze analyséieren.
- Ënnerstëtzung fir IMA (Integrity Measurement Architecture) gouf erweidert fir d'Integritéit vun de Betribssystemkomponenten mat digitalen Ënnerschrëften an Hashes z'iwwerpréiwen.
- Par défaut ass eng eenzeg vereenegt cgroup Hierarchie (cgroup v2) aktivéiert. Сgroups v2 kënne benotzt ginn, zum Beispill, fir Erënnerung, CPU an ech / O Konsum ze limitéieren. De Schlësselunterscheed tëscht cgroups v2 a v1 ass d'Benotzung vun enger gemeinsamer cgroups Hierarchie fir all Zorte vu Ressourcen, anstatt getrennten Hierarchien fir CPU Ressourcen ze allocéieren, fir Erënnerungsverbrauch ze reguléieren, a fir I / O. Separat Hierarchien hunn zu Schwieregkeeten gefouert fir d'Interaktioun tëscht Handler ze organiséieren an zu zousätzleche Kärressourcekäschte wann Dir Regele fir e Prozess ugewannt, deen a verschiddenen Hierarchien referenzéiert ass.
- Zousätzlech Ënnerstëtzung fir d'Synchroniséierung vun der exakter Zäit baséiert op dem NTS (Network Time Security) Protokoll, deen Elementer vun enger ëffentlecher Schlësselinfrastruktur (PKI) benotzt an erlaabt d'Benotzung vun TLS an authentifizéierter Verschlësselung AEAD (Authenticated Encryption with Associated Data) fir kryptografesch Schutz vun Client-Server Interaktioun iwwer den NTP Protokoll (Network Time Protocol). De chroneschen NTP-Server gouf op Versioun 4.1 aktualiséiert.
- Experimentell Ënnerstëtzung fir KTLS (Kernel-Niveau Implementatioun vun TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) fir ext4 an XFS, Ënnerstëtzung fir AMD SEV an SEV-ES am KVM Hypervisor.
Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.
В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.
Source: opennet.ru