ProHoster > Blog > internetne novice > Uradno predstavljena distribucija CentOS Stream 9

Uradno predstavljena distribucija CentOS Stream 9

Projekt CentOS je uradno objavil razpoložljivost distribucije CentOS Stream 9, ki se uporablja kot osnova za distribucijo Red Hat Enterprise Linux 9 kot del novega, bolj odprtega razvojnega procesa. CentOS Stream je stalno posodobljena distribucija in omogoča zgodnejši dostop do paketov, ki se razvijajo za prihodnjo izdajo RHEL. Graditve so pripravljene za arhitekture x86_64, Aarch64 in ppc64le (IBM Power 9+). Poleg tega je napovedana podpora za arhitekturo IBM Z (s390x Z14+), vendar sklopi zanjo še niso na voljo.

CentOS Stream je postavljen kot navzgornji projekt za RHEL, ki daje udeležencem tretjih oseb možnost, da nadzorujejo pripravo paketov za RHEL, predlagajo njihove spremembe in vplivajo na sprejete odločitve. Prej je bil posnetek ene od izdaj Fedore uporabljen kot osnova za novo vejo RHEL, ki je bila dokončana in stabilizirana za zaprtimi vrati, brez možnosti nadzora napredka razvoja in sprejetih odločitev. Med razvojem RHEL 9, ki temelji na posnetku Fedora 34, je bila s sodelovanjem skupnosti oblikovana veja CentOS Stream 9, v kateri se izvajajo pripravljalna dela in se oblikuje osnova za novo pomembno vejo RHEL.

Uradno predstavljena distribucija CentOS Stream 9

Opozoriti je treba, da so za CentOS Stream objavljene enake posodobitve, ki so pripravljene za še neizdano prihodnjo vmesno izdajo RHEL, glavni cilj razvijalcev pa je doseči raven stabilnosti za CentOS Stream, ki je enaka tisti za RHEL. Preden je paket ponujen na CentOS Stream, gre skozi različne avtomatizirane in ročne sisteme testiranja in je objavljen le, če se šteje, da njegova raven stabilnosti ustreza standardom kakovosti paketov, pripravljenih za objavo v RHEL. Hkrati s CentOS Stream so pripravljene posodobitve nameščene v nočnih različicah RHEL.

Večje spremembe v CentOS Stream 9 v primerjavi s prejšnjo pomembno vejo:

  • Sistemsko okolje in orodja za sestavljanje so posodobljeni. Za izdelavo paketov se uporablja GCC 11. Standardna knjižnica C je bila posodobljena na glibc 2.34. Paket jedra Linuxa temelji na izdaji 5.14. Upravitelj paketov RPM je bil posodobljen na različico 4.16 s podporo za nadzor integritete prek fapolicyd.
  • Zaključena je migracija distribucije na Python 3. Veja Python 3.9 je privzeto na voljo. Python 2 je bil ukinjen.
  • Namizje temelji na GNOME 40 (RHEL 8, dobavljen z GNOME 3.28) in knjižnici GTK 4. V GNOME 40 se navidezna namizja v načinu Pregled dejavnosti preklopijo v ležečo usmerjenost in so prikazana kot neprekinjena drsna veriga od leve proti desni. Vsako namizje, prikazano v načinu Pregled, vizualizira razpoložljiva okna in se dinamično pomika in povečuje, ko uporabnik komunicira. Zagotovljen je brezhiben prehod med seznamom programov in navideznimi namizji.
  • GNOME vključuje upravljalnik demonov profilov moči, ki omogoča sprotno preklapljanje med načinom varčevanja z energijo, načinom uravnotežene moči in načinom največje zmogljivosti.
  • Vsi zvočni tokovi so bili premaknjeni na medijski strežnik PipeWire, ki je zdaj privzet namesto PulseAudio in JACK. Uporaba PipeWire vam omogoča, da zagotovite profesionalne zmožnosti obdelave zvoka v običajni namizni različici, se znebite razdrobljenosti in poenotite zvočno infrastrukturo za različne aplikacije.
  • Privzeto je zagonski meni GRUB skrit, če je RHEL edina distribucija, nameščena v sistemu in če je bil zadnji zagon uspešen. Za prikaz menija med zagonom preprosto držite tipko Shift ali večkrat pritisnite tipko Esc ali F8. Med spremembami v zagonskem nalagalniku opazimo tudi postavitev konfiguracijskih datotek GRUB za vse arhitekture v en imenik /boot/grub2/ (datoteka /boot/efi/EFI/redhat/grub.cfg je sedaj simbolična povezava na /boot /grub2/grub.cfg), tiste. isti nameščen sistem je mogoče zagnati z EFI in BIOS.
  • Komponente za podporo različnih jezikov so zapakirane v pakete langpack, ki vam omogočajo spreminjanje ravni nameščene jezikovne podpore. Na primer, langpacks-core-font ponuja samo pisave, langpacks-core področne nastavitve glibc, osnovno pisavo in način vnosa, langpacks pa prevode, dodatne pisave in slovarje za preverjanje črkovanja.
  • Varnostne komponente so posodobljene. Distribucija uporablja novo vejo kriptografske knjižnice OpenSSL 3.0. Privzeto so omogočeni modernejši in zanesljivejši kriptografski algoritmi (npr. uporaba SHA-1 v TLS, DTLS, SSH, IKEv2 in Kerberos je prepovedana, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES in FFDHE-1024 sta onemogočena). Paket OpenSSH je bil posodobljen na različico 8.6p1. Cyrus SASL je bil premaknjen v zaledje GDBM namesto v Berkeley DB. Knjižnice NSS (Network Security Services) ne podpirajo več formata DBM (Berkeley DB). GnuTLS je posodobljen na različico 3.7.2.
  • Bistveno izboljšana zmogljivost SELinux in zmanjšana poraba pomnilnika. V /etc/selinux/config je bila odstranjena podpora za nastavitev "SELINUX=disabled" za onemogočanje SELinux (ta nastavitev zdaj onemogoči samo nalaganje pravilnika in za dejansko onemogočanje funkcionalnosti SELinux zdaj zahteva posredovanje parametra "selinux=0" jedro).
  • Dodana eksperimentalna podpora za VPN WireGuard.
  • Privzeto je prijava prek SSH kot root prepovedana.
  • Orodja za upravljanje paketnega filtra iptables-nft (pripomočki iptables, ip6tables, ebtables in arptables) in ipset so opuščeni. Zdaj je priporočljivo uporabljati nftables za upravljanje požarnega zidu.
  • Vključuje nov demon mptcpd za konfiguriranje MPTCP (MultiPath TCP), razširitev protokola TCP za organizacijo delovanja povezave TCP z dostavo paketov hkrati po več poteh prek različnih omrežnih vmesnikov, povezanih z različnimi naslovi IP. Uporaba mptcpd omogoča konfiguracijo MPTCP brez uporabe pripomočka iproute2.
  • Paket omrežnih skriptov je bil odstranjen; za konfiguracijo omrežnih povezav je treba uporabiti NetworkManager. Podpora za format nastavitev ifcfg je ohranjen, vendar NetworkManager privzeto uporablja format, ki temelji na datoteki ključev.
  • Sestava vključuje nove različice prevajalnikov in orodij za razvijalce: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Posodobljeni so strežniški paketi Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 so bili posodobljeni.
  • Za izdelavo emulatorja QEMU je Clang privzeto omogočen, kar je omogočilo uporabo nekaterih dodatnih zaščitnih mehanizmov za hipervizor KVM, kot je SafeStack za zaščito pred tehnikami izkoriščanja, ki temeljijo na povratno usmerjenem programiranju (ROP - Return-Oriented Programming).
  • V SSSD (System Security Services Daemon) so bile podrobnosti dnevnikov povečane, na primer čas dokončanja naloge je zdaj povezan z dogodki in odraža se potek preverjanja pristnosti. Dodana funkcija iskanja za analizo nastavitev in težav z delovanjem.
  • Podpora za IMA (Integrity Measurement Architecture) je bila razširjena za preverjanje celovitosti komponent operacijskega sistema z uporabo digitalnih podpisov in zgoščenih vrednosti.
  • Privzeto je omogočena ena poenotena hierarhija cgroup (cgroup v2). Skupine v2 se lahko uporabljajo na primer za omejitev porabe pomnilnika, procesorja in V/I. Ključna razlika med cgroups v2 in v1 je uporaba skupne hierarhije cgroups za vse vrste virov, namesto ločenih hierarhij za dodeljevanje virov CPE, za uravnavanje porabe pomnilnika in za I/O. Ločene hierarhije so povzročile težave pri organiziranju interakcije med obdelovalci in dodatne stroške virov jedra pri uporabi pravil za proces, na katerega se sklicujejo različne hierarhije.
  • Dodana je podpora za sinhronizacijo točnega časa na podlagi protokola NTS (Network Time Security), ki uporablja elemente infrastrukture javnih ključev (PKI) in omogoča uporabo TLS in overjeno šifriranje AEAD (Authenticated Encryption with Associated Data) za kriptografsko zaščito interakcija odjemalec-strežnik prek protokola NTP (Network Time Protocol). Strežnik chrony NTP je bil posodobljen na različico 4.1.
  • Zagotovljena eksperimentalna podpora za KTLS (implementacija TLS na ravni jedra), Intel SGX (razširitve programske zaščite), DAX (neposredni dostop) za ext4 in XFS, podpora za AMD SEV in SEV-ES v hipervizorju KVM.

Vzporedno se še naprej razvija veja CentOS Stream 8, ki se uporablja pri pripravi novih izdaj RHEL 8.x in se priporoča za prevajanje sistemov, ki uporabljajo klasično distribucijo CentOS 8.x, katere podpora bo ukinjena konec meseca. Če želite preklopiti na CentOS Stream, preprosto namestite paket centos-release-stream (»dnf install centos-release-stream«) in zaženite ukaz »dnf update«. Veja CentOS Stream 8 bo podprta do 31. maja 2024, podpora za klasični CentOS 7.x pa se bo končala 30. junija 2024.

Kot alternativo lahko uporabniki preidejo tudi na distribucije, ki nadaljujejo razvoj veje CentOS 8: AlmaLinux (migracijski skript), Rocky Linux (migracijski skript), VzLinux (migracijski skript) ali Oracle Linux (migracijski skript). Poleg tega je Red Hat ponudil možnost (migracijski skript) za brezplačno uporabo RHEL v organizacijah, ki razvijajo odprtokodno programsko opremo, in v individualnih razvijalskih okoljih z do 16 virtualnimi ali fizičnimi sistemi.

Vir: opennet.ru

Dodaj komentar