ProHoster > Dienoraštis > interneto naujienos > „CentOS Stream 9“ platinimas oficialiai paleistas

„CentOS Stream 9“ platinimas oficialiai paleistas

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

„CentOS Stream 9“ platinimas oficialiai paleistas

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Atnaujinta sistemos aplinka ir surinkimo įrankiai. Paketams kurti naudojama GCC 11. Standartinė C biblioteka atnaujinta į glibc 2.34. „Linux“ branduolio paketas yra pagrįstas 5.14 versija. RPM paketų tvarkyklė buvo atnaujinta iki 4.16 versijos, palaikant vientisumo stebėjimą per fapolicyd.
  • Paskirstymo perkėlimas į Python 3 baigtas. Python 3.9 šaka siūloma pagal numatytuosius nustatymus. Python 2 buvo nutrauktas.
  • Darbalaukis yra pagrįstas GNOME 40 (RHEL 8 pristatomas kartu su GNOME 3.28) ir GTK 4 biblioteka. GNOME 40 virtualūs darbalaukiai veiklos apžvalgos režimu perjungiami į gulsčią orientaciją ir rodomi kaip nuolat slenkanti grandinė iš kairės į dešinę. Kiekvienas darbalaukis, rodomas apžvalgos režimu, vizualizuoja galimus langus ir dinamiškai stumia bei priartina, kai vartotojas sąveikauja. Suteikiamas sklandus perėjimas tarp programų sąrašo ir virtualių stalinių kompiuterių.
  • GNOME apima galios profilių demonų tvarkyklę, kuri suteikia galimybę perjungti energijos taupymo režimą, energijos subalansuotą režimą ir maksimalaus našumo režimą.
  • Visi garso srautai buvo perkelti į PipeWire medijos serverį, kuris dabar yra numatytasis vietoj PulseAudio ir JACK. Naudodami PipeWire galite suteikti profesionalias garso apdorojimo galimybes įprastame darbalaukio leidime, atsikratyti fragmentacijos ir suvienodinti garso infrastruktūrą skirtingoms programoms.
  • Pagal numatytuosius nustatymus GRUB įkrovos meniu yra paslėptas, jei RHEL yra vienintelis sistemoje įdiegtas platinimas ir jei paskutinis įkrovimas buvo sėkmingas. Norėdami, kad meniu būtų rodomas įkrovos metu, tiesiog laikykite nuspaudę klavišą Shift arba kelis kartus paspauskite klavišą Esc arba F8. Tarp įkrovos įkrovos pakeitimų taip pat atkreipiame dėmesį į visų architektūrų GRUB konfigūracijos failų išdėstymą viename kataloge /boot/grub2/ (failas /boot/efi/EFI/redhat/grub.cfg dabar yra simbolinė nuoroda į /boot /grub2/grub.cfg), tie. tą pačią įdiegtą sistemą galima paleisti naudojant EFI ir BIOS.
  • Įvairių kalbų palaikymo komponentai yra supakuoti į langpackus, kurie leidžia keisti įdiegto kalbos palaikymo lygį. Pavyzdžiui, langpacks-core-font siūlo tik šriftus, langpacks-core – glibc lokalę, bazinį šriftą ir įvesties metodą, o langpacks – vertimus, papildomus šriftus ir rašybos tikrinimo žodynus.
  • Saugos komponentai buvo atnaujinti. Platinimas naudoja naują OpenSSL 3.0 kriptografinės bibliotekos šaką. Pagal numatytuosius nustatymus įjungti modernesni ir patikimesni kriptografiniai algoritmai (pvz., SHA-1 naudojimas TLS, DTLS, SSH, IKEv2 ir Kerberos yra draudžiamas, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ir FFDHE-1024 yra išjungti). OpenSSH paketas buvo atnaujintas į 8.6p1 versiją. Cyrus SASL buvo perkeltas į GDBM, o ne į Berkeley DB. NSS (Network Security Services) bibliotekos nebepalaiko DBM (Berkeley DB) formato. GnuTLS buvo atnaujintas iki 3.7.2 versijos.
  • Žymiai pagerintas SELinux našumas ir sumažintas atminties suvartojimas. Iš /etc/selinux/config pašalintas parametro "SELINUX=disabled" palaikymas, norint išjungti SELinux (šis nustatymas dabar išjungia tik politikos įkėlimą, o norint iš tikrųjų išjungti SELinux funkciją, dabar reikia perduoti parametrą "selinux=0" branduolys).
  • Pridėtas eksperimentinis VPN WireGuard palaikymas.
  • Pagal numatytuosius nustatymus prisijungti per SSH kaip root yra draudžiamas.
  • iptables-nft paketų filtrų valdymo įrankiai (iptables, ip6tables, ebtables ir arptables paslaugų programos) ir ipset buvo nebenaudojami. Dabar ugniasienei valdyti rekomenduojama naudoti nftables.
  • Jame yra naujas mptcpd demonas, skirtas konfigūruoti MPTCP (MultiPath TCP), TCP protokolo plėtinį, skirtą organizuoti TCP ryšį su paketų pristatymu vienu metu keliais maršrutais per skirtingas tinklo sąsajas, susijusias su skirtingais IP adresais. Naudojant mptcpd galima konfigūruoti MPTCP nenaudojant iproute2 priemonės.
  • Tinklo scenarijų paketas buvo pašalintas; tinklo ryšiams konfigūruoti reikia naudoti „NetworkManager“. Ifcfg nustatymų formato palaikymas išsaugomas, tačiau „NetworkManager“ pagal numatytuosius nustatymus naudoja rakto failo formatą.
  • Į kompoziciją įtrauktos naujos kompiliatorių versijos ir įrankiai kūrėjams: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverio paketai Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 buvo atnaujinti.
  • DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 buvo atnaujintos.
  • Norint sukurti QEMU emuliatorių, Clang yra įjungtas pagal numatytuosius nustatymus, todėl buvo galima pritaikyti kai kuriuos papildomus apsaugos mechanizmus KVM hipervizoriui, pvz., „SafeStack“, skirtą apsaugoti nuo išnaudojimo metodų, pagrįstų į grąžą orientuotu programavimu (ROP – Return-Oriented Programming).
  • SSSD (System Security Services Daemon) žurnalų detalumas buvo padidintas, pavyzdžiui, užduočių atlikimo laikas dabar susietas su įvykiais ir atsispindi autentifikavimo srautas. Pridėta paieškos funkcija, skirta analizuoti nustatymus ir našumo problemas.
  • IMA (Integrity Measurement Architecture) palaikymas buvo išplėstas, kad būtų galima patikrinti operacinės sistemos komponentų vientisumą naudojant skaitmeninius parašus ir maišas.
  • Pagal numatytuosius nustatymus įjungta viena vieninga cgroup hierarchija (cgroup v2). Сgroups v2 gali būti naudojamos, pavyzdžiui, apriboti atminties, procesoriaus ir I/O suvartojimą. Pagrindinis skirtumas tarp cgroups v2 ir v1 yra bendros cgroups hierarchijos naudojimas visų tipų ištekliams, o ne atskiros procesoriaus išteklių paskirstymo, atminties suvartojimo ir įvesties/išvesties hierarchijos. Dėl atskirų hierarchijų kilo sunkumų organizuojant tvarkytojų sąveiką ir atsirado papildomų branduolio išteklių sąnaudų taikant taisykles procesui, nurodytam skirtingose ​​hierarchijose.
  • Pridėtas tikslaus laiko sinchronizavimo palaikymas, pagrįstas NTS (Network Time Security) protokolu, kuris naudoja viešojo rakto infrastruktūros (PKI) elementus ir leidžia naudoti TLS bei autentifikuotą šifravimą AEAD (autentifikuotą šifravimą su susijusiais duomenimis) kriptografinei apsaugai kliento ir serverio sąveika per NTP protokolą (Network Time Protocol). Chrony NTP serveris buvo atnaujintas į 4.1 versiją.
  • Teiktas eksperimentinis KTLS (TLS diegimas branduolio lygiu), Intel SGX (Software Guard Extensions), DAX (tiesioginė prieiga) ext4 ir XFS palaikymas, AMD SEV ir SEV-ES palaikymas KVM hipervizoriuje.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Šaltinis: opennet.ru

Добавить комментарий