Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.
CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.
Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.
Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:
- Ua toe fa'afouina le si'osi'omaga fa'aoga ma meafaigaluega fa'apipi'i. GCC 11 o lo'o fa'aoga e fau ai afifi. Ua fa'afouina le faletusi masani C ile glibc 2.34. O le Linux kernel package e faʻavae i luga o le faʻasalalauga 5.14. O le pule o pusa RPM ua toe faʻafouina ile version 4.16 faʻatasi ai ma le lagolago mo le mataʻituina o le faʻamaoni e ala ile fapolicyd.
- Ua maeʻa le femalagaiga o le tufatufaina atu i le Python 3. O le Python 3.9 lala e ofoina atu e ala i le faaletonu. Python 2 ua fa'agata.
- O le laulau e faʻavae i luga ole GNOME 40 (RHEL 8 faʻapipiʻiina ma le GNOME 3.28) ma le faletusi GTK 4. I le GNOME 40, komipiuta komipiuta i Activity Overview mode e fesuiaʻi ile faʻafanua faʻafanua ma faʻaalia e pei o se filifili faʻasolosolo solo mai le agavale i le taumatau. O laulau ta'itasi o lo'o fa'aalia i le Va'aiga lautele e va'aia ai fa'amalama o lo'o avanoa ma fa'ato'a fa'apa ma fa'asolo a'o fegalegaleai le tagata fa'aoga. O lo'o tu'uina atu se suiga fa'aletonu i le va o le lisi o polokalame ma komipiuta komipiuta.
- GNOME e aofia ai le pule-fa'ailoga-daemon handler lea e maua ai le tomai e fesuia'i ai le lele i le va o le fa'asaoina o le mana, fa'aleaogaina paleni, ma le maualuga o le fa'atinoga.
- O vaitafe uma o leo ua siitia i le PipeWire media server, lea ua faaletonu nei nai lo PulseAudio ma JACK. O le faʻaaogaina o le PipeWire e mafai ai ona e tuʻuina atu tomai faʻapitoa faʻalogo leo i se faʻasalalauga masani o le komepiuta, faʻaumatia le vaevaega ma tuʻufaʻatasia atinaʻe leo mo faʻaoga eseese.
- Ona o le faaletonu, o le GRUB boot menu e natia pe afai o le RHEL e na o le pau lea o le tufatufaina atu i luga o le polokalama ma pe a manuia le seevae mulimuli. Ina ia faʻaalia le lisi i le taimi o le taʻavale, naʻo le uu i lalo le Shift ki pe oomi le Esc poʻo le F8 ki faʻatasi. Faatasi ai ma suiga i le bootloader, matou te maitauina foi le tuʻuina o faila faʻapipiʻi GRUB mo fausaga uma i totonu o le lisi e tasi /boot/grub2/ (o le faila /boot/efi/EFI/redhat/grub.cfg ua avea nei ma se sootaga faʻatusa i /boot /grub2/grub.cfg), i latou. e mafai ona booted le faiga faʻapipiʻi tutusa e faʻaaoga uma EFI ma BIOS.
- O vaega mo le lagolagoina o gagana eseese o loʻo afifiina i langpacks, lea e mafai ai ona e fesuiaʻi le maualuga o le lagolago gagana faʻapipiʻiina. Mo se fa'ata'ita'iga, o le langpacks-core-font e ofoina atu na'o fonts, langpacks-core e maua ai le glibc locale, base font, ma le auala e fa'aoga ai, ma langpacks e maua ai fa'aliliuga, fonu'i fa'aopoopo, ma lomifefiloi siaki sipela.
- Ua toe faafou vaega o le puipuiga. O le tufatufaga e faʻaaogaina ai se lala fou o le OpenSSL 3.0 cryptographic library. Ona o le faaletonu, e sili atu faʻaonaponei ma faʻatuatuaina faʻataʻitaʻiga algorithms e mafai (mo se faʻataʻitaʻiga, o le faʻaaogaina o SHA-1 i TLS, DTLS, SSH, IKEv2 ma Kerberos e faʻasaina, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ma le FFDHE-1024 ua le atoatoa) . O le OpenSSH package ua toe faʻafouina ile version 8.6p1. Ua siitia atu Cyrus SASL i le GDBM pito i tua nai lo Berkeley DB. NSS (Network Security Services) e le o toe lagolagoina le DBM (Berkeley DB) format. Ua toe faafou le GnuTLS ile version 3.7.2.
- Faʻaleleia lelei le faʻatinoga o le SELinux ma faʻaitiitia le faʻaaogaina o mafaufauga. I totonu / etc / selinux / config, lagolago mo le "SELINUX = disabled" seti e faʻamalo ai SELinux ua aveese (o lenei seti ua naʻo le faʻagataina o le utaina o faiga faʻavae, ma o le faʻamalo moni o le SELinux o loʻo manaʻomia nei le pasia o le "selinux = 0" parakalafa i le fatu).
- Faʻaopoopoina faʻataʻitaʻiga lagolago mo VPN WireGuard.
- Ona o le faaletonu, e sao i totonu e ala i le SSH ona o le a'a e faasaina.
- O meafaigaluega e pulea ai le faamama o pusa iptables-nft (iptables, ip6tables, ebtables ma arptables utilities) ma ipset ua le toe faaaogaina. Ua fautuaina nei e fa'aoga nftables e pulea ai le pa puipui.
- E aofia ai se mptcpd daemon fou mo le faʻatulagaina o le MPTCP (MultiPath TCP), o se faʻaopoopoga o le TCP protocol mo le faʻatulagaina o le faʻaogaina o se fesoʻotaʻiga TCP ma le tuʻuina atu o pusa i le taimi e tasi i luga o le tele o auala e ala i fesoʻotaʻiga fesoʻotaʻiga eseese e fesoʻotaʻi ma tuatusi IP eseese. O le faʻaaogaina o le mptcpd e mafai ai ona faʻapipiʻi le MPTCP e aunoa ma le faʻaaogaina o le iproute2 aoga.
- Ua aveese le afifi-tusitusiga feso'ota'iga; NetworkManager e tatau ona fa'aoga e fa'atulaga feso'ota'iga feso'ota'iga. Lagolago mo le faatulagaga o le ifcfg o loʻo taofia, ae o le NetworkManager e faʻaogaina le faila faila e ala i le faaletonu.
- O le tuufaatasiga e aofia ai lomiga fou o tagata faʻapipiʻi ma meafaigaluega mo tagata atiae: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 pusa server ua toe faʻafouina.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ua faʻafouina.
- Ina ia fausia le QEMU emulator, ua mafai ai le Clang ona o le faaletonu, lea na mafai ai ona faʻaogaina nisi o puipuiga faʻaopoopo i le KVM hypervisor, e pei o SafeStack e puipuia ai mai le faʻaogaina o auala e faʻavae i luga o polokalame toe foʻi (ROP - Return-Oriented Programming).
- I le SSSD (System Security Services Daemon), ua faʻateleina faʻamatalaga o ogalaau, mo se faʻataʻitaʻiga, o le taimi e faʻamaeʻa ai galuega ua faʻapipiʻiina nei i mea tutupu ma o loʻo faʻaalia le faʻamaoniga. Fa'aopoopo galuega su'esu'e e au'ili'ili ai fa'atulagaga ma fa'afitauli fa'atinoga.
- Lagolago mo le IMA (Integrity Measurement Architecture) ua faʻalauteleina e faʻamaonia ai le faʻamaoni o vaega faʻaogaina o le faʻaogaina o saini numera ma faʻailoga.
- Ona o le faaletonu, ua mafai ona maua se fa'atonuga tu'ufa'atasi e tasi (cgroup v2). Vaega v2 e mafai ona faʻaaogaina, mo se faʻataʻitaʻiga, e faʻatapulaʻa le mafaufau, CPU ma le I/O faʻaaogaina. O le eseesega autu i le va o cgroups v2 ma le v1 o le faʻaaogaina o se faʻasologa masani o vaega mo ituaiga uma o punaoa, nai lo le tuʻufaʻatasia o faʻatonuga mo le tuʻufaʻatasia o punaoa CPU, mo le faʻatonutonuina o le taumafaina manatua, ma mo le I/O. O fa'atonuga tu'ufa'atasi na mafua ai fa'afitauli i le fa'atulagaina o fegalegaleaiga i le va o le au fa'asoa ma tau fa'aopoopo a le fatu puna'oa pe a fa'aogaina tulafono mo se fa'agasologa o lo'o fa'asino i fa'atonuga eseese.
- Faʻaopoopo le lagolago mo le faʻamaopoopoina o le taimi tonu e faʻavae i luga o le NTS (Network Time Security) protocol, lea e faʻaogaina elemene o se faʻalapotopotoga autu lautele (PKI) ma faʻatagaina le faʻaogaina o le TLS ma faʻamaonia faʻamaonia AEAD (Authenticated Encryption with Associated Data) mo le puipuiga o le cryptographic o Fegalegaleaiga a le tagata fa'atau ma le 'au'aunaga e ala i le NTP protocol ( Network Time Protocol). O le chrony NTP server ua toe faafou ile version 4.1.
- Tuuina atu faʻataʻitaʻiga lagolago mo KTLS (kernel-level performance of TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) mo ext4 ma XFS, lagolago mo AMD SEV ma SEV-ES i le KVM hypervisor.
Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.
В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.
puna: opennet.ru