ProHoster > Blog > warta internét > Distribusi CentOS Stream 9 sacara resmi diluncurkeun

Distribusi CentOS Stream 9 sacara resmi diluncurkeun

Proyék CentOS sacara resmi ngumumkeun kasadiaan distribusi CentOS Stream 9, anu dianggo salaku dasar pikeun distribusi Red Hat Enterprise Linux 9 salaku bagian tina prosés pangembangan anu énggal, langkung terbuka. CentOS Stream mangrupikeun distribusi anu terus-terusan diropéa sareng ngamungkinkeun aksés sateuacanna kana bungkusan anu dikembangkeun pikeun sékrési RHEL anu bakal datang. Wangunan disiapkeun pikeun arsitektur x86_64, Aarch64 sareng ppc64le (IBM Power 9+). Salaku tambahan, dukungan pikeun arsitéktur IBM Z (s390x Z14 +) diumumkeun, tapi rakitan pikeun éta henteu acan sayogi.

CentOS Stream diposisikan salaku proyék hulu pikeun RHEL, méré pamilon pihak katilu kasempetan pikeun ngadalikeun persiapan bungkusan pikeun RHEL, ngajukeun parobahan maranéhanana sarta pangaruh kaputusan dijieun. Saméméhna, snapshot tina salah sahiji Kaluaran Fedora dipaké salaku dadasar pikeun cabang RHEL anyar, nu geus finalized tur stabilized balik panto katutup, tanpa kamampuhan pikeun ngadalikeun kamajuan ngembangkeun sarta kaputusan dijieun. Salila pamekaran RHEL 9, dumasar kana snapshot Fedora 34, kalayan partisipasi masarakat, cabang CentOS Stream 9 kabentuk, dimana padamelan persiapan dilaksanakeun sareng dasar pikeun cabang penting RHEL anu énggal kabentuk.

Distribusi CentOS Stream 9 sacara resmi diluncurkeun

Perhatikeun yén apdet anu sami dipedalkeun pikeun CentOS Stream anu disiapkeun pikeun sékrési interim RHEL anu henteu acan dileupaskeun sareng tujuan utama pamekar nyaéta pikeun ngahontal tingkat stabilitas pikeun CentOS Stream anu sami sareng RHEL. Sateuacan pakét ditawarkeun dina CentOS Stream, éta ngalangkungan sababaraha sistem tés otomatis sareng manual, sareng diémbarkeun ngan upami tingkat stabilitasna dianggap nyumponan standar kualitas bungkusan anu siap pikeun publikasi di RHEL. Sakaligus sareng CentOS Stream, apdet anu disiapkeun disimpen dina ngawangun RHEL unggal wengi.

Parobihan utama dina CentOS Stream 9 dibandingkeun sareng cabang penting sateuacana:

  • Lingkungan sistem sareng alat rakitan parantos diropéa. GCC 11 dipaké pikeun ngawangun bungkusan. Perpustakaan C baku geus diropéa pikeun glibc 2.34. Paket kernel Linux dumasar kana pelepasan 5.14. Pangatur pakét RPM parantos diropéa kana vérsi 4.16 kalayan dukungan pikeun ngawaskeun integritas via fapolicyd.
  • Migrasi distribusi ka Python 3 parantos réngsé. Cabang Python 3.9 ditawarkeun sacara standar. Python 2 geus dieureunkeun.
  • Desktop dumasar kana GNOME 40 (RHEL 8 dikirimkeun ku GNOME 3.28) sareng perpustakaan GTK 4. Dina GNOME 40, desktop maya dina mode Tinjauan Kagiatan dialihkeun kana orientasi lanskap sareng ditampilkeun salaku ranté anu terus-terusan ngagulung ti kénca ka katuhu. Unggal desktop dipintonkeun dina modeu Tinjauan visualizes windows sadia tur dinamis pan jeung zum sakumaha pamaké berinteraksi. Transisi anu mulus disayogikeun antara daptar program sareng desktop virtual.
  • GNOME kalebet panangan-profil-daemon kakuatan anu nyayogikeun kamampuan pikeun ngalihkeun laleur antara mode hemat daya, mode saimbang kakuatan, sareng mode kinerja maksimal.
  • Sadaya aliran audio parantos dipindahkeun ka pangladén média PipeWire, anu ayeuna janten standar tibatan PulseAudio sareng JACK. Nganggo PipeWire ngamungkinkeun anjeun nyayogikeun kamampuan ngolah audio profésional dina édisi desktop biasa, ngaleungitkeun fragméntasi sareng ngahijikeun infrastruktur audio pikeun aplikasi anu béda.
  • Sacara standar, ménu boot GRUB disumputkeun upami RHEL mangrupikeun hiji-hijina distribusi anu dipasang dina sistem sareng upami boot terakhir suksés. Pikeun mintonkeun menu salila boot, cukup tahan kenop Shift atawa pencét kenop Esc atawa F8 sababaraha kali. Di antara parobahan dina bootloader, urang ogé nyatet panempatan file konfigurasi GRUB pikeun sakabéh arsitéktur dina hiji diréktori /boot/grub2/ (file /boot/efi/EFI/redhat/grub.cfg ayeuna mangrupa tumbu simbolis ka /boot. /grub2/grub.cfg), maranéhanana. sistem dipasang sarua bisa booted ngagunakeun duanana EFI na mios.
  • Komponén pikeun ngadukung basa anu béda dibungkus dina langpacks, anu ngamungkinkeun anjeun ngarobih tingkat dukungan basa anu dipasang. Contona, langpacks-core-font ngan nawiskeun fon, langpacks-core nyadiakeun lokal glibc, font dasar, sareng metode input, sareng langpacks nyayogikeun tarjamahan, fon tambahan, sareng kamus mariksa mantra.
  • Komponén kaamanan parantos diropéa. Distribusi ngagunakeun cabang anyar perpustakaan kriptografi OpenSSL 3.0. Sacara standar, algoritma kriptografi anu langkung modern sareng dipercaya diaktipkeun (contona, panggunaan SHA-1 dina TLS, DTLS, SSH, IKEv2 sareng Kerberos dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES. sareng FFDHE-1024 ditumpurkeun). Paket OpenSSH parantos diropéa kana versi 8.6p1. Cyrus SASL geus dipindahkeun ka backend GDBM tinimbang Berkeley DB. Perpustakaan NSS (Network Security Services) henteu ngadukung format DBM (Berkeley DB). GnuTLS parantos diropéa kana vérsi 3.7.2.
  • Ngaronjatkeun kinerja SELinux sacara signifikan sareng ngirangan konsumsi mémori. Dina /etc/selinux/config, dukungan pikeun setelan "SELINUX=disabled" pikeun nganonaktipkeun SELinux parantos dipupus (setting ieu ayeuna ngan nganonaktipkeun muatan kawijakan, sareng pikeun nganonaktipkeun fungsionalitas SELinux ayeuna peryogi ngalebetkeun parameter "selinux = 0" ka kernel).
  • Ditambahkeun dukungan ékspérimén pikeun VPN WireGuard.
  • Sacara standar, log in via SSH salaku root dilarang.
  • Parabot manajemén filter pakét iptables-nft (iptables, ip6tables, ebtables sareng utilitas arptables) sareng ipset parantos dileungitkeun. Ayeuna disarankeun ngagunakeun nftables pikeun ngatur firewall.
  • Ieu ngawengku daemon mptcpd anyar pikeun ngonpigurasikeun MPTCP (MultiPath TCP), extension tina protokol TCP pikeun ngatur operasi sambungan TCP kalawan pangiriman pakét sakaligus sapanjang sababaraha ruteu ngaliwatan interfaces jaringan béda pakait sareng alamat IP béda. Ngagunakeun mptcpd ngamungkinkeun pikeun ngonpigurasikeun MPTCP tanpa nganggo utilitas iproute2.
  • Paket jaringan-skrip parantos dihapus; NetworkManager kedah dianggo pikeun ngonpigurasikeun sambungan jaringan. Rojongan pikeun format setelan ifcfg dipikagaduh, tapi NetworkManager ngagunakeun format basis keyfile sacara standar.
  • Komposisi ngawengku versi anyar compiler sarta parabot pikeun pamekar: GCC 11.2, LLVM / Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, sireum 1.10.
  • Paket server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 parantos diropéa.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 parantos diropéa.
  • Pikeun ngawangun émulator QEMU, Clang diaktipkeun sacara standar, anu ngamungkinkeun sababaraha mékanisme panyalindungan tambahan pikeun KVM hypervisor, sapertos SafeStack pikeun ngajagaan tina téknik eksploitasi dumasar kana program berorientasi balik (ROP - Return-Oriented Programming).
  • Dina SSSD (System Security Services Daemon), detil log parantos ningkat, contona, waktos parantosan tugas ayeuna napel kana acara sareng aliran auténtikasi ditingali. Nambahkeun fungsionalitas pilarian pikeun nganalisis setelan sareng masalah kinerja.
  • Rojongan pikeun IMA (Integrity Measurement Architecture) parantos dilegakeun pikeun marios integritas komponén sistem operasi nganggo tanda tangan digital sareng hashes.
  • Sacara standar, hiji hirarki cgroup ngahiji (cgroup v2) diaktipkeun. Сgroups v2 bisa dipaké, contona, pikeun ngawatesan memori, CPU jeung konsumsi I / O. Beda konci antara cgroups v2 na v1 nyaéta pamakéan hirarki cgroups umum pikeun sakabéh jenis sumberdaya, tinimbang hirarki misah pikeun alokasi sumberdaya CPU, pikeun ngatur konsumsi memori, sarta pikeun I / O. Hierarki anu misah nyababkeun kasusah dina ngatur interaksi antara pawang sareng biaya sumberdaya kernel tambahan nalika nerapkeun aturan pikeun prosés anu dirujuk dina hirarki anu béda.
  • Ditambahkeun dukungan pikeun sinkronisasi waktos pasti dumasar kana protokol NTS (Network Time Security), anu ngagunakeun unsur infrastruktur konci umum (PKI) sareng ngamungkinkeun ngagunakeun TLS sareng enkripsi anu dioténtikasi AEAD (Authenticated Encryption with Associated Data) pikeun panyalindungan kriptografi interaksi klien-server ngaliwatan protokol NTP ( Network Time Protocol). Pangladén chrony NTP parantos diropéa kana vérsi 4.1.
  • Disadiakeun pangrojong ékspérimén pikeun KTLS (implementasi kernel-tingkat TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) pikeun ext4 sareng XFS, dukungan pikeun AMD SEV sareng SEV-ES dina KVM hypervisor.

Dina paralel, cabang CentOS Stream 8 terus berkembang, anu dianggo dina persiapan rilis anyar RHEL 8.x sareng disarankeun pikeun tarjamahan sistem nganggo distribusi CentOS 8.x klasik, dukungan anu bakal dileungitkeun. dina ahir bulan. Pikeun ngalih ka CentOS Stream, pasang pakét centos-release-stream ("dnf install centos-release-stream") sareng jalankeun paréntah "dnf update". Cabang CentOS Stream 8 bakal dirojong dugi ka 31 Mei 2024, sareng dukungan pikeun CentOS 7.x klasik bakal réngsé dina 30 Juni 2024.

Alternatipna, pamaké ogé bisa pindah ka distribusi nu neruskeun ngembangkeun cabang CentOS 8: AlmaLinux (skrip migrasi), Rocky Linux (skrip migrasi), VzLinux (skrip migrasi) atanapi Oracle Linux (skrip migrasi). Salaku tambahan, Red Hat parantos nyayogikeun kasempetan (skrip migrasi) pikeun ngagunakeun RHEL gratis dina organisasi ngembangkeun parangkat lunak open source sareng di lingkungan pamekar individu sareng sistem virtual atanapi fisik 16.

sumber: opennet.ru

Tambahkeun komentar