ProHoster > blog > habari za mtandao > Usambazaji wa CentOS Stream 9 ulizinduliwa rasmi

Usambazaji wa CentOS Stream 9 ulizinduliwa rasmi

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Usambazaji wa CentOS Stream 9 ulizinduliwa rasmi

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Mazingira ya mfumo na zana za kusanyiko zimesasishwa. GCC 11 inatumika kuunda vifurushi. Maktaba ya kawaida ya C imesasishwa hadi glibc 2.34. Kifurushi cha Linux kernel kinatokana na toleo la 5.14. Kidhibiti kifurushi cha RPM kimesasishwa hadi toleo la 4.16 kwa usaidizi wa ufuatiliaji wa uadilifu kupitia fapolicyd.
  • Uhamishaji wa usambazaji hadi Python 3 umekamilika. Tawi la Python 3.9 linatolewa kwa chaguo-msingi. Python 2 imekomeshwa.
  • Kompyuta ya mezani inategemea GNOME 40 (RHEL 8 iliyosafirishwa na GNOME 3.28) na maktaba ya GTK 4. Katika GNOME 40, kompyuta za mezani katika modi ya Muhtasari wa Shughuli hubadilishwa hadi mwelekeo wa mlalo na huonyeshwa kama msururu wa kusogeza unaoendelea kutoka kushoto kwenda kulia. Kila eneo-kazi linaloonyeshwa katika modi ya Muhtasari huonyesha madirisha yanayopatikana na kugeuza kwa nguvu na kukuza mtumiaji anapoingiliana. Mpito usio na mshono hutolewa kati ya orodha ya programu na kompyuta za mezani.
  • GNOME inajumuisha kidhibiti-wasifu-daemon ambacho hutoa uwezo wa kuwasha kuruka kati ya modi ya kuokoa nishati, hali ya kusawazisha nishati, na hali ya juu zaidi ya utendakazi.
  • Mitiririko yote ya sauti imehamishiwa kwenye seva ya midia ya PipeWire, ambayo sasa ndiyo chaguomsingi badala ya PulseAudio na JACK. Kutumia PipeWire hukuruhusu kutoa uwezo wa kitaalamu wa usindikaji wa sauti katika toleo la kawaida la eneo-kazi, kuondoa mgawanyiko na kuunganisha miundombinu ya sauti kwa programu tofauti.
  • Kwa chaguo-msingi, menyu ya boot ya GRUB imefichwa ikiwa RHEL ndio usambazaji pekee uliowekwa kwenye mfumo na ikiwa buti ya mwisho ilifanikiwa. Ili kuonyesha menyu wakati wa kuwasha, shikilia tu kitufe cha Shift au bonyeza kitufe cha Esc au F8 mara kadhaa. Miongoni mwa mabadiliko katika bootloader, tunaona pia uwekaji wa faili za usanidi wa GRUB kwa usanifu wote katika saraka moja /boot/grub2/ (faili /boot/efi/EFI/redhat/grub.cfg sasa ni kiungo cha mfano kwa /boot /grub2/grub.cfg), hizo. mfumo huo uliowekwa unaweza kuanzishwa kwa kutumia EFI na BIOS.
  • Vipengele vya kusaidia lugha tofauti vimewekwa kwenye langpacks, ambayo hukuruhusu kubadilisha kiwango cha usaidizi wa lugha iliyosanikishwa. Kwa mfano, langpacks-core-font hutoa fonti pekee, langpacks-core hutoa lugha ya glibc, fonti msingi, na mbinu ya kuingiza, na langpacks hutoa tafsiri, fonti za ziada na kamusi za kukagua tahajia.
  • Vipengele vya usalama vimesasishwa. Usambazaji hutumia tawi jipya la maktaba ya kriptografia ya OpenSSL 3.0. Kwa chaguo-msingi, algoriti za kriptografia za kisasa zaidi na za kuaminika zimewezeshwa (kwa mfano, matumizi ya SHA-1 katika TLS, DTLS, SSH, IKEv2 na Kerberos ni marufuku, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES na FFDHE-1024 wamezimwa) . Kifurushi cha OpenSSH kimesasishwa hadi toleo la 8.6p1. Cyrus SASL imehamishwa hadi GDBM backend badala ya Berkeley DB. Maktaba za NSS (Huduma za Usalama za Mtandao) hazitumii tena umbizo la DBM (Berkeley DB). GnuTLS imesasishwa hadi toleo la 3.7.2.
  • Imeboresha kwa kiasi kikubwa utendaji wa SELinux na kupunguza matumizi ya kumbukumbu. Katika /etc/selinux/config, msaada wa mpangilio wa "SELINUX=disabled" wa kulemaza SELinux umeondolewa (mpangilio huu sasa unalemaza upakiaji wa sera tu, na kwa kweli kuzima utendakazi wa SELinux sasa inahitaji kupitisha kigezo cha "selinux=0" kwenye punje).
  • Umeongeza usaidizi wa majaribio kwa VPN WireGuard.
  • Kwa chaguo-msingi, kuingia kupitia SSH kama mzizi ni marufuku.
  • Zana za udhibiti wa vichujio vya pakiti za iptables-nft (iptables, ip6tables, ebtables na arptables utility) na ipset zimeacha kutumika. Sasa inashauriwa kutumia nftables kudhibiti ngome.
  • Inajumuisha daemoni mpya ya mptcpd kwa ajili ya kusanidi MPTCP (MultiPath TCP), kiendelezi cha itifaki ya TCP kwa ajili ya kuandaa uendeshaji wa muunganisho wa TCP na utoaji wa pakiti kwa wakati mmoja kwenye njia kadhaa kupitia miingiliano tofauti ya mtandao inayohusishwa na anwani tofauti za IP. Kutumia mptcpd hufanya iwezekane kusanidi MPTCP bila kutumia matumizi ya iproute2.
  • Kifurushi cha hati za mtandao kimeondolewa; NetworkManager inapaswa kutumika kusanidi miunganisho ya mtandao. Usaidizi wa umbizo la mipangilio ya ifcfg huhifadhiwa, lakini NetworkManager hutumia umbizo la faili kuu kwa chaguo-msingi.
  • Utungaji unajumuisha matoleo mapya ya vikusanyaji na zana za wasanidi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Ubadilishaji 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 vifurushi vya seva vimesasishwa.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 zimesasishwa.
  • Ili kuunda kiigaji cha QEMU, Clang imewashwa kwa chaguo-msingi, ambayo ilifanya iwezekane kutumia mbinu za ziada za ulinzi kwa hypervisor ya KVM, kama vile SafeStack ili kulinda dhidi ya mbinu za unyonyaji kulingana na programu inayolenga kurudi (ROP - Utayarishaji wa Kurejesha).
  • Katika SSSD (Daemon ya Huduma za Usalama za Mfumo), maelezo ya kumbukumbu yameongezwa, kwa mfano, muda wa kukamilisha kazi sasa umeambatishwa kwenye matukio na mtiririko wa uthibitishaji unaonyeshwa. Utendaji wa utafutaji umeongezwa ili kuchanganua mipangilio na masuala ya utendaji.
  • Usaidizi wa IMA ( Usanifu wa Kipimo cha Uadilifu) umepanuliwa ili kuthibitisha uadilifu wa vipengele vya mfumo wa uendeshaji kwa kutumia sahihi za dijiti na heshi.
  • Kwa chaguo-msingi, uongozi wa kikundi kimoja (cgroup v2) umewezeshwa. Сgroups v2 inaweza kutumika, kwa mfano, kupunguza kumbukumbu, CPU na matumizi ya I/O. Tofauti kuu kati ya vikundi v2 na v1 ni matumizi ya safu ya vikundi vya kawaida kwa kila aina ya rasilimali, badala ya safu tofauti za ugawaji rasilimali za CPU, kudhibiti matumizi ya kumbukumbu, na kwa I/O. Daraja tofauti zilisababisha ugumu katika kupanga mwingiliano kati ya vidhibiti na gharama za ziada za nyenzo wakati wa kutumia sheria za mchakato unaorejelewa katika safu tofauti.
  • Usaidizi ulioongezwa wa kusawazisha muda kamili kulingana na itifaki ya NTS (Usalama wa Muda wa Mtandao), ambayo hutumia vipengele vya miundombinu ya ufunguo wa umma (PKI) na inaruhusu matumizi ya TLS na usimbaji ulioidhinishwa wa AEAD (Usimbaji Fiche Ulioidhinishwa na Data Inayohusishwa) kwa ulinzi wa siri wa mwingiliano wa seva ya mteja kupitia itifaki ya NTP ( Itifaki ya Muda wa Mtandao). Seva ya muda mrefu ya NTP imesasishwa hadi toleo la 4.1.
  • Ilitoa usaidizi wa majaribio kwa KTLS (utekelezaji wa kiwango cha kernel wa TLS), Intel SGX (Viendelezi vya Walinzi wa Programu), DAX (Ufikiaji wa Moja kwa Moja) kwa ext4 na XFS, usaidizi wa AMD SEV na SEV-ES katika hypervisor ya KVM.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Chanzo: opennet.ru

Kuongeza maoni