ProHoster > BLOG > știri pe internet > Distribuția CentOS Stream 9 a fost lansată oficial

Distribuția CentOS Stream 9 a fost lansată oficial

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Distribuția CentOS Stream 9 a fost lansată oficial

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Mediu de sistem actualizat și instrumente de asamblare. GCC 11 este folosit pentru a construi pachete. Biblioteca standard C a fost actualizată la glibc 2.34. Pachetul nucleului Linux se bazează pe versiunea 5.14. Managerul de pachete RPM a fost actualizat la versiunea 4.16 cu suport pentru controlul integrității prin fapolicyd.
  • S-a finalizat migrarea distribuției către Python 3. În mod implicit, este propusă ramura Python 3.9. Python 2 a fost întrerupt.
  • Desktopul se bazează pe GNOME 40 (RHEL 8 livrat cu GNOME 3.28) și pe biblioteca GTK 4. În GNOME 40, desktopurile virtuale din modul Prezentare generală a activităților sunt comutate în modul peisaj și sunt afișate ca un lanț de derulare continuă de la stânga la dreapta. Fiecare desktop afișat în modul de prezentare generală oferă o reprezentare vizuală a ferestrelor disponibile, care sunt rotite și mărite dinamic pe măsură ce utilizatorul interacționează. Este oferită o tranziție fără întreruperi între lista de programe și desktopurile virtuale.
  • GNOME include gestionarea power-profiles-daemon, care oferă posibilitatea de a comuta din mers între modul de economisire a energiei, modul de echilibrare a puterii și modul de performanță maximă.
  • Toate fluxurile audio au fost mutate pe serverul media PipeWire, care este acum implicit în loc de PulseAudio și JACK. Utilizarea PipeWire vă permite să oferiți capabilități profesionale de procesare audio într-o ediție desktop obișnuită, să scăpați de fragmentare și să unificați infrastructura audio pentru diferite aplicații.
  • În mod implicit, meniul de pornire GRUB este ascuns dacă RHEL este singura distribuție instalată pe sistem și dacă ultima pornire a avut succes. Pentru a afișa meniul în timpul pornirii, țineți apăsată tasta Shift sau apăsați tasta Esc sau F8 de mai multe ori. Dintre modificările din bootloader, se remarcă și plasarea fișierelor de configurare GRUB pentru toate arhitecturile în același director /boot/grub2/ (fișierul /boot/efi/EFI/redhat/grub.cfg este acum o legătură simbolică către / boot/grub2/grub.cfg), acelea. același sistem instalat poate fi pornit folosind atât EFI, cât și BIOS.
  • Componentele pentru suport pentru diferite limbi sunt plasate în pachete langpacks, permițându-vă să variați nivelul de suport al limbii instalate. De exemplu, langpacks-core-font oferă doar fonturi, langpacks-core oferă localul glibc, fontul de bază și metoda de introducere, iar langpacks oferă traduceri, fonturi suplimentare și dicționare de ortografie.
  • Componente de securitate actualizate. Distribuția include o nouă ramură a bibliotecii criptografice OpenSSL 3.0. În mod implicit, algoritmi criptografici mai moderni și mai siguri sunt activați (de exemplu, utilizarea SHA-1 în TLS, DTLS, SSH, IKEv2 și Kerberos este dezactivată, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES și FFDHE-1024 sunt dezactivate). Pachetul OpenSSH a fost actualizat la versiunea 8.6p1. Cyrus SASL s-a mutat în backend-ul GDBM în loc de Berkeley DB. Bibliotecile NSS (Network Security Services) nu mai acceptă formatul DBM (Berkeley DB). GnuTLS a fost actualizat la versiunea 3.7.2.
  • Performanța SELinux a îmbunătățit semnificativ și a redus consumul de memorie. S-a eliminat suportul pentru setarea „SELINUX=disabled” pentru a dezactiva SELinux în /etc/selinux/config (setarea specificată acum dezactivează doar încărcarea politicii, iar dezactivarea funcționalității SELinux necesită acum trecerea parametrului „selinux=0” la kernel).
  • S-a adăugat suport experimental pentru VPN WireGuard.
  • În mod implicit, autentificarea SSH ca root este dezactivată.
  • Instrumentele de gestionare a filtrelor de pachete iptables-nft (utilitățile iptables, ip6tables, ebtables și arptables) și ipset au fost depreciate. Acum este recomandat să utilizați nftables pentru a gestiona firewall-ul.
  • Un nou daemon mptcpd este inclus pentru configurarea MPTCP (MultiPath TCP), o extensie a protocolului TCP pentru organizarea funcționării unei conexiuni TCP cu livrarea de pachete simultan pe mai multe rute prin diferite interfețe de rețea legate la diferite adrese IP. Utilizarea mptcpd face posibilă configurarea MPTCP fără a utiliza utilitarul iproute2.
  • Pachetul de scripturi de rețea a fost eliminat, NetworkManager trebuie utilizat pentru a configura conexiunile de rețea. S-a păstrat suportul pentru formatul de setări ifcfg, dar NetworkManager folosește implicit un format bazat pe fișierul cheie.
  • Noile versiuni de compilatoare și instrumente de dezvoltare au inclus: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby .3.0, Git 2.31 Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pachete de server actualizate Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • SGBD actualizat MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • În mod implicit, Clang este folosit pentru a construi emulatorul QEMU, care a permis aplicarea unor mecanisme suplimentare de protecție în hypervisorul KVM, cum ar fi SafeStack pentru a proteja împotriva metodelor de exploatare Return-Oriented Programming (ROP).
  • SSSD (System Security Services Daemon) a crescut detaliile jurnalelor, de exemplu, timpul de finalizare a sarcinii este acum atașat evenimentelor și fluxul de autentificare este reflectat. S-a adăugat funcționalitate de căutare pentru a analiza setările și problemele de performanță.
  • Suportul pentru IMA (Integrity Measurement Architecture) a fost extins pentru a verifica integritatea componentelor sistemului de operare folosind semnături digitale și hash.
  • În mod implicit, este activată o singură ierarhie unificată cgroup (cgroup v2). Cgroups v2 poate fi folosit, de exemplu, pentru a limita consumul de memorie, CPU și I/O. Diferența cheie dintre cgroups v2 și v1 este utilizarea unei ierarhii comune cgroups pentru toate tipurile de resurse, în loc de ierarhii separate pentru alocarea CPU, gestionarea memoriei și I/O. Ierarhiile separate au dus la dificultăți în organizarea interacțiunii între handler și la costuri suplimentare ale resurselor nucleului atunci când se aplică reguli pentru un proces menționat în diferite ierarhii.
  • S-a adăugat suport pentru sincronizarea precisă a orei bazată pe protocolul NTS (Network Time Security), care utilizează elemente de infrastructură a cheii publice (PKI) și permite utilizarea TLS și a criptării AEAD (Authenticated Encryption with Associated Data) autentificată pentru protecția criptografică a client-server. interacțiune prin protocolul NTP (Network Time Protocol). Serverul Chrony NTP a fost actualizat la versiunea 4.1.
  • A oferit suport experimental pentru KTLS (implementarea la nivel de kernel a TLS), Intel SGX (Extensii de gardă software), DAX (Acces direct) pentru ext4 și XFS, suport pentru AMD SEV și SEV-ES în hypervisorul KVM.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Sursa: opennet.ru

Adauga un comentariu