ProHoster > Блог > rongo ipurangi > I whakarewahia te tohatoha CentOS Stream 9

I whakarewahia te tohatoha CentOS Stream 9

Ko te Kaupapa CentOS kua whakapuaki mana i te waatea o te tohatoha CentOS Stream 9, e whakamahia ana hei turanga mo te tohatoha Red Hat Enterprise Linux 9 hei waahanga o te waahanga whanaketanga hou, tuwhera ake. Ko te CentOS Stream he tohatoha whakahou me te tuku i te uru o mua ki nga kohinga e whakawhanakehia ana mo te tukunga RHEL a meake nei. Kua rite nga hanga mo nga hoahoanga x86_64, Aarch64 me ppc64le (IBM Power 9+). Hei taapiri, kua panuitia te tautoko mo te hoahoanga IBM Z (s390x Z14+), engari kaore ano kia waatea nga huihuinga.

Ko te CentOS Stream he kaupapa whakarunga mo te RHEL, e whai waahi ana ki nga kaiuru tuatoru ki te whakahaere i te whakaritenga o nga kete mo RHEL, ki te tono i o raatau huringa me te awe i nga whakataunga i mahia. I mua atu, i whakamahia he whakaahua o tetahi o nga tukunga Fedora hei turanga mo te peka hou o te RHEL, i whakatauhia me te pumau i muri i nga tatau kati, me te kore e kaha ki te whakahaere i te ahunga whakamua o te whakawhanaketanga me nga whakataunga i mahia. I te wa o te whakawhanaketanga o te RHEL 9, i runga i te whakaahua o Fedora 34, me te whai waahi o te hapori, i hangaia te manga CentOS Stream 9, i mahia ai nga mahi whakarite me te turanga mo tetahi peka nui hou o RHEL.

I whakarewahia te tohatoha CentOS Stream 9

E tohuhia ana ko nga whakahoutanga ano kei te whakaputahia mo te CentOS Stream kua rite mo te tukunga o te RHEL mo te wa e heke mai nei me te whainga matua o nga kaihanga ki te whakatutuki i te taumata pumau mo te CentOS Stream e rite ana ki tera o RHEL. I mua i te tukunga o te kete ki runga i te CentOS Stream, ka haere ki roto i nga momo punaha whakamatautau aunoa me te a-ringa, ka whakaputaina mena ka whakaarohia tana taumata pumau ki te whakatutuki i nga paerewa kounga o nga kete kua reri mo te whakaputa ki RHEL. I te wa ano me te CentOS Stream, ka tukuna nga whakahoutanga kua rite ki nga hanga po o RHEL.

Nga huringa nui i roto i te CentOS Stream 9 i whakaritea ki te peka nui o mua:

  • Kua whakahoutia te taiao punaha me nga taputapu huihuinga. Ka whakamahia te GCC 11 ki te hanga i nga kohinga. Kua whakahoutia te whare pukapuka paerewa C ki te glibc 2.34. Ko te kohinga kernel Linux kei runga i te tukunga 5.14. Kua whakahoutia te kaiwhakahaere kete RPM ki te putanga 4.16 me te tautoko mo te aro turuki pono ma te fapolicyd.
  • Kua oti te hekenga o te tohatoha ki Python 3. Ko te peka Python 3.9 ka tukuna ma te taunoa. Ko te Python 2 kua whakakorehia.
  • Ko te papamahi kei runga i te GNOME 40 (RHEL 8 i tukuna me te GNOME 3.28) me te whare pukapuka GTK 4. I roto i te GNOME 40, ko nga papamahi mariko i roto i te aratau Tirohanga Mahi ka huri ki te whakatakotoranga whenua ka whakaatuhia hei mekameka panuku haere tonu mai i te maui ki te taha matau. Ko ia papamahi e whakaatuhia ana i roto i te aratau Tirohanga e whakaata ana i nga matapihi e waatea ana me te panuku me te topa i te wa e taunekeneke ana te kaiwhakamahi. Ka whakaratohia he whakawhitinga kore i waenga i te rarangi o nga papatono me nga papamahi mariko.
  • Kei roto i te GNOME he kaikawe mana-profiles-daemon e whakarato ana i te kaha ki te whakawhiti i runga i te rere i waenga i te aratau whakaora hiko, te aratau taurite mana, me te aratau mahi teitei.
  • Kua nukuhia nga awa ororongo katoa ki te tūmau pāpāho PipeWire, koinei te taunoa hei utu mo PulseAudio me JACK. Ma te whakamahi i te PipeWire ka taea e koe te whakarato i nga kaha tukatuka ororongo ngaio i roto i te putanga papamahi auau, whakakorehia te wehewehenga me te whakakotahi i nga hanganga ororongo mo nga tono rereke.
  • Ma te taunoa, ka hunahia te tahua whawhai GRUB mena ko RHEL anake te tohatoha i whakauruhia ki runga i te punaha me te mea kua angitu te peke whakamutunga. Hei whakaatu i te tahua i te wa e puhipuhi ana, purihia te paatene Shift ka pehi ranei i te Esc, F8 ranei i etahi wa. I roto i nga huringa o te bootloader, ka kite ano matou i te tuunga o nga konae whirihoranga GRUB mo nga hoahoanga katoa i roto i te raarangi kotahi /boot/grub2/ (ko te konae /boot/efi/EFI/redhat/grub.cfg he hononga tohu ki te /boot /grub2/grub.cfg), aua. Ko te punaha whakauru ano ka taea te whakamahi ma te EFI me te BIOS.
  • Ko nga waahanga mo te tautoko i nga reo rereke ka kohia ki roto i nga langpacks, ka taea e koe te whakarereke i te taumata o te tautoko reo kua whakauruhia. Hei tauira, ko te langpacks-core-font e tuku ana i nga momotuhi, ko te langpacks-core te waahi glibc, te momotuhi turanga, me te tikanga whakauru, a ko nga langpacks e whakarato ana i nga whakamaoritanga, nga momotuhi taapiri, me nga papakupu takikupu.
  • Kua whakahoutia nga waahanga haumaru. Ka whakamahia e te tohatoha he peka hou o te whare pukapuka cryptographic OpenSSL 3.0. Ma te taunoa, ka taea te maha ake o nga huringa cryptographic hou me te pono (hei tauira, ko te whakamahi i te SHA-1 i roto i te TLS, DTLS, SSH, IKEv2 me Kerberos kua rahuitia, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES me te FFDHE-1024 kua monoa). Kua whakahoutia te kete OpenSSH ki te putanga 8.6p1. Kua nekehia a Cyrus SASL ki te tuara o te GDBM hei utu mo Berkeley DB. Ko nga whare pukapuka NSS (Ratonga Haumarutanga Whatunga) kua kore e tautoko i te whakatakotoranga DBM (Berkeley DB). Kua whakahoutia a GnuTLS ki te putanga 3.7.2.
  • I tino pai ake te mahi SELinux me te whakaiti i te kohi mahara. I roto i te /etc/selinux/config, kua tangohia te tautoko mo te "SELINUX=disabled" ki te whakakore i te SELinux (ko tenei tautuhinga ka mono noa i te uta kaupapa here, a ki te whakakore i te mahi SELinux me tuku te tawhā "selinux=0" ki te pata).
  • He tautoko whakamatautau mo VPN WireGuard.
  • Ma te taunoa, te takiuru ma te SSH i te mea ka rahuitia te pakiaka.
  • Ko nga taputapu whakahaere tātari paatete iptables-nft (iptables, ip6tables, ebtables me arptables taputapu) me te ipset kua whakakorehia. E taunaki ana inaianei ki te whakamahi i nga nftables hei whakahaere i te papangaahi.
  • Kei roto he daemon mptcpd hou mo te whirihora i te MPTCP (MultiPath TCP), he toronga o te kawa TCP hei whakarite i te mahi o te hononga TCP me te tuku paatete i te wa kotahi ma nga huarahi maha ma nga hononga whatunga rereke e hono ana ki nga wahitau IP rereke. Ma te whakamahi i te mptcpd ka taea te whirihora i te MPTCP me te kore e whakamahi i te whaipainga iproute2.
  • Kua tangohia te kete-whatunga-whakatuhi; me whakamahi te Kaiwhakahaere Whatunga hei whirihora i nga hononga whatunga. Ka mau tonu te tautoko mo te whakatakotoranga tautuhinga ifcfg, engari ka whakamahi taunoa a NetworkManager i te whakatakotoranga-a-roto.
  • Kei roto i te hanganga nga putanga hou o te hunga whakahiato me nga taputapu mo nga kaihanga: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Haere 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Huringa 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ko nga kohinga tūmau Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 kua whakahoutia.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 kua whakahoutia.
  • Ki te hanga i te emulator QEMU, ka taea e Clang te taunoa, na reira i taea ai te whakamahi etahi atu tikanga whakamarumaru ki te KVM hypervisor, penei i a SafeStack hei whakamarumaru i nga tikanga whakatoi i runga i te kaupapa-whakahoki (ROP - Return-Oriented Programming).
  • I roto i te SSSD (System Security Services Daemon), kua piki ake nga korero o nga raarangi, hei tauira, ko te waa whakaoti mahi kua piri inaianei ki nga huihuinga me te whakaatu i te rerenga motuhēhēnga. Kua taapirihia nga mahi rapu hei tātari i nga tautuhinga me nga take mahi.
  • Kua whakawhänuihia te tautoko mo te IMA (Integrity Measurement Architecture) ki te manatoko i te pono o nga waahanga punaha whakahaere ma te whakamahi i nga waitohu mamati me nga tohu.
  • Ma te taunoa, ka whakahohea te naataki roopu c kotahi (cgroup v2). Ka taea te whakamahi i nga roopu v2, hei tauira, ki te whakaiti i te mahara, te PTM me te kai I/O. Ko te rereketanga nui i waenga i nga cgroups v2 me te v1 ko te whakamahi i te rarangi cgroups noa mo nga momo rauemi katoa, hei utu mo nga arowhai motuhake mo te tohatoha rauemi CPU, mo te whakahaere i te kohi mahara, me te I/O. Ko nga aroraataki motuhake i uaua ki te whakarite i te taunekeneke i waenga i nga kaikawe me etahi atu utu rauemi kernel i te wa e tono ana i nga ture mo te tukanga e tohutorohia ana i roto i nga arowhai rereke.
  • He tautoko taapiri mo te tukutahitanga o te wa tika i runga i te kawa NTS (Haumarutanga Waenga Whatunga), e whakamahi ana i nga huānga o te hanganga matua a te iwi (PKI) me te tuku i te whakamahi i te TLS me te whakamunatanga whakamotuhēhē AEAD (Whakamunatanga Whakamuna me nga Raraunga Hononga) mo te whakamarumaru o te taunekeneke a te kiritaki-tūmau ma te kawa NTP ( Network Time Protocol). Kua whakahōungia te tūmau NTP chrony ki te putanga 4.1.
  • He tautoko whakamatautau mo te KTLS (whakatinana taumata-kernel o TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) mo te ext4 me te XFS, te tautoko mo te AMD SEV me te SEV-ES i roto i te KVM hypervisor.

I roto i te whakarara, kei te whakawhanake tonu te peka o te CentOS Stream 8, e whakamahia ana ki te whakarite i nga putanga hou o RHEL 8.x me te taunaki mo te whakamaoritanga o nga punaha ma te whakamahi i te tohatoha CentOS 8.x matarohia, ka mutu te tautoko. i te mutunga o te marama. Hei huri ki te CentOS Stream, whakauru noa i te kete centos-release-stream (“dnf install centos-release-stream”) ka whakahaere i te whakahau “dnf update”. Ka tautokohia te manga CentOS Stream 8 tae noa ki Mei 31, 2024, ka mutu te tautoko mo te CentOS 7.x matarohia hei te Pipiri 30, 2024.

Hei rereke, ka taea ano e nga kaiwhakamahi te huri ki nga tohatoha e haere tonu ana te whakawhanaketanga o te peka CentOS 8: AlmaLinux (tuhi heke), Rocky Linux (tuhi heke), VzLinux (tuhi hekenga), Oracle Linux ranei (tuhi hekenga). I tua atu, kua whakaratohia e te Red Hat te whai waahi (tuhi hekenga) mo te whakamahi kore utu o te RHEL i roto i nga whakahaere e whakawhanake ana i nga punaha punaha tuwhera me nga taiao kaiwhakawhanake takitahi tae atu ki te 16 mariko, tinana ranei.

Source: opennet.ru

Tāpiri i te kōrero