Le projet Annonce CentOS récemment officiellement lselon la disponibilité de la distribution CentOS Stream 9, qui sert de base à la distribution Red Hat Enterprise Linux 9 dans le cadre d'un nouveau processus de développement plus ouvert.
CentOS Stream est une distribution continuellement mise à jour et permet un accès anticipé aux packages en cours de développement pour une future version de RHEL. Flux CentOSe positionné comme un projet amont pour RHEL, permettant à des participants tiers de contrôler la préparation des packages pour RHEL, de proposer leurs modifications et d'influencer les décisions.
Auparavant, un instantané de l'une des versions de Fedora servait de base à une nouvelle branche de RHEL, qui était affinée et stabilisée à huis clos, sans possibilité de contrôler le processus de développement et les décisions prises. Au cours du développement de RHEL 9 basé sur l'instantané Fedora 34, avec la participation de la communauté, la branche CentOS Stream 9 a été formée, dans laquelle des travaux préparatoires sont en cours et constituent la base d'une nouvelle branche RHEL importante.
Principaux changements dans CentOS Stream 9
Le bureau est basé sur GNOME 40 (GNOME 3.28 inclus dans RHEL 8) et la bibliothèque GTK 4. Dans GNOME 40, les bureaux virtuels en mode Aperçu des activités sont définis en orientation paysage et apparaissent sous forme de boucle continue de gauche à droite. GNOME utiliser le contrôleur power-profiles-daemon, Il offre la possibilité de basculer à la volée entre le mode d'économie d'énergie, le mode d'équilibre de puissance et le mode de performances de pointe.
Tous les flux audio ont été déplacés vers le serveur multimédia PipeWire, qui est maintenant la valeur par défaut au lieu de PulseAudio et JACK. L'utilisation de PipeWire vous permet de fournir des capacités de traitement audio professionnelles dans une édition de bureau typique, d'éliminer la fragmentation et d'unifier votre infrastructure audio pour différentes applications.
Par défaut, Le menu Démarrer de GRUB est masqué si RHEL est la seule distribution sur le système et si le démarrage précédent a réussi. Pour afficher le menu pendant le démarrage, maintenez simplement la touche Maj enfoncée ou appuyez plusieurs fois sur la touche Esc ou F8.
Les composants pour prendre en charge différentes langues ont été déplacés vers des modules linguistiques, permettant de varier le niveau de prise en charge des langues installées.
La distribution utilise une nouvelle branche de la bibliothèque cryptographique OpenSSL 3.0. Par défaut, des algorithmes cryptographiques plus modernes et fiables sont activés (par exemple, l'utilisation de SHA-1 dans TLS, DTLS, SSH, IKEv2 et Kerberos est désactivée, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES et FFDHE-1024 sont désactivés).
Les performances de SELinux ont été considérablement améliorées et avec moins de consommation de mémoire. Dans /etc/selinux/config, la prise en charge du paramètre "SELINUX = disabled" pour désactiver SELinux a été supprimée.
La composition comprend un nouveau démon mptcpd pour configurer MPTCP (MultiPath TCP), une extension du protocole TCP pour organiser une connexion TCP avec la livraison de paquets simultanément le long de plusieurs routes via différentes interfaces réseau associées à différentes adresses IP. L'utilisation de mptcpd permet de configurer MPTCP sans utiliser l'utilitaire iproute2.
Package de script réseau supprimé, est plutôt NetworkManager pour configurer les connexions réseau. Le format de configuration ifcfg est toujours pris en charge, mais NetworkManager utilise par défaut un format basé sur un fichier de clé.
Clang est utilisé par défaut pour construire l'émulateur QEMU, Cela a permis à l'hyperviseur KVM d'utiliser des mécanismes de protection supplémentaires, tels que SafeStack, pour se prémunir contre les pratiques d'exploitation de la programmation orientée retour (ROP).
SSSD (System Security Services Daemon) a augmenté la granularité des journaux, par exemple, le temps d'achèvement des tâches est désormais associé aux événements et le flux d'authentification est reflété. Des fonctions de recherche ont été ajoutées pour analyser les problèmes de configuration et de performances.
Parmi les changements les plus marquants :
- Ajout de la prise en charge du VPN WireGuard expérimental
- Par défaut, la connexion SSH en tant que root est refusée.
- Outils de gestion de filtre de paquets obsolètes iptables-nft (utilitaire iptables, ip6tables, ebtables et arptables) et ipset. Il est maintenant recommandé d'utiliser nftables pour gérer le pare-feu.
- L'environnement système et les outils de montage ont été mis à jour.
- GCC 11 est utilisé pour construire des packages
- La bibliothèque standard C a été mise à jour vers la glibc 2.34
- Le package du noyau Linux est basé sur la version 5.14
- RPM Batch Manager a été mis à jour vers la version 4.16 avec prise en charge de la vérification d'intégrité via fapolicyd.
- La migration de la distribution vers Python 3 est terminée.
- Par défaut, la branche Python 3.9 est proposée
Enfin, il convient de mentionner que les versions sont préparées pour les architectures x86_64, Aarch64 et ppc64le (IBM Power 9+). De plus, la prise en charge de l'architecture IBM Z (s390x Z14 +) est déclarée, mais les versions correspondantes ne sont pas encore disponibles.
Si vous voulez en savoir plus, vous pouvez vérifier les détails dans le lien suivant.