ProHoster > Blog > internet haberleri > CentOS Stream 9 dağıtımı resmi olarak başlatıldı

CentOS Stream 9 dağıtımı resmi olarak başlatıldı

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

CentOS Stream 9 dağıtımı resmi olarak başlatıldı

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Sistem ortamı ve montaj araçları güncellendi. Paket oluşturmak için GCC 11 kullanılır.Standart C kütüphanesi glibc 2.34'e güncellendi. Linux çekirdek paketi 5.14 sürümünü temel almaktadır. RPM paket yöneticisi, fapolicyd aracılığıyla bütünlük izleme desteğiyle 4.16 sürümüne güncellendi.
  • Dağıtımın Python 3'e geçişi tamamlandı. Python 3.9 dalı varsayılan olarak sunulmaktadır. Python 2 durduruldu.
  • Masaüstü, GNOME 40'ı (GNOME 8 ile birlikte gönderilen RHEL 3.28) ve GTK 4 kitaplığını temel alır.GNOME 40'ta, Faaliyetlere Genel Bakış modundaki sanal masaüstleri yatay yönelime geçirilir ve soldan sağa sürekli kayan bir zincir olarak görüntülenir. Genel Bakış modunda görüntülenen her masaüstü, mevcut pencereleri görselleştirir ve kullanıcı etkileşime girdikçe dinamik olarak kaydırma ve yakınlaştırma yapar. Program listesi ile sanal masaüstleri arasında kesintisiz geçiş sağlanır.
  • GNOME, güç tasarrufu modu, güç dengeli mod ve maksimum performans modu arasında anında geçiş yapma olanağı sağlayan bir güç profilleri-arka plan programı işleyicisi içerir.
  • Tüm ses akışları artık PulseAudio ve JACK yerine varsayılan olan PipeWire medya sunucusuna taşındı. PipeWire'ı kullanmak, normal bir masaüstü sürümünde profesyonel ses işleme yetenekleri sağlamanıza, parçalanmadan kurtulmanıza ve farklı uygulamalar için ses altyapısını birleştirmenize olanak tanır.
  • Varsayılan olarak, RHEL sistemde kurulu tek dağıtımsa ve son önyükleme başarılıysa GRUB önyükleme menüsü gizlenir. Menüyü önyükleme sırasında göstermek için Shift tuşunu basılı tutmanız veya Esc veya F8 tuşuna birkaç kez basmanız yeterlidir. Önyükleyicideki değişiklikler arasında, tüm mimariler için GRUB yapılandırma dosyalarının tek bir /boot/grub2/ dizinine yerleştirildiğini de not ediyoruz (/boot/efi/EFI/redhat/grub.cfg dosyası artık /boot'a sembolik bir bağlantıdır) /grub2/grub.cfg), bunlar. aynı kurulu sistem hem EFI hem de BIOS kullanılarak başlatılabilir.
  • Farklı dilleri destekleyen bileşenler, kurulu dil desteğinin düzeyini değiştirmenize olanak tanıyan dil paketleri halinde paketlenmiştir. Örneğin, langpacks-core-font yalnızca yazı tiplerini sunar, langpacks-core glibc yerel ayarını, temel yazı tipini ve giriş yöntemini sağlar ve langpacks çeviriler, ek yazı tipleri ve yazım denetimi sözlükleri sağlar.
  • Güvenlik bileşenleri güncellendi. Dağıtım, OpenSSL 3.0 şifreleme kitaplığının yeni bir dalını kullanıyor. Varsayılan olarak daha modern ve güvenilir şifreleme algoritmaları etkinleştirilmiştir (örneğin, TLS, DTLS, SSH, IKEv1 ve Kerberos'ta SHA-2 kullanımı yasaktır, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). ve FFDHE-1024 devre dışıdır). OpenSSH paketi 8.6p1 sürümüne güncellendi. Cyrus SASL, Berkeley DB yerine GDBM arka ucuna taşındı. NSS (Ağ Güvenliği Hizmetleri) kitaplıkları artık DBM (Berkeley DB) biçimini desteklememektedir. GnuTLS 3.7.2 sürümüne güncellendi.
  • Önemli ölçüde iyileştirilmiş SELinux performansı ve azaltılmış bellek tüketimi. /etc/selinux/config dosyasında, SELinux'u devre dışı bırakmak için "SELINUX=disabled" ayarı desteği kaldırıldı (bu ayar artık yalnızca ilke yüklemeyi devre dışı bırakıyor ve SELinux işlevselliğini gerçekten devre dışı bırakmak için artık "selinux=0" parametresinin çekirdek).
  • VPN WireGuard için deneysel destek eklendi.
  • Varsayılan olarak SSH aracılığıyla root olarak oturum açmak yasaktır.
  • iptables-nft paket filtre yönetimi araçları (iptables, ip6tables, ebtables ve arptables yardımcı programları) ve ipset kullanımdan kaldırıldı. Artık güvenlik duvarını yönetmek için nftables kullanılması öneriliyor.
  • MPTCP'yi (MultiPath TCP) yapılandırmak için yeni bir mptcpd arka plan programı içerir; bu, farklı IP adresleriyle ilişkili farklı ağ arayüzleri aracılığıyla birkaç yol boyunca eş zamanlı olarak paket teslimatı ile bir TCP bağlantısının çalışmasını düzenlemek için TCP protokolünün bir uzantısıdır. Mptcpd'nin kullanılması, iproute2 yardımcı programını kullanmadan MPTCP'yi yapılandırmayı mümkün kılar.
  • Ağ komut dosyaları paketi kaldırıldı; ağ bağlantılarını yapılandırmak için NetworkManager kullanılmalıdır. ifcfg ayarları formatı desteği korunur, ancak NetworkManager varsayılan olarak anahtar dosyası tabanlı formatı kullanır.
  • Kompozisyon, geliştiricilere yönelik derleyicilerin ve araçların yeni sürümlerini içerir: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Sunucu paketleri Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 güncellendi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 güncellendi.
  • QEMU öykünücüsünü oluşturmak için Clang varsayılan olarak etkinleştirilmiştir; bu, KVM hipervizörüne, geri dönüş odaklı programlamaya (ROP - Dönüş Odaklı Programlama) dayalı istismar tekniklerine karşı koruma sağlamak için SafeStack gibi bazı ek koruma mekanizmalarının uygulanmasını mümkün kılmıştır.
  • SSSD'de (Sistem Güvenlik Hizmetleri Daemon'u) logların detayı artırıldı, örneğin görev tamamlama süresi artık olaylara eklendi ve kimlik doğrulama akışı yansıtıldı. Ayarları ve performans sorunlarını analiz etmek için arama işlevi eklendi.
  • IMA (Bütünlük Ölçüm Mimarisi) desteği, dijital imzalar ve karmalar kullanılarak işletim sistemi bileşenlerinin bütünlüğünü doğrulamak için genişletildi.
  • Varsayılan olarak tek bir birleşik grup hiyerarşisi (cgroup v2) etkindir. Сgroups v2, örneğin belleği, CPU'yu ve I/O tüketimini sınırlamak için kullanılabilir. Cgroups v2 ve v1 arasındaki temel fark, CPU kaynaklarını tahsis etmek, bellek tüketimini düzenlemek ve G/Ç için ayrı hiyerarşiler yerine tüm kaynak türleri için ortak bir cgroups hiyerarşisinin kullanılmasıdır. Ayrı hiyerarşiler, işleyiciler arasındaki etkileşimi organize etmede zorluklara ve farklı hiyerarşilerde referans verilen bir süreç için kurallar uygulanırken ek çekirdek kaynağı maliyetlerine yol açtı.
  • Genel anahtar altyapısının (PKI) öğelerini kullanan ve kriptografik koruma için TLS ve kimliği doğrulanmış şifreleme AEAD (İlişkili Verilerle Doğrulanmış Şifreleme) kullanımına izin veren NTS (Ağ Zaman Güvenliği) protokolüne dayalı tam zamanın senkronizasyonu için destek eklendi. NTP protokolü ( Ağ Zaman Protokolü ) aracılığıyla istemci-sunucu etkileşimi. Chrony NTP sunucusu 4.1 sürümüne güncellendi.
  • KTLS (TLS'nin çekirdek düzeyinde uygulanması), Intel SGX (Yazılım Koruma Uzantıları), ext4 ve XFS için DAX (Doğrudan Erişim), KVM hipervizöründe AMD SEV ve SEV-ES desteği için deneysel destek sağlandı.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

Kaynak: opennet.ru

Yorum ekle