Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.
CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.
Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.
Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:
- సిస్టమ్ పర్యావరణం మరియు అసెంబ్లీ సాధనాలు నవీకరించబడ్డాయి. GCC 11 ప్యాకేజీలను రూపొందించడానికి ఉపయోగించబడుతుంది. ప్రామాణిక C లైబ్రరీ glibc 2.34కి నవీకరించబడింది. Linux కెర్నల్ ప్యాకేజీ 5.14 విడుదలపై ఆధారపడి ఉంటుంది. fapolicyd ద్వారా సమగ్రత పర్యవేక్షణకు మద్దతుతో RPM ప్యాకేజీ మేనేజర్ వెర్షన్ 4.16కి నవీకరించబడింది.
- పైథాన్ 3కి పంపిణీ యొక్క మైగ్రేషన్ పూర్తయింది. పైథాన్ 3.9 శాఖ డిఫాల్ట్గా అందించబడుతుంది. పైథాన్ 2 నిలిపివేయబడింది.
- డెస్క్టాప్ GNOME 40 (RHEL 8ని GNOME 3.28తో రవాణా చేయబడింది) మరియు GTK 4 లైబ్రరీపై ఆధారపడి ఉంటుంది.GNOME 40లో, యాక్టివిటీస్ ఓవర్వ్యూ మోడ్లోని వర్చువల్ డెస్క్టాప్లు ల్యాండ్స్కేప్ ఓరియంటేషన్కి మార్చబడతాయి మరియు ఎడమ నుండి కుడికి నిరంతరం స్క్రోలింగ్ చైన్గా ప్రదర్శించబడతాయి. ఓవర్వ్యూ మోడ్లో ప్రదర్శించబడే ప్రతి డెస్క్టాప్ అందుబాటులో ఉన్న విండోలను దృశ్యమానం చేస్తుంది మరియు వినియోగదారు పరస్పర చర్య చేసినప్పుడు డైనమిక్గా ప్యాన్ చేస్తుంది మరియు జూమ్ చేస్తుంది. ప్రోగ్రామ్ల జాబితా మరియు వర్చువల్ డెస్క్టాప్ల మధ్య అతుకులు లేని పరివర్తన అందించబడుతుంది.
- గ్నోమ్ పవర్-ప్రొఫైల్స్-డెమోన్ హ్యాండ్లర్ను కలిగి ఉంది, ఇది పవర్ సేవింగ్ మోడ్, పవర్ బ్యాలెన్స్డ్ మోడ్ మరియు గరిష్ట పనితీరు మోడ్ మధ్య ఫ్లై ఆన్ చేసే సామర్థ్యాన్ని అందిస్తుంది.
- అన్ని ఆడియో స్ట్రీమ్లు PipeWire మీడియా సర్వర్కి తరలించబడ్డాయి, ఇది ఇప్పుడు PulseAudio మరియు JACKకి బదులుగా డిఫాల్ట్గా ఉంది. PipeWireని ఉపయోగించడం వలన మీరు రెగ్యులర్ డెస్క్టాప్ ఎడిషన్లో ప్రొఫెషనల్ ఆడియో ప్రాసెసింగ్ సామర్థ్యాలను అందించడానికి, ఫ్రాగ్మెంటేషన్ నుండి బయటపడటానికి మరియు వివిధ అప్లికేషన్ల కోసం ఆడియో ఇన్ఫ్రాస్ట్రక్చర్ను ఏకీకృతం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- డిఫాల్ట్గా, సిస్టమ్లో RHEL మాత్రమే డిస్ట్రిబ్యూషన్ ఇన్స్టాల్ చేయబడి ఉంటే మరియు చివరి బూట్ విజయవంతమైతే GRUB బూట్ మెను దాచబడుతుంది. బూట్ సమయంలో మెనుని చూపించడానికి, Shift కీని నొక్కి పట్టుకోండి లేదా Esc లేదా F8 కీని చాలాసార్లు నొక్కండి. బూట్లోడర్లోని మార్పులలో, అన్ని ఆర్కిటెక్చర్ల కోసం GRUB కాన్ఫిగరేషన్ ఫైల్లను ఒకే డైరెక్టరీ /boot/grub2/లో ఉంచడాన్ని కూడా మేము గమనించాము (ఫైల్ /boot/efi/EFI/redhat/grub.cfg ఇప్పుడు /bootకి సింబాలిక్ లింక్. /grub2/grub.cfg), ఆ. అదే ఇన్స్టాల్ చేయబడిన సిస్టమ్ను EFI మరియు BIOS రెండింటినీ ఉపయోగించి బూట్ చేయవచ్చు.
- వివిధ భాషలకు మద్దతు ఇచ్చే భాగాలు ల్యాంగ్ప్యాక్లలో ప్యాక్ చేయబడతాయి, ఇది ఇన్స్టాల్ చేయబడిన భాషా మద్దతు స్థాయిని మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు, langpacks-core-font ఫాంట్లను మాత్రమే అందిస్తుంది, langpacks-core glibc లొకేల్, బేస్ ఫాంట్ మరియు ఇన్పుట్ పద్ధతిని అందిస్తుంది మరియు langpacks అనువాదాలు, అదనపు ఫాంట్లు మరియు స్పెల్-చెకింగ్ నిఘంటువులను అందిస్తుంది.
- భద్రతా భాగాలు నవీకరించబడ్డాయి. పంపిణీ OpenSSL 3.0 క్రిప్టోగ్రాఫిక్ లైబ్రరీ యొక్క కొత్త శాఖను ఉపయోగిస్తుంది. డిఫాల్ట్గా, మరింత ఆధునిక మరియు నమ్మదగిన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లు ప్రారంభించబడ్డాయి (ఉదాహరణకు, TLS, DTLS, SSH, IKEv1 మరియు Kerberosలో SHA-2 ఉపయోగం నిషేధించబడింది, TLS 1.0, TLS 1.1, DTLS 1.0, DTS4, కామెల్లియా, 3DE మరియు FFDHE-1024 నిలిపివేయబడ్డాయి) . OpenSSH ప్యాకేజీ వెర్షన్ 8.6p1కి నవీకరించబడింది. సైరస్ SASL బర్కిలీ DBకి బదులుగా GDBM బ్యాకెండ్కు తరలించబడింది. NSS (నెట్వర్క్ సెక్యూరిటీ సర్వీసెస్) లైబ్రరీలు ఇకపై DBM (బర్కిలీ DB) ఆకృతికి మద్దతు ఇవ్వవు. GnuTLS వర్షన్ 3.7.2కి నవీకరించబడింది.
- SELinux పనితీరు గణనీయంగా మెరుగుపడింది మరియు మెమరీ వినియోగం తగ్గింది. /etc/selinux/configలో, SELinuxని నిలిపివేయడానికి "SELINUX=disabled" సెట్టింగ్కు మద్దతు తీసివేయబడింది (ఈ సెట్టింగ్ ఇప్పుడు పాలసీ లోడింగ్ను మాత్రమే నిలిపివేస్తుంది మరియు వాస్తవానికి SELinux కార్యాచరణను నిలిపివేయడానికి ఇప్పుడు "selinux=0" పారామీటర్ను పాస్ చేయడం అవసరం. కెర్నల్).
- VPN WireGuard కోసం ప్రయోగాత్మక మద్దతు జోడించబడింది.
- డిఫాల్ట్గా, రూట్గా SSH ద్వారా లాగిన్ చేయడం నిషేధించబడింది.
- iptables-nft ప్యాకెట్ ఫిల్టర్ నిర్వహణ సాధనాలు (iptables, ip6tables, ebtables మరియు arptables వినియోగాలు) మరియు ipset నిలిపివేయబడ్డాయి. ఇప్పుడు ఫైర్వాల్ని నిర్వహించడానికి nftablesని ఉపయోగించమని సిఫార్సు చేయబడింది.
- ఇది MPTCP (MultiPath TCP)ని కాన్ఫిగర్ చేయడానికి ఒక కొత్త mptcpd డెమోన్ను కలిగి ఉంది, ఇది TCP ప్రోటోకాల్ యొక్క పొడిగింపు, ఇది వివిధ IP చిరునామాలతో అనుబంధించబడిన వివిధ నెట్వర్క్ ఇంటర్ఫేస్ల ద్వారా అనేక మార్గాల్లో ఏకకాలంలో ప్యాకెట్ల డెలివరీతో TCP కనెక్షన్ యొక్క ఆపరేషన్ను నిర్వహించడం. mptcpdని ఉపయోగించడం వలన iproute2 యుటిలిటీని ఉపయోగించకుండా MPTCPని కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది.
- నెట్వర్క్-స్క్రిప్ట్ల ప్యాకేజీ తీసివేయబడింది; నెట్వర్క్ కనెక్షన్లను కాన్ఫిగర్ చేయడానికి NetworkManagerని ఉపయోగించాలి. ifcfg సెట్టింగ్ల ఆకృతికి మద్దతు అలాగే ఉంచబడింది, అయితే NetworkManager డిఫాల్ట్గా కీఫైల్-ఆధారిత ఆకృతిని ఉపయోగిస్తుంది.
- కంపోజిషన్లో డెవలపర్ల కోసం కంపైలర్లు మరియు సాధనాల కొత్త వెర్షన్లు ఉన్నాయి: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, పైథాన్ 3.9, రూబీ 3.0. Git 2.31, సబ్వర్షన్ 1.14, బినూటిల్స్ 2.35, CMake 3.20.2, మావెన్ 3.6, యాంట్ 1.10.
- సర్వర్ ప్యాకేజీలు Apache HTTP సర్వర్ 2.4.48, nginx 1.20, వార్నిష్ కాష్ 6.5, స్క్విడ్ 5.1 నవీకరించబడ్డాయి.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 నవీకరించబడ్డాయి.
- QEMU ఎమ్యులేటర్ను రూపొందించడానికి, క్లాంగ్ డిఫాల్ట్గా ప్రారంభించబడింది, ఇది రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ (ROP - రిటర్న్-ఓరియంటెడ్ ప్రోగ్రామింగ్) ఆధారంగా దోపిడీ పద్ధతుల నుండి రక్షించడానికి సేఫ్స్టాక్ వంటి కొన్ని అదనపు రక్షణ విధానాలను KVM హైపర్వైజర్కు వర్తింపజేయడం సాధ్యం చేసింది.
- SSSD (సిస్టమ్ సెక్యూరిటీ సర్వీసెస్ డెమోన్)లో, లాగ్ల వివరాలు పెంచబడ్డాయి, ఉదాహరణకు, పనిని పూర్తి చేసే సమయం ఇప్పుడు ఈవెంట్లకు జోడించబడింది మరియు ప్రమాణీకరణ ప్రవాహం ప్రతిబింబిస్తుంది. సెట్టింగ్లు మరియు పనితీరు సమస్యలను విశ్లేషించడానికి శోధన కార్యాచరణ జోడించబడింది.
- డిజిటల్ సంతకాలు మరియు హాష్లను ఉపయోగించి ఆపరేటింగ్ సిస్టమ్ భాగాల సమగ్రతను ధృవీకరించడానికి IMA (ఇంటిగ్రిటీ మెజర్మెంట్ ఆర్కిటెక్చర్) కోసం మద్దతు విస్తరించబడింది.
- డిఫాల్ట్గా, ఒకే ఏకీకృత cgroup సోపానక్రమం (cgroup v2) ప్రారంభించబడింది. Сgroups v2ని ఉపయోగించవచ్చు, ఉదాహరణకు, మెమరీ, CPU మరియు I/O వినియోగాన్ని పరిమితం చేయడానికి. cgroups v2 మరియు v1 మధ్య ఉన్న ముఖ్యమైన తేడా ఏమిటంటే, CPU వనరులను కేటాయించడం కోసం, మెమరీ వినియోగాన్ని నియంత్రించడం కోసం మరియు I/O కోసం ప్రత్యేక సోపానక్రమాలకు బదులుగా, అన్ని రకాల వనరుల కోసం సాధారణ cgroups సోపానక్రమాన్ని ఉపయోగించడం. వేర్వేరు సోపానక్రమాలలో సూచించబడిన ప్రక్రియ కోసం నియమాలను వర్తింపజేసేటప్పుడు హ్యాండ్లర్ల మధ్య పరస్పర చర్యను నిర్వహించడంలో మరియు అదనపు కెర్నల్ వనరుల ఖర్చులకు ప్రత్యేక సోపానక్రమాలు దారితీశాయి.
- NTS (నెట్వర్క్ టైమ్ సెక్యూరిటీ) ప్రోటోకాల్ ఆధారంగా ఖచ్చితమైన సమయాన్ని సమకాలీకరించడానికి మద్దతు జోడించబడింది, ఇది పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ (PKI) యొక్క అంశాలను ఉపయోగిస్తుంది మరియు క్రిప్టోగ్రాఫిక్ రక్షణ కోసం TLS మరియు ప్రామాణీకరించబడిన ఎన్క్రిప్షన్ AEAD (అసోసియేటెడ్ డేటాతో ప్రామాణీకరించబడిన ఎన్క్రిప్షన్) వినియోగాన్ని అనుమతిస్తుంది. NTP ప్రోటోకాల్ (నెట్వర్క్ టైమ్ ప్రోటోకాల్) ద్వారా క్లయింట్-సర్వర్ పరస్పర చర్య. క్రోనీ NTP సర్వర్ వెర్షన్ 4.1కి నవీకరించబడింది.
- KTLS (TLS యొక్క కెర్నల్-స్థాయి అమలు), Intel SGX (సాఫ్ట్వేర్ గార్డ్ పొడిగింపులు), ext4 మరియు XFS కోసం DAX (డైరెక్ట్ యాక్సెస్), KVM హైపర్వైజర్లో AMD SEV మరియు SEV-ES కోసం ప్రయోగాత్మక మద్దతు అందించబడింది.
Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.
В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.
మూలం: opennet.ru