Дата публикации:Fri, 13 Dec 2024 09:23:53 +0300
Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 10, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 10. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущих выпусков RHEL. Сборки CentOS Stream 10 формируются для архитектур x86_64_v3, Aarch64, ppc64le (POWER9) и s390x (IBM z14) в форме установочных iso-файлов и образов для изолированных контейнеров. Сопровождение ветки CentOS Stream 10 продлится до 2030 года.
В соответствии с новой политикой компании Red Hat репозиторий CentOS Stream является единственным публично доступным источником исходных текстов пакетов к Red Hat Enterprise Linux. CentOS Stream можно рассматривать как upstream-проект для RHEL, выступающий основой для его разработки и позволяющий сторонним участникам из сообщества принять участие в разработке новой ветки RHEL, контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения.
До создания CentOS Stream в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Пришедший на смену процесс разработки перенёс закрытый этап подготовки RHEL в CentOS Stream - на основе снапшота Fedora при участии сообщества формируется новая ветка CentOS Stream, после готовности которой RHEL пересобирается на основе CentOS Stream.
Основные изменения в CentOS Stream 10 по сравнению с прошлой значительной веткой:
- Из поставки удалён X.org Server и связанные с ним компоненты. По умолчанию задействован графический стек на базе протокола Wayland. Возможность запуска X11-приложений в сеансе Wayland обеспечивается при помощи DDX-сервера XWayland (оставлен только пакет "xorg-x11-server-Xwayland").
Среда рабочего стола обновлена до выпуска GNOME 47. В классическом сеансе GNOME добавлен обзорный режим для просмотра открытых окон, который ранее был доступен только в стандартном сеансе GNOME. Библиотеки Qt обновлены до версии 6.7. Из поставки удалены пакеты Qt5 (оставлена поддержка только Qt 6).
Прекращена поставка rpm-пакетов для Firefox, GIMP, LibreOffice, Inkscape и Thunderbird. Для установки Firefox и Thunderbird обеспечена автоматическая загрузка и установка пакетов в формате Flatpak, используя внешний репозиторий flatpaks.redhat.io.
Звуковой сервер PulseAudio заменён на пакет PipeWire.
Обновлены версии пакетов для разработчиков: GCC 14.2, LLVM 18.1.8, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.82.0, Go 1.23, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45, Subversion 1.14, SystemTap 5.1, Valgrind 3.23.0.
Обновлены серверные пакеты: OpenSSH 9.8, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, libreswan 4.15,
Pacemaker 2.1.8, 389-ds-base 3.0.4, Podman 5.0.
Обновлены системные пакеты: ядро Linux 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.7, polkit 125, DNF 4.20 и
RPM 4.19.
Добавлены новые пакеты: tuned-ppd (вместо power-profiles-daemon), libcpuid и dnsconfd (фоновый процесс для кэширования DNS). В связи с переводом кодовой базы СУБД Redis на проприетарную лицензию вместо Redis предложен форк Valkey. Вместо DHCP-сервера ISC DHCP задействован Kea DHCP. Вместо zlib задействован пакет zlib-ng-compat.
В пакетном менеджере DNF по умолчанию отключена загрузка метаданных со списками файлов, входящих в пакеты (filelist). Подобные данные редко используются, но имеют большой размер и замедляют работу. Для работы с PGP в DNF и RPM задействована библиотека rpm-sequoia.
Добавлена экспериментальная поддержка файловой системы Сomposefs, реализованной в виде надстройки над ФС OverlayFS и EROFS, и оптимизированной для эффективного совместного хранения содержимого нескольких примонтированных дисковых образов.
В гипервизоре KVM предоставлена экспериментальная (Technology Preview) поддержка технологий AMD SEV, SEV-SNP и SEV-ES.
При создании новых пользователей через интерфейс инсталлятора Anaconda, данным пользователям по умолчанию предоставляются права администратора (для отключения данного поведения доступна специальная настройка). В инсталляторе также предложен новый интерфейс для выбора часового пояса. Для удалённого доступа к инсталлятору задействован протокол RDP вместо VNC.
Добавлена поддержка алгоритмов шифрования, стойких к подбору на квантовом компьютере. Данные алгоритмы доступны в OpenSSL, OpenSSH и в системных криптографических политиках (crypto-policies). В OpenSSL добавлена возможность создания файлов с сертификатами и ключами в формате PKCS #12, соответствующих требованиям FIPS. Вместо движка openssl-pkcs11 задействован pkcs11-provider, позволяющий использовать аппаратные ключи в apache httpd, libssh, bind и других приложениях, использующих OpenSSL. Права доступа к хостовым ключам SSH изменены с 0640 на 0600 (доступ только владельцу). В GnuTLS добавлена поддержка сжатия сертификатов методами zlib, brotli и zstd.
В дополнение к GnuPG в состав включён инструментарий командной строки Sequoia (утилиты sq и sqv) с реализацией стандарта OpenPGP (RFC-4880) на языке Rust.
По умолчанию включён режим предсказуемого выбора имён для сетевых интерфейсов (net.ifnames=1). В NetworkManager для IPv4 включён механизм определения дублирования IP-адресов DAD (Duplicate Address Detection) для предотвращения присвоения одного и того же IP на разных системах в локальной сети.
В дисковых образах (например, в системных образах для AWS и KVM) прекращено использование отдельного раздела /boot.
Работающий в пространстве пользователя инструментарий SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) обновлён до версии 3.7, в которой реализован параметр "audit2allow -C" для вывода в формате CIL (Common Intermediate Language). В утилиту sandbox добавлена поддержка протокола Wayland.
В компоненте Keylime добавлена поддержка идентификации устройств через IDevID (Initial Device Identity) и IAK (Initial Attestation Key), и по умолчанию задействован протокол TLS 1.3.
В web-консоли предложен новый файловый менеджер (пакет cockpit-files), позволяющий управлять файлами и каталогами.
В сервере печати CUPS по умолчанию отключена работа в режимах mDNS и broadcast, задействованных в недавно выявленных удалённо эксплуатируемых уязвимостях.
В glibc включены варианты функций memcpy и memmove, оптимизированные для процессоров AMD Zen 3 и Zen 4.
Добавлено большое число новых драйверов, среди которых драйверы для встроенного в процессоры Intel ускорителя QAT (QuickAssist Technology), предлагающего средства для ускорения вычислений, используемых при сжатии и шифровании.
Удалены пакеты TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks.
Прекращена поставка пакетов: sendmail (рекомендовано перейти на postfix), redis, dhcp, dhcp-client, mod_security (вынесен в EPEL),
spamassassin (вынесен в EPEL), xsane, runc.
Объявлены устаревшими пакеты squashfs и wget, а также интерфейсы utmp и utmpx в glibc.
Кроме того, объявлено о создании репозитория EPEL 10 (Extra Packages for Enterprise Linux), в котором предложены дополнительные пакеты для дистрибутивов Red Hat Enterprise Linux 10-beta и CentOS Stream 10.
Бинарные сборки EPEL формируются для архитектур x86_64, aarch64, ppc64le и s390x. Примечательно, что на момент запуска репозиторий EPEL 10 уже включает более 10 тысяч готовых пакетов, собранных из 3600 пакетов с исходным кодом. В отличие от прошлых веток, начиная с EPEL 10 будут формироваться отдельные репозитории для каждой промежуточной версии RHEL, например, для RHEL 10.1 будет создана отдельная ветка EPEL 10.1.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62397