ProHoster > блог > интернет вести > Официјално започна дистрибуцијата CentOS Stream 9

Официјално започна дистрибуцијата CentOS Stream 9

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Официјално започна дистрибуцијата CentOS Stream 9

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Системското опкружување и алатките за склопување се ажурирани. GCC 11 се користи за изградба на пакети. Стандардната библиотека C е ажурирана на glibc 2.34. Пакетот кернел на Линукс се заснова на изданието 5.14. Управувачот со пакети RPM е ажуриран на верзијата 4.16 со поддршка за следење на интегритетот преку fapolicyd.
  • Миграцијата на дистрибуцијата во Python 3 е завршена. Гранката Python 3.9 се нуди стандардно. Пајтон 2 е прекинат.
  • Десктопот се заснова на GNOME 40 (RHEL 8 испорачан со GNOME 3.28) и библиотеката GTK 4. Во GNOME 40, виртуелните работни површини во режимот Преглед на активности се префрлени во ориентација на пејзаж и се прикажуваат како синџир кој постојано се движи од лево кон десно. Секоја работна површина прикажана во режимот „Преглед“ ги визуелизира достапните прозорци и динамично се префрла и зумира додека корисникот комуницира. Обезбедена е беспрекорна транзиција помеѓу списокот на програми и виртуелните работни површини.
  • GNOME вклучува управувач со профили на моќ и демон кој обезбедува можност за вклучување помеѓу режимот за заштеда на енергија, режимот за балансирана енергија и режимот за максимална изведба.
  • Сите аудио преноси се преместени на медиумскиот сервер PipeWire, кој сега е стандарден наместо PulseAudio и JACK. Користењето на PipeWire ви овозможува да обезбедите професионални способности за обработка на аудио во редовно десктоп издание, да се ослободите од фрагментацијата и да ја обедините аудио инфраструктурата за различни апликации.
  • Стандардно, менито за подигање GRUB е скриено ако RHEL е единствената дистрибуција инсталирана на системот и ако последното подигање беше успешно. За да го прикажете менито за време на подигањето, едноставно држете го копчето Shift или притиснете го копчето Esc или F8 неколку пати. Меѓу промените во подигнувачот, го забележуваме и поставувањето на конфигурациските датотеки GRUB за сите архитектури во еден директориум /boot/grub2/ (датотеката /boot/efi/EFI/redhat/grub.cfg сега е симболична врска до /boot /grub2/grub.cfg), тие. истиот инсталиран систем може да се подигне со помош на EFI и BIOS.
  • Компонентите за поддршка на различни јазици се спакувани во langpacks, кои ви овозможуваат да го менувате нивото на инсталирана јазична поддршка. На пример, langpacks-core-font нуди само фонтови, langpacks-core обезбедува локација glibc, основен фонт и метод на внесување, а langpacks обезбедува преводи, дополнителни фонтови и речници за проверка на правопис.
  • Безбедносните компоненти се ажурирани. Дистрибуцијата користи нова гранка на криптографската библиотека OpenSSL 3.0. Стандардно, овозможени се посовремени и сигурни криптографски алгоритми (на пример, употребата на SHA-1 во TLS, DTLS, SSH, IKEv2 и Kerberos е забранета, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES и FFDHE-1024 се оневозможени) . Пакетот OpenSSH е ажуриран на верзијата 8.6p1. Cyrus SASL е преместен во GDBM backend наместо во Berkeley DB. Библиотеките NSS (Network Security Services) повеќе не го поддржуваат форматот DBM (Berkeley DB). GnuTLS е ажуриран на верзија 3.7.2.
  • Значително подобрени перформанси на SELinux и намалена потрошувачка на меморија. Во /etc/selinux/config, поддршката за поставката „SELINUX=disabled“ за оневозможување на SELinux е отстранета (оваа поставка сега го оневозможува само вчитувањето на политиките, а за да се оневозможи всушност SELinux функционалноста сега бара предавање на параметарот „selinux=0“ на јадро).
  • Додадена е експериментална поддршка за VPN WireGuard.
  • Стандардно, логирањето преку SSH како root е забрането.
  • Алатките за управување со филтри за пакети iptables-nft (iptables, ip6tables, ebtables и arptables utilities) и ipset се застарени. Сега се препорачува да се користат nftables за управување со заштитниот ѕид.
  • Вклучува нов mptcpd демон за конфигурирање MPTCP (MultiPath TCP), продолжување на протоколот TCP за организирање на работата на TCP конекција со испорака на пакети истовремено по неколку правци преку различни мрежни интерфејси поврзани со различни IP адреси. Користењето mptcpd овозможува да се конфигурира MPTCP без користење на алатката iproute2.
  • Пакетот мрежни скрипти е отстранет; NetworkManager треба да се користи за конфигурирање на мрежните врски. Поддршката за форматот за поставки ifcfg е задржана, но NetworkManager стандардно користи формат базиран на клучна датотека.
  • Составот вклучува нови верзии на компајлери и алатки за програмери: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Серверските пакети Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 се ажурирани.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 се ажурирани.
  • За да се изгради емулаторот QEMU, стандардно е овозможено Clang, што овозможи да се применат некои дополнителни механизми за заштита на хипервизорот на KVM, како што е SafeStack за заштита од техники на експлоатација базирани на програмирање ориентирано кон враќање (ROP - Return-Oriented Programming).
  • Во SSSD (System Security Services Daemon), деталите за дневниците се зголемени, на пример, времето за завршување на задачата сега е прикачено на настаните и протокот на автентикација се одразува. Додадена е функционалност за пребарување за да се анализираат поставките и проблемите со перформансите.
  • Поддршката за IMA (Integrity Measurement Architecture) е проширена за да се потврди интегритетот на компонентите на оперативниот систем користејќи дигитални потписи и хешови.
  • Стандардно, овозможена е единствена хиерархија на cгрупа (cgroup v2). Сгрупите v2 може да се користат, на пример, за ограничување на потрошувачката на меморија, процесор и влез/излез. Клучната разлика помеѓу cgroups v2 и v1 е употребата на заедничка хиерархија на cgroups за сите видови ресурси, наместо посебни хиерархии за распределба на ресурсите на процесорот, за регулирање на потрошувачката на меморија и за I/O. Посебните хиерархии доведоа до тешкотии во организирањето на интеракцијата помеѓу ракувачите и до дополнителни трошоци за ресурсите на јадрото при примена на правила за процес референциран во различни хиерархии.
  • Додадена е поддршка за синхронизација на точното време врз основа на протоколот NTS (Network Time Security), кој користи елементи на инфраструктурата со јавен клуч (PKI) и овозможува користење на TLS и автентицирано шифрирање AEAD (Authenticated Encryption with Associated Data) за криптографска заштита на интеракција клиент-сервер преку протоколот NTP ( Network Time Protocol). Хроничниот NTP сервер е ажуриран на верзијата 4.1.
  • Обезбедена експериментална поддршка за KTLS (имплементација на ниво на јадро на TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) за ext4 и XFS, поддршка за AMD SEV и SEV-ES во хипервизорот KVM.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Извор: opennet.ru

Додадете коментар