Projekti CentOS:n ilmoitus äskettäin virallisesti lCentOS Stream 9 -jakelun saatavuuden mukaan, jota käytetään Red Hat Enterprise Linux 9 -jakelun perustana osana uutta, avoimempaa kehitysprosessia.
CentOS Stream on jatkuvasti päivitettävä jakelu ja mahdollistaa varhaisen pääsyn RHEL:n tulevaa versiota varten kehitettäviin paketteihin. CentOS Stream se sijoitettu RHEL:n alkupään projektiksi, antaa kolmansille osapuolille mahdollisuuden valvoa RHEL-pakettien valmistelua, ehdottaa muutoksia ja vaikuttaa päätöksiin.
Aikaisemmin tilannekuvaa yhdestä Fedora-versiosta käytettiin pohjana RHEL:n uudelle haaralle, jota jalostettiin ja vakiinnettiin suljettujen ovien takana ilman kykyä hallita kehitysprosessia ja tehtyjä päätöksiä. Fedora 9 snapshot -kuvaan perustuvan RHEL 34:n kehittämisen aikana yhteisön osallistuessa muodostui CentOS Stream 9 -haara, jossa tehdään valmistelutyötä ja se muodostaa perustan merkittävälle uudelle RHEL-haaralle.
Tärkeimmät muutokset CentOS Stream 9:ssä
Työpöytä perustuu GNOME 40:een (GNOME 3.28 sisältyy RHEL 8:aan) ja GTK 4 -kirjasto. GNOME 40:ssä toimintojen yleiskatsaus -tilassa virtuaaliset työpöydät on asetettu vaakasuuntaan ja näkyvät jatkuvana silmukana vasemmalta oikealle. GNOME käytä power-profiles-daemon-ohjainta, Se tarjoaa mahdollisuuden vaihtaa lennossa virransäästötilan, virrantasapainotilan ja huipputehotilan välillä.
Kaikki äänivirrat on siirretty PipeWire-mediapalvelimelle, joka on nyt oletusarvo PulseAudion ja JACKin sijaan. PipeWiren avulla voit tarjota ammattimaisia äänenkäsittelyominaisuuksia tyypillisessä työpöytäversiossa, poistaa pirstoutumisen ja yhdistää ääniinfrastruktuurisi eri sovelluksiin.
Oletuksena, GRUB-aloitusvalikko on piilotettu, jos RHEL on järjestelmän ainoa jakelu ja jos edellinen aloitus onnistui. Saat valikon näkyviin käynnistyksen aikana pitämällä Shift-näppäintä painettuna tai painamalla Esc- tai F8-näppäintä useita kertoja.
Eri kieliä tukevat komponentit on siirretty kielipaketteihin, mikä mahdollistaa asennettujen kielten tukitason vaihtelun.
Jakelu käyttää uutta OpenSSL 3.0 -salauskirjaston haaraa. Oletuksena nykyaikaisemmat ja luotettavammat salausalgoritmit ovat käytössä (esim. SHA-1:n käyttö TLS:ssä, DTLS:ssä, SSH:ssa, IKEv2:ssa ja Kerberosissa on poissa käytöstä, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ja FFDHE-1024 ovat poissa käytöstä).
SELinuxin suorituskykyä on parannettu merkittävästi ja pienemmällä muistinkulutuksella. Kohdassa / etc / selinux / config "SELINUX = disable" -asetuksen tuki SELinuxin poistamiseksi käytöstä on poistettu.
Koostumus sisältää uuden mptcpd-daemonin MPTCP:n (MultiPath TCP) konfiguroimiseksi, TCP-protokollan laajennuksen järjestämään TCP-yhteyden ja toimittamaan paketteja samanaikaisesti useita reittejä pitkin eri verkkoliitäntöjen kautta, jotka liittyvät eri IP-osoitteisiin. Mptcpd:n avulla on mahdollista määrittää MPTCP ilman iproute2-apuohjelmaa.
Verkkoskriptipaketti poistettu, sen sijaan on NetworkManager määrittää verkkoyhteydet. Ifcfg-määritysmuotoa tuetaan edelleen, mutta NetworkManager käyttää oletuksena avaintiedostopohjaista muotoa.
Clangia käytetään oletuksena QEMU-emulaattorin rakentamiseen, Tämän ansiosta KVM-hypervisor saattoi käyttää joitain lisäsuojamekanismeja, kuten SafeStackia, suojautuakseen ROP-ohjelmoinnin (Return-Oriented Programming) hyväksikäyttökäytännöiltä.
SSSD (System Security Services Daemon) on lisännyt lokien tarkkuutta, esimerkiksi tehtävien valmistumisaika on nyt liitetty tapahtumiin ja todennuskulku näkyy. Hakuominaisuudet on lisätty suorituskyky- ja kokoonpanoongelmien analysoimiseksi.
Useimmista muutoksista, jotka erottuvat:
- Lisätty tuki kokeelliselle WireGuard VPN:lle
- Oletuksena SSH-kirjautuminen pääkäyttäjänä on estetty.
- Vanhentuneet pakettisuodattimen hallintatyökalut iptables-nft (apuohjelma iptables, ip6tables, ebtables ja arptables) ja ipset. Nyt on suositeltavaa käyttää nftablesia palomuurin hallintaan.
- Järjestelmäympäristö ja asennustyökalut on päivitetty.
- GCC 11:tä käytetään pakettien rakentamiseen
- C-standardikirjasto on päivitetty versioon glibc 2.34
- Linux-ydinpaketti perustuu versioon 5.14
- RPM Batch Manager on päivitetty versioon 4.16 tukemalla eheyden tarkistusta fapolicydin kautta.
- Jakelun siirto Python 3:een on valmis.
- Oletusarvoisesti tarjotaan Python 3.9 -haara
Lopuksi on syytä mainita, että koontiversiot on valmistettu x86_64-, Aarch64- ja ppc64le (IBM Power 9+) -arkkitehtuureille. Myös IBM Z -arkkitehtuurin (s390x Z14 +) tuki on ilmoitettu, mutta sen koontiversioita ei ole vielä saatavilla.
Jos haluat tietää enemmän siitä, voit tarkistaa yksityiskohdat Seuraavassa linkissä.