प्रोहोस्टर > Блог > इंटरनेट बातम्या > CentOS Stream 9 वितरण अधिकृतपणे लाँच झाले

CentOS Stream 9 वितरण अधिकृतपणे लाँच झाले

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

CentOS Stream 9 वितरण अधिकृतपणे लाँच झाले

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • सिस्टम वातावरण आणि असेंबली साधने अद्यतनित केली गेली आहेत. GCC 11 चा वापर पॅकेजेस तयार करण्यासाठी केला जातो. मानक C लायब्ररी glibc 2.34 वर अपडेट केली गेली आहे. Linux कर्नल पॅकेज 5.14 प्रकाशनावर आधारित आहे. RPM पॅकेज मॅनेजरला fapolicyd द्वारे इंटिग्रिटी मॉनिटरिंगसाठी समर्थनासह आवृत्ती 4.16 मध्ये सुधारित केले आहे.
  • पायथन 3 मध्ये वितरणाचे स्थलांतर पूर्ण झाले आहे. पायथन 3.9 शाखा डीफॉल्टनुसार ऑफर केली जाते. Python 2 बंद केले आहे.
  • डेस्कटॉप GNOME 40 (RHEL 8 GNOME 3.28 सह शिप केलेले) आणि GTK 4 लायब्ररीवर आधारित आहे. GNOME 40 मध्ये, क्रियाकलाप विहंगावलोकन मोडमधील व्हर्च्युअल डेस्कटॉप लँडस्केप ओरिएंटेशनवर स्विच केले जातात आणि डावीकडून उजवीकडे सतत स्क्रोलिंग साखळी म्हणून प्रदर्शित केले जातात. विहंगावलोकन मोडमध्ये प्रदर्शित केलेला प्रत्येक डेस्कटॉप उपलब्ध विंडोचे दृश्यमान करतो आणि वापरकर्ता संवाद साधत असताना डायनॅमिकली पॅन आणि झूम करतो. प्रोग्राम्स आणि व्हर्च्युअल डेस्कटॉपच्या सूचीमध्ये एक अखंड संक्रमण प्रदान केले आहे.
  • GNOME मध्ये पॉवर-प्रोफाइल्स-डिमन हँडलर समाविष्ट आहे जे पॉवर सेव्हिंग मोड, पॉवर बॅलन्स्ड मोड आणि कमाल परफॉर्मन्स मोड दरम्यान फ्लाय ऑन करण्याची क्षमता प्रदान करते.
  • सर्व ऑडिओ प्रवाह पाइपवायर मीडिया सर्व्हरवर हलवले गेले आहेत, जे आता PulseAudio आणि JACK ऐवजी डीफॉल्ट आहे. PipeWire वापरणे तुम्हाला नियमित डेस्कटॉप आवृत्तीमध्ये व्यावसायिक ऑडिओ प्रक्रिया क्षमता प्रदान करण्यास, विखंडनातून मुक्त होण्यास आणि विविध अनुप्रयोगांसाठी ऑडिओ पायाभूत सुविधा एकत्रित करण्यास अनुमती देते.
  • डीफॉल्टनुसार, जर सिस्टमवर RHEL हे एकमेव वितरण स्थापित केले असेल आणि शेवटचे बूट यशस्वी झाले असेल तर GRUB बूट मेनू लपविला जातो. बूट दरम्यान मेनू दर्शविण्यासाठी, फक्त Shift की दाबून ठेवा किंवा Esc किंवा F8 की अनेक वेळा दाबा. बूटलोडरमधील बदलांपैकी, आम्ही सर्व आर्किटेक्चर्ससाठी GRUB कॉन्फिगरेशन फाइल्सचे स्थान /boot/grub2/ (फाइल /boot/efi/EFI/redhat/grub.cfg ही आता /boot ची प्रतिकात्मक लिंक आहे) याची नोंद घेतो. /grub2/grub.cfg), त्या. समान स्थापित प्रणाली EFI आणि BIOS दोन्ही वापरून बूट केली जाऊ शकते.
  • वेगवेगळ्या भाषांना सपोर्ट करणारे घटक लँगपॅकमध्ये पॅक केलेले असतात, जे तुम्हाला स्थापित केलेल्या भाषा समर्थनाची पातळी बदलू देतात. उदाहरणार्थ, langpacks-core-font फक्त फॉन्ट ऑफर करते, langpacks-core glibc लोकॅल, बेस फॉन्ट आणि इनपुट पद्धत प्रदान करते आणि langpacks भाषांतरे, अतिरिक्त फॉन्ट आणि शब्दलेखन-तपासणी शब्दकोश प्रदान करते.
  • सुरक्षा घटक अद्यतनित केले गेले आहेत. वितरण OpenSSL 3.0 क्रिप्टोग्राफिक लायब्ररीची नवीन शाखा वापरते. डीफॉल्टनुसार, अधिक आधुनिक आणि विश्वासार्ह क्रिप्टोग्राफिक अल्गोरिदम सक्षम केले आहेत (उदाहरणार्थ, TLS, DTLS, SSH, IKEv1 आणि Kerberos मध्ये SHA-2 वापरण्यास मनाई आहे, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES. आणि FFDHE-1024 अक्षम आहेत). OpenSSH पॅकेज आवृत्ती 8.6p1 वर सुधारित केले आहे. Cyrus SASL ला Berkeley DB ऐवजी GDBM बॅकएंडवर हलवले गेले आहे. NSS (नेटवर्क सुरक्षा सेवा) लायब्ररी यापुढे DBM (Berkeley DB) फॉरमॅटला सपोर्ट करणार नाहीत. GnuTLS आवृत्ती ३.७.२ मध्ये सुधारित केले आहे.
  • SELinux कार्यप्रदर्शन लक्षणीयरीत्या सुधारले आणि मेमरी वापर कमी केला. /etc/selinux/config मध्ये, SELinux अक्षम करण्यासाठी "SELINUX=disabled" सेटिंगसाठी समर्थन काढून टाकण्यात आले आहे (हे सेटिंग आता फक्त पॉलिसी लोडिंग अक्षम करते, आणि प्रत्यक्षात SELinux कार्यक्षमता अक्षम करण्यासाठी आता "selinux=0" पॅरामीटर पास करणे आवश्यक आहे. कर्नल).
  • VPN वायरगार्डसाठी प्रायोगिक समर्थन जोडले.
  • डीफॉल्टनुसार, रूट म्हणून SSH द्वारे लॉग इन करणे प्रतिबंधित आहे.
  • iptables-nft पॅकेट फिल्टर व्यवस्थापन साधने (iptables, ip6tables, ebtables आणि arptables उपयुक्तता) आणि ipset नापसंत केले गेले आहेत. फायरवॉल व्यवस्थापित करण्यासाठी आता nftables वापरण्याची शिफारस केली जाते.
  • यात MPTCP (MultiPath TCP) कॉन्फिगर करण्यासाठी एक नवीन mptcpd डिमन समाविष्ट आहे, विविध IP पत्त्यांशी संबंधित विविध नेटवर्क इंटरफेसद्वारे एकाच वेळी पॅकेट वितरणासह TCP कनेक्शनचे ऑपरेशन आयोजित करण्यासाठी TCP प्रोटोकॉलचा विस्तार. mptcpd वापरणे iproute2 युटिलिटी न वापरता MPTCP कॉन्फिगर करणे शक्य करते.
  • नेटवर्क-स्क्रिप्ट संकुल काढून टाकले आहे; नेटवर्क मॅनेजरचा वापर नेटवर्क जोडणी संरचीत करण्यासाठी केला पाहिजे. ifcfg सेटिंग्ज फॉरमॅटसाठी समर्थन कायम ठेवला जातो, परंतु नेटवर्क मॅनेजर पूर्वनिर्धारितपणे कीफाइल-आधारित स्वरूप वापरतो.
  • संरचनेत विकसकांसाठी कंपाइलर आणि टूल्सच्या नवीन आवृत्त्या समाविष्ट आहेत: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python, Ruby3.9. Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP सर्व्हर 2.4.48, nginx 1.20, वार्निश कॅशे 6.5, Squid 5.1 सर्व्हर पॅकेज अद्यतनित केले गेले आहेत.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 अपडेट केले गेले आहेत.
  • QEMU एमुलेटर तयार करण्यासाठी, क्लॅंग हे डीफॉल्टनुसार सक्षम केले आहे, ज्यामुळे KVM हायपरवाइजरवर काही अतिरिक्त संरक्षण यंत्रणा लागू करणे शक्य झाले, जसे की रिटर्न-ओरिएंटेड प्रोग्रामिंग (ROP - रिटर्न-ओरिएंटेड प्रोग्रामिंग) वर आधारित शोषण तंत्रांपासून संरक्षण करण्यासाठी SafeStack.
  • SSSD (सिस्टम सिक्युरिटी सर्व्हिसेस डिमन) मध्ये, लॉगचा तपशील वाढवला गेला आहे, उदाहरणार्थ, कार्य पूर्ण होण्याची वेळ आता इव्हेंटशी संलग्न केली गेली आहे आणि प्रमाणीकरण प्रवाह परावर्तित झाला आहे. सेटिंग्ज आणि कार्यप्रदर्शन समस्यांचे विश्लेषण करण्यासाठी शोध कार्यक्षमता जोडली.
  • डिजिटल स्वाक्षरी आणि हॅश वापरून ऑपरेटिंग सिस्टम घटकांची अखंडता सत्यापित करण्यासाठी IMA (इंटिग्रिटी मेजरमेंट आर्किटेक्चर) साठी समर्थन विस्तारित केले गेले आहे.
  • डीफॉल्टनुसार, एकल युनिफाइड cgroup पदानुक्रम (cgroup v2) सक्षम केले आहे. Сgroups v2 वापरले जाऊ शकते, उदाहरणार्थ, मेमरी, CPU आणि I/O वापर मर्यादित करण्यासाठी. cgroups v2 आणि v1 मधील मुख्य फरक म्हणजे CPU संसाधने वाटप करण्यासाठी, मेमरी वापराचे नियमन करण्यासाठी आणि I/O साठी स्वतंत्र पदानुक्रमांऐवजी सर्व प्रकारच्या संसाधनांसाठी सामान्य cgroups पदानुक्रमाचा वापर. वेगळ्या पदानुक्रमांमुळे हँडलर्समधील परस्परसंवाद आयोजित करण्यात आणि विविध पदानुक्रमांमध्ये संदर्भित प्रक्रियेसाठी नियम लागू करताना अतिरिक्त कर्नल संसाधन खर्चामध्ये अडचणी निर्माण झाल्या.
  • NTS (नेटवर्क टाइम सिक्युरिटी) प्रोटोकॉलवर आधारित अचूक वेळेच्या समक्रमणासाठी समर्थन जोडले गेले आहे, जे सार्वजनिक की इन्फ्रास्ट्रक्चर (PKI) च्या घटकांचा वापर करते आणि क्रिप्टोग्राफिक संरक्षणासाठी TLS आणि प्रमाणीकृत एन्क्रिप्शन AEAD (ऑथेंटिकेटेड एन्क्रिप्शन विथ असोसिएटेड डेटा) वापरण्याची परवानगी देते. NTP प्रोटोकॉल (नेटवर्क टाइम प्रोटोकॉल) द्वारे क्लायंट-सर्व्हर परस्परसंवाद. chrony NTP सर्व्हरला आवृत्ती 4.1 मध्ये सुधारित केले आहे.
  • KTLS (TLS चे कर्नल-स्तरीय अंमलबजावणी), Intel SGX (सॉफ्टवेअर गार्ड एक्स्टेंशन्स), ext4 आणि XFS साठी DAX (डायरेक्ट ऍक्सेस), KVM हायपरवाइजरमध्ये AMD SEV आणि SEV-ES साठी समर्थन प्रायोगिक समर्थन प्रदान केले.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

स्त्रोत: opennet.ru

एक टिप्पणी जोडा