ProHoster > Log > Internett-nyheter > CentOS Stream 9-distribusjon offisielt lansert

CentOS Stream 9-distribusjon offisielt lansert

CentOS Project har offisielt annonsert tilgjengeligheten av CentOS Stream 9-distribusjonen, som brukes som grunnlag for Red Hat Enterprise Linux 9-distribusjonen som en del av en ny, mer åpen utviklingsprosess. CentOS Stream er en kontinuerlig oppdatert distribusjon og gir tidligere tilgang til pakker som utvikles for en fremtidig RHEL-utgivelse. Bygg er forberedt for x86_64, Aarch64 og ppc64le (IBM Power 9+) arkitekturer. I tillegg er støtte for IBM Z-arkitekturen (s390x Z14+) annonsert, men sammenstillinger for den er ennå ikke tilgjengelig.

CentOS Stream er posisjonert som et oppstrømsprosjekt for RHEL, som gir tredjepartsdeltakere muligheten til å kontrollere utarbeidelsen av pakker for RHEL, foreslå endringer og påvirke beslutninger som tas. Tidligere ble et øyeblikksbilde av en av Fedora-utgivelsene brukt som grunnlag for en ny RHEL-gren, som ble ferdigstilt og stabilisert bak lukkede dører, uten muligheten til å kontrollere fremdriften i utviklingen og beslutninger som ble tatt. Under utviklingen av RHEL 9, basert på et øyeblikksbilde av Fedora 34, med deltakelse av fellesskapet, ble CentOS Stream 9-grenen dannet, der forberedende arbeid utføres og grunnlaget for en ny betydelig gren av RHEL dannes.

CentOS Stream 9-distribusjon offisielt lansert

Det bemerkes at de samme oppdateringene er publisert for CentOS Stream som er forberedt for den ennå ikke utgitte fremtidige midlertidige utgivelsen av RHEL, og hovedmålet til utviklerne er å oppnå et stabilitetsnivå for CentOS Stream som er identisk med det for RHEL. Før en pakke tilbys på CentOS Stream, går den gjennom ulike automatiserte og manuelle testsystemer, og publiseres kun hvis stabilitetsnivået anses å oppfylle kvalitetsstandardene til pakker klare for publisering i RHEL. Samtidig med CentOS Stream plasseres forberedte oppdateringer i nattlige bygg av RHEL.

Store endringer i CentOS Stream 9 sammenlignet med den forrige betydelige grenen:

  • Systemmiljøet og monteringsverktøyene er oppdatert. GCC 11 brukes til å bygge pakker. Standard C-biblioteket har blitt oppdatert til glibc 2.34. Linux-kjernepakken er basert på 5.14-utgivelsen. RPM-pakkebehandleren har blitt oppdatert til versjon 4.16 med støtte for integritetsovervåking via fapolicyd.
  • Migreringen av distribusjonen til Python 3 er fullført. Python 3.9-grenen tilbys som standard. Python 2 er avviklet.
  • Skrivebordet er basert på GNOME 40 (RHEL 8 levert med GNOME 3.28) og biblioteket GTK 4. I GNOME 40 byttes virtuelle skrivebord i aktivitetsoversiktsmodus til liggende orientering og vises som en kontinuerlig rullende kjede fra venstre til høyre. Hvert skrivebord som vises i Oversiktsmodus, visualiserer de tilgjengelige vinduene og panorerer og zoomer dynamisk mens brukeren samhandler. En sømløs overgang er gitt mellom listen over programmer og virtuelle skrivebord.
  • GNOME inkluderer en power-profiles-daemon-behandler som gir muligheten til å bytte mellom strømsparingsmodus, strømbalansert modus og maksimal ytelsesmodus.
  • Alle lydstrømmer er flyttet til PipeWire-medieserveren, som nå er standard i stedet for PulseAudio og JACK. Ved å bruke PipeWire kan du tilby profesjonelle lydbehandlingsmuligheter i en vanlig desktop-utgave, bli kvitt fragmentering og forene lydinfrastrukturen for forskjellige applikasjoner.
  • Som standard er GRUB-oppstartsmenyen skjult hvis RHEL er den eneste distribusjonen som er installert på systemet og hvis siste oppstart var vellykket. For å vise menyen under oppstart, holder du bare nede Shift-tasten eller trykker på Esc- eller F8-tasten flere ganger. Blant endringene i bootloaderen, merker vi også plasseringen av GRUB-konfigurasjonsfiler for alle arkitekturer i én katalog /boot/grub2/ (filen /boot/efi/EFI/redhat/grub.cfg er nå en symbolsk lenke til /boot /grub2/grub.cfg), de. det samme installerte systemet kan startes opp med både EFI og BIOS.
  • Komponenter for å støtte forskjellige språk er pakket i langpakker, som lar deg variere nivået på installert språkstøtte. For eksempel tilbyr langpacks-core-font bare fonter, langpacks-core gir glibc-lokale, basisfont og inndatametode, og langpacks gir oversettelser, tilleggsfonter og stavekontrollordbøker.
  • Sikkerhetskomponenter er oppdatert. Distribusjonen bruker en ny gren av OpenSSL 3.0 kryptografiske bibliotek. Som standard er mer moderne og pålitelige kryptografiske algoritmer aktivert (for eksempel er bruk av SHA-1 i TLS, DTLS, SSH, IKEv2 og Kerberos forbudt, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 er deaktivert). OpenSSH-pakken har blitt oppdatert til versjon 8.6p1. Cyrus SASL har blitt flyttet til GDBM-backend i stedet for Berkeley DB. NSS-biblioteker (Network Security Services) støtter ikke lenger DBM-formatet (Berkeley DB). GnuTLS er oppdatert til versjon 3.7.2.
  • Betydelig forbedret SELinux-ytelse og redusert minneforbruk. I /etc/selinux/config har støtte for "SELINUX=disabled"-innstillingen for å deaktivere SELinux blitt fjernet (denne innstillingen deaktiverer nå bare policyinnlasting, og for å faktisk deaktivere SELinux-funksjonaliteten må man sende parameteren "selinux=0" til kjerne).
  • Lagt til eksperimentell støtte for VPN WireGuard.
  • Som standard er innlogging via SSH som root forbudt.
  • Iptables-nft pakkefilteradministrasjonsverktøyene (iptables, ip6tables, ebtables og arptables-verktøyene) og ipset er avviklet. Det anbefales nå å bruke nftables for å administrere brannmuren.
  • Den inkluderer en ny mptcpd-demon for å konfigurere MPTCP (MultiPath TCP), en utvidelse av TCP-protokollen for å organisere driften av en TCP-forbindelse med pakkelevering samtidig langs flere ruter gjennom forskjellige nettverksgrensesnitt knyttet til forskjellige IP-adresser. Bruk av mptcpd gjør det mulig å konfigurere MPTCP uten å bruke iproute2-verktøyet.
  • Nettverksskriptpakken er fjernet; NetworkManager bør brukes til å konfigurere nettverkstilkoblinger. Støtte for ifcfg-innstillingsformatet beholdes, men NetworkManager bruker det nøkkelfilbaserte formatet som standard.
  • Sammensetningen inkluderer nye versjoner av kompilatorer og verktøy for utviklere: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverpakkene Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 har blitt oppdatert.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 har blitt oppdatert.
  • For å bygge QEMU-emulatoren er Clang aktivert som standard, noe som gjorde det mulig å bruke noen ekstra beskyttelsesmekanismer på KVM-hypervisoren, slik som SafeStack for å beskytte mot utnyttelsesteknikker basert på returorientert programmering (ROP - Return-Oriented Programming).
  • I SSSD (System Security Services Daemon) er detaljene i loggene økt, for eksempel er oppgavegjennomføringstiden knyttet til hendelser og autentiseringsflyten reflekteres. Lagt til søkefunksjonalitet for å analysere innstillinger og ytelsesproblemer.
  • Støtte for IMA (Integrity Measurement Architecture) har blitt utvidet for å verifisere integriteten til operativsystemkomponenter ved hjelp av digitale signaturer og hashes.
  • Som standard er et enkelt enhetlig cgroup hierarki (cgroup v2) aktivert. Сgroups v2 kan for eksempel brukes til å begrense minne-, CPU- og I/O-forbruk. Hovedforskjellen mellom cgroups v2 og v1 er bruken av et felles cgroups-hierarki for alle typer ressurser, i stedet for separate hierarkier for tildeling av CPU-ressurser, for regulering av minneforbruk og for I/O. Separate hierarkier førte til vanskeligheter med å organisere samhandling mellom behandlere og til ekstra kjerneressurskostnader ved bruk av regler for en prosess referert til i forskjellige hierarkier.
  • Lagt til støtte for synkronisering av nøyaktig tid basert på NTS (Network Time Security)-protokollen, som bruker elementer av en offentlig nøkkelinfrastruktur (PKI) og tillater bruk av TLS og autentisert kryptering AEAD (Authenticated Encryption with Associated Data) for kryptografisk beskyttelse av klient-server-interaksjon via NTP-protokollen (Network Time Protocol). Den kroniske NTP-serveren har blitt oppdatert til versjon 4.1.
  • Gir eksperimentell støtte for KTLS (implementering på kjernenivå av TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) for ext4 og XFS, støtte for AMD SEV og SEV-ES i KVM-hypervisoren.

Parallelt fortsetter CentOS Stream 8-grenen å utvikle seg, som brukes i utarbeidelsen av nye utgivelser av RHEL 8.x og anbefales for oversettelse av systemer som bruker den klassiske CentOS 8.x-distribusjonen, hvis støtte vil bli avviklet på slutten av måneden. For å bytte til CentOS Stream, installer bare centos-release-stream-pakken ("dnf install centos-release-stream") og kjør kommandoen "dnf update". CentOS Stream 8-grenen vil bli støttet frem til 31. mai 2024, og støtte for den klassiske CentOS 7.x avsluttes 30. juni 2024.

Som et alternativ kan brukere også bytte til distribusjoner som fortsetter utviklingen av CentOS 8-grenen: AlmaLinux (migrasjonsskript), Rocky Linux (migrasjonsskript), VzLinux (migrasjonsskript) eller Oracle Linux (migreringsskript). I tillegg har Red Hat gitt muligheten (migrasjonsskript) for gratis bruk av RHEL i organisasjoner som utvikler programvare med åpen kildekode og i individuelle utviklermiljøer med opptil 16 virtuelle eller fysiske systemer.

Kilde: opennet.ru

Legg til en kommentar