CentOS Stream 9 представлен официально, и это его самые важные изменения

Проект Объявление CentOS недавно официально япри наличии дистрибутива CentOS Stream 9, который используется в качестве основы для дистрибутива Red Hat Enterprise Linux 9 в рамках нового, более открытого процесса разработки.

CentOS Stream - это постоянно обновляемый дистрибутив и обеспечивает ранний доступ к пакетам, разрабатываемым для будущей версии RHEL. CentOS Stream se позиционируется как восходящий проект для RHEL, позволяя сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на решения.

Ранее снимок одной из версий Fedora использовался в качестве основы для новой ветки RHEL, которая дорабатывалась и стабилизировалась за закрытыми дверями, без возможности контролировать процесс разработки и принимаемые решения. Во время разработки RHEL 9 на основе снапшота Fedora 34 при участии сообщества была сформирована ветка CentOS Stream 9, в которой ведутся подготовительные работы, и она составляет основу для новой значительной ветки RHEL.

Основные изменения в CentOS Stream 9

Рабочий стол основан на GNOME 40 (GNOME 3.28 включен в RHEL 8) и библиотека GTK 4. В GNOME 40 виртуальные рабочие столы в режиме обзора действий имеют альбомную ориентацию и отображаются в виде непрерывного цикла слева направо. ГНОМ используйте контроллер power-profiles-daemon, Он обеспечивает возможность «на лету» переключаться между режимом энергосбережения, режимом баланса мощности и режимом максимальной производительности.

Все аудиопотоки перемещены на медиа-сервер PipeWire., который теперь используется по умолчанию вместо PulseAudio и JACK. Использование PipeWire позволяет предлагать профессиональные возможности обработки звука в типичной настольной версии, устранять фрагментацию и унифицировать звуковую инфраструктуру для различных приложений.

По умолчанию, Меню запуска GRUB скрыто, если RHEL - единственный дистрибутив в системе. и если предыдущий запуск был успешным. Чтобы отобразить меню во время загрузки, просто удерживайте клавишу Shift или несколько раз нажмите клавишу Esc или F8.

Компоненты для поддержки разных языков были перемещены в языковые пакеты, что позволяет варьировать уровень поддержки установленных языков.

В дистрибутиве используется новая ветка криптографической библиотеки OpenSSL 3.0. По умолчанию включены более современные и надежные криптографические алгоритмы (например, использование SHA-1 в TLS, DTLS, SSH, IKEv2 и Kerberos отключено, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES и FFDHE-1024 отключены).

Производительность SELinux была значительно улучшена и с меньшим потреблением памяти. В / etc / selinux / config удалена поддержка параметра «SELINUX = disabled» для отключения SELinux.

В состав входит новый демон mptcpd для настройки MPTCP (MultiPath TCP), расширение протокола TCP для организации TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, связанные с разными IP-адресами. Использование mptcpd позволяет настраивать MPTCP без использования утилиты iproute2.

Пакет сетевого скрипта удален, вместо этого NetworkManager используется для настройки сетевых подключений. Формат конфигурации ifcfg по-прежнему поддерживается, но NetworkManager по умолчанию использует формат на основе ключевых файлов.

Clang используется по умолчанию для сборки эмулятора QEMU, Это позволило гипервизору KVM использовать некоторые дополнительные механизмы защиты, такие как SafeStack, для защиты от использования методов Return-Oriented Programming (ROP).

SSSD (System Security Services Daemon) увеличил детализацию журналов, например, время завершения задачи теперь привязано к событиям и отражен поток аутентификации. Были добавлены возможности поиска для анализа проблем с производительностью и конфигурацией.

Из наиболее заметных изменений:

  • Добавлена ​​поддержка экспериментального WireGuard VPN.
  • По умолчанию вход по SSH с правами root запрещен.
  • Устаревшие инструменты управления фильтрами пакетов iptables-nft (утилиты iptables, ip6tables, ebtables и arptables) и ipset. Теперь для управления межсетевым экраном рекомендуется использовать nftables.
  • Обновлено системное окружение и инструменты для монтажа.
  • GCC 11 используется для сборки пакетов
  • Стандартная библиотека C обновлена ​​до glibc 2.34
  • Пакет ядра Linux основан на версии 5.14
  • RPM Batch Manager обновлен до версии 4.16 с поддержкой проверки целостности с помощью fapolicyd.
  • Миграция дистрибутива на Python 3 завершена.
  • По умолчанию предлагается ветка Python 3.9

Наконец, следует отметить, что сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Также заявлена ​​поддержка архитектуры IBM Z (s390x Z14 +), но сборки для нее пока недоступны.

Если вы хотите узнать об этом больше, вы можете проверить подробности По следующей ссылке.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.