Distribuzzjoni CentOS Stream 9 imnedija uffiċjalment

Il-Proġett CentOS ħabbar uffiċjalment id-disponibbiltà tad-distribuzzjoni CentOS Stream 9, li qed tintuża bħala l-bażi għad-distribuzzjoni Red Hat Enterprise Linux 9 bħala parti minn proċess ġdid ta 'żvilupp aktar miftuħ. CentOS Stream huwa distribuzzjoni aġġornata kontinwament u jippermetti aċċess aktar kmieni għal pakketti li qed jiġu żviluppati għal rilaxx futur ta 'RHEL. Il-bini huma ppreparati għal arkitetturi x86_64, Aarch64 u ppc64le (IBM Power 9+). Barra minn hekk, tħabbar appoġġ għall-arkitettura IBM Z (s390x Z14+), iżda l-assemblaġġi għaliha għadhom mhumiex disponibbli.

CentOS Stream huwa pożizzjonat bħala proġett upstream għal RHEL, li jagħti lill-parteċipanti terzi l-opportunità li jikkontrollaw il-preparazzjoni ta 'pakketti għal RHEL, jipproponu l-bidliet tagħhom u jinfluwenzaw id-deċiżjonijiet meħuda. Preċedentement, stampa ta 'wieħed mir-rilaxxi ta' Fedora intużat bħala l-bażi għal fergħa RHEL ġdida, li ġiet iffinalizzata u stabbilizzata wara bibien magħluqa, mingħajr il-kapaċità li tikkontrolla l-progress tal-iżvilupp u d-deċiżjonijiet meħuda. Matul l-iżvilupp ta 'RHEL 9, ibbażat fuq stampa ta' Fedora 34, bil-parteċipazzjoni tal-komunità, ġiet iffurmata l-fergħa CentOS Stream 9, li fiha jitwettaq xogħol preparatorju u tiġi ffurmata l-bażi għal fergħa sinifikanti ġdida ta 'RHEL.

Huwa nnutat li l-istess aġġornamenti huma ppubblikati għal CentOS Stream li huma ppreparati għar-rilaxx interim futur ta 'RHEL li għadu mhux rilaxxat u l-għan ewlieni tal-iżviluppaturi huwa li jinkiseb livell ta' stabbiltà għal CentOS Stream identiku għal dak ta 'RHEL. Qabel ma jiġi offrut pakkett fuq CentOS Stream, jgħaddi minn diversi sistemi ta 'ttestjar awtomatizzati u manwali, u jiġi ppubblikat biss jekk il-livell ta' stabbiltà tiegħu jitqies li jilħaq l-istandards ta 'kwalità ta' pakketti lesti għall-pubblikazzjoni f'RHEL. Fl-istess ħin ma 'CentOS Stream, aġġornamenti ppreparati jitqiegħdu f'bini ta' filgħaxija ta 'RHEL.

Bidliet kbar f'CentOS Stream 9 meta mqabbla mal-fergħa sinifikanti preċedenti:

• L-ambjent tas-sistema u l-għodod tal-assemblaġġ ġew aġġornati. GCC 11 jintuża biex jinbnew pakketti. Il-librerija standard C ġiet aġġornata għal glibc 2.34. Il-pakkett tal-kernel Linux huwa bbażat fuq ir-rilaxx 5.14. Il-maniġer tal-pakkett RPM ġie aġġornat għall-verżjoni 4.16 b'appoġġ għall-monitoraġġ tal-integrità permezz ta 'fapolicyd.
• Tlestiet il-migrazzjoni tad-distribuzzjoni għal Python 3. Il-fergħa Python 3.9 hija offruta awtomatikament. Python 2 twaqqaf.
• Id-desktop huwa bbażat fuq GNOME 40 (RHEL 8 mibgħut ma 'GNOME 3.28) u l-librerija GTK 4. F'GNOME 40, desktops virtwali fil-modalità Ħarsa Ġenerali tal-Attivitajiet jinqalbu għall-orjentazzjoni tal-pajsaġġ u jintwerew bħala katina ta' scrolling kontinwa mix-xellug għal-lemin. Kull desktop murija fil-modalità Ħarsa Ġenerali jivviżwalizza t-twieqi disponibbli u dinamikament jibdel u jkabbar hekk kif l-utent jinteraġixxi. Tranżizzjoni bla xkiel hija pprovduta bejn il-lista ta 'programmi u desktops virtwali.
• GNOME jinkludi power-profiles-daemon handler li jipprovdi l-abbiltà li jaqleb fuq il-fly bejn il-modalità tal-iffrankar tal-enerġija, il-modalità bilanċjata tal-enerġija, u l-modalità tal-prestazzjoni massima.
• Il-flussi tal-awdjo kollha ġew imċaqalqa lejn is-server tal-midja PipeWire, li issa huwa d-default minflok PulseAudio u JACK. L-użu ta 'PipeWire jippermettilek li tipprovdi kapaċitajiet professjonali ta' pproċessar tal-awdjo f'edizzjoni regolari tad-desktop, teħles mill-frammentazzjoni u tgħaqqad l-infrastruttura tal-awdjo għal applikazzjonijiet differenti.
• B'mod awtomatiku, il-menu tal-boot GRUB huwa moħbi jekk RHEL hija l-unika distribuzzjoni installata fuq is-sistema u jekk l-aħħar boot kienet ta 'suċċess. Biex turi l-menu waqt il-boot, sempliċement żomm it-tasti Shift jew agħfas it-tasti Esc jew F8 diversi drabi. Fost il-bidliet fil-bootloader, ninnotaw ukoll it-tqegħid tal-fajls tal-konfigurazzjoni GRUB għall-arkitetturi kollha f'direttorju wieħed /boot/grub2/ (il-fajl /boot/efi/EFI/redhat/grub.cfg issa huwa link simboliku għal /boot /grub2/grub.cfg), dawk. l-istess sistema installata tista 'tiġi booted billi tuża kemm EFI kif ukoll BIOS.
• Komponenti għall-appoġġ ta 'lingwi differenti huma ppakkjati f'langpacks, li jippermettulek tvarja l-livell ta' appoġġ lingwistiku installat. Pereżempju, langpacks-core-font joffri biss fonts, langpacks-core jipprovdi l-lokal tal-glibc, font bażi, u metodu ta’ input, u langpacks jipprovdi traduzzjonijiet, fonts addizzjonali, u dizzjunarji ta’ verifika tal-ortografija.
• Il-komponenti tas-sigurtà ġew aġġornati. Id-distribuzzjoni tuża fergħa ġdida tal-librerija kriptografika OpenSSL 3.0. B'mod awtomatiku, algoritmi kriptografiċi aktar moderni u affidabbli huma attivati ​​(pereżempju, l-użu ta' SHA-1 f'TLS, DTLS, SSH, IKEv2 u Kerberos huwa pprojbit, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES u FFDHE-1024 huma b'diżabilità). Il-pakkett OpenSSH ġie aġġornat għall-verżjoni 8.6p1. Cyrus SASL ġie mċaqlaq għall-backend tal-GDBM minflok Berkeley DB. Libreriji NSS (Network Security Services) m'għadhomx jappoġġjaw il-format DBM (Berkeley DB). GnuTLS ġie aġġornat għall-verżjoni 3.7.2.
• Tejbet b'mod sinifikanti l-prestazzjoni ta 'SELinux u naqqas il-konsum tal-memorja. F'/etc/selinux/config, l-appoġġ għall-issettjar "SELINUX=disabled" biex tiddiżattiva SELinux tneħħa (dan l-issettjar issa jiskonnettja biss it-tagħbija tal-politika, u biex fil-fatt tiddiżattiva l-funzjonalità ta' SELinux issa teħtieġ li tgħaddi l-parametru "selinux=0" lill- għadma).
• Miżjud appoġġ sperimentali għal VPN WireGuard.
• B'mod awtomatiku, il-login permezz ta' SSH bħala root huwa pprojbit.
• L-għodod tal-ġestjoni tal-filtri tal-pakkett iptables-nft (iptables, ip6tables, ebtables u utilitajiet arptables) u ipset ġew deprecati. Issa huwa rakkomandat li tuża nftables biex tmexxi l-firewall.
• Jinkludi daemon mptcpd ġdid għall-konfigurazzjoni ta 'MPTCP (MultiPath TCP), estensjoni tal-protokoll TCP għall-organizzazzjoni tat-tħaddim ta' konnessjoni TCP b'kunsinna ta 'pakketti simultanjament tul diversi rotot permezz ta' interfaces tan-netwerk differenti assoċjati ma 'indirizzi IP differenti. L-użu ta 'mptcpd jagħmilha possibbli li jiġi kkonfigurat MPTCP mingħajr ma tuża l-utilità iproute2.
• Il-pakkett network-scripts tneħħa; NetworkManager għandu jintuża biex jiġi kkonfigurat konnessjonijiet tan-netwerk. L-appoġġ għall-format tal-issettjar ifcfg jinżamm, iżda NetworkManager juża l-format ibbażat fuq il-keyfile b'mod awtomatiku.
• Il-kompożizzjoni tinkludi verżjonijiet ġodda ta' kompilaturi u għodod għall-iżviluppaturi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Ruby 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Ant XNUMX.
• Pakketti tas-server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ġew aġġornati.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ġew aġġornati.
• Biex jinbena l-emulatur QEMU, Clang huwa attivat awtomatikament, li għamilha possibbli li jiġu applikati xi mekkaniżmi ta 'protezzjoni addizzjonali għall-hypervisor KVM, bħal SafeStack biex jipproteġi kontra tekniki ta' sfruttament ibbażati fuq programmazzjoni orjentata lejn ir-ritorn (ROP - Return-Oriented Programming).
• F'SSSD (Daemon tas-Servizzi tas-Sigurtà tas-Sistema), id-dettall tar-zkuk żdied, pereżempju, il-ħin tat-tlestija tal-kompitu issa huwa mehmuż mal-avvenimenti u l-fluss tal-awtentikazzjoni huwa rifless. Funzjonalità ta' tfittxija miżjuda biex tanalizza settings u kwistjonijiet ta' prestazzjoni.
• L-appoġġ għall-IMA (Integrity Measurement Architecture) ġie estiż biex jivverifika l-integrità tal-komponenti tas-sistema operattiva bl-użu ta 'firem diġitali u hashes.
• B'mod awtomatiku, ġerarkija waħda ta' cgroup unifikata (cgroup v2) hija attivata. Сgroups v2 jistgħu jintużaw, pereżempju, biex jillimitaw il-memorja, CPU u konsum I/O. Id-differenza ewlenija bejn cgroups v2 u v1 hija l-użu ta 'ġerarkija cgroups komuni għat-tipi kollha ta' riżorsi, minflok ġerarkiji separati għall-allokazzjoni tar-riżorsi tas-CPU, għar-regolazzjoni tal-konsum tal-memorja, u għall-I/O. Ġerarkiji separati wasslu għal diffikultajiet fl-organizzazzjoni tal-interazzjoni bejn il-handlers u għal spejjeż addizzjonali tar-riżorsi tal-kernel meta ġew applikati regoli għal proċess referenzjat f'ġerarkiji differenti.
• Appoġġ miżjud għas-sinkronizzazzjoni tal-ħin eżatt ibbażat fuq il-protokoll NTS (Network Time Security), li juża elementi ta’ infrastruttura ta’ ċavetta pubblika (PKI) u jippermetti l-użu ta’ TLS u encryption awtentikata AEAD (Awtenticated Encryption with Associated Data) għall-protezzjoni kriptografika ta’ interazzjoni klijent-server permezz tal-protokoll NTP (Network Time Protocol). Is-server chrony NTP ġie aġġornat għall-verżjoni 4.1.
• Ipprovda appoġġ sperimentali għal KTLS (implimentazzjoni fil-livell tal-kernel tat-TLS), Intel SGX (Software Guard Extensions), DAX (Aċċess Dirett) għal ext4 u XFS, appoġġ għal AMD SEV u SEV-ES fl-hypervisor KVM.

B'mod parallel, il-fergħa CentOS Stream 8 tkompli tiżviluppa, li tintuża fil-preparazzjoni ta 'rilaxxi ġodda ta' RHEL 8.x u hija rakkomandata għat-traduzzjoni ta 'sistemi li jużaw id-distribuzzjoni klassika CentOS 8.x, li l-appoġġ tagħha se jitwaqqaf. fl-aħħar tax-xahar. Biex taqleb għal CentOS Stream, installa biss il-pakkett centos-release-stream ("dnf install centos-release-stream") u mexxi l-kmand "dnf update". Il-fergħa CentOS Stream 8 se tkun appoġġjata sal-31 ta 'Mejju 2024, u l-appoġġ għall-CentOS 7.x klassiku se jintemm fit-30 ta' Ġunju 2024.

Bħala alternattiva, l-utenti jistgħu wkoll jaqilbu għal distribuzzjonijiet li jkomplu l-iżvilupp tal-fergħa CentOS 8: AlmaLinux (skript tal-migrazzjoni), Rocky Linux (kitba tal-migrazzjoni), VzLinux (kitba tal-migrazzjoni) jew Oracle Linux (kitba tal-migrazzjoni). Barra minn hekk, Red Hat ipprovda l-opportunità (skript tal-migrazzjoni) għall-użu b'xejn ta 'RHEL f'organizzazzjonijiet li qed jiżviluppaw softwer ta' sors miftuħ u f'ambjenti ta 'żviluppatur individwali b'sa 16-il sistema virtwali jew fiżika.

Sors: opennet.ru