ProHoster > blogg > internetnyheter > CentOS Stream 9-distribution officiellt lanserad

CentOS Stream 9-distribution officiellt lanserad

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

CentOS Stream 9-distribution officiellt lanserad

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Systemmiljön och monteringsverktygen har uppdaterats. GCC 11 används för att bygga paket. Standard C-biblioteket har uppdaterats till glibc 2.34. Linux-kärnpaketet är baserat på version 5.14. RPM-pakethanteraren har uppdaterats till version 4.16 med stöd för integritetsövervakning via fapolicyd.
  • Migreringen av distributionen till Python 3 har slutförts. Python 3.9-grenen erbjuds som standard. Python 2 har lagts ner.
  • Skrivbordet är baserat på GNOME 40 (RHEL 8 levereras med GNOME 3.28) och biblioteket GTK 4. I GNOME 40 växlas virtuella skrivbord i aktivitetsöversiktsläge till liggande orientering och visas som en kontinuerligt rullande kedja från vänster till höger. Varje skrivbord som visas i översiktsläge visualiserar de tillgängliga fönstren och panorerar och zoomar dynamiskt när användaren interagerar. En sömlös övergång tillhandahålls mellan listan över program och virtuella skrivbord.
  • GNOME inkluderar en power-profiles-daemon-hanterare som ger möjligheten att växla mellan energisparläge, energibalanserat läge och läget för maximal prestanda.
  • Alla ljudströmmar har flyttats till PipeWire mediaserver, som nu är standard istället för PulseAudio och JACK. Genom att använda PipeWire kan du tillhandahålla professionell ljudbearbetningskapacitet i en vanlig skrivbordsutgåva, bli av med fragmentering och förena ljudinfrastrukturen för olika applikationer.
  • Som standard döljs GRUB-startmenyn om RHEL är den enda distributionen installerad på systemet och om den senaste uppstarten lyckades. För att visa menyn under uppstart, håll helt enkelt ned Skift-tangenten eller tryck på Esc- eller F8-tangenten flera gånger. Bland ändringarna i bootloadern noterar vi också placeringen av GRUB-konfigurationsfiler för alla arkitekturer i en katalog /boot/grub2/ (filen /boot/efi/EFI/redhat/grub.cfg är nu en symbolisk länk till /boot /grub2/grub.cfg), dessa. samma installerade system kan startas med både EFI och BIOS.
  • Komponenter för att stödja olika språk är förpackade i langpack, som låter dig variera nivån på installerat språkstöd. Till exempel erbjuder langpacks-core-font endast teckensnitt, langpacks-core tillhandahåller glibc-lokalen, bastypsnittet och inmatningsmetoden, och langpacks tillhandahåller översättningar, ytterligare typsnitt och stavningskontrollordböcker.
  • Säkerhetskomponenterna har uppdaterats. Distributionen använder en ny gren av det kryptografiska biblioteket OpenSSL 3.0. Som standard är mer moderna och tillförlitliga kryptografiska algoritmer aktiverade (till exempel är användningen av SHA-1 i TLS, DTLS, SSH, IKEv2 och Kerberos förbjuden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES och FFDHE-1024 är inaktiverade). OpenSSH-paketet har uppdaterats till version 8.6p1. Cyrus SASL har flyttats till GDBM-backend istället för Berkeley DB. NSS-bibliotek (Network Security Services) stöder inte längre DBM-formatet (Berkeley DB). GnuTLS har uppdaterats till version 3.7.2.
  • Avsevärt förbättrad SELinux-prestanda och minskad minnesförbrukning. I /etc/selinux/config har stöd för "SELINUX=disabled"-inställningen för att inaktivera SELinux tagits bort (denna inställning avaktiverar nu bara policyladdning, och för att faktiskt inaktivera SELinux-funktionalitet måste nu parametern "selinux=0" skickas till kärna).
  • Lade till experimentellt stöd för VPN WireGuard.
  • Som standard är det förbjudet att logga in via SSH som root.
  • Paketfilterhanteringsverktygen iptables-nft (iptables, ip6tables, ebtables och arptables-verktyg) och ipset har fasats ut. Det rekommenderas nu att använda nftables för att hantera brandväggen.
  • Den innehåller en ny mptcpd-demon för att konfigurera MPTCP (MultiPath TCP), en förlängning av TCP-protokollet för att organisera driften av en TCP-anslutning med paketleverans samtidigt längs flera rutter genom olika nätverksgränssnitt associerade med olika IP-adresser. Att använda mptcpd gör det möjligt att konfigurera MPTCP utan att använda verktyget iproute2.
  • Network-scripts-paketet har tagits bort; NetworkManager ska användas för att konfigurera nätverksanslutningar. Stöd för ifcfg-inställningsformatet behålls, men NetworkManager använder det nyckelfilsbaserade formatet som standard.
  • Kompositionen innehåller nya versioner av kompilatorer och verktyg för utvecklare: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverpaket Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 har uppdaterats.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 har uppdaterats.
  • För att bygga QEMU-emulatorn är Clang aktiverat som standard, vilket gjorde det möjligt att tillämpa några ytterligare skyddsmekanismer på KVM-hypervisorn, såsom SafeStack för att skydda mot exploateringstekniker baserade på returorienterad programmering (ROP - Return-Oriented Programming).
  • I SSSD (System Security Services Daemon) har detaljerna i loggarna utökats, till exempel är slutförandetiden för uppgiften nu kopplad till händelser och autentiseringsflödet återspeglas. Lade till sökfunktion för att analysera inställningar och prestandaproblem.
  • Stödet för IMA (Integrity Measurement Architecture) har utökats för att verifiera integriteten hos operativsystemkomponenter med hjälp av digitala signaturer och hash.
  • Som standard är en enda enhetlig cgroup-hierarki (cgroup v2) aktiverad. Сgroups v2 kan till exempel användas för att begränsa minnes-, CPU- och I/O-förbrukning. Den viktigaste skillnaden mellan cgroups v2 och v1 är användningen av en gemensam cgroups hierarki för alla typer av resurser, istället för separata hierarkier för att allokera CPU-resurser, för att reglera minnesförbrukning och för I/O. Separata hierarkier ledde till svårigheter att organisera interaktion mellan hanterare och till ytterligare kostnader för kärnresurs vid tillämpning av regler för en process som refereras till i olika hierarkier.
  • Tillagt stöd för synkronisering av exakt tid baserat på NTS-protokollet (Network Time Security), som använder delar av en offentlig nyckelinfrastruktur (PKI) och tillåter användning av TLS och autentiserad kryptering AEAD (Authenticated Encryption with Associated Data) för kryptografiskt skydd av klient-server-interaktion via NTP-protokollet (Network Time Protocol). Den kroniska NTP-servern har uppdaterats till version 4.1.
  • Tillhandahöll experimentellt stöd för KTLS (implementering på kärnnivå av TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) för ext4 och XFS, stöd för AMD SEV och SEV-ES i KVM-hypervisorn.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Källa: opennet.ru

Lägg en kommentar