Mradi wa CentOS umetangaza rasmi kupatikana kwa usambazaji wa CentOS Stream 10, ambao unatumika kama msingi wa uundaji wa usambazaji wa Red Hat Enterprise Linux 10 ni usambazaji unaosasishwa kila wakati na unaruhusu ufikiaji wa mapema wa vifurushi vilivyotengenezwa kwa matoleo yajayo ya RHEL. Miundo ya CentOS Stream 10 imeundwa kwa ajili ya usanifu wa x86_64_v3, Aarch64, ppc64le (POWER9) na s390x (IBM z14) katika mfumo wa faili za iso za usakinishaji na picha kwa vyombo vilivyotengwa. Matengenezo ya tawi la CentOS Stream 10 yataendelea hadi 2030.
Kwa mujibu wa sera mpya ya Red Hat, hazina ya CentOS Stream ndiyo chanzo pekee kinachopatikana hadharani cha vifurushi vya Red Hat Enterprise Linux. CentOS Stream inaweza kuzingatiwa kama mradi wa juu wa RHEL, ikitumika kama msingi wa maendeleo yake na kuruhusu washiriki wa tatu kutoka kwa jumuiya kushiriki katika maendeleo ya tawi jipya la RHEL, kudhibiti utayarishaji wa vifurushi vya RHEL, kupendekeza. mabadiliko yao na ushawishi maamuzi yaliyofanywa.
Kabla ya kuundwa kwa CentOS Stream, taswira ya moja ya matoleo ya Fedora ilitumika kama msingi wa tawi jipya la RHEL, ambalo lilikamilishwa na kusawazishwa nyuma ya milango iliyofungwa, bila uwezo wa kudhibiti maendeleo na maamuzi yaliyofanywa. Mchakato wa maendeleo ambao uliibadilisha ulihamisha hatua iliyofungwa ya maandalizi ya RHEL hadi CentOS Stream - kwa msingi wa picha ya Fedora, kwa ushiriki wa jamii, tawi jipya la CentOS Stream linaundwa, baada ya hapo RHEL iko tayari, inajengwa upya kulingana na Mtiririko wa CentOS.
Mabadiliko makubwa katika CentOS Stream 10 ikilinganishwa na tawi muhimu la hapo awali:
- Seva ya X.org na vijenzi vinavyohusiana vimeondolewa kwenye usambazaji. Kwa chaguomsingi, mrundikano wa michoro kulingana na itifaki ya Wayland umewashwa. Uwezo wa kuendesha programu za X11 katika kipindi cha Wayland hutolewa kwa kutumia seva ya XWayland DDX (kifurushi pekee cha "xorg-x11-server-Xwayland" kimesalia).
- Mazingira ya eneo-kazi yamesasishwa ili kuachilia GNOME 47. Kipindi cha kawaida cha GNOME kimeongeza modi ya muhtasari wa kutazama madirisha wazi, ambayo hapo awali ilikuwa inapatikana tu katika kipindi cha kawaida cha GNOME. Maktaba za Qt zimesasishwa hadi toleo la 6.7. Vifurushi vya Qt5 vimeondolewa kwenye usambazaji (Qt 6 pekee ndiyo inayotumika).
- Vifurushi vya RPM vya Firefox, GIMP, LibreOffice, Inkscape na Thunderbird vimekatishwa. Ili kusakinisha Firefox na Thunderbird, vifurushi katika umbizo la Flatpak hupakuliwa kiotomatiki na kusakinishwa kwa kutumia hazina ya nje flatpaks.redhat.io.
- Seva ya sauti ya PulseAudio imebadilishwa na kifurushi cha PipeWire.
- Matoleo yaliyosasishwa ya vifurushi kwa wasanidi: GCC 14.2, LLVM 18.1.8, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.82.0, Go 1.23, Node.js 22, Perl 5.40, PHP Subversion 8.3, Git2.45 System, Git 1.14 5.1 , Valgrind 3.23.0.
- Vifurushi vya seva vilivyosasishwa: OpenSSH 9.8, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, Pace 4.15 2.1.8-ds-base 389, Podman 3.0.4.
- Vifurushi vya mfumo vilivyosasishwa: Linux kernel 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.7, polkit 125, DNF 4.20 na RPM 4.19.
- Imeongeza vifurushi vipya: tuned-ppd (badala ya power-profiles-daemon), libcpuid na dnsconfd (mchakato wa usuli kwa akiba ya DNS). Kuhusiana na uhamishaji wa msingi wa nambari ya Redis DBMS hadi leseni ya umiliki, uma wa Valkey ulipendekezwa badala ya Redis. Kea DHCP inatumika badala ya seva ya ISC DHCP DHCP. Badala ya zlib, kifurushi cha zlib-ng-compat kinatumika.
- Katika kidhibiti kifurushi cha DNF, upakiaji wa metadata na orodha za faili zilizojumuishwa kwenye vifurushi (orodha ya faili) huzimwa kwa chaguo-msingi. Data kama hiyo haitumiki sana, lakini ni kubwa kwa saizi na inapunguza kasi ya kazi. Kufanya kazi na PGP, DNF na RPM tumia maktaba ya rpm-sequoia.
- Umeongeza usaidizi wa majaribio wa mfumo wa faili wa Composefs, unaotekelezwa kama nyongeza juu ya mifumo ya faili ya OverlayFS na EROFS, na kuboreshwa kwa uhifadhi bora wa pamoja wa maudhui ya picha kadhaa za diski zilizopachikwa.
- Hypervisor ya KVM hutoa usaidizi wa majaribio (Muhtasari wa Teknolojia) kwa teknolojia za AMD SEV, SEV-SNP na SEV-ES.
- Wakati wa kuunda watumiaji wapya kupitia kiolesura cha kisakinishi cha Anaconda, watumiaji hawa hupewa haki za msimamizi kwa chaguomsingi (mipangilio maalum inapatikana ili kuzima tabia hii). Kisakinishi pia hutoa kiolesura kipya cha kuchagua eneo la saa. Kwa ufikiaji wa mbali kwa kisakinishi, itifaki ya RDP inatumiwa badala ya VNC.
- Usaidizi ulioongezwa wa algoriti za usimbaji fiche ambazo ni sugu kwa nguvu za kinyama kwenye kompyuta ya kiasi. Kanuni hizi zinapatikana katika OpenSSL, OpenSSH na sera za mfumo kriptografia (crypto-sera). OpenSSL imeongeza uwezo wa kuunda faili zilizo na vyeti na funguo katika umbizo la PKCS #12 ambalo linatii mahitaji ya FIPS. Badala ya injini ya openssl-pkcs11, mtoaji wa pkcs11 hutumiwa, ambayo hukuruhusu kutumia funguo za maunzi katika apache httpd, libssh, bind na programu zingine zinazotumia OpenSSL. Haki za ufikiaji kwa funguo za seva pangishi ya SSH zimebadilishwa kutoka 0640 hadi 0600 (ufikiaji wa mmiliki pekee). GnuTLS imeongeza usaidizi wa kubana cheti kwa kutumia mbinu za zlib, brotli na zstd.
- Kando na GnuPG, inajumuisha zana za mstari wa amri za Sequoia (huduma za sq na sqv) na utekelezaji wa kiwango cha OpenPGP (RFC-4880) katika lugha ya Rust.
- Kwa chaguo-msingi, hali ya uteuzi wa majina ya utabiri imewashwa kwa violesura vya mtandao (net.ifnames=1). NetworkManager ya IPv4 ina utaratibu wa kugundua unaorudiwa unaowashwa. Anwani za IP DAD (Ugunduzi wa Anwani Nakala) ili kuzuia anwani sawa ya IP isigawiwe kwa mifumo tofauti kwenye mtandao wa ndani.
- Picha za diski (kama vile picha za mfumo kwa AWS na KVM) hazitumii tena kizigeu tofauti /boot.
- Zana za nafasi ya mtumiaji za SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) zimesasishwa hadi toleo la 3.7, ambalo linatekeleza chaguo la "audit2allow -C" kwa toleo la CIL (Lugha ya Kati ya Kawaida). Usaidizi wa itifaki ya Wayland umeongezwa kwa matumizi ya sandbox.
- Kipengele cha Keylime huongeza usaidizi wa kitambulisho cha kifaa kupitia IDevID (Kitambulisho cha Kifaa cha Awali) na IAK (Ufunguo wa Uthibitishaji wa Awali), na TLS 1.3 imewashwa kwa chaguomsingi.
- Dashibodi ya wavuti inatoa kidhibiti kipya cha faili (kifurushi cha faili za cockpit), ambayo hukuruhusu kudhibiti faili na saraka.
- В seva Uchapishaji wa CUPS huzimwa kwa chaguo-msingi kwa mDNS na hali za utangazaji, ambazo zinahusika katika udhaifu unaoweza kutekelezwa kwa mbali uliogunduliwa hivi karibuni.
- glibc inajumuisha vibadala vya vitendaji vya memcpy na memmove vilivyoboreshwa kwa vichakataji vya AMD Zen 3 na Zen 4.
- Idadi kubwa ya viendeshi vipya vimeongezwa, ikiwa ni pamoja na viendeshi vya kichochezi cha QAT (QuickAssist Technology) kilichojengwa ndani ya vichakataji vya Intel, ambacho hutoa zana za kuharakisha mahesabu yanayotumiwa katika ukandamizaji na usimbaji fiche.
- Vifurushi vya TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Tamasha, Jicho la GNOME, Jibini, Tweaks zimeondolewa.
- Vifurushi vifuatavyo vimekomeshwa: sendmail (inapendekezwa kubadili postfix), redis, dhcp, dhcp-client, mod_security (iliyohamishwa hadi EPEL), spamassassin (iliyohamishwa hadi EPEL), xsane, runc.
- Vifurushi vya squashfs na wget vimeacha kutumika, kama vile utmp na utmpx interfaces katika glibc.
Kwa kuongezea, uundaji wa hazina ya EPEL 10 (Vifurushi vya Ziada kwa Biashara ya Linux) ilitangazwa, ambayo inatoa vifurushi vya ziada vya Red Hat Enterprise Linux 10-beta na CentOS Stream 10 makusanyiko ya binary yanatolewa kwa x86_64, aarch64. ppc64le na usanifu wa s390x. Ni muhimu kukumbuka kuwa wakati wa uzinduzi, hazina ya EPEL 10 tayari inajumuisha zaidi ya vifurushi elfu 10 vilivyotengenezwa tayari, vilivyokusanywa kutoka kwa vifurushi 3600 vya msimbo wa chanzo. Tofauti na matawi ya awali, kuanzia EPEL 10, hazina tofauti zitaundwa kwa kila toleo la kati la RHEL, kwa mfano, kwa RHEL 10.1 tawi tofauti la EPEL 10.1 litaundwa.
Chanzo: opennet.ru
