ProHoster > Blog > berita internet > Pengedaran CentOS Stream 9 dilancarkan secara rasmi

Pengedaran CentOS Stream 9 dilancarkan secara rasmi

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Pengedaran CentOS Stream 9 dilancarkan secara rasmi

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Persekitaran sistem dan alatan pemasangan telah dikemas kini. GCC 11 digunakan untuk membina pakej Pustaka C standard telah dikemas kini kepada glibc 2.34. Pakej kernel Linux adalah berdasarkan keluaran 5.14. Pengurus pakej RPM telah dikemas kini kepada versi 4.16 dengan sokongan untuk pemantauan integriti melalui fapolicyd.
  • Penghijrahan pengedaran ke Python 3 telah selesai Cawangan Python 3.9 ditawarkan secara lalai. Python 2 telah dihentikan.
  • Desktop adalah berdasarkan GNOME 40 (RHEL 8 dihantar dengan GNOME 3.28) dan pustaka GTK 4 Dalam GNOME 40, desktop maya dalam mod Gambaran Keseluruhan Aktiviti ditukar kepada orientasi landskap dan dipaparkan sebagai rantaian menatal berterusan dari kiri ke kanan. Setiap desktop yang dipaparkan dalam mod Gambaran Keseluruhan menggambarkan tetingkap yang tersedia dan menyorot dan mengezum secara dinamik semasa pengguna berinteraksi. Peralihan yang lancar disediakan antara senarai program dan desktop maya.
  • GNOME termasuk pengendali kuasa-profil-daemon yang menyediakan keupayaan untuk menukar dengan cepat antara mod penjimatan kuasa, mod seimbang kuasa dan mod prestasi maksimum.
  • Semua strim audio telah dialihkan ke pelayan media PipeWire, yang kini menjadi lalai dan bukannya PulseAudio dan JACK. Menggunakan PipeWire membolehkan anda menyediakan keupayaan pemprosesan audio profesional dalam edisi desktop biasa, menyingkirkan pemecahan dan menyatukan infrastruktur audio untuk aplikasi yang berbeza.
  • Secara lalai, menu but GRUB disembunyikan jika RHEL adalah satu-satunya pengedaran yang dipasang pada sistem dan jika but terakhir berjaya. Untuk menunjukkan menu semasa but, hanya tahan kekunci Shift atau tekan kekunci Esc atau F8 beberapa kali. Antara perubahan dalam pemuat but, kami juga perhatikan penempatan fail konfigurasi GRUB untuk semua seni bina dalam satu direktori /boot/grub2/ (fail /boot/efi/EFI/redhat/grub.cfg kini merupakan pautan simbolik ke /boot /grub2/grub.cfg), mereka. sistem yang dipasang yang sama boleh dibut menggunakan kedua-dua EFI dan BIOS.
  • Komponen untuk menyokong bahasa yang berbeza dibungkus dalam langpacks, yang membolehkan anda mengubah tahap sokongan bahasa yang dipasang. Contohnya, langpacks-core-font hanya menawarkan fon, langpacks-core menyediakan tempat glibc, fon asas dan kaedah input, dan langpacks menyediakan terjemahan, fon tambahan dan kamus semakan ejaan.
  • Komponen keselamatan telah dikemas kini. Pengedaran menggunakan cawangan baharu perpustakaan kriptografi OpenSSL 3.0. Secara lalai, algoritma kriptografi yang lebih moden dan boleh dipercayai didayakan (contohnya, penggunaan SHA-1 dalam TLS, DTLS, SSH, IKEv2 dan Kerberos adalah dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dan FFDHE-1024 dilumpuhkan) . Pakej OpenSSH telah dikemas kini kepada versi 8.6p1. Cyrus SASL telah dialihkan ke bahagian belakang GDBM dan bukannya Berkeley DB. Perpustakaan NSS (Perkhidmatan Keselamatan Rangkaian) tidak lagi menyokong format DBM (Berkeley DB). GnuTLS telah dikemas kini kepada versi 3.7.2.
  • Prestasi SELinux dipertingkatkan dengan ketara dan mengurangkan penggunaan memori. Dalam /etc/selinux/config, sokongan untuk tetapan "SELINUX=disabled" untuk melumpuhkan SELinux telah dialih keluar (tetapan ini kini hanya melumpuhkan pemuatan dasar dan untuk benar-benar melumpuhkan fungsi SELinux kini memerlukan menghantar parameter "selinux=0" kepada kernel).
  • Menambahkan sokongan percubaan untuk VPN WireGuard.
  • Secara lalai, log masuk melalui SSH sebagai root adalah dilarang.
  • Alat pengurusan penapis paket iptables-nft (iptables, ip6tables, ebtables dan utiliti arptables) dan ipset telah ditamatkan. Kini disyorkan untuk menggunakan nftables untuk mengurus tembok api.
  • Ia termasuk daemon mptcpd baharu untuk mengkonfigurasi MPTCP (MultiPath TCP), lanjutan protokol TCP untuk mengatur operasi sambungan TCP dengan penghantaran paket secara serentak di sepanjang beberapa laluan melalui antara muka rangkaian berbeza yang dikaitkan dengan alamat IP yang berbeza. Menggunakan mptcpd memungkinkan untuk mengkonfigurasi MPTCP tanpa menggunakan utiliti iproute2.
  • Pakej skrip rangkaian telah dialih keluar NetworkManager harus digunakan untuk mengkonfigurasi sambungan rangkaian. Sokongan untuk format tetapan ifcfg dikekalkan, tetapi NetworkManager menggunakan format berasaskan fail kunci secara lalai.
  • Komposisi ini termasuk versi baharu penyusun dan alatan untuk pembangun: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pakej pelayan Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 telah dikemas kini.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 telah dikemas kini.
  • Untuk membina emulator QEMU, Clang didayakan secara lalai, yang memungkinkan untuk menggunakan beberapa mekanisme perlindungan tambahan pada hipervisor KVM, seperti SafeStack untuk melindungi daripada teknik eksploitasi berdasarkan pengaturcaraan berorientasikan pulangan (ROP - Pengaturcaraan Berorientasikan Kembali).
  • Dalam SSSD (System Security Services Daemon), butiran log telah ditingkatkan, contohnya, masa penyelesaian tugas kini dilampirkan pada acara dan aliran pengesahan ditunjukkan. Menambahkan fungsi carian untuk menganalisis tetapan dan isu prestasi.
  • Sokongan untuk IMA (Integrity Measurement Architecture) telah diperluaskan untuk mengesahkan integriti komponen sistem pengendalian menggunakan tandatangan digital dan cincang.
  • Secara lalai, satu hierarki cgroup bersatu (cgroup v2) didayakan. Сgroups v2 boleh digunakan, sebagai contoh, untuk mengehadkan memori, penggunaan CPU dan I/O. Perbezaan utama antara cgroups v2 dan v1 ialah penggunaan hierarki cgroups biasa untuk semua jenis sumber, bukannya hierarki berasingan untuk memperuntukkan sumber CPU, untuk mengawal penggunaan memori dan untuk I/O. Hierarki yang berasingan membawa kepada kesukaran dalam mengatur interaksi antara pengendali dan kepada kos sumber kernel tambahan apabila menggunakan peraturan untuk proses yang dirujuk dalam hierarki yang berbeza.
  • Sokongan tambahan untuk penyegerakan masa yang tepat berdasarkan protokol NTS (Keselamatan Masa Rangkaian), yang menggunakan elemen infrastruktur kunci awam (PKI) dan membenarkan penggunaan TLS dan penyulitan disahkan AEAD (Penyulitan Disahkan dengan Data Bersekutu) untuk perlindungan kriptografi interaksi klien-pelayan melalui protokol NTP ( Network Time Protocol). Pelayan NTP kroni telah dikemas kini kepada versi 4.1.
  • Menyediakan sokongan percubaan untuk KTLS (pelaksanaan peringkat kernel TLS), Intel SGX (Sambungan Pengawal Perisian), DAX (Akses Terus) untuk ext4 dan XFS, sokongan untuk AMD SEV dan SEV-ES dalam hipervisor KVM.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Sumber: opennet.ru

Tambah komen