פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > CentOS Stream 9 פאַרשפּרייטונג אַפישאַלי לאָנטשט

CentOS Stream 9 פאַרשפּרייטונג אַפישאַלי לאָנטשט

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

CentOS Stream 9 פאַרשפּרייטונג אַפישאַלי לאָנטשט

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • דערהייַנטיקט סיסטעם סוויווע און פֿאַרזאַמלונג מכשירים. GCC 11 איז געניצט צו בויען פּאַקאַדזשאַז. די נאָרמאַל C ביבליאָטעק איז דערהייַנטיקט צו Glibc 2.34. די לינוקס קערן פּעקל איז באזירט אויף מעלדונג 5.14. RPM פּעקל פאַרוואַלטער איז דערהייַנטיקט צו ווערסיע 4.16 מיט שטיצן פֿאַר אָרנטלעכקייַט קאָנטראָל דורך פאַפּאָליסיד.
  • די פאַרשפּרייטונג מייגריישאַן צו Python 3 איז געענדיקט. דורך פעליקייַט, די Python 3.9 צווייַג איז פארגעלייגט. פּיטהאָן 2 איז דיסקאַנטיניוד.
  • די דעסקטאַפּ איז באזירט אויף GNOME 40 (RHEL 8 שיפּט GNOME 3.28) און די GTK 4 ביבליאָטעק אין GNOME 40, ווירטואַל דעסקטאַפּס אין די אַקטיוויטעטן איבערבליק מאָדע זענען סוויטשט צו לאַנדשאַפט מאָדע און זענען געוויזן ווי אַ קאַנטיניואַסלי סקראָללינג קייט פון לינקס צו רעכט. יעדער דעסקטאַפּ געוויזן אין איבערבליק מאָדע גיט אַ וויזשאַוואַל פאַרטרעטונג פון די בנימצא פֿענצטער וואָס זענען דינאַמיקאַללי פּאַנד און זומד ווען דער באַניצער ינטעראַקץ. א סימלאַס יבערגאַנג צווישן די רשימה פון מגילה און ווירטואַל דעסקטאַפּס איז צוגעשטעלט.
  • GNOME האט אַ מאַכט-פּראָפילעס-דעמאָן האַנדלער וואָס גיט די פיייקייט צו באַשטימען אויף די פליען צווישן מאַכט שפּאָרן מאָדע, מאַכט וואָג מאָדע און מאַקסימום פאָרשטעלונג מאָדע.
  • אַלע אַודיאָ סטרימז זענען אריבערגעפארן צו די PipeWire מעדיע סערווער, וואָס איז איצט די פעליקייַט אַנשטאָט פון PulseAudio און JACK. ניצן PipeWire אַלאַוז איר צו צושטעלן פאַכמאַן אַודיאָ פּראַסעסינג קייפּאַבילאַטיז אין אַ רעגולער דעסקטאַפּ אַדישאַן, באַקומען באַפרייַען פון פראַגמאַנטיישאַן און פאַרייניקן די אַודיאָ ינפראַסטראַקטשער פֿאַר פאַרשידענע אַפּלאַקיישאַנז.
  • דורך פעליקייַט, די GRUB שטיוול מעניו איז פאַרבאָרגן אויב RHEL איז די בלויז פאַרשפּרייטונג אינסטאַלירן אויף די סיסטעם און אויב די לעצטע שטיוול איז געראָטן. צו ווייַזן די מעניו בעשאַס שטיוול, נאָר האַלטן די שיפט שליסל אָדער דריקן די Esc אָדער F8 שליסל עטלעכע מאָל. פון די ענדערונגען אין די באָאָטלאָאַדער, די פּלייסמאַנט פון GRUB קאַנפיגיעריישאַן טעקעס פֿאַר אַלע אַרקאַטעקטשערז אין דער זעלביקער /boot/grub2/ וועגווייַזער איז אויך באמערקט (די /boot/efi/EFI/redhat/grub.cfg טעקע איז איצט אַ סימבאָליש לינק צו / boot/grub2/grub.cfg), די. דער זעלביקער אינסטאַלירן סיסטעם קענען זיין בוטיד מיט ביידע EFI און בייאָוס.
  • קאַמפּאָונאַנץ פֿאַר שטיצן פון פאַרשידן שפּראַכן זענען געשטעלט אין לאַנגפּאַקק פּאַקידזשיז, אַלאַוינג איר צו בייַטן די מדרגה פון אינסטאַלירן שפּראַך שטיצן. פֿאַר בייַשפּיל, langpacks-core-font אָפפערס בלויז פאַנץ, langpacks-core גיט די Glibc לאָקאַלע, באַזע שריפֿט און אַרייַנשרייַב אופֿן, און לאַנגpacks גיט איבערזעצונגען, נאָך פאַנץ און אויסלייג דיקשאַנעריז.
  • דערהייַנטיקט זיכערהייַט קאַמפּאָונאַנץ. די פאַרשפּרייטונג כולל אַ נייַע צווייַג פון די OpenSSL 3.0 קריפּטאָגראַפיק ביבליאָטעק. דורך פעליקייַט, מער מאָדערן און זיכער קריפּטאָגראַפיק אַלגערידאַמז זענען ענייבאַלד (למשל, די נוצן פון SHA-1 אין TLS, DTLS, SSH, IKEv2 און Kerberos איז פאַרקריפּלט, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES און FFDHE-1024 זענען פאַרקריפּלט). די OpenSSH פּעקל איז דערהייַנטיקט צו ווערסיע 8.6p1. Cyrus SASL אריבערגעפארן צו GDBM באַקענד אַנשטאָט פון Berkeley DB. די NSS (נעטוואָרק סעקוריטי באַדינונגס) לייברעריז שטיצן ניט מער די DBM (Berkeley DB) פֿאָרמאַט. GnuTLS איז דערהייַנטיקט צו ווערסיע 3.7.2.
  • באטייטיק ימפּרוווד SELinux פאָרשטעלונג און רידוסט זכּרון קאַנסאַמשאַן. אַוועקגענומען שטיצן פֿאַר באַשטעטיקן "SELinux = פאַרקריפּלט" צו דיסייבאַל SELinux אין /etc/selinux/config (די ספּעסיפיעד באַשטעטיקן איצט בלויז דיסייבאַל פּאָליטיק לאָודינג, און אַקטשאַוואַלי דיסייבאַל SELinux פאַנגקשאַנאַליטי איצט ריקווייערז די "selinux = 0" פּאַראַמעטער צו די קערן).
  • צוגעלייגט יקספּערמענאַל שטיצן פֿאַר VPN WireGuard.
  • דורך פעליקייַט, SSH לאָגין ווי וואָרצל איז פאַרקריפּלט.
  • די iptables-nft פּאַקאַט פילטער פאַרוואַלטונג מכשירים (iptables, ip6tables, ebtables און arptables יוטילאַטיז) און ipset זענען דיפּרישיייטיד. עס איז איצט רעקאַמענדיד צו נוצן נפטאַבלעס צו פירן די פיירוואַל.
  • א נייַע mptcpd דעמאָן איז אַרייַנגערעכנט פֿאַר קאַנפיגיערינג MPTCP (MultiPath TCP), אַ פאַרלענגערונג פון די טקפּ פּראָטאָקאָל פֿאַר אָרגאַנייזינג די אָפּעראַציע פון ​​אַ טקפּ קשר מיט די עקספּרעס פון פּאַקיץ סיימאַלטייניאַסלי צוזאמען עטלעכע רוץ דורך פאַרשידענע נעץ ינטערפייסיז געבונדן צו פאַרשידענע IP אַדרעסעס. ניצן mptcpd מאכט עס מעגלעך צו קאַנפיגיער MPTCP אָן ניצן די iproute2 נוצן.
  • די נעץ-סקריפּס פּעקל איז אַוועקגענומען, NetworkManager זאָל זיין געוויינט צו קאַנפיגיער נעץ קאַנעקשאַנז. שטיצן פֿאַר די ifcfg סעטטינגס פֿאָרמאַט איז ריטיינד, אָבער NetworkManager דיפאָלץ צו אַ פֿאָרמאַט באזירט אויף די קיי טעקע.
  • נייַ ווערסיעס פון קאַמפּיילער און דעוועלאָפּער מכשירים אַרייַנגערעכנט: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git סובווערסיאָן 2.31, ביינוטילס 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • דערהייַנטיקט סערווער פּאַקאַדזשאַז אַפּאַטשי הטטפּ סערווירער 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • דערהייַנטיקט DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • דורך פעליקייַט, Clang איז גענוצט צו בויען די QEMU עמולאַטאָר, וואָס ערלויבט עטלעכע נאָך שוץ מעקאַניזאַמז צו זיין געווענדט אין די KVM כייפּערווייזער, אַזאַ ווי SafeStack צו באַשיצן קעגן עקספּלויטיישאַן מעטהאָדס פון צוריקקומען-אָריענטיד פּראָגראַממינג (ROP).
  • די SSSD (סיסטעם סעקוריטי באַדינונגס דאַעמאָן) האט געוואקסן די דעטאַל פון די לאָגס, פֿאַר בייַשפּיל, די אַרבעט קאַמפּלישאַן צייט איז איצט אַטאַטשט צו די געשעענישן און די אָטענטאַקיישאַן לויפן איז שפיגלט. צוגעלייגט זוכן פאַנגקשאַנאַליטי צו פונאַנדערקלייַבן סעטטינגס און פאָרשטעלונג ישוז.
  • שטיצן פֿאַר ימאַ (ינטגריטי מעאַסורעמענט אַרטשיטעקטורע) איז עקסטענדעד צו קאָנטראָלירן די אָרנטלעכקייַט פון אָפּערייטינג סיסטעם קאַמפּאָונאַנץ ניצן דיגיטאַל סיגנאַטשערז און האַשעס.
  • דורך פעליקייַט, אַ איין יונאַפייד cgroup כייעראַרקי (cgroup v2) איז ענייבאַלד. Cgroups v2 קענען זיין געוויינט, למשל, צו באַגרענעצן זכּרון, קפּו און I/O קאַנסאַמשאַן. דער שליסל חילוק צווישן cgroups v2 און v1 איז די נוצן פון אַ פּראָסט cgroups כייעראַרקי פֿאַר אַלע מיטל טייפּס, אַנשטאָט פון באַזונדער כייעראַרקיז פֿאַר קפּו אַלאַקיישאַן, זכּרון פאַרוואַלטונג און I/O. באַזונדער כייעראַרקיז געפֿירט צו שוועריקייטן אין אָרגאַנייזינג ינטעראַקשאַן צווישן האַנדלערס און צו נאָך קאָס פון קערן רעסורסן ווען אַפּלייינג כּללים פֿאַר אַ פּראָצעס דערמאנט אין פאַרשידענע כייעראַרקיז.
  • צוגעלייגט שטיצן פֿאַר גענוי צייט סינגקראַנאַזיישאַן באזירט אויף די NTS (נעטוואָרק צייט סעקוריטי) פּראָטאָקאָל, וואָס ניצט ציבור שליסל ינפראַסטראַקטשער (PKI) עלעמענטן און אַלאַוז די נוצן פון TLS און אָטענטאַקייטאַד AEAD (אַוטהענטיקאַטעד ענקריפּטיאָן מיט אַססאָסיאַטעד דאַטאַ) ענקריפּשאַן פֿאַר קריפּטאָגראַפיק שוץ פון קליענט-סערווער ינטעראַקשאַן איבער די NTP פּראָטאָקאָל (נעטוואָרק צייט פּראָטאָקאָל). די כראָניש NTP סערווער איז דערהייַנטיקט צו ווערסיע 4.1.
  • צוגעשטעלט יקספּערמענאַל שטיצן פֿאַר KTLS (קערנעל-מדרגה ימפּלאַמענטיישאַן פון TLS), Intel SGX (Software Guard Extensions), DAX (דירעקט אַקסעס) פֿאַר ext4 און XFS, שטיצן פֿאַר AMD SEV און SEV-ES אין די KVM כייפּערווייזער.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

מקור: opennet.ru

לייגן אַ באַמערקונג