โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > CentOS Stream 9 เปิดตัวอย่างเป็นทางการแล้ว

CentOS Stream 9 เปิดตัวอย่างเป็นทางการแล้ว

โครงการ CentOS ได้ประกาศอย่างเป็นทางการถึงความพร้อมใช้งานของการแจกจ่าย CentOS Stream 9 ซึ่งใช้เป็นพื้นฐานสำหรับการแจกจ่าย Red Hat Enterprise Linux 9 โดยเป็นส่วนหนึ่งของกระบวนการพัฒนาใหม่ที่เปิดกว้างมากขึ้น CentOS Stream เป็นการเผยแพร่ที่ได้รับการอัปเดตอย่างต่อเนื่องและอนุญาตให้เข้าถึงแพ็คเกจที่ได้รับการพัฒนาก่อนหน้านี้สำหรับการเปิดตัว RHEL ในอนาคต บิวด์ได้รับการจัดเตรียมสำหรับสถาปัตยกรรม x86_64, Aarch64 และ ppc64le (IBM Power 9+) นอกจากนี้ ยังมีการประกาศรองรับสถาปัตยกรรม IBM Z (s390x Z14+) แต่แอสเซมบลีสำหรับสถาปัตยกรรมดังกล่าวยังไม่พร้อมใช้งาน

CentOS Stream อยู่ในตำแหน่งที่เป็นโปรเจ็กต์อัปสตรีมสำหรับ RHEL โดยเปิดโอกาสให้ผู้เข้าร่วมบุคคลที่สามควบคุมการเตรียมแพ็คเกจสำหรับ RHEL เสนอการเปลี่ยนแปลงและมีอิทธิพลต่อการตัดสินใจ ก่อนหน้านี้ สแน็ปช็อตของ Fedora รุ่นใดรุ่นหนึ่งถูกใช้เป็นพื้นฐานสำหรับสาขา RHEL ใหม่ ซึ่งได้รับการสรุปผลและเสถียรหลังประตูแบบปิด โดยไม่มีความสามารถในการควบคุมความคืบหน้าของการพัฒนาและการตัดสินใจ ในระหว่างการพัฒนา RHEL 9 โดยใช้ภาพรวมของ Fedora 34 โดยการมีส่วนร่วมของชุมชน สาขา CentOS Stream 9 ได้ถูกสร้างขึ้น ซึ่งในงานเตรียมการได้ดำเนินการและเป็นพื้นฐานสำหรับสาขาสำคัญใหม่ของ RHEL ที่ถูกสร้างขึ้น

CentOS Stream 9 เปิดตัวอย่างเป็นทางการแล้ว

มีข้อสังเกตว่ามีการเผยแพร่การอัปเดตเดียวกันสำหรับ CentOS Stream ที่เตรียมไว้สำหรับ RHEL รุ่นระหว่างกาลที่ยังไม่เปิดตัวในอนาคต และเป้าหมายหลักของนักพัฒนาคือการบรรลุระดับความเสถียรสำหรับ CentOS Stream ที่เหมือนกับของ RHEL ก่อนที่จะนำเสนอแพ็คเกจบน CentOS Stream จะต้องผ่านระบบการทดสอบอัตโนมัติและแบบแมนนวลต่างๆ และเผยแพร่เฉพาะในกรณีที่ระดับความเสถียรนั้นถือว่าเป็นไปตามมาตรฐานคุณภาพของแพ็คเกจที่พร้อมสำหรับการเผยแพร่ใน RHEL พร้อมกับ CentOS Stream การอัปเดตที่เตรียมไว้จะถูกวางไว้ใน RHEL ทุกคืน

การเปลี่ยนแปลงที่สำคัญใน CentOS Stream 9 เมื่อเทียบกับสาขาสำคัญก่อนหน้า:

  • สภาพแวดล้อมของระบบและเครื่องมือประกอบได้รับการอัปเดตแล้ว GCC 11 ใช้ในการสร้างแพ็คเกจ ไลบรารี C มาตรฐานได้รับการอัพเดตเป็น glibc 2.34 แพ็คเกจเคอร์เนล Linux อิงตามรุ่น 5.14 ตัวจัดการแพ็คเกจ RPM ได้รับการอัพเดตเป็นเวอร์ชัน 4.16 พร้อมรองรับการตรวจสอบความสมบูรณ์ผ่าน fapolicyd
  • การย้ายการแจกจ่ายไปยัง Python 3 เสร็จสมบูรณ์แล้ว สาขา Python 3.9 จะถูกนำเสนอตามค่าเริ่มต้น Python 2 ถูกยกเลิกแล้ว
  • เดสก์ท็อปใช้ GNOME 40 (RHEL 8 ที่มาพร้อมกับ GNOME 3.28) และไลบรารี GTK 4 ใน GNOME 40 เดสก์ท็อปเสมือนในโหมดภาพรวมกิจกรรมจะเปลี่ยนเป็นแนวนอนและแสดงเป็นลูกโซ่การเลื่อนอย่างต่อเนื่องจากซ้ายไปขวา เดสก์ท็อปแต่ละตัวที่แสดงในโหมดภาพรวมจะแสดงภาพหน้าต่างที่มีอยู่ และแพนและซูมแบบไดนามิกในขณะที่ผู้ใช้โต้ตอบ การเปลี่ยนแปลงที่ราบรื่นมีให้ระหว่างรายการโปรแกรมและเดสก์ท็อปเสมือน
  • GNOME มีตัวจัดการ power-profiles-daemon ที่ให้ความสามารถในการสลับระหว่างโหมดประหยัดพลังงาน โหมดสมดุลพลังงาน และโหมดประสิทธิภาพสูงสุดได้ทันที
  • สตรีมเสียงทั้งหมดถูกย้ายไปยังเซิร์ฟเวอร์สื่อ PipeWire ซึ่งขณะนี้เป็นค่าเริ่มต้นแทนที่จะเป็น PulseAudio และ JACK การใช้ PipeWire ช่วยให้คุณสามารถมอบความสามารถในการประมวลผลเสียงระดับมืออาชีพในรุ่นเดสก์ท็อปทั่วไป กำจัดการกระจายตัว และรวมโครงสร้างพื้นฐานด้านเสียงสำหรับแอปพลิเคชันต่างๆ
  • ตามค่าเริ่มต้น เมนูการบูต GRUB จะถูกซ่อนไว้หาก RHEL เป็นเพียงการแจกจ่ายเดียวที่ติดตั้งในระบบ และหากการบูตครั้งล่าสุดสำเร็จ หากต้องการแสดงเมนูระหว่างการบู๊ต เพียงกดปุ่ม Shift ค้างไว้หรือกดปุ่ม Esc หรือ F8 หลายๆ ครั้ง ท่ามกลางการเปลี่ยนแปลงใน bootloader เรายังสังเกตตำแหน่งของไฟล์การกำหนดค่า GRUB สำหรับสถาปัตยกรรมทั้งหมดในไดเร็กทอรีเดียว /boot/grub2/ (ไฟล์ /boot/efi/EFI/redhat/grub.cfg กลายเป็นลิงก์สัญลักษณ์ไปยัง /boot แล้ว /grub2/grub.cfg) กล่าวคือ ระบบที่ติดตั้งเดียวกันสามารถบูตได้โดยใช้ทั้ง EFI และ BIOS
  • ส่วนประกอบสำหรับการรองรับภาษาต่าง ๆ นั้นบรรจุอยู่ใน langpacks ซึ่งช่วยให้คุณสามารถเปลี่ยนระดับการรองรับภาษาที่ติดตั้งได้ ตัวอย่างเช่น langpacks-core-font นำเสนอเฉพาะแบบอักษร langpacks-core จัดเตรียมภาษา glibc แบบอักษรพื้นฐาน และวิธีการป้อนข้อมูล และ langpacks จัดเตรียมคำแปล แบบอักษรเพิ่มเติม และพจนานุกรมตรวจสอบการสะกด
  • ส่วนประกอบด้านความปลอดภัยได้รับการอัปเดตแล้ว การเผยแพร่ใช้สาขาใหม่ของไลบรารีการเข้ารหัส OpenSSL 3.0 ตามค่าเริ่มต้น อัลกอริธึมการเข้ารหัสที่ทันสมัยและเชื่อถือได้มากขึ้นจะถูกเปิดใช้งาน (เช่น ห้ามใช้ SHA-1 ใน TLS, DTLS, SSH, IKEv2 และ Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES และ FFDHE-1024 ถูกปิดใช้งาน) แพ็คเกจ OpenSSH ได้รับการอัพเดตเป็นเวอร์ชัน 8.6p1 Cyrus SASL ถูกย้ายไปยังแบ็กเอนด์ GDBM แทนที่จะเป็น Berkeley DB ไลบรารี NSS (Network Security Services) ไม่รองรับรูปแบบ DBM (Berkeley DB) อีกต่อไป GnuTLS ได้รับการอัพเดตเป็นเวอร์ชัน 3.7.2 แล้ว
  • ปรับปรุงประสิทธิภาพของ SELinux อย่างมีนัยสำคัญและลดการใช้หน่วยความจำ ใน /etc/selinux/config การสนับสนุนการตั้งค่า "SELINUX=disabled" เพื่อปิดใช้งาน SELinux ได้ถูกลบออกไปแล้ว (การตั้งค่านี้ปิดใช้งานเฉพาะการโหลดนโยบายเท่านั้น และหากต้องการปิดใช้งานฟังก์ชันการทำงานของ SELinux จริง ๆ ในตอนนี้จำเป็นต้องส่งพารามิเตอร์ "selinux=0" ไปที่ เคอร์เนล)
  • เพิ่มการรองรับการทดลองสำหรับ VPN WireGuard
  • ตามค่าเริ่มต้น ห้ามเข้าสู่ระบบผ่าน SSH ในฐานะรูท
  • เครื่องมือการจัดการตัวกรองแพ็คเก็ต iptables-nft (ยูทิลิตี้ iptables, ip6tables, ebtables และ arptables) และ ipset เลิกใช้แล้ว ตอนนี้ขอแนะนำให้ใช้ nftables เพื่อจัดการไฟร์วอลล์
  • ประกอบด้วย mptcpd daemon ใหม่สำหรับการกำหนดค่า MPTCP (MultiPath TCP) ซึ่งเป็นส่วนขยายของโปรโตคอล TCP สำหรับการจัดระเบียบการดำเนินการของการเชื่อมต่อ TCP พร้อมการส่งแพ็กเก็ตพร้อมกันไปตามหลายเส้นทางผ่านอินเทอร์เฟซเครือข่ายที่แตกต่างกันที่เกี่ยวข้องกับที่อยู่ IP ที่แตกต่างกัน การใช้ mptcpd ทำให้สามารถกำหนดค่า MPTCP ได้โดยไม่ต้องใช้ยูทิลิตี้ iproute2
  • แพ็คเกจสคริปต์เครือข่ายถูกลบแล้ว ควรใช้ NetworkManager เพื่อกำหนดค่าการเชื่อมต่อเครือข่าย รองรับรูปแบบการตั้งค่า ifcfg ยังคงอยู่ แต่ NetworkManager จะใช้รูปแบบไฟล์คีย์ตามค่าเริ่มต้น
  • องค์ประกอบประกอบด้วยคอมไพเลอร์และเครื่องมือเวอร์ชันใหม่สำหรับนักพัฒนา: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, การโค่นล้ม 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10
  • แพ็คเกจเซิร์ฟเวอร์ Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ได้รับการอัพเดตแล้ว
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ได้รับการอัพเดตแล้ว
  • ในการสร้างโปรแกรมจำลอง QEMU นั้น Clang จะถูกเปิดใช้งานตามค่าเริ่มต้น ซึ่งทำให้สามารถใช้กลไกการป้องกันเพิ่มเติมบางอย่างกับไฮเปอร์ไวเซอร์ KVM ได้ เช่น SafeStack เพื่อป้องกันเทคนิคการหาประโยชน์จากการเขียนโปรแกรมเชิงส่งคืน (ROP - การเขียนโปรแกรมเชิงส่งคืน)
  • ใน SSSD (System Security Services Daemon) รายละเอียดของบันทึกจะเพิ่มขึ้น เช่น ขณะนี้เวลาเสร็จสิ้นงานแนบไปกับเหตุการณ์ และขั้นตอนการตรวจสอบสิทธิ์จะสะท้อนให้เห็น เพิ่มฟังก์ชันการค้นหาเพื่อวิเคราะห์การตั้งค่าและปัญหาด้านประสิทธิภาพ
  • การสนับสนุน IMA (สถาปัตยกรรมการวัดความสมบูรณ์) ได้รับการขยายเพื่อตรวจสอบความสมบูรณ์ของส่วนประกอบระบบปฏิบัติการโดยใช้ลายเซ็นดิจิทัลและแฮช
  • ตามค่าเริ่มต้น ลำดับชั้น cgroup แบบรวมเดี่ยว (cgroup v2) จะถูกเปิดใช้งาน ตัวอย่างเช่น สามารถใช้ Сgroups v2 เพื่อจำกัดหน่วยความจำ, CPU และ I/O ได้ ข้อแตกต่างที่สำคัญระหว่าง cgroups v2 และ v1 คือการใช้ลำดับชั้น cgroups ทั่วไปสำหรับทรัพยากรทุกประเภท แทนที่จะแยกลำดับชั้นสำหรับการจัดสรรทรัพยากร CPU เพื่อควบคุมการใช้หน่วยความจำ และสำหรับ I/O ลำดับชั้นที่แยกจากกันทำให้เกิดปัญหาในการจัดระเบียบปฏิสัมพันธ์ระหว่างตัวจัดการและต้นทุนทรัพยากรเคอร์เนลเพิ่มเติมเมื่อใช้กฎสำหรับกระบวนการที่อ้างอิงในลำดับชั้นที่ต่างกัน
  • เพิ่มการสนับสนุนสำหรับการซิงโครไนซ์เวลาที่แน่นอนตามโปรโตคอล NTS (Network Time Security) ซึ่งใช้องค์ประกอบของโครงสร้างพื้นฐานคีย์สาธารณะ (PKI) และอนุญาตให้ใช้ TLS และการเข้ารหัสที่ได้รับการรับรองความถูกต้อง AEAD (การเข้ารหัสรับรองความถูกต้องด้วยข้อมูลที่เกี่ยวข้อง) สำหรับการป้องกันการเข้ารหัสของ การโต้ตอบระหว่างไคลเอนต์และเซิร์ฟเวอร์ผ่านโปรโตคอล NTP ( Network Time Protocol) เซิร์ฟเวอร์ chrony NTP ได้รับการอัพเดตเป็นเวอร์ชัน 4.1
  • ให้การสนับสนุนการทดลองสำหรับ KTLS (การใช้งานระดับเคอร์เนลของ TLS), Intel SGX (Software Guard Extensions), DAX (การเข้าถึงโดยตรง) สำหรับ ext4 และ XFS, รองรับ AMD SEV และ SEV-ES ในไฮเปอร์ไวเซอร์ KVM

ในแบบคู่ขนาน สาขา CentOS Stream 8 ยังคงพัฒนาต่อไป ซึ่งใช้ในการเตรียม RHEL 8.x รุ่นใหม่ และแนะนำสำหรับการแปลระบบโดยใช้การกระจาย CentOS 8.x แบบคลาสสิก ซึ่งการสนับสนุนนี้จะถูกยกเลิก สิ้นเดือน. หากต้องการสลับไปใช้ CentOS Stream เพียงติดตั้งแพ็คเกจ centos-release-stream (“dnf install centos-release-stream”) และเรียกใช้คำสั่ง “dnf update” CentOS Stream 8 สาขาจะได้รับการสนับสนุนจนถึงวันที่ 31 พฤษภาคม 2024 และการสนับสนุนสำหรับ CentOS 7.x แบบคลาสสิกจะสิ้นสุดในวันที่ 30 มิถุนายน 2024

อีกทางเลือกหนึ่ง ผู้ใช้ยังสามารถสลับไปใช้ดิสทริบิวชั่นที่พัฒนาสาขา CentOS 8 ต่อไป: AlmaLinux (สคริปต์การโยกย้าย), Rocky Linux (สคริปต์การโยกย้าย), VzLinux (สคริปต์การโยกย้าย) หรือ Oracle Linux (สคริปต์การโยกย้าย) นอกจากนี้ Red Hat ยังให้โอกาส (สคริปต์การย้ายข้อมูล) สำหรับการใช้งาน RHEL ฟรีในองค์กรที่พัฒนาซอฟต์แวร์โอเพ่นซอร์สและในสภาพแวดล้อมของนักพัฒนาแต่ละรายที่มีระบบเสมือนหรือกายภาพสูงสุด 16 ระบบ

ที่มา: opennet.ru

เพิ่มความคิดเห็น