El Proyecto CentOS anuncio hace poco de manera oficial la disponibilidad de la distribución CentOS Stream 9, que se utiliza como base para la distribución Red Hat Enterprise Linux 9 como parte de un nuevo proceso de desarrollo más abierto.
CentOS Stream es una distribución que se actualiza continuamente y permite el acceso temprano a los paquetes que se están desarrollando para una futura versión de RHEL. CentOS Stream se posiciona como un proyecto upstream para RHEL, lo que permite a terceros participantes controlar la preparación de paquetes para RHEL, proponer sus cambios e influir en las decisiones.
Anteriormente, se utilizó una instantánea de una de las versiones de Fedora como base para una nueva rama de RHEL, que se refinó y estabilizó a puerta cerrada, sin la capacidad de controlar el proceso de desarrollo y las decisiones tomadas. Durante el desarrollo de RHEL 9 basado en la instantánea de Fedora 34 , con la participación de la comunidad, se formó la sucursal CentOS Stream 9, en la cual se está realizando el trabajo preparatorio y se forma la base para una nueva sucursal RHEL significativa.
Principales cambios en CentOS Stream 9
El escritorio se basa en GNOME 40 (GNOME 3.28 incluido en RHEL 8) y la biblioteca GTK 4. En GNOME 40, los escritorios virtuales en el modo Descripción general de actividades están configurados en orientación horizontal y aparecen como un bucle continuo de izquierda a derecha. GNOME utiliza el controlador power-profiles-daemon, que proporciona la capacidad de cambiar sobre la marcha entre el modo de ahorro de energía, el modo de equilibrio de energía y el modo de rendimiento máximo.
Todas las transmisiones de audio se han movido al servidor de medios PipeWire, que ahora es el predeterminado en lugar de PulseAudio y JACK. El uso de PipeWire le permite ofrecer capacidades de procesamiento de audio profesional en una edición de escritorio típica, eliminar la fragmentación y unificar su infraestructura de audio para diferentes aplicaciones.
De forma predeterminada, el menú de inicio de GRUB está oculto si RHEL es la única distribución en el sistema y si el inicio anterior fue exitoso. Para mostrar el menú durante el arranque, simplemente mantenga presionada la tecla Shift o presione la tecla Esc o F8 varias veces.
Los componentes para admitir diferentes idiomas se han trasladado a paquetes de idioma, lo que permite variar el nivel de compatibilidad con los idiomas instalados.
La distribución utiliza una nueva rama de la biblioteca criptográfica OpenSSL 3.0. De forma predeterminada, se habilitan algoritmos criptográficos más modernos y confiables (por ejemplo, el uso de SHA-1 en TLS, DTLS, SSH, IKEv2 y Kerberos está deshabilitado, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES y FFDHE-1024 están deshabilitados).
El rendimiento de SELinux ha sido significativamente mejorado y con menor consumo de memoria. En /etc/selinux/config, se eliminó el soporte para la configuración «SELINUX=disabled» para deshabilitar SELinux.
La composición incluye un nuevo demonio mptcpd para configurar MPTCP (MultiPath TCP), una extensión del protocolo TCP para organizar una conexión TCP con la entrega de paquetes simultáneamente a lo largo de varias rutas a través de diferentes interfaces de red asociadas a diferentes direcciones IP. El uso de mptcpd hace posible configurar MPTCP sin usar la utilidad iproute2.
Se eliminó el paquete de scripts de red, en su lugar esta NetworkManager para configurar las conexiones de red. El formato de configuración ifcfg todavía es compatible, pero NetworkManager tiene por defecto un formato basado en archivos de claves.
Clang se usa de forma predeterminada para construir el emulador QEMU, lo que permitió que el hipervisor KVM usara algunos mecanismos de protección adicionales, como SafeStack, para protegerse contra las prácticas de explotación de la programación orientada al retorno (ROP).
SSSD (System Security Services Daemon) ha aumentado la granularidad de los registros, por ejemplo, el tiempo de finalización de la tarea ahora se adjunta a los eventos y se refleja el flujo de autenticación. Se agregaron funciones de búsqueda para analizar problemas de configuración y rendimiento.
De los de mas cambios que se destacan:
- Se agregó compatibilidad con VPN WireGuard experimental
- De forma predeterminada, se deniega el inicio de sesión SSH como root.
- Herramientas de administración de filtros de paquetes declaradas obsoletas iptables-nft (utilidad iptables, ip6tables, ebtables y arptables) e ipset. Ahora se recomienda usar nftables para administrar el firewall .
- Se han actualizado el entorno del sistema y las herramientas de montaje.
- GCC 11 se usa para construir paquetes
- La biblioteca estándar de C se ha actualizado a glibc 2.34
- El paquete del kernel de Linux se basa en la versión 5.14
- RPM Batch Manager se ha actualizado a la versión 4.16 con soporte para control de integridad a través de fapolicyd.
- Se completó la migración de la distribución a Python 3.
- De forma predeterminada, se ofrece la rama Python 3.9
Finalmente, cabe mencionar que las compilaciones están preparadas para arquitecturas x86_64, Aarch64 y ppc64le (IBM Power 9+). Además, se declara el soporte para la arquitectura IBM Z (s390x Z14 +), pero las compilaciones para ella aún no están disponibles.
Si quieres conocer mas al respecto, puedes consultar los detalles en el siguiente enlace.