プロジェクト CentOSの発表 最近正式にlCentOS Stream9ディストリビューションの可用性に応じて、これは、新しい、よりオープンな開発プロセスの一部として、Red Hat Enterprise Linux9ディストリビューションの基盤として使用されます。
CentOS Streamは、継続的に更新されるディストリビューションです また、RHELの将来のバージョン用に開発されているパッケージへの早期アクセスを可能にします。 CentOSストリームeはRHELのアップストリームプロジェクトとして位置付けられ、 サードパーティの参加者がRHELのパッケージの準備を制御し、変更を提案し、決定に影響を与えることができるようにします。
以前は、Fedoraバージョンの9つのスナップショットが、RHELの新しいブランチの基盤として使用されていました。このブランチは、開発プロセスや決定を制御することなく、密室で洗練され、安定化されていました。 Fedora34スナップショットに基づくRHEL9の開発中に、コミュニティの参加を得て、CentOS Stream XNUMXブランチが形成されました。このブランチでは、準備作業が行われ、重要な新しいRHELブランチの基盤が形成されています。
CentOS Stream9の主な変更点
デスクトップはGNOME40に基づいています (GNOME3.28はRHEL8に含まれています) およびGTK4ライブラリ。 GNOME 40では、アクティビティ概要モードの仮想デスクトップは横向きに設定され、左から右への連続ループとして表示されます。 GNOME power-profiles-daemonコントローラーを使用します。 省電力モード、電力バランスモード、およびピークパフォーマンスモードをオンザフライで切り替える機能を提供します。
すべてのオーディオストリームがPipeWireメディアサーバーに移動されました、PulseAudioとJACKの代わりにデフォルトになりました。 PipeWireを使用すると、一般的なデスクトップエディションでプロフェッショナルなオーディオ処理機能を提供し、断片化を排除し、さまざまなアプリケーション向けにオーディオインフラストラクチャを統合できます。
デフォルトでは、 RHELがシステム上の唯一のディストリビューションである場合、GRUBスタートメニューは非表示になります 前回の開始が成功した場合。 起動中にメニューを表示するには、Shiftキーを押したままにするか、EscキーまたはF8キーを複数回押します。
さまざまな言語をサポートするコンポーネントが言語パックに移動され、インストールされている言語のサポートレベルを変更できるようになりました。
ディストリビューションは、OpenSSL3.0暗号化ライブラリの新しいブランチを使用します。 デフォルトでは、より最新で信頼性の高い暗号化アルゴリズムが有効になっています(たとえば、TLS、DTLS、SSH、IKEv1、およびKerberosでのSHA-2の使用は無効になっています、TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DESおよびFFDHE-1024は無効になっています)。
SELinuxのパフォーマンスが大幅に改善されました そしてより少ないメモリ消費で。 / etc / selinux / configで、SELinuxを無効にするための「SELINUX = disabled」設定のサポートが削除されました。
構成には、MPTCP(MultiPath TCP)を構成するための新しいmptcpdデーモンが含まれます。これは、TCPプロトコルの拡張であり、異なるIPアドレスに関連付けられた異なるネットワークインターフェイスを介して複数のルートに沿って同時にパケットを配信するTCP接続を編成します。 mptcpdを使用すると、iproute2ユーティリティを使用せずにMPTCPを設定できます。
ネットワークスクリプトパッケージが削除され、 代わりに、NetworkManagerがネットワーク接続を構成します。 ifcfg設定フォーマットは引き続きサポートされますが、NetworkManagerはデフォルトでキーファイルベースのフォーマットになります。
Clangは、QEMUエミュレーターを構築するためにデフォルトで使用されます。 これにより、KVMハイパーバイザーは、SafeStackなどの追加の保護メカニズムを使用して、Return-Oriented Programming(ROP)の悪用行為を防ぐことができました。
SSSD(System Security Services Daemon)により、ログの粒度が向上しました。たとえば、タスクの完了時間がイベントに関連付けられ、認証フローが反映されるようになりました。 パフォーマンスと構成の問題を分析するための検索機能が追加されました。
目立つほとんどの変更のうち:
- 実験的なWireGuardVPNのサポートが追加されました
- デフォルトでは、rootとしてのSSHログインは拒否されます。
- 廃止されたパケットフィルター管理ツールiptables-nft(utility iptables、ip6tables、ebtables、およびarptables)およびipset。 現在、ファイアウォールの管理にはnftablesを使用することをお勧めします。
- システム環境と取り付けツールが更新されました。
- GCC11はパッケージのビルドに使用されます
- C標準ライブラリがglibc2.34に更新されました
- Linuxカーネルパッケージはバージョン5.14に基づいています
- RPM Batch Managerがバージョン4.16に更新され、fapolicydによる整合性チェックがサポートされています。
- Python3へのディストリビューションの移行が完了しました。
- デフォルトでは、Python3.9ブランチが提供されています
最後に、ビルドはx86_64、Aarch64、およびppc64le(IBM Power 9+)アーキテクチャー用に準備されていることに注意してください。 また、IBM Zアーキテクチャー(s390x Z14 +)のサポートが宣言されていますが、そのビルドはまだ利用できません。
詳しく知りたい方は詳細をご確認ください 次のリンクで。