ProHoster > Blog > ахбори интернет > Тақсимоти CentOS Stream 9 расман оғоз ёфт

Тақсимоти CentOS Stream 9 расман оғоз ёфт

Лоиҳаи CentOS расман мавҷудияти дистрибюсияи CentOS Stream 9-ро эълон кард, ки он ҳамчун асоси тақсимоти Red Hat Enterprise Linux 9 ҳамчун як қисми раванди нави боз ҳам кушодатар истифода мешавад. CentOS Stream як тақсимоти пайваста нав карда мешавад ва дастрасии пештар ба бастаҳоеро, ки барои нашри ояндаи RHEL таҳия мешаванд, имкон медиҳад. Сохтаҳо барои меъмории x86_64, Aarch64 ва ppc64le (IBM Power 9+) омода карда мешаванд. Илова бар ин, дастгирии меъмории IBM Z (s390x Z14+) эълон карда мешавад, аммо ассамблеяҳо барои он ҳанӯз дастрас нестанд.

CentOS Stream ҳамчун як лоиҳаи болооб барои RHEL ҷойгир шудааст, ки ба иштирокчиёни тарафи сеюм имкон медиҳад, ки омодасозии бастаҳоро барои RHEL назорат кунанд, тағиротҳои худро пешниҳод кунанд ва ба қарорҳои қабулшуда таъсир расонанд. Қаблан, акси яке аз релизҳои Fedora ҳамчун асос барои филиали нави RHEL истифода мешуд, ки бидуни қобилияти назорати пешрафти рушд ва қарорҳои қабулшуда дар паси дарҳои баста ба итмом ва устувор карда шуд. Ҳангоми таҳияи RHEL 9, дар асоси акси Fedora 34, бо иштироки ҷомеа, филиали CentOS Stream 9 ташкил карда шуд, ки дар он корҳои омодагӣ анҷом дода мешаванд ва замина барои як шохаи нави муҳими RHEL ташаккул меёбад.

Тақсимоти CentOS Stream 9 расман оғоз ёфт

Қайд карда мешавад, ки ҳамон навсозиҳо барои CentOS Stream нашр шудаанд, ки барои барориши муваққатии ояндаи RHEL омода карда шудаанд ва ҳадафи асосии таҳиягарон ин ноил шудан ба сатҳи устувории CentOS Stream ба сатҳи RHEL мебошад. Пеш аз он ки баста дар CentOS Stream пешниҳод карда шавад, он аз системаҳои гуногуни санҷиши автоматӣ ва дастӣ мегузарад ва танҳо дар сурате нашр мешавад, ки сатҳи устувории он ба стандартҳои сифати бастаҳои барои нашр дар RHEL омодашуда мувофиқат кунад. Ҳамзамон бо CentOS Stream, навсозиҳои омодашуда дар сохтмонҳои шабонаи RHEL ҷойгир карда мешаванд.

Тағироти асосӣ дар CentOS Stream 9 дар муқоиса бо шохаи муҳими қаблӣ:

  • Муҳити система ва асбобҳои васлкунӣ нав карда шуданд. GCC 11 барои сохтани бастаҳо истифода мешавад Китобхонаи стандартии C ба glibc 2.34 навсозӣ шудааст. Бастаи ядрои Linux ба версияи 5.14 асос ёфтааст. Менеҷери бастаи RPM ба версияи 4.16 бо дастгирии мониторинги якпорчагӣ тавассути fapolicyd навсозӣ шудааст.
  • Муҳоҷирати тақсимот ба Python 3 анҷом ёфт.Шӯъбаи Python 3.9 бо нобаёнӣ пешниҳод карда мешавад. Python 2 қатъ карда шуд.
  • Мизи корӣ ба GNOME 40 (RHEL 8, ки бо GNOME 3.28 фиристода шудааст) ва китобхонаи GTK 4 асос ёфтааст.Дар GNOME 40, мизи кории виртуалӣ дар реҷаи Шарҳи фаъолиятҳо ба самти ландшафт гузаронида мешаванд ва ҳамчун занҷири паймоиш аз чап ба рост намоиш дода мешаванд. Ҳар як мизи корӣ, ки дар реҷаи Барраси намоиш дода мешавад, равзанаҳои дастрасро визуалӣ мекунад ва ҳангоми муоширати корбар ба таври динамикӣ варақ ва масштаб мекунад. Гузариши бефосила байни рӯйхати барномаҳо ва мизи кории виртуалӣ таъмин карда мешавад.
  • GNOME як коркардкунанда-профилҳои демонро дар бар мегирад, ки қобилияти гузаришро байни режими сарфаи барқ, режими мутавозини нерӯ ва режими ҳадди аксарро таъмин мекунад.
  • Ҳама ҷараёнҳои аудио ба сервери медиаи PipeWire интиқол дода шуданд, ки ҳоло ба ҷои PulseAudio ва JACK пешфарз аст. Истифодаи PipeWire ба шумо имкон медиҳад, ки қобилияти коркарди касбии аудиоро дар нашри муқаррарии мизи корӣ таъмин кунед, аз тақсимшавӣ халос шавед ва инфрасохтори аудиоиро барои барномаҳои гуногун муттаҳид созед.
  • Бо нобаёнӣ, менюи пурборкунандаи GRUB пинҳон аст, агар RHEL ягона тақсимоти дар система насбшуда бошад ва пурборкунии охирин муваффақ бошад. Барои нишон додани меню ҳангоми боркунӣ, танҳо тугмаи Shift-ро пахш кунед ё тугмаи Esc ё F8-ро чанд маротиба пахш кунед. Дар байни тағирот дар боркунак, мо инчунин ҷойгиркунии файлҳои конфигуратсияи GRUB-ро барои ҳамаи меъморӣ дар як директория /boot/grub2/ қайд мекунем (файл /boot/efi/EFI/redhat/grub.cfg ҳоло истиноди рамзӣ ба /boot аст. /grub2/grub.cfg), онҳо. ҳамон системаи насбшуда метавонад бо истифода аз EFI ва BIOS пурбор карда шавад.
  • Компонентҳо барои дастгирии забонҳои гуногун дар langpacks бастабандӣ карда шудаанд, ки ба шумо имкон медиҳанд, ки сатҳи дастгирии забони насбшударо тағир диҳед. Масалан, langpacks-core-font танҳо шрифтҳоро пешниҳод мекунад, langpacks-core забони glibc, шрифти асосӣ ва усули вурудро таъмин мекунад ва langpacks тарҷумаҳо, шрифтҳои иловагӣ ва луғатҳои санҷиши имлоро таъмин мекунад.
  • Қисмҳои амниятӣ нав карда шуданд. Тақсим филиали нави китобхонаи криптографии OpenSSL 3.0-ро истифода мебарад. Бо нобаёнӣ, алгоритмҳои криптографии муосир ва боэътимод фаъол карда шудаанд (масалан, истифодаи SHA-1 дар TLS, DTLS, SSH, IKEv2 ва Kerberos манъ аст, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ва FFDHE-1024 ғайрифаъол шудаанд). Бастаи OpenSSH ба версияи 8.6p1 навсозӣ шудааст. Сайрус SASL ба ҷои Berkeley DB ба пуштибонии GDBM кӯчонида шудааст. Китобхонаҳои NSS (Network Security Services) дигар формати DBM (Berkeley DB) -ро дастгирӣ намекунанд. GnuTLS ба версияи 3.7.2 навсозӣ шудааст.
  • Фаъолияти SELinux ба таври назаррас беҳтар ва истеъмоли хотира кам карда шуд. Дар /etc/selinux/config, дастгирии танзимоти "SELINUX=diabled" барои хомӯш кардани SELinux хориҷ карда шудааст (ин танзим ҳоло танҳо боркунии сиёсатро ғайрифаъол мекунад ва барои воқеан ғайрифаъол кардани функсияи SELinux ҳоло интиқоли параметри "selinux=0" ба ядро).
  • Дастгирии таҷрибавӣ барои VPN WireGuard илова карда шуд.
  • Бо нобаёнӣ, воридшавӣ тавассути SSH ҳамчун реша манъ аст.
  • Воситаҳои идоракунии пакети филтрҳои iptables-nft (iptables, ip6tables, ebtables ва utilities arptables) ва ipset бекор карда шудаанд. Ҳоло тавсия дода мешавад, ки nftables -ро барои идоракунии девори девор истифода баред.
  • Он як демони нави mptcpd барои конфигуратсияи MPTCP (MultiPath TCP), тамдиди протоколи TCP барои ташкили амалиёти пайвасти TCP бо интиқоли пакетҳо дар як вақт дар чанд масир тавассути интерфейсҳои шабакавии гуногун, ки бо суроғаҳои гуногуни IP алоқаманд аст, дар бар мегирад. Истифодаи mptcpd имкон медиҳад, ки MPTCP бе истифодаи утилитаи iproute2 танзим карда шавад.
  • Бастаи скриптҳои шабакавӣ хориҷ карда шуд; NetworkManager бояд барои танзими пайвастҳои шабака истифода шавад. Дастгирии формати танзимоти ifcfg нигоҳ дошта мешавад, аммо NetworkManager ба таври нобаёнӣ формати асоси файли калидиро истифода мебарад.
  • Таркиб версияҳои нави компиляторҳо ва асбобҳоро барои таҳиягарон дар бар мегирад: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Бастаҳои сервери Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 навсозӣ шудаанд.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 нав карда шуданд.
  • Барои сохтани эмулятори QEMU, Clang ба таври нобаёнӣ фаъол карда мешавад, ки имкон дод, ки баъзе механизмҳои муҳофизати изофӣ ба гипервизори KVM истифода шаванд, ба монанди SafeStack барои муҳофизат аз усулҳои истисмор дар асоси барномасозии ба бозгашт нигаронидашуда (ROP - Барномасозии ба бозгашт нигаронидашуда).
  • Дар SSSD (System Security Services Deemon) тафсилоти гузоришҳо зиёд карда шудааст, масалан, вақти анҷоми вазифа ҳоло ба рӯйдодҳо замима карда мешавад ва ҷараёни аутентификатсия инъикос карда мешавад. Функсияи ҷустуҷӯ барои таҳлили танзимот ва масъалаҳои иҷроиш илова карда шуд.
  • Дастгирии IMA (Integrity Measurement Architecture) барои тафтиши якпорчагии ҷузъҳои системаи амалиётӣ бо истифода аз имзоҳои рақамӣ ва хэшҳо васеъ карда шудааст.
  • Бо нобаёнӣ, иерархияи ягонаи гурӯҳӣ (cgroup v2) фаъол аст. Сgroups v2 метавонанд истифода шаванд, масалан, барои маҳдуд кардани истеъмоли хотира, CPU ва I/O. Тафовути калидӣ байни cgroups v2 ва v1 ин истифодаи иерархияи умумии гурӯҳҳо барои ҳама намудҳои захираҳо аст, ба ҷои иерархияи алоҳида барои тақсимоти захираҳои CPU, танзими истеъмоли хотира ва барои вуруд / баромад. Зинанизоми ҷудогона боиси мушкилот дар ташкили ҳамкории байни коркардкунандагон ва хароҷоти иловагии захираҳои ядро ​​​​ҳангоми татбиқи қоидаҳо барои раванде, ки дар иерархияҳои гуногун истинод шудааст, оварда расонд.
  • Дастгирии иловашуда барои ҳамоҳангсозии вақти дақиқ дар асоси протоколи NTS (Network Time Security), ки унсурҳои инфрасохтори калидҳои оммавиро (PKI) истифода мебарад ва имкон медиҳад, ки TLS ва рамзгузории тасдиқшудаи AEAD (Authenticated Encryption with Associated Data) барои ҳифзи криптографии ҳамкории муштарӣ ва сервер тавассути протоколи NTP (Network Time Protocol). Сервери chrony NTP ба версияи 4.1 навсозӣ шудааст.
  • Дастгирии таҷрибавӣ барои KTLS (амалисозии сатҳи ядрои TLS), Intel SGX (Extensions Software Guard), DAX (дастрасии мустақим) барои ext4 ва XFS, дастгирии AMD SEV ва SEV-ES дар гипервизори KVM.

Дар баробари ин, шохаи CentOS Stream 8 идома дорад, ки дар омодасозии релизҳои нави RHEL 8.x истифода мешавад ва барои тарҷумаи системаҳо бо истифода аз тақсимоти классикии CentOS 8.x тавсия мешавад, ки дастгирии он қатъ карда мешавад. дар охири мох. Барои гузаштан ба CentOS Stream, танҳо бастаи centos-release-stream-ро насб кунед (“dnf install centos-release-stream”) ва фармони “dnf update”-ро иҷро кунед. Филиали CentOS Stream 8 то 31 майи соли 2024 дастгирӣ карда мешавад ва дастгирии классикии CentOS 7.x 30 июни соли 2024 ба охир мерасад.

Ҳамчун алтернатива, корбарон инчунин метавонанд ба дистрибюторҳое гузаранд, ки рушди филиали CentOS 8-ро идома медиҳанд: AlmaLinux (скрипти муҳоҷират), Rocky Linux (скрипти муҳоҷират), VzLinux (скрипти муҳоҷират) ё Oracle Linux (скрипти муҳоҷират). Илова бар ин, Red Hat барои истифодаи ройгони RHEL дар созмонҳое, ки нармафзори кушодаасос ва дар муҳити инфиродии таҳиякунанда бо то 16 системаи виртуалӣ ё физикӣ истифода мебаранд, имконият фароҳам овард (скрипти муҳоҷират).

Манбаъ: opennet.ru

Илова Эзоҳ