CentOS 项目已正式宣布推出 CentOS Stream 9 发行版,该发行版被用作 Red Hat Enterprise Linux 9 发行版的基础,作为新的、更开放的开发流程的一部分。 CentOS Stream 是一个不断更新的发行版,允许更早地访问为未来 RHEL 版本开发的软件包。 构建是为 x86_64、Aarch64 和 ppc64le (IBM Power 9+) 架构准备的。 此外,还宣布支持 IBM Z 架构 (s390x Z14+),但尚未提供其组件。
CentOS Stream 被定位为 RHEL 的上游项目,让第三方参与者有机会控制 RHEL 软件包的准备、提出更改并影响所做的决策。 此前,Fedora 版本之一的快照被用作新 RHEL 分支的基础,该分支是在闭门后最终确定并稳定下来的,无法控制开发进度和决策。 在RHEL 9的开发过程中,基于Fedora 34的快照,在社区的参与下,形成了CentOS Stream 9分支,在其中进行了准备工作,并形成了RHEL新的重要分支的基础。
值得注意的是,CentOS Stream 也发布了相同的更新,这些更新是为尚未发布的 RHEL 未来临时版本准备的,开发人员的主要目标是使 CentOS Stream 达到与 RHEL 相同的稳定性水平。 在 CentOS Stream 上提供软件包之前,它会经过各种自动和手动测试系统,并且只有在其稳定性水平被认为满足准备在 RHEL 中发布的软件包的质量标准时才会发布。 与 CentOS Stream 同时,准备好的更新被放置在 RHEL 的夜间构建中。
与之前的重要分支相比,CentOS Stream 9 的主要变化:
- 系统环境和组装工具已更新。 使用GCC 11构建软件包,标准C库已更新至glibc 2.34。 Linux 内核包基于 5.14 版本。 RPM 包管理器已更新至版本 4.16,支持通过 fapolicyd 进行完整性监控。
- 发行版到Python 3的迁移已经完成,默认提供Python 3.9分支。 Python 2 已停产。
- 桌面基于 GNOME 40(GNOME 8 附带的 RHEL 3.28)和 GTK 4 库。在 GNOME 40 中,活动概览模式下的虚拟桌面切换为横向,并显示为从左到右的连续滚动链。 在概览模式下显示的每个桌面都会可视化可用窗口,并在用户交互时动态平移和缩放。 在程序列表和虚拟桌面之间提供了无缝过渡。
- GNOME 包含一个电源配置文件守护程序处理程序,可以在省电模式、电源平衡模式和最大性能模式之间动态切换。
- 所有音频流均已移至 PipeWire 媒体服务器,该服务器现在是默认设置,而不是 PulseAudio 和 JACK。 使用 PipeWire 可以让您在常规桌面版本中提供专业的音频处理功能,消除碎片并统一不同应用程序的音频基础设施。
- 默认情况下,如果 RHEL 是系统上安装的唯一发行版并且上次引导成功,则 GRUB 引导菜单是隐藏的。 要在启动期间显示菜单,只需按住 Shift 键或按 Esc 或 F8 键几次即可。 在引导加载程序的更改中,我们还注意到所有架构的 GRUB 配置文件都放置在一个目录 /boot/grub2/ 中(文件 /boot/efi/EFI/redhat/grub.cfg 现在是 /boot 的符号链接) /grub2/grub.cfg),那些。 可以使用 EFI 和 BIOS 来启动同一安装的系统。
- 支持不同语言的组件打包在 langpack 中,这允许您改变安装的语言支持级别。 例如,langpacks-core-font 仅提供字体,langpacks-core 提供 glibc 语言环境、基本字体和输入法,langpacks 提供翻译、附加字体和拼写检查词典。
- 安全组件已更新。 该发行版使用 OpenSSL 3.0 加密库的新分支。 默认情况下,启用更现代、更可靠的加密算法(例如,禁止在 TLS、DTLS、SSH、IKEv1 和 Kerberos 中使用 SHA-2、TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES和 FFDHE-1024 被禁用)。 OpenSSH 软件包已更新至版本 8.6p1。 Cyrus SASL 已移至 GDBM 后端而不是 Berkeley DB。 NSS(网络安全服务)库不再支持 DBM(Berkeley DB)格式。 GnuTLS 已更新至版本 3.7.2。
- 显着提高了 SELinux 性能并减少了内存消耗。 在 /etc/selinux/config 中,对用于禁用 SELinux 的“SELINUX=disabled”设置的支持已被删除(此设置现在仅禁用策略加载,并且要实际禁用 SELinux 功能,现在需要将“selinux=0”参数传递给核心)。
- 添加了对 VPN WireGuard 的实验性支持。
- 默认情况下,禁止以 root 身份通过 SSH 登录。
- iptables-nft 数据包过滤器管理工具(iptables、ip6tables、ebtables 和 arptables 实用程序)和 ipset 已被弃用。 现在推荐使用nftables来管理防火墙。
- 它包括一个新的 mptcpd 守护进程,用于配置 MPTCP(多路径 TCP),这是 TCP 协议的扩展,用于组织 TCP 连接的操作,通过与不同 IP 地址关联的不同网络接口沿着多个路由同时传输数据包。 使用 mptcpd 可以在不使用 iproute2 实用程序的情况下配置 MPTCP。
- 网络脚本包已被删除;应使用 NetworkManager 来配置网络连接。 保留对 ifcfg 设置格式的支持,但 NetworkManager 默认使用基于密钥文件的格式。
- 该组合包括供开发人员使用的新版本编译器和工具:GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
- 服务器包 Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 已更新。
- DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 已更新。
- 为了构建 QEMU 模拟器,默认情况下会启用 Clang,这使得可以向 KVM 虚拟机管理程序应用一些额外的保护机制,例如 SafeStack,以防止基于返回导向编程(ROP - 返回导向编程)的利用技术。
- 在SSSD(系统安全服务守护进程)中,增加了日志的详细信息,例如,任务完成时间现在附加到事件中,并反映了身份验证流程。 添加了搜索功能来分析设置和性能问题。
- 对 IMA(完整性测量架构)的支持已得到扩展,可以使用数字签名和哈希来验证操作系统组件的完整性。
- 默认情况下,启用单个统一 cgroup 层次结构 (cgroup v2)。 例如,Сgroups v2 可用于限制内存、CPU 和 I/O 消耗。 cgroups v2 和 v1 之间的主要区别在于,对所有类型的资源使用通用的 cgroups 层次结构,而不是使用单独的层次结构来分配 CPU 资源、调节内存消耗和 I/O。 单独的层次结构导致在组织处理程序之间的交互方面存在困难,并且在为不同层次结构中引用的进程应用规则时会导致额外的内核资源成本。
- 添加了对基于 NTS(网络时间安全)协议的精确时间同步的支持,该协议使用公钥基础设施 (PKI) 的元素,并允许使用 TLS 和经过验证的加密 AEAD(相关数据的经过验证的加密)来进行加密保护通过 NTP 协议(网络时间协议)进行客户端-服务器交互。 同步NTP服务器已更新至4.1版本。
- 为 KTLS(TLS 的内核级实现)、Intel SGX(软件防护扩展)、适用于 ext4 和 XFS 的 DAX(直接访问)提供实验性支持,在 KVM 管理程序中支持 AMD SEV 和 SEV-ES。
与此同时,CentOS Stream 8 分支继续开发,用于准备 RHEL 8.x 新版本,并建议用于使用经典 CentOS 8.x 发行版的系统的翻译,该发行版的支持将停止在月底。 要切换到 CentOS Stream,只需安装 centos-release-stream 软件包(“dnf install centos-release-stream”)并运行“dnf update”命令。 CentOS Stream 8 分支的支持将持续到 31 年 2024 月 7 日,对经典 CentOS 30.x 的支持将于 2024 年 XNUMX 月 XNUMX 日结束。
作为替代方案,用户还可以切换到继续开发 CentOS 8 分支的发行版:AlmaLinux(迁移脚本)、Rocky Linux(迁移脚本)、VzLinux(迁移脚本)或 Oracle Linux(迁移脚本)。 此外,红帽还提供了在开发开源软件的组织以及拥有最多 16 个虚拟或物理系统的个人开发环境中免费使用 RHEL 的机会(迁移脚本)。
来源: opennet.ru