ProHoster > Blogs > interneta ziņas > Oficiāli uzsākta CentOS Stream 9 izplatīšana

Oficiāli uzsākta CentOS Stream 9 izplatīšana

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Oficiāli uzsākta CentOS Stream 9 izplatīšana

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Ir atjaunināta sistēmas vide un montāžas rīki. Pakešu veidošanai tiek izmantots GCC 11. Standarta C bibliotēka ir atjaunināta uz glibc 2.34. Linux kodola pakotne ir balstīta uz 5.14 versiju. RPM pakotņu pārvaldnieks ir atjaunināts uz versiju 4.16 ar atbalstu integritātes uzraudzībai, izmantojot fapolicyd.
  • Izplatījuma migrācija uz Python 3 ir pabeigta. Python 3.9 filiāle tiek piedāvāta pēc noklusējuma. Python 2 darbība ir pārtraukta.
  • Darbvirsmas pamatā ir GNOME 40 (RHEL 8, kas tiek piegādāts kopā ar GNOME 3.28) un GTK 4 bibliotēka. GNOME 40 virtuālās darbvirsmas aktivitāšu pārskata režīmā tiek pārslēgtas uz ainavas orientāciju un tiek rādītas kā nepārtraukti ritoša ķēde no kreisās uz labo pusi. Katra darbvirsma, kas tiek rādīta pārskata režīmā, vizualizē pieejamos logus un dinamiski panoramē un tuvina, kad lietotājs mijiedarbojas. Tiek nodrošināta nemanāma pāreja starp programmu sarakstu un virtuālajiem galddatoriem.
  • GNOME ietver barošanas profilu dēmonu apdarinātāju, kas nodrošina iespēju pārslēgties starp enerģijas taupīšanas režīmu, jaudas līdzsvarotu režīmu un maksimālās veiktspējas režīmu.
  • Visas audio straumes ir pārvietotas uz PipeWire multivides serveri, kas tagad ir noklusējums PulseAudio un JACK vietā. Izmantojot PipeWire, varat nodrošināt profesionālas audio apstrādes iespējas parastajā darbvirsmas izdevumā, atbrīvoties no sadrumstalotības un unificēt audio infrastruktūru dažādām lietojumprogrammām.
  • Pēc noklusējuma GRUB sāknēšanas izvēlne ir paslēpta, ja RHEL ir vienīgais sistēmā instalētais izplatīšanas veids un ja pēdējā sāknēšana bija veiksmīga. Lai palaišanas laikā parādītu izvēlni, vienkārši turiet nospiestu taustiņu Shift vai vairākas reizes nospiediet taustiņu Esc vai F8. Starp bootloader izmaiņām mēs atzīmējam arī GRUB konfigurācijas failu izvietošanu visām arhitektūrām vienā direktorijā /boot/grub2/ (fails /boot/efi/EFI/redhat/grub.cfg tagad ir simboliska saite uz /boot /grub2/grub.cfg), tie. vienu un to pašu instalēto sistēmu var sāknēt, izmantojot gan EFI, gan BIOS.
  • Komponenti dažādu valodu atbalstam ir iesaiņoti langpacks, kas ļauj mainīt instalētā valodas atbalsta līmeni. Piemēram, langpacks-core-font piedāvā tikai fontus, langpacks-core nodrošina glibc lokalizāciju, pamata fontu un ievades metodi, un langpacks nodrošina tulkojumus, papildu fontus un pareizrakstības pārbaudes vārdnīcas.
  • Drošības komponenti ir atjaunināti. Izplatīšanā tiek izmantota jauna OpenSSL 3.0 kriptogrāfijas bibliotēkas filiāle. Pēc noklusējuma ir iespējoti modernāki un uzticamāki kriptogrāfijas algoritmi (piemēram, SHA-1 izmantošana TLS, DTLS, SSH, IKEv2 un Kerberos ir aizliegta, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES un FFDHE-1024 ir atspējoti). OpenSSH pakotne ir atjaunināta uz versiju 8.6p1. Cyrus SASL ir pārvietots uz GDBM aizmugursistēmu, nevis Berkeley DB. NSS (Network Security Services) bibliotēkas vairs neatbalsta DBM (Berkeley DB) formātu. GnuTLS ir atjaunināts uz versiju 3.7.2.
  • Ievērojami uzlabota SELinux veiktspēja un samazināts atmiņas patēriņš. Mapē /etc/selinux/config ir noņemts atbalsts iestatījumam "SELINUX=disabled", lai atspējotu SELinux (šis iestatījums tagad atspējo tikai politikas ielādi, un, lai faktiski atspējotu SELinux funkcionalitāti, tagad ir jānodod parametrs "selinux=0" kodols).
  • Pievienots eksperimentāls VPN WireGuard atbalsts.
  • Pēc noklusējuma pieteikšanās, izmantojot SSH, kā root ir aizliegta.
  • Pakešu filtru pārvaldības rīki iptables-nft (iptables, ip6tables, ebtables un arptables utilītas) un ipset ir novecojuši. Tagad ir ieteicams izmantot nftables, lai pārvaldītu ugunsmūri.
  • Tas ietver jaunu mptcpd dēmonu MPTCP (MultiPath TCP) konfigurēšanai, kas ir TCP protokola paplašinājums TCP savienojuma darbības organizēšanai ar pakešu piegādi vienlaicīgi pa vairākiem maršrutiem caur dažādām tīkla saskarnēm, kas saistītas ar dažādām IP adresēm. Izmantojot mptcpd, ir iespējams konfigurēt MPTCP, neizmantojot utilītu iproute2.
  • Tīkla skriptu pakotne ir noņemta; tīkla savienojumu konfigurēšanai jāizmanto NetworkManager. Ifcfg iestatījumu formāta atbalsts tiek saglabāts, taču NetworkManager pēc noklusējuma izmanto uz atslēgas failiem balstītu formātu.
  • Sastāvā ir iekļautas jaunas kompilatoru un izstrādātāju rīku versijas: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 servera pakotnes ir atjauninātas.
  • Ir atjauninātas DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Lai izveidotu QEMU emulatoru, Clang pēc noklusējuma ir iespējots, kas ļāva KVM hipervizoram piemērot dažus papildu aizsardzības mehānismus, piemēram, SafeStack, lai aizsargātu pret ekspluatācijas paņēmieniem, kuru pamatā ir uz atdevi orientēta programmēšana (ROP — Return-Oriented Programming).
  • SSSD (System Security Services Daemon) žurnālu detalizētība ir palielināta, piemēram, uzdevuma izpildes laiks tagad tiek piesaistīts notikumiem un tiek atspoguļota autentifikācijas plūsma. Pievienota meklēšanas funkcionalitāte, lai analizētu iestatījumus un veiktspējas problēmas.
  • IMA (Integritātes mērīšanas arhitektūra) atbalsts ir paplašināts, lai pārbaudītu operētājsistēmas komponentu integritāti, izmantojot ciparparakstus un jaucējus.
  • Pēc noklusējuma ir iespējota viena vienota cgroup hierarhija (cgroup v2). Сgroups v2 var izmantot, piemēram, lai ierobežotu atmiņas, CPU un I/O patēriņu. Galvenā atšķirība starp cgroups v2 un v1 ir kopējas cgroups hierarhijas izmantošana visu veidu resursiem, nevis atsevišķas hierarhijas CPU resursu piešķiršanai, atmiņas patēriņa regulēšanai un I/O. Atsevišķas hierarhijas radīja grūtības organizēt mijiedarbību starp apstrādātājiem un radīja papildu kodola resursu izmaksas, piemērojot noteikumus procesam, uz kuru atsaucas dažādās hierarhijās.
  • Pievienots atbalsts precīza laika sinhronizēšanai, pamatojoties uz NTS (Network Time Security) protokolu, kas izmanto publiskās atslēgas infrastruktūras (PKI) elementus un ļauj izmantot TLS un autentificētu šifrēšanu AEAD (autentificēta šifrēšana ar saistītajiem datiem) kriptogrāfiskai aizsardzībai klienta un servera mijiedarbība, izmantojot NTP protokolu ( Network Time Protocol ). Chrony NTP serveris ir atjaunināts uz versiju 4.1.
  • Nodrošināts eksperimentāls atbalsts KTLS (TLS kodola līmeņa ieviešanai), Intel SGX (Software Guard Extensions), DAX (tiešā piekļuve) ext4 un XFS, atbalsts AMD SEV un SEV-ES KVM hipervizorā.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Avots: opennet.ru

Pievieno komentāru