CentOS Stream 9 tarqatish rasman ishga tushirildi

CentOS loyihasi CentOS Stream 9 distribyutsiyasi mavjudligini rasman e'lon qildi, u Red Hat Enterprise Linux 9 tarqatish uchun asos sifatida yangi, yanada ochiqroq ishlab chiqish jarayonining bir qismi sifatida foydalanilmoqda. CentOS Stream doimiy yangilanib turadigan tarqatish bo'lib, kelajakda RHEL versiyasi uchun ishlab chiqilayotgan paketlarga avvalroq kirish imkonini beradi. Qurilishlar x86_64, Aarch64 va ppc64le (IBM Power 9+) arxitekturalari uchun tayyorlangan. Bundan tashqari, IBM Z arxitekturasini (s390x Z14+) qo'llab-quvvatlash e'lon qilindi, ammo uning yig'indilari hali mavjud emas.

CentOS Stream RHEL uchun yuqori oqim loyihasi sifatida joylashtirilgan bo'lib, uchinchi tomon ishtirokchilariga RHEL uchun paketlarni tayyorlashni nazorat qilish, o'z o'zgartirishlarini taklif qilish va qabul qilingan qarorlarga ta'sir qilish imkoniyatini beradi. Ilgari, Fedora relizlaridan birining surati yangi RHEL filiali uchun asos sifatida ishlatilgan, u yopiq eshiklar ortida ishlab chiqish va qabul qilingan qarorlarni nazorat qilish imkoniyatisiz yakunlangan va barqarorlashtirilgan. RHEL 9 ni ishlab chiqish jarayonida Fedora 34 ning surati asosida hamjamiyat ishtirokida CentOS Stream 9 filiali shakllantirildi, unda tayyorgarlik ishlari olib borilmoqda va RHEL ning yangi muhim tarmog'i uchun asos yaratilgan. .

Ta'kidlanishicha, xuddi shu yangilanishlar CentOS Stream uchun chop etilgan bo'lib, ular RHEL ning hali chiqarilmagan bo'lajak oraliq versiyasi uchun tayyorlangan va ishlab chiquvchilarning asosiy maqsadi CentOS Stream uchun RHEL bilan bir xil barqarorlik darajasiga erishishdir. Paket CentOS Stream-da taklif qilinishidan oldin, u turli xil avtomatlashtirilgan va qo'lda sinov tizimlaridan o'tadi va agar uning barqarorlik darajasi RHEL-da nashr etishga tayyor bo'lgan paketlarning sifat standartlariga javob beradigan bo'lsa, nashr etiladi. CentOS Stream bilan bir vaqtda tayyorlangan yangilanishlar tungi RHEL tuzilmalariga joylashtiriladi.

Oldingi muhim filialga nisbatan CentOS Stream 9-dagi asosiy o'zgarishlar:

• Tizim muhiti va yig'ish vositalari yangilandi. GCC 11 paketlarni yaratish uchun ishlatiladi.Standart C kutubxonasi glibc 2.34 ga yangilangan. Linux yadro paketi 5.14 versiyasiga asoslangan. RPM paket menejeri fapolicyd orqali yaxlitlik monitoringini qo'llab-quvvatlash bilan 4.16 versiyasiga yangilandi.
• Distribyutsiyani Python 3 ga ko‘chirish tugallandi.Sukut bo‘yicha Python 3.9 filiali taklif etiladi. Python 2 to'xtatildi.
• Ish stoli GNOME 40 (GNOME 8 bilan birga kelgan RHEL 3.28) va GTK 4 kutubxonasiga asoslangan.GNOME 40 da Faoliyatlarni ko‘rib chiqish rejimidagi virtual ish stollari landshaft yo‘nalishiga o‘tkaziladi va ular chapdan o‘ngga doimiy aylanuvchi zanjir sifatida ko‘rsatiladi. Umumiy koʻrinish rejimida koʻrsatilgan har bir ish stoli mavjud oynalarni vizual tarzda koʻrsatadi va foydalanuvchi oʻzaro aloqada boʻlganida dinamik ravishda panorama va masshtablashtiradi. Dasturlar ro'yxati va virtual ish stollari o'rtasida uzluksiz o'tish ta'minlanadi.
• GNOME quvvatni tejash rejimi, quvvatni muvozanatlash rejimi va maksimal ishlash rejimi o'rtasida tezkor ravishda o'tish imkoniyatini beruvchi quvvat profillari-daemon ishlov beruvchisini o'z ichiga oladi.
• Barcha audio oqimlar endi PulseAudio va JACK o‘rniga standart bo‘lgan PipeWire media serveriga ko‘chirildi. PipeWire-dan foydalanish odatiy ish stoli nashrida professional audio ishlov berish imkoniyatlarini taqdim etish, parchalanishdan xalos bo'lish va turli ilovalar uchun audio infratuzilmani birlashtirish imkonini beradi.
• Agar RHEL tizimda o'rnatilgan yagona tarqatish bo'lsa va oxirgi yuklash muvaffaqiyatli bo'lsa, sukut bo'yicha GRUB yuklash menyusi yashirin bo'ladi. Yuklash paytida menyuni ko'rsatish uchun Shift tugmachasini bosib ushlab turing yoki Esc yoki F8 tugmachalarini bir necha marta bosing. Bootloaderdagi o'zgarishlar qatorida biz barcha arxitekturalar uchun GRUB konfiguratsiya fayllarini bitta katalogga /boot/grub2/ joylashtirishni ham qayd etamiz (fayl /boot/efi/EFI/redhat/grub.cfg endi /boot ga ramziy havola hisoblanadi. /grub2/grub.cfg), bular. bir xil o'rnatilgan tizim ham EFI, ham BIOS yordamida yuklanishi mumkin.
• Turli tillarni qo'llab-quvvatlash uchun komponentlar o'rnatilgan tillarni qo'llab-quvvatlash darajasini o'zgartirishga imkon beruvchi lang paketlarga qadoqlangan. Masalan, langpacks-core-font faqat shriftlarni, langpacks-core glibc tilini, asosiy shriftni va kiritish usulini, langpacks esa tarjimalar, qo'shimcha shriftlar va imloni tekshirish lug'atlarini taqdim etadi.
• Xavfsizlik komponentlari yangilandi. Tarqatish OpenSSL 3.0 kriptografik kutubxonasining yangi filialidan foydalanadi. Odatiy bo'lib, yanada zamonaviy va ishonchli kriptografik algoritmlar yoqilgan (masalan, TLS, DTLS, SSH, IKEv1 va Kerberosda SHA-2 dan foydalanish taqiqlangan, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). va FFDHE-1024 o'chirilgan). OpenSSH paketi 8.6p1 versiyasiga yangilandi. Cyrus SASL Berkeley DB o'rniga GDBM backendiga ko'chirildi. NSS (Network Security Services) kutubxonalari endi DBM (Berkeley DB) formatini qo‘llab-quvvatlamaydi. GnuTLS 3.7.2 versiyasiga yangilandi.
• SELinux unumdorligi sezilarli darajada yaxshilandi va xotira sarfi kamayadi. /etc/selinux/config-da SELinux-ni o'chirish uchun "SELINUX=disabled" sozlamasini qo'llab-quvvatlash olib tashlandi (bu sozlama endi faqat siyosatni yuklashni o'chirib qo'yadi va SELinux funksiyasini o'chirish uchun endi "selinux=0" parametrini o'tkazish kerak yadro).
• VPN WireGuard uchun tajribaviy yordam qo‘shildi.
• Odatiy bo'lib, SSH orqali root sifatida kirish taqiqlanadi.
• Iptables-nft paket filtrlarini boshqarish vositalari (iptables, ip6tables, ebtables va arptables yordam dasturlari) va ipset eskirgan. Endi xavfsizlik devorini boshqarish uchun nftables-dan foydalanish tavsiya etiladi.
• U MPTCP (MultiPath TCP) ni sozlash uchun yangi mptcpd daemonini o'z ichiga oladi, bu turli IP manzillar bilan bog'langan turli tarmoq interfeyslari orqali bir nechta marshrutlar bo'ylab bir vaqtning o'zida paketlarni etkazib berish bilan TCP ulanishining ishlashini tashkil qilish uchun TCP protokolining kengaytmasi. mptcpd dan foydalanish MPTCP ni iproute2 yordam dasturidan foydalanmasdan sozlash imkonini beradi.
• Tarmoq skriptlari paketi olib tashlandi; tarmoq ulanishlarini sozlash uchun NetworkManager dan foydalanish kerak. Ifcfg sozlamalari formatini qo'llab-quvvatlash saqlanib qoladi, lekin NetworkManager standart kalit faylga asoslangan formatga o'rnatiladi.
• Kompozitsiya kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
• Server paketlari Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yangilandi.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yangilandi.
• QEMU emulyatorini yaratish uchun Clang sukut bo'yicha yoqilgan bo'lib, bu KVM gipervizoriga ba'zi qo'shimcha himoya mexanizmlarini qo'llash imkonini berdi, masalan, qaytishga yo'naltirilgan dasturlash (ROP - Return-Oriented Programming) asosidagi ekspluatatsiya usullaridan himoya qilish uchun SafeStack.
• SSSD (System Security Services Daemon) da jurnallar tafsilotlari oshirildi, masalan, vazifani bajarish vaqti endi hodisalarga biriktirilgan va autentifikatsiya oqimi aks ettirilgan. Sozlamalar va ishlash muammolarini tahlil qilish uchun qo'shilgan qidiruv funksiyasi.
• Raqamli imzo va xeshlardan foydalangan holda operatsion tizim komponentlarining yaxlitligini tekshirish uchun IMA (Integrity Measurement Architecture) qo‘llab-quvvatlashi kengaytirildi.
• Odatiy bo'lib, yagona birlashgan guruhlar ierarxiyasi (cgroup v2) yoqilgan. Sgroups v2 dan, masalan, xotira, protsessor va I/U sarfini cheklash uchun foydalanish mumkin. v2 va v1 guruhlari o'rtasidagi asosiy farq protsessor resurslarini taqsimlash, xotira sarfini tartibga solish va kiritish-chiqarish uchun alohida ierarxiyalar o'rniga barcha turdagi resurslar uchun umumiy guruhlar ierarxiyasidan foydalanishdir. Alohida ierarxiyalar ishlov beruvchilar o'rtasidagi o'zaro aloqani tashkil etishda qiyinchiliklarga va turli ierarxiyalarda havola qilingan jarayon qoidalarini qo'llashda yadro resurslarining qo'shimcha xarajatlariga olib keldi.
• Ochiq kalitlar infratuzilmasi (PKI) elementlaridan foydalanadigan va kriptografik himoya qilish uchun TLS va AEAD autentifikatsiyalangan shifrlash (Authenticated Encryption with Associated Data) dan foydalanishga imkon beruvchi NTS (Network Time Security) protokoli asosida aniq vaqtni sinxronlashtirish uchun qo‘shimcha qo‘llab-quvvatlash. NTP protokoli ( Network Time Protocol ) orqali mijoz-server o'zaro ta'siri. Xrony NTP serveri 4.1 versiyasiga yangilandi.
• KTLS (TLS yadro darajasida amalga oshirish), Intel SGX (Software Guard Extensions), ext4 va XFS uchun DAX (To'g'ridan-to'g'ri kirish) uchun eksperimental yordam, KVM gipervizorida AMD SEV va SEV-ESni qo'llab-quvvatlash.

Bunga parallel ravishda, RHEL 8.x ning yangi relizlarini tayyorlashda foydalaniladigan va qo'llab-quvvatlash to'xtatiladigan klassik CentOS 8.x tarqatilishidan foydalangan holda tizimlarni tarjima qilish uchun tavsiya etilgan CentOS Stream 8 filiali rivojlanishda davom etmoqda. oy oxirida. CentOS Stream-ga o'tish uchun centos-release-stream paketini (“dnf install centos-release-stream”) o'rnating va “dnf update” buyrug'ini bajaring. CentOS Stream 8 filiali 31-yil 2024-maygacha qo‘llab-quvvatlanadi va klassik CentOS 7.x-ni qo‘llab-quvvatlash 30-yil 2024-iyunda tugaydi.

Shu bilan bir qatorda, foydalanuvchilar CentOS 8 filialining rivojlanishini davom ettiruvchi distributivlarga ham o‘tishlari mumkin: AlmaLinux (migratsiya skripti), Rocky Linux (migratsiya skripti), VzLinux (migratsiya skripti) yoki Oracle Linux (migratsiya skripti). Bundan tashqari, Red Hat ochiq kodli dasturiy ta'minotni ishlab chiquvchi tashkilotlarda va 16 tagacha virtual yoki jismoniy tizimga ega individual ishlab chiquvchilar muhitida RHEL-dan bepul foydalanish imkoniyatini (migratsiya skripti) taqdim etdi.

Manba: opennet.ru