ProHoster > Blog > balita sa internet > Opisyal na inilunsad ang pamamahagi ng CentOS Stream 9

Opisyal na inilunsad ang pamamahagi ng CentOS Stream 9

Opisyal na inanunsyo ng CentOS Project ang pagkakaroon ng pamamahagi ng CentOS Stream 9, na ginagamit bilang batayan para sa pamamahagi ng Red Hat Enterprise Linux 9 bilang bahagi ng isang bago, mas bukas na proseso ng pag-unlad. Ang CentOS Stream ay isang patuloy na na-update na pamamahagi at nagbibigay-daan sa mas maagang pag-access sa mga package na binuo para sa isang paglabas ng RHEL sa hinaharap. Ang mga build ay inihanda para sa x86_64, Aarch64 at ppc64le (IBM Power 9+) na mga arkitektura. Bilang karagdagan, ang suporta para sa arkitektura ng IBM Z (s390x Z14+) ay inihayag, ngunit ang mga pagtitipon para dito ay hindi pa magagamit.

Ang CentOS Stream ay nakaposisyon bilang isang upstream na proyekto para sa RHEL, na nagbibigay ng pagkakataon sa mga third-party na kalahok na kontrolin ang paghahanda ng mga pakete para sa RHEL, imungkahi ang kanilang mga pagbabago at impluwensyahan ang mga desisyong ginawa. Noong nakaraan, ang isang snapshot ng isa sa mga release ng Fedora ay ginamit bilang batayan para sa isang bagong sangay ng RHEL, na na-finalize at na-stabilize sa likod ng mga saradong pinto, nang walang kakayahang kontrolin ang pag-unlad ng pag-unlad at mga desisyong ginawa. Sa panahon ng pagbuo ng RHEL 9, batay sa isang snapshot ng Fedora 34, kasama ang pakikilahok ng komunidad, nabuo ang sangay ng CentOS Stream 9, kung saan isinasagawa ang paghahanda at ang batayan para sa isang bagong makabuluhang sangay ng RHEL ay nabuo.

Opisyal na inilunsad ang pamamahagi ng CentOS Stream 9

Napansin na ang parehong mga update ay na-publish para sa CentOS Stream na inihanda para sa hindi pa inilabas na pansamantalang pagpapalabas ng RHEL sa hinaharap at ang pangunahing layunin ng mga developer ay upang makamit ang isang antas ng katatagan para sa CentOS Stream na kapareho ng sa RHEL. Bago mag-alok ng package sa CentOS Stream, dumaan ito sa iba't ibang automated at manual testing system, at nai-publish lamang kung ang antas ng katatagan nito ay itinuturing na nakakatugon sa mga pamantayan ng kalidad ng mga pakete na handa para sa publikasyon sa RHEL. Kasabay ng CentOS Stream, inilalagay ang mga inihandang update sa gabi-gabing build ng RHEL.

Mga pangunahing pagbabago sa CentOS Stream 9 kumpara sa nakaraang makabuluhang sangay:

  • Ang kapaligiran ng system at mga tool sa pagpupulong ay na-update. Ang GCC 11 ay ginagamit upang bumuo ng mga pakete. Ang karaniwang C library ay na-update sa glibc 2.34. Ang Linux kernel package ay batay sa 5.14 release. Ang RPM package manager ay na-update sa bersyon 4.16 na may suporta para sa pagsubaybay sa integridad sa pamamagitan ng fapolicyd.
  • Nakumpleto na ang paglipat ng pamamahagi sa Python 3. Ang sangay ng Python 3.9 ay inaalok bilang default. Ang Python 2 ay hindi na ipinagpatuloy.
  • Ang desktop ay nakabatay sa GNOME 40 (RHEL 8 na ipinadala kasama ang GNOME 3.28) at sa GTK 4 library. Sa GNOME 40, ang mga virtual na desktop sa Activities Overview mode ay inililipat sa landscape na oryentasyon at ipinapakita bilang tuluy-tuloy na pag-scroll chain mula kaliwa hanggang kanan. Ang bawat desktop na ipinapakita sa mode na Pangkalahatang-ideya ay nagpapakita ng mga available na window at dynamic na nag-pan at nag-zoom habang nakikipag-ugnayan ang user. Ang isang tuluy-tuloy na paglipat ay ibinibigay sa pagitan ng listahan ng mga programa at virtual desktop.
  • Ang GNOME ay may kasamang power-profiles-daemon handler na nagbibigay ng kakayahang lumipat kaagad sa pagitan ng power saving mode, power balanced mode, at maximum performance mode.
  • Ang lahat ng audio stream ay inilipat sa PipeWire media server, na ngayon ang default sa halip na PulseAudio at JACK. Ang paggamit ng PipeWire ay nagbibigay-daan sa iyo na magbigay ng mga propesyonal na kakayahan sa pagpoproseso ng audio sa isang regular na desktop edition, alisin ang fragmentation at pag-isahin ang audio infrastructure para sa iba't ibang mga application.
  • Bilang default, nakatago ang GRUB boot menu kung ang RHEL ang tanging distribution na naka-install sa system at kung matagumpay ang huling boot. Upang ipakita ang menu sa panahon ng boot, pindutin lamang nang matagal ang Shift key o pindutin ang Esc o F8 key ng ilang beses. Kabilang sa mga pagbabago sa bootloader, napapansin din namin ang paglalagay ng mga file ng pagsasaayos ng GRUB para sa lahat ng mga arkitektura sa isang direktoryo /boot/grub2/ (ang file na /boot/efi/EFI/redhat/grub.cfg ay isa na ngayong simbolikong link sa /boot /grub2/grub.cfg), mga. ang parehong naka-install na sistema ay maaaring i-boot gamit ang parehong EFI at BIOS.
  • Ang mga bahagi para sa pagsuporta sa iba't ibang wika ay naka-package sa mga langpack, na nagbibigay-daan sa iyong pag-iba-iba ang antas ng naka-install na suporta sa wika. Halimbawa, ang langpacks-core-font ay nag-aalok lamang ng mga font, ang langpacks-core ay nagbibigay ng glibc locale, base font, at input method, at ang langpacks ay nagbibigay ng mga pagsasalin, karagdagang mga font, at spell-checking na mga diksyunaryo.
  • Ang mga bahagi ng seguridad ay na-update. Gumagamit ang pamamahagi ng bagong sangay ng OpenSSL 3.0 cryptographic library. Bilang default, pinagana ang mas moderno at maaasahang mga cryptographic algorithm (halimbawa, ang paggamit ng SHA-1 sa TLS, DTLS, SSH, IKEv2 at Kerberos ay ipinagbabawal, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES at FFDHE-1024 ay hindi pinagana) . Ang OpenSSH package ay na-update sa bersyon 8.6p1. Si Cyrus SASL ay inilipat sa GDBM backend sa halip na Berkeley DB. Hindi na sinusuportahan ng mga library ng NSS (Network Security Services) ang format na DBM (Berkeley DB). Ang GnuTLS ay na-update sa bersyon 3.7.2.
  • Makabuluhang pinahusay ang pagganap ng SELinux at nabawasan ang pagkonsumo ng memorya. Sa /etc/selinux/config, ang suporta para sa setting na "SELINUX=disabled" para hindi paganahin ang SELinux ay inalis na (ang setting na ito ngayon ay hindi pinapagana ang paglo-load ng patakaran, at upang aktwal na hindi paganahin ang SELinux functionality ngayon ay nangangailangan ng pagpasa ng "selinux=0" na parameter sa kernel).
  • Nagdagdag ng pang-eksperimentong suporta para sa VPN WireGuard.
  • Bilang default, ipinagbabawal ang pag-log in sa pamamagitan ng SSH bilang root.
  • Ang iptables-nft packet filter management tool (iptables, ip6tables, ebtables at arptables utilities) at ipset ay hindi na ginagamit. Inirerekomenda ngayon na gumamit ng mga nftable upang pamahalaan ang firewall.
  • Kabilang dito ang isang bagong mptcpd daemon para sa pag-configure ng MPTCP (MultiPath TCP), isang extension ng TCP protocol para sa pag-aayos ng operasyon ng isang koneksyon sa TCP na may packet delivery nang sabay-sabay kasama ang ilang mga ruta sa pamamagitan ng iba't ibang mga interface ng network na nauugnay sa iba't ibang mga IP address. Ang paggamit ng mptcpd ay ginagawang posible na i-configure ang MPTCP nang hindi gumagamit ng iproute2 utility.
  • Ang network-scripts package ay tinanggal; NetworkManager ay dapat gamitin upang i-configure ang mga koneksyon sa network. Ang suporta para sa format ng mga setting ng ifcfg ay pinananatili, ngunit ginagamit ng NetworkManager ang format na nakabatay sa keyfile bilang default.
  • Kasama sa komposisyon ang mga bagong bersyon ng mga compiler at tool para sa mga developer: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ang mga pakete ng server ng Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ay na-update.
  • Ang DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ay na-update.
  • Upang buuin ang QEMU emulator, ang Clang ay pinagana bilang default, na naging posible na maglapat ng ilang karagdagang mekanismo ng proteksyon sa KVM hypervisor, gaya ng SafeStack upang maprotektahan laban sa mga diskarte sa pagsasamantala batay sa return-oriented na programming (ROP - Return-Oriented Programming).
  • Sa SSSD (System Security Services Daemon), ang detalye ng mga log ay nadagdagan, halimbawa, ang oras ng pagkumpleto ng gawain ay naka-attach na ngayon sa mga kaganapan at ang daloy ng pagpapatunay ay makikita. Nagdagdag ng functionality sa paghahanap para pag-aralan ang mga setting at mga isyu sa performance.
  • Ang suporta para sa IMA (Integrity Measurement Architecture) ay pinalawak upang i-verify ang integridad ng mga bahagi ng operating system gamit ang mga digital na lagda at hash.
  • Bilang default, pinagana ang isang pinag-isang hierarchy ng cgroup (cgroup v2). Maaaring gamitin ang Π‘groups v2, halimbawa, upang limitahan ang memorya, pagkonsumo ng CPU at I/O. Ang pangunahing pagkakaiba sa pagitan ng mga cgroup v2 at v1 ay ang paggamit ng isang karaniwang hierarchy ng cgroups para sa lahat ng uri ng mga mapagkukunan, sa halip na mga hiwalay na hierarchy para sa paglalaan ng mga mapagkukunan ng CPU, para sa pag-regulate ng pagkonsumo ng memorya, at para sa I/O. Ang hiwalay na mga hierarchy ay humantong sa mga kahirapan sa pag-aayos ng pakikipag-ugnayan sa pagitan ng mga humahawak at sa karagdagang mga gastos sa mapagkukunan ng kernel kapag nag-aaplay ng mga panuntunan para sa isang prosesong isinangguni sa iba't ibang hierarchy.
  • Nagdagdag ng suporta para sa pag-synchronize ng eksaktong oras batay sa protocol ng NTS (Network Time Security), na gumagamit ng mga elemento ng public key infrastructure (PKI) at pinapayagan ang paggamit ng TLS at authenticated encryption AEAD (Authenticated Encryption with Associated Data) para sa cryptographic na proteksyon ng pakikipag-ugnayan ng client-server sa pamamagitan ng NTP protocol ( Network Time Protocol). Ang chrony NTP server ay na-update sa bersyon 4.1.
  • Nagbigay ng pang-eksperimentong suporta para sa KTLS (implementasyon sa antas ng kernel ng TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) para sa ext4 at XFS, suporta para sa AMD SEV at SEV-ES sa KVM hypervisor.

Kasabay nito, ang sangay ng CentOS Stream 8 ay patuloy na umuunlad, na ginagamit sa paghahanda ng mga bagong release ng RHEL 8.x at inirerekomenda para sa pagsasalin ng mga system gamit ang klasikong pamamahagi ng CentOS 8.x, na ang suporta nito ay ihihinto. sa katapusan ng buwan. Para lumipat sa CentOS Stream, i-install lang ang centos-release-stream package (β€œdnf install centos-release-stream”) at patakbuhin ang command na β€œdnf update”. Susuportahan ang CentOS Stream 8 branch hanggang Mayo 31, 2024, at magtatapos ang suporta para sa classic na CentOS 7.x sa Hunyo 30, 2024.

Bilang alternatibo, maaari ding lumipat ang mga user sa mga distribusyon na nagpapatuloy sa pagbuo ng CentOS 8 branch: AlmaLinux (migration script), Rocky Linux (migration script), VzLinux (migration script) o Oracle Linux (migration script). Bilang karagdagan, ang Red Hat ay nagbigay ng pagkakataon (migration script) para sa libreng paggamit ng RHEL sa mga organisasyong bumubuo ng open source software at sa mga indibidwal na developer environment na may hanggang 16 na virtual o pisikal na sistema.

Pinagmulan: opennet.ru

Magdagdag ng komento