ProHoster > Блог > ayelujara iroyin > Pipin pinpin CentOS 9 ṣe ifilọlẹ ni ifowosi

Pipin pinpin CentOS 9 ṣe ifilọlẹ ni ifowosi

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны.

CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. В процессе разработке RHEL 9 на основе снапшота Fedora 34 при участии сообщества сформирована ветка CentOS Stream 9, в которой проводится подготовительная работа и формируется базис для новой значительной ветки RHEL.

Pipin pinpin CentOS 9 ṣe ifilọlẹ ni ifowosi

Отмечается, что для CentOS Stream публикуются те же обновления, что подготовлены для ещё не выпущенного будущего промежуточного выпуска RHEL и основной целью разработчиков является достижения уровня стабильности CentOS Stream идентичного с RHEL. До того как пакет будет предложен в CentOS Stream он проходит через различные системы автоматического и ручного тестирования, и публикуется только если его уровень стабильности признаётся отвечающим стандартам качества пакетов, готовых для публикации в RHEL. Одновременно с CentOS Stream подготовленные обновления помещаются в ночные сборки RHEL.

Основные изменения в CentOS Stream 9 по сравнению с прошлой значительной веткой:

  • Ayika eto ati awọn irinṣẹ apejọ ti ni imudojuiwọn. GCC 11 ni a lo lati kọ awọn akojọpọ. Ile-ikawe C boṣewa ti ni imudojuiwọn si glibc 2.34. Apo ekuro Linux da lori itusilẹ 5.14. Oluṣakoso package RPM ti ni imudojuiwọn si ẹya 4.16 pẹlu atilẹyin fun abojuto iduroṣinṣin nipasẹ fapolicyd.
  • Iṣilọ ti pinpin si Python 3 ti pari. Ẹka Python 3.9 ni a funni nipasẹ aiyipada. Python 2 ti dawọ duro.
  • Kọǹpútà alágbèéká da lori GNOME 40 (RHEL 8 ti a firanṣẹ pẹlu GNOME 3.28) ati ile-ikawe GTK 4. Ni GNOME 40, awọn tabili itẹwe foju ni ipo Akopọ Awọn iṣẹ ti yipada si iṣalaye ala-ilẹ ati ṣafihan bi pq lilọ kiri nigbagbogbo lati osi si otun. Kọǹpútà alágbèéká kọọkan ti o han ni ipo Akopọ n wo oju awọn ferese ti o wa ati awọn pan ni agbara ati awọn sun-un bi olumulo ṣe n ṣepọ. A pese iyipada ailopin laarin atokọ ti awọn eto ati awọn tabili itẹwe foju.
  • GNOME pẹlu oluṣakoso awọn profaili agbara-daemon ti o pese agbara lati yipada lori fo laarin ipo fifipamọ agbara, ipo iwọntunwọnsi agbara, ati ipo iṣẹ ṣiṣe ti o pọju.
  • Gbogbo awọn ṣiṣan ohun ti gbe lọ si olupin media PipeWire, eyiti o jẹ aiyipada ni bayi dipo PulseAudio ati JACK. Lilo PipeWire ngbanilaaye lati pese awọn agbara ṣiṣe ohun afetigbọ alamọdaju ni ẹda tabili deede, yọkuro pipin ati isokan awọn amayederun ohun fun awọn ohun elo oriṣiriṣi.
  • Nipa aiyipada, akojọ aṣayan bata GRUB ti wa ni pamọ ti RHEL jẹ pinpin nikan ti a fi sori ẹrọ ati ti bata to kẹhin ba ni aṣeyọri. Lati fi akojọ aṣayan han lakoko bata, rọra mu mọlẹ bọtini Shift tabi tẹ bọtini Esc tabi F8 ni igba pupọ. Lara awọn iyipada ninu bootloader, a tun ṣe akiyesi gbigbe awọn faili iṣeto GRUB fun gbogbo awọn ile-itumọ ni itọsọna kan / bata / grub2 / (faili /boot/efi/EFI/redhat/grub.cfg jẹ ọna asopọ aami si / bata /grub2/grub.cfg), awon. Eto ti a fi sori ẹrọ kanna le ṣe booted nipa lilo mejeeji EFI ati BIOS.
  • Awọn paati fun atilẹyin awọn oriṣiriṣi awọn ede ti wa ni akopọ ninu awọn apo-iwe, eyiti o gba ọ laaye lati yatọ ipele ti atilẹyin ede ti a fi sii. Fun apẹẹrẹ, langpacks-core-font nfunni ni awọn akọwe nikan, langpacks-core n pese agbegbe glibc, fonti ipilẹ, ati ọna titẹ sii, ati langpacks pese awọn itumọ, awọn nkọwe afikun, ati awọn iwe-itumọ ṣiṣayẹwo lọkọọkan.
  • Awọn paati aabo ti ni imudojuiwọn. Pinpin naa nlo ẹka tuntun ti ile-ikawe cryptographic OpenSSL 3.0. Nipa aiyipada, awọn algoridimu cryptographic igbalode diẹ sii ati igbẹkẹle ti ṣiṣẹ (fun apẹẹrẹ, lilo SHA-1 ni TLS, DTLS, SSH, IKEv2 ati Kerberos jẹ eewọ, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ati FFDHE-1024 jẹ alaabo). Package OpenSSH ti ni imudojuiwọn si ẹya 8.6p1. Cyrus SASL ti gbe lọ si ẹhin GDBM dipo Berkeley DB. Awọn ile-ikawe NSS (Awọn iṣẹ Aabo Nẹtiwọki) ko ṣe atilẹyin ọna kika DBM (Berkeley DB). GnuTLS ti ni imudojuiwọn si ẹya 3.7.2.
  • Imudara iṣẹ SELinux ni pataki ati idinku agbara iranti dinku. Ni / ati be be lo / selinux / konfigi, atilẹyin fun eto “SELINUX = alaabo” lati mu SELinux kuro (Eto yii ni bayi ko mu ikojọpọ eto imulo ṣiṣẹ, ati lati mu iṣẹ ṣiṣe SELinux ṣiṣẹ ni bayi nilo gbigbe “selinux = 0” paramita si ekuro).
  • Ṣe afikun atilẹyin esiperimenta fun VPN WireGuard.
  • Nipa aiyipada, wọle nipasẹ SSH bi root ti ni idinamọ.
  • Awọn irinṣẹ iṣakoso àlẹmọ apo-iwe iptables-nft (iptables, ip6tables, ebtables ati awọn ohun elo arptables) ati ipset ti jẹ idinku. O ti wa ni bayi niyanju lati lo nftables lati ṣakoso awọn ogiriina.
  • O pẹlu daemon mptcpd tuntun fun atunto MPTCP (MultiPath TCP), itẹsiwaju ti ilana TCP fun siseto iṣẹ ti asopọ TCP kan pẹlu ifijiṣẹ soso nigbakanna ni awọn ipa-ọna pupọ nipasẹ awọn atọkun nẹtiwọọki oriṣiriṣi ti o ni nkan ṣe pẹlu awọn adirẹsi IP oriṣiriṣi. Lilo mptcpd jẹ ki o ṣee ṣe lati tunto MPTCP laisi lilo ohun elo iproute2.
  • Apapọ awọn iwe afọwọkọ nẹtiwọọki ti yọkuro; NetworkManager yẹ ki o lo lati tunto awọn asopọ nẹtiwọọki. Atilẹyin fun ọna kika eto ifcfg ti wa ni idaduro, ṣugbọn NetworkManager nlo ọna kika orisun-bọtini nipasẹ aiyipada.
  • Tiwqn naa pẹlu awọn ẹya tuntun ti awọn olupilẹṣẹ ati awọn irinṣẹ fun awọn idagbasoke: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Awọn idii olupin Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ti ni imudojuiwọn.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ti ni imudojuiwọn.
  • Lati kọ emulator QEMU, Clang ti ṣiṣẹ nipasẹ aiyipada, eyiti o jẹ ki o ṣee ṣe lati lo diẹ ninu awọn ọna aabo afikun si hypervisor KVM, gẹgẹbi SafeStack lati daabobo lodi si awọn ilana ilokulo ti o da lori siseto ipadabọ-pada (ROP - Eto Iṣalaye-pada).
  • Ni SSSD (System Security Services Daemon), awọn alaye ti awọn akọọlẹ ti pọ sii, fun apẹẹrẹ, akoko ipari iṣẹ-ṣiṣe ti wa ni asopọ si awọn iṣẹlẹ ati ṣiṣan ijẹrisi jẹ afihan. Ti ṣafikun iṣẹ ṣiṣe wiwa lati ṣe itupalẹ awọn eto ati awọn ọran iṣẹ.
  • Atilẹyin fun IMA (Itọsọna Wiwọn Iṣeduro Iduroṣinṣin) ti gbooro lati rii daju iduroṣinṣin ti awọn paati ẹrọ nipa lilo awọn ibuwọlu oni nọmba ati hashes.
  • Nipa aiyipada, awọn logalomomoise cgroup kan ṣoṣo (cgroup v2) ti ṣiṣẹ. Awọn ẹgbẹ v2 le ṣee lo, fun apẹẹrẹ, lati fi opin si iranti, Sipiyu ati agbara I/O. Iyatọ bọtini laarin awọn ẹgbẹ v2 ati v1 ni lilo awọn ilana awọn ẹgbẹ ẹgbẹ ti o wọpọ fun gbogbo awọn iru awọn orisun, dipo awọn ilana lọtọ fun ipin awọn orisun Sipiyu, fun ṣiṣakoso agbara iranti, ati fun I/O. Awọn igbimọ lọtọ yori si awọn iṣoro ni siseto ibaraenisepo laarin awọn oluṣakoso ati si awọn idiyele awọn orisun kernel ni afikun nigba lilo awọn ofin fun ilana ti tọka si ni awọn ipo giga oriṣiriṣi.
  • Atilẹyin ti a ṣafikun fun mimuuṣiṣẹpọ ti akoko deede ti o da lori Ilana NTS (Aabo Nẹtiwọọki Aago Nẹtiwọọki), eyiti o lo awọn eroja ti awọn amayederun bọtini gbangba (PKI) ati gba laaye lilo TLS ati fifi ẹnọ kọ nkan ti AEAD (Fififitonileti ijẹrisi pẹlu Data Associated) fun aabo cryptographic ti ibaraenisepo olupin-olupin nipasẹ Ilana NTP (Ilana Akoko Nẹtiwọọki). Olupin NTP onibajẹ ti ni imudojuiwọn si ẹya 4.1.
  • Ti pese atilẹyin esiperimenta fun KTLS (imuse ipele-kernel ti TLS), Intel SGX (Awọn amugbooro Guard Software), DAX (Wiwọle Taara) fun ext4 ati XFS, atilẹyin fun AMD SEV ati SEV-ES ni hypervisor KVM.

Параллельно продолжает развиваться ветка CentOS Stream 8, которая используется при подготовке новых выпусков RHEL 8.x и рекомендована для перевода систем, использующих классический дистрибутив CentOS 8.x, сопровождение которого будет прекращено в конце месяца. Для перехода на CentOS Stream достаточно установить пакет centos-release-stream («dnf install centos-release-stream») и выполнить команду «dnf update». Сопровождение ветки CentOS Stream 8 будет осуществляться до 31 мая 2024 года, а поддержка классического CentOS 7.x завершится 30 июня 2024 года.

В качестве альтернативы пользователи также могут перейти на дистрибутивы, продолжившие развитие ветки CentOS 8: AlmaLinux (скрипт для миграции), Rocky Linux (скрипт для миграции), VzLinux (скрипт для миграции) или Oracle Linux (скрипт для миграции). Кроме того, компания Red Hat предоставила возможность (скрипт для миграции) бесплатного использования RHEL в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков, насчитывающих до 16 виртуальных или физических систем.

orisun: opennet.ru

Fi ọrọìwòye kun