ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > CentOS Stream 9 බෙදා හැරීම නිල වශයෙන් දියත් කරන ලදී

CentOS Stream 9 බෙදා හැරීම නිල වශයෙන් දියත් කරන ලදී

නව, වඩාත් විවෘත සංවර්ධන ක්‍රියාවලියක කොටසක් ලෙස Red Hat Enterprise Linux 9 බෙදා හැරීම සඳහා පදනම ලෙස භාවිතා කරන CentOS ව්‍යාපෘතිය CentOS Stream 9 බෙදාහැරීමේ පවතින බව නිල වශයෙන් නිවේදනය කර ඇත. CentOS Stream යනු අඛණ්ඩව යාවත්කාලීන කරන ලද බෙදාහැරීමක් වන අතර අනාගත RHEL නිකුතුවක් සඳහා සංවර්ධනය කරන ලද පැකේජ වෙත කලින් ප්‍රවේශ වීමට ඉඩ සලසයි. ගොඩනැගීම් x86_64, Aarch64 සහ ppc64le (IBM Power 9+) ගෘහ නිර්මාණ ශිල්පය සඳහා සූදානම් කර ඇත. මීට අමතරව, IBM Z ගෘහ නිර්මාණ ශිල්පය (s390x Z14+) සඳහා සහය නිවේදනය කර ඇත, නමුත් එය සඳහා එකලස් කිරීම් තවමත් නොමැත.

CentOS Stream RHEL සඳහා ඉහළ ප්‍රවාහ ව්‍යාපෘතියක් ලෙස ස්ථානගත කර ඇති අතර, තෙවන පාර්ශවීය සහභාගිවන්නන්ට RHEL සඳහා පැකේජ සකස් කිරීම පාලනය කිරීමට, ඔවුන්ගේ වෙනස්කම් යෝජනා කිරීමට සහ තීරණවලට බලපෑම් කිරීමට අවස්ථාව ලබා දේ. මින් පෙර, Fedora නිකුතුවේ එක් ඡායාරූපයක් නව RHEL ශාඛාවක් සඳහා පදනම ලෙස භාවිතා කරන ලදී, එය සංවර්ධනයේ ප්‍රගතිය පාලනය කිරීමේ හැකියාවක් නොමැතිව සංවෘත දොරවල් පිටුපස ස්ථාවර කර ඇත. RHEL 9 හි සංවර්ධනය අතරතුර, ප්‍රජාවේ සහභාගීත්වයෙන් Fedora 34 හි සැණරුවක් මත පදනම්ව, CentOS Stream 9 ශාඛාව පිහිටුවන ලද අතර, එහි සූදානම් වීමේ කටයුතු සිදු කරනු ලබන අතර RHEL හි නව සැලකිය යුතු ශාඛාවක් සඳහා පදනම සාදනු ලැබේ.

CentOS Stream 9 බෙදා හැරීම නිල වශයෙන් දියත් කරන ලදී

තවමත් නිකුත් කර නොමැති RHEL හි අනාගත අතුරු නිකුතුව සඳහා සූදානම් කර ඇති CentOS Stream සඳහා එම යාවත්කාලීනයන් ප්‍රකාශයට පත් කර ඇති බව සටහන් වන අතර සංවර්ධකයින්ගේ ප්‍රධාන අරමුණ වන්නේ RHEL වලට සමාන CentOS Stream සඳහා ස්ථාවර මට්ටමකට ළඟා වීමයි. CentOS Stream මත පැකේජයක් පිරිනැමීමට පෙර, එය විවිධ ස්වයංක්‍රීය සහ අතින් පරීක්ෂා කිරීමේ පද්ධති හරහා ගමන් කරයි, RHEL හි ප්‍රකාශනය කිරීමට සූදානම් පැකේජවල තත්ත්ව ප්‍රමිතීන්ට අනුකූල වන ලෙස එහි ස්ථායීතා මට්ටම සලකනු ලැබුවහොත් පමණක් ප්‍රකාශයට පත් කෙරේ. CentOS ප්‍රවාහයට සමගාමීව, සකස් කළ යාවත්කාලීන RHEL හි රාත්‍රී ගොඩනැගීම් වල තබා ඇත.

පෙර සැලකිය යුතු ශාඛාව හා සසඳන විට CentOS Stream 9 හි ප්රධාන වෙනස්කම්:

  • පද්ධති පරිසරය සහ එකලස් කිරීමේ මෙවලම් යාවත්කාලීන කර ඇත. GCC 11 පැකේජ තැනීමට භාවිතා කරයි. සම්මත C පුස්තකාලය glibc 2.34 වෙත යාවත්කාලීන කර ඇත. ලිනක්ස් කර්නල් පැකේජය 5.14 නිකුතුව මත පදනම් වේ. RPM පැකේජ කළමනාකරු fapolicyd හරහා අඛණ්ඩතාව අධීක්ෂණය සඳහා සහය ඇතිව 4.16 අනුවාදයට යාවත්කාලීන කර ඇත.
  • Python 3 වෙත බෙදා හැරීමේ සංක්‍රමණය සම්පූර්ණ කර ඇත. Python 3.9 ශාඛාව පෙරනිමියෙන් පිරිනමනු ලැබේ. Python 2 අත්හිටුවා ඇත.
  • ඩෙස්ක්ටොප් එක පදනම් වී ඇත්තේ GNOME 40 (RHEL 8 GNOME 3.28 සමඟ නැව්ගත කර ඇත) සහ GTK 4 පුස්තකාලය මත ය.GNOME 40 හි, ක්‍රියාකාරකම් දළ විශ්ලේෂණය මාදිලියේ අතථ්‍ය ඩෙස්ක්ටොප් භූ දර්ශන දිශානතියට මාරු වන අතර වමේ සිට දකුණට අඛණ්ඩව අනුචලනය වන දාමයක් ලෙස පෙන්වනු ලැබේ. දළ විශ්ලේෂණ ප්‍රකාරයේ ප්‍රදර්ශනය වන සෑම ඩෙස්ක්ටොප් එකක්ම පවතින කවුළු දෘශ්‍යමාන කරන අතර පරිශීලක අන්තර්ක්‍රියා කරන විට ගතිකව පෑන් සහ විශාලනය කරයි. වැඩසටහන් ලැයිස්තුව සහ අතථ්‍ය ඩෙස්ක්ටොප් අතර බාධාවකින් තොරව සංක්‍රමණයක් සපයනු ලැබේ.
  • GNOME හි බලශක්ති පිරිමැසුම් මාදිලිය, බල සමතුලිත මාදිලිය සහ උපරිම කාර්ය සාධන මාදිලිය අතර පියාසර කිරීමේ හැකියාව ලබා දෙන power-profiles-daemon හසුරුවන්න ඇතුළත් වේ.
  • සියලුම ශ්‍රව්‍ය ප්‍රවාහයන් PipeWire මාධ්‍ය සේවාදායකය වෙත ගෙන ගොස් ඇත, එය දැන් PulseAudio සහ JACK වෙනුවට පෙරනිමිය වේ. PipeWire භාවිතා කිරීමෙන් ඔබට සාමාන්‍ය ඩෙස්ක්ටොප් සංස්කරණයක වෘත්තීය ශ්‍රව්‍ය සැකසුම් හැකියාවන් සැපයීමට, ඛණ්ඩනය ඉවත් කිරීමට සහ විවිධ යෙදුම් සඳහා ශ්‍රව්‍ය යටිතල පහසුකම් ඒකාබද්ධ කිරීමට ඉඩ ලබා දේ.
  • පෙරනිමියෙන්, පද්ධතියේ ස්ථාපනය කර ඇති එකම බෙදාහැරීම RHEL නම් සහ අවසාන ආරම්භය සාර්ථක වූයේ නම් GRUB ඇරඹුම් මෙනුව සැඟවී ඇත. ආරම්භයේදී මෙනුව පෙන්වීමට, Shift යතුර ඔබාගෙන සිටින්න හෝ Esc හෝ F8 යතුර කිහිප වතාවක් ඔබන්න. ඇරඹුම් කාරකයේ වෙනස්කම් අතර, සියලුම ගෘහ නිර්මාණ සඳහා GRUB වින්‍යාස ගොනු එක් ඩිරෙක්ටරියක /boot/grub2/ ස්ථානගත කිරීම ද අපි සටහන් කරමු (/boot/efi/EFI/redhat/grub.cfg ගොනුව දැන් /boot වෙත සංකේතාත්මක සබැඳියක් වේ. /grub2/grub.cfg), ඒවා. එකම ස්ථාපිත පද්ධතිය EFI සහ BIOS භාවිතා කරමින් ආරම්භ කල හැක.
  • විවිධ භාෂා සඳහා සහය දැක්වීම සඳහා වන සංරචක langpacks තුළ ඇසුරුම් කර ඇති අතර එමඟින් ස්ථාපනය කර ඇති භාෂා සහාය මට්ටම වෙනස් කිරීමට ඔබට ඉඩ සලසයි. උදාහරණයක් ලෙස, langpacks-core-font මඟින් අකුරු පමණක් පිරිනමයි, langpacks-core මඟින් glibc පෙදෙසිය, මූලික අකුරු සහ ආදාන ක්‍රමය සපයයි, සහ langpacks පරිවර්තන, අමතර අකුරු සහ අක්ෂර වින්‍යාස පරීක්ෂා කිරීමේ ශබ්දකෝෂ සපයයි.
  • ආරක්ෂක සංරචක යාවත්කාලීන කර ඇත. බෙදාහැරීම OpenSSL 3.0 ගුප්ත ලේඛන පුස්තකාලයේ නව ශාඛාවක් භාවිතා කරයි. පෙරනිමියෙන්, වඩාත් නවීන සහ විශ්වාසදායක ගුප්ත ලේඛන ඇල්ගොරිතම සක්‍රීය කර ඇත (උදාහරණයක් ලෙස, TLS, DTLS, SSH, IKEv1 සහ Kerberos හි SHA-2 භාවිතය තහනම් වේ, TLS 1.0, TLS 1.1, DTLS 1.0, DTS 4, Camellia, 3DE, සහ FFDHE-1024 අබල කර ඇත) . OpenSSH පැකේජය 8.6p1 අනුවාදයට යාවත්කාලීන කර ඇත. Cyrus SASL Berkeley DB වෙනුවට GDBM පසුපෙළ වෙත ගෙන ගොස් ඇත. NSS (ජාල ආරක්ෂණ සේවා) පුස්තකාල තවදුරටත් DBM (Berkeley DB) ආකෘතියට සහාය නොදක්වයි. GnuTLS 3.7.2 අනුවාදයට යාවත්කාලීන කර ඇත.
  • SELinux කාර්ය සාධනය සැලකිය යුතු ලෙස වැඩිදියුණු කිරීම සහ මතක පරිභෝජනය අඩු කිරීම. /etc/selinux/config හි, SELinux අක්‍රිය කිරීමට "SELINUX=disabled" සැකසීම සඳහා සහය ඉවත් කර ඇත (මෙම සැකසුම දැන් අබල කරන්නේ ප්‍රතිපත්ති පූරණය පමණක් වන අතර, ඇත්ත වශයෙන්ම SELinux ක්‍රියාකාරීත්වය අක්‍රිය කිරීමට දැන් "selinux=0" පරාමිතිය යැවීම අවශ්‍ය වේ. කර්නලය).
  • VPN WireGuard සඳහා පර්යේෂණාත්මක සහාය එක් කරන ලදී.
  • පෙරනිමියෙන්, SSH හරහා root ලෙස ලොග් වීම තහනම් වේ.
  • iptables-nft පැකට් පෙරහන් කළමනාකරණ මෙවලම් (iptables, ip6tables, ebtables සහ arptables උපයෝගිතා) සහ ipset අවලංගු කර ඇත. ෆයර්වෝලය කළමනාකරණය කිරීම සඳහා nftables භාවිතා කිරීම දැන් නිර්දේශ කෙරේ.
  • එයට MPTCP (MultiPath TCP) වින්‍යාස කිරීම සඳහා නව mptcpd ඩීමනයක් ඇතුළත් වේ, විවිධ IP ලිපින සමඟ සම්බන්ධිත විවිධ ජාල අතුරුමුහුණත් හරහා මාර්ග කිහිපයක් ඔස්සේ එකවර පැකට් බෙදා හැරීම සමඟ TCP සම්බන්ධතාවයක් ක්‍රියාත්මක කිරීම සංවිධානය කිරීම සඳහා TCP ප්‍රොටෝකෝලයේ දිගුවක්. mptcpd භාවිතා කිරීමෙන් iproute2 උපයෝගීතාව භාවිතා නොකර MPTCP වින්‍යාස කිරීමට හැකි වේ.
  • ජාල-ස්ක්‍රිප්ට් පැකේජය ඉවත් කර ඇත; ජාල සම්බන්ධතා වින්‍යාස කිරීමට NetworkManager භාවිතා කළ යුතුය. ifcfg සිටුවම් ආකෘතිය සඳහා සහය රඳවා ඇත, නමුත් NetworkManager පෙරනිමියෙන් යතුරු ගොනු-පාදක ආකෘතිය භාවිතා කරයි.
  • සංවර්ධකයින් සඳහා සම්පාදකයන්ගේ නව අනුවාද සහ මෙවලම් සංයුතියට ඇතුළත් වේ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python, 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • සර්වර් පැකේජ Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 යාවත්කාලීන කර ඇත.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 යාවත්කාලීන කර ඇත.
  • QEMU ඉමුලේටරය තැනීම සඳහා, ක්ලැන්ග් පෙරනිමියෙන් සක්‍රීය කර ඇති අතර, එමඟින් KVM හයිපර්වයිසරයට අමතර ආරක්ෂණ යාන්ත්‍රණයන් යෙදීමට හැකි විය, එනම් ආපසු-නැඹුරු ක්‍රමලේඛන මත පදනම් වූ සූරාකෑමේ ශිල්පීය ක්‍රමවලින් ආරක්ෂා වීමට SafeStack (ROP - Return-Oriented Programming).
  • SSSD (System Security Services Daemon) හි, ලඝු-සටහන් වල විස්තරය වැඩි කර ඇත, උදාහරණයක් ලෙස, කාර්යය සම්පූර්ණ කිරීමේ කාලය දැන් සිදුවීම් වලට අනුයුක්ත කර ඇති අතර සත්‍යාපන ප්‍රවාහය පිළිබිඹු වේ. සැකසුම් සහ කාර්ය සාධන ගැටළු විශ්ලේෂණය කිරීමට සෙවුම් ක්‍රියාකාරිත්වය එක් කරන ලදී.
  • ඩිජිටල් අත්සන් සහ හෑෂ් භාවිතයෙන් මෙහෙයුම් පද්ධති සංරචකවල අඛණ්ඩතාව තහවුරු කිරීම සඳහා IMA (අඛණ්ඩතා මැනුම් ගෘහ නිර්මාණ ශිල්පය) සඳහා වන සහාය පුළුල් කර ඇත.
  • පෙරනිමියෙන්, තනි ඒකාබද්ධ cgroup ධුරාවලියක් (cgroup v2) සක්‍රීය කර ඇත. Сgroups v2 භාවිතා කළ හැක, උදාහරණයක් ලෙස, මතකය, CPU සහ I/O පරිභෝජනය සීමා කිරීමට. cgroups v2 සහ v1 අතර ඇති ප්‍රධාන වෙනස නම් CPU සම්පත් වෙන් කිරීම, මතක පරිභෝජනය නියාමනය කිරීම සහ I/O සඳහා වෙන වෙනම ධුරාවලියක් වෙනුවට සියලු වර්ගවල සම්පත් සඳහා පොදු cgroups ධුරාවලියක් භාවිතා කිරීමයි. වෙනම ධූරාවලියක් හසුරුවන්නන් අතර අන්තර්ක්‍රියා සංවිධානය කිරීමේ දුෂ්කරතාවයන්ට සහ විවිධ ධුරාවලියන්හි සඳහන් ක්‍රියාවලියක් සඳහා නීති යෙදීමේදී අමතර කර්නල් සම්පත් පිරිවැයට හේතු විය.
  • NTS (ජාල කාල ආරක්ෂණ) ප්‍රොටෝකෝලය මත පදනම්ව නිශ්චිත වේලාව සමමුහුර්ත කිරීම සඳහා සහය එක් කරන ලදී, එය පොදු යතුරු යටිතල ව්‍යුහයක (PKI) මූලද්‍රව්‍ය භාවිතා කරන අතර ගුප්ත ලේඛන ආරක්ෂණය සඳහා TLS සහ සත්‍යාපනය කළ සංකේතනය AEAD (Authenticated Encryption with Associated Data) භාවිතා කිරීමට ඉඩ සලසයි. NTP ප්‍රොටෝකෝලය හරහා සේවාදායක-සේවාදායක අන්තර්ක්‍රියා (ජාල කාල ප්‍රොටෝකෝලය). chrony NTP සේවාදායකය 4.1 අනුවාදයට යාවත්කාලීන කර ඇත.
  • KTLS (TLS හි කර්නල් මට්ටමේ ක්‍රියාත්මක කිරීම), Intel SGX (මෘදුකාංග ආරක්ෂක දිගු), DAX (සෘජු ප්‍රවේශය) ext4 සහ XFS සඳහා පර්යේෂණාත්මක සහය ලබා දී ඇත, KVM හයිපර්වයිසර් තුළ AMD SEV සහ SEV-ES සඳහා සහාය.

සමාන්තරව, CentOS Stream 8 ශාඛාව අඛණ්ඩව සංවර්ධනය වෙමින් පවතී, එය RHEL 8.x හි නව නිකුතු සකස් කිරීමේදී භාවිතා කරන අතර සම්භාව්‍ය CentOS 8.x බෙදා හැරීම භාවිතා කරන පද්ධති පරිවර්තනය සඳහා නිර්දේශ කරනු ලැබේ, එහි සහාය අත්හිටුවනු ලැබේ. මාසය අවසානයේ. CentOS Stream වෙත මාරු වීමට, centos-release-stream පැකේජය ස්ථාපනය කරන්න ("dnf install centos-release-stream") සහ "dnf update" විධානය ක්‍රියාත්මක කරන්න. CentOS Stream 8 ශාඛාව 31 මැයි 2024 දක්වා සහය දක්වනු ඇති අතර, සම්භාව්‍ය CentOS 7.x සඳහා සහය 30 ජූනි 2024 දිනෙන් අවසන් වේ.

විකල්පයක් ලෙස, පරිශීලකයින්ට CentOS 8 ශාඛාවේ සංවර්ධනය දිගටම කරගෙන යන බෙදාහැරීම් වෙත මාරු විය හැකිය: AlmaLinux (සංක්‍රමණ පිටපත), Rocky Linux (සංක්‍රමණ පිටපත), VzLinux (සංක්‍රමණ විධානාවලිය) හෝ Oracle Linux (සංක්‍රමණ විධානාවලිය). මීට අමතරව, විවෘත මූලාශ්‍ර මෘදුකාංග සංවර්ධනය කරන ආයතනවල සහ අථත්‍ය හෝ භෞතික පද්ධති 16ක් දක්වා ඇති තනි සංවර්ධක පරිසරයන්හි RHEL නොමිලේ භාවිතා කිරීම සඳහා Red Hat අවස්ථාව (සංක්‍රමණ ස්ක්‍රිප්ට්) ලබා දී ඇත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න