CentOS Linux 8 最后的绝响

RHEL 8.5 上周发布之后，CentOS Linux 8 2111 作为 RHEL 8.5 的重构版本于近日 发布。该版本同时也是基于上游 RHEL 8.5 的最后一个版本，在更新日志中再次重申了 CentOS Linux 8 将在 2021 年 12 月 31 日结束使用。RHEL 8.5 带来了各种容器的改进，Cockpit 网络管理的改进，以及其他各种更新和改进。此外，RHEL 8.5 还支持最近推出的 OpenJDK 17 和微软 .NET 6。那些寻找 CentOS Linux 8 替代品的人可以看看 Rocky Linux 和 AlmaLinux，它们都已经发布了基于 RHEL 8.5 的版本。当然，国内用户也可以看看欧拉和龙蜥。

老王点评：一代绝响，真正改变了企业级 Linux 市场格局，但是到底哪个替代品能真正接过 CentOS 的大旗呢？

B 站加入了开放发明网络

开放发明网络（OIN）是世界上最大的专利互不侵犯联盟。它保护 Linux 和相关的开源软件及其背后的公司免受专利攻击和专利巨头的侵害。OIN 最近扩大了其范围，从核心的 Linux 程序和相邻的开源代码扩大到其他专利，如安卓开源项目（AOSP）和 exFAT 文件系统。加入 OIN 可以在免版税的基础上将其专利相互授权。之前，中国已经有很多公司加入了 OIN，而 除了 B 站，不久前抖音母公司字节跳动和快手公司也都加入了 ION。

老王点评：OIN 的意义不用多说，让人欣喜的是，除了一些大公司，中国更多的较小规模的科技公司也开始加入 OIN。

付费版 Firefox Relay 提供无限量的电子邮件别名

Mozilla 推出的 Firefox Relay 是一个免费产品，它为你提供了五个 电子邮件别名，每次你需要在网上随机注册一个账户时都可以使用。现在，该服务推出了一个付费版，可以得到你自己的子域（yourdomain.mozmail.com）。你必须安装它的 Firefox 扩展，才能使用该功能。每当你访问一个要求提供电子邮件地址的网站时，浏览器上就会出现 Relay 图标，你可以点击它来生成一个随机的地址。

老王点评：这个服务不错，或许但是给 Mozilla 带来的收入应该不多。

CentOS Stream 结出了第一个果实：RHEL 9 Beta

虽然许多 CentOS 用户对 CentOS 成为 RHEL 的上游感到不满，但 RHEL 9 表明新的 CentOS 模式已经实现了红帽公司对它的期望。RHEL 9 发布了第一个测试版，它基于 Linux 5.14 内核，支持四种架构：英特尔/AMD 64 位、ARM 64 位等等。红帽公司最近取消了注册 RHEL 测试版的要求。如果你有任何种类的红帽账户（包括免费的红帽开发者计划），你就可以无限制地获得红帽测试订阅。当然，以前的 CentOS 用户现在有 RHEL 克隆的 Rocky Linux 和 AlmaLinux，或者也可以转向 CloudLinux 来支持 CentOS 8。

老王点评：虽然 CentOS 落幕，CentOS Stream 成了 RHEL 的上游，这给了许多类 CentOS 发行版一个新机会，但是 CentOS Stream/RHEL 的这个新模式也许也能获得成功。

自托管的 GitLab 服务器被利用发动 DDoS 攻击

Google 安全工程师发现了 这次 DDoS 攻击，攻击流量一度超过 1 Tbps。该漏洞位于 ExifTool 库内，它被用于移除上传到 Web 服务器中的图像元数据。GitLab 已在今年 4 月将其修复，但不是所有自托管服务器打上了补丁。有大约 6 万 GitLab 自托管服务器联网，而其中一半的服务器没有打上该补丁。利用该漏洞的概念验证代码在今年 6 月公布，而攻击也是始于 6 月。

老王点评：漏洞披露机制虽然推动厂商会加速解决安全问题，但是也给存在潜在缺陷的产品带来了更大的攻击面。

微软为 Excel 增加新的自定义数据类型支持

Excel 在历史上一直是用来组织文本和数字的，但几年来，微软一直在努力提高 Excel 支持的数据类型。去年，它推出了动态数组和数组公式，并通过链接数据类型支持股票、地理和 Wolfram 等数据。为此，微软推出了几个新的 JavaScript API，允许开发者使用 更多的数据类型。

老王点评：作为世界上使用最多的“编程语言”，Excel 能进一步支持各种丰富的数据类型，这应该是微软在无代码产品方面的重要动作。

CentOS 项目负责人宣布离任

自 2004 年以来，一直担任 CentOS 项目负责人的 Karanbir Singh，前两天已在个人官网上 宣布离职。他说，“在过去 17 年里，我有机会从社区学到了很多，也希望能够给予了社区一些回馈。”在最近一次的 CentOS 董事会上 已经接受 了他的离任，并立即生效。有媒体认为，其离职似乎与 CentOS 改为 Stream 的变化有关。CentOS Linux 8 将在今年年底结束支持。

老王点评：已经完成了自己的使命，是时候该离开了。感谢你这么多年的付出！

微软推出可在浏览器中运行的 VS Code

本周三，微软 正式发布 了可完全在浏览器中运行的轻量级 VS Code： https://vscode.dev/ 。这意味着开发者无需安装，即可在基于浏览器的开发环境中，打开本地机器上的一个文件夹并开始工作。它可在 Chromebook 等低性能设备上轻松编程，还内置了对 GitHub 存储库和 Azure 存储库的支持。

老王点评：其实并不令人意外，VS Code 本身就是基于 V8 引擎的。不过这样做的话，还是会很方便。

投资者利用 AI 分析 CEO 们的讲话

在 2020 年底，IT 行业的一些高管在讨论供应链中断的时候，淡化了半导体芯片短缺的可能性。他们说，一切都很好。然而，根据一项旨在发现隐藏在口语中的线索的 算法分析，他们讲话的语气显示出高度不确定性。在这些言论发表后的几个月内，芯片严重短缺冲击了相关产品的产量。一些投资者认为这种自然语言处理技术是获得超越对手优势的一种新工具。

老王点评：我想 AI 技术会越来越用在你所意想不到的地方，很多线索将无所遁形。

故事的开始

自从 CentOS 宣布 CentOS 8 将成为绝响，业界在一片叹息和抗议之后，纷纷易弦更张，寻找别的替代品。这之后，开源社区和业界对 CentOS Stream 的讨论并没有如预期的增加。除了偶尔成立的几个 Stream SIG 还能引来一些关注，很多人都已经将目光放到了其它的替代品上了，尤其是采用了兼容 RHEL/CentOS 技术路线的几个国内外 Linux 发行版，在很短的时间内就获得了快速发展和极大关注。

在这个形势之下，国内有几家以企业服务市场为目标的“新” Linux 发行版纷纷涌现。其实说“新”也不新，这些发行版大多沿袭自它们的发行商原本的企业内的定制分支，甚至有的发行版在 CentOS 停更之前就公开发布过。但说它们“新”是因为在新的机遇之下，这些发行版一改过去低调发展、克制迭代的风格，更主动地拥抱了市场和迭代新技术，并将其投放到更大的用户市场。

这里，我们要谈谈其中一个值得注意的企业级操作系统：龙蜥操作系统（Anolis OS）。作为由阿里巴巴所孵化出来，并迅速拥有了多家核心企业支持的 Linux 发行版，显然是很具有话题性和影响力的，也不可避免的会遇到一些争议和观察。为此，我带上问题和龙蜥社区的理事长马涛聊了聊关于龙蜥操作系统背后的那些事情。

磨一剑，需十年

龙蜥操作系统并不是一个凭空诞生的发行版，相反，龙蜥操作系统更像是阿里巴巴十年磨一剑的产物，也是阿里巴巴和以统信及三大运营商等为代表的多家企业的技术沉淀。

早在十年前，淘宝内核组就基于 Linux 内核打造了一个阿里云内部使用的 Linux 发行版。而随着阿里巴巴集团业务的扩大，淘宝内核组从过去只服务于淘宝内部，变成了如今的阿里云智能基础软件部，将过去只为阿里巴巴内部提供服务的技术，开放给了更广泛的开发者使用。也正是因为这样的变化，促成了龙蜥操作系统的诞生。

龙蜥操作系统最大的特色是除了社区多家生态企业的联合推动，还有不少来自阿里巴巴及其用户的多年技术实践的沉淀。

在系统安全方面，除了基于阿里云在网络安全领域的积累而做的操作系统层面的加固外，龙蜥操作系统还提供了基于 OpenSSL 衍生的 BabaSSL，为龙蜥操作系统提供了诸如国密算法、QUIC API 等特性。它还内置了首个机密计算开源容器 Inclavare Containers，后者刚刚被捐赠给 CNCF 基金会孵化。这样，在安全方面龙蜥操作系统从根本上奠定了解决可信、可控问题的基础。

在系统管理方面，龙蜥操作系统则提供了一个全栈覆盖内核与核心组件的跟踪和诊断工具 sysAK，增强龙蜥操作系统在系统层面和应用层面的可观测性和可靠性，让业务的监控和诊断更加简单易用。

此外， 还有 Java 虚拟机 Dragonwell、PolarDB、OceanBase等一系列阿里巴巴自研的技术，都可以在龙蜥操作系统中找到身影。

可以看出，阿里巴巴是想将龙蜥操作系统打造成一艘承载着阿里巴巴在 Linux 技术方面多年积淀的旗舰。

一个字，“稳”

对于龙蜥操作系统来说，稳定是第一要素。那就要看，龙蜥操作系统为何这么稳定？

得益于淘宝和阿里云多年的打磨，历经多年的双十一大促、阿里云流量暴涨等事件的打磨，如今的龙蜥操作系统在稳定这件事情上，做到了极致。

龙蜥操作系统，是在国家有关主管部委的指导下，以阿里云为牵头单位，联合统信软件等多家专业操作系统厂商、多家芯片厂商和大行业用户共同推出的。这意味着它的演进速度、演进场景完全不同。相比于传统的操作系统场景，龙蜥操作系统的演进往往是在各种大型流量和大量用户群的场景下催生的。

CentOS 主流版本与Anolis OS 衍生版宕机率对比 出处：阿里云

通过在真实的业务流量场景下运行龙蜥操作系统，并在发现问题后及时修复，将更新推送到最新的龙蜥操作系统。它背后的阿里云，为龙蜥操作系统的迭代和升级提供了海量的修复案例，帮助它在更多问题发生之前就将其解决掉。

如果我们将龙蜥操作系统和一些传统发行版的厂商相比，龙蜥操作系统更像是通过开源的范式来开发的一个操作系统：通过将操作系统放在海量的应用场景和实战场景下，去尽可能多地发现问题、修复问题。而传统发行版厂商则更像是发现一个问题，修复一个问题，见招拆招地处理问题。虽然也会有定期的修复升级，但发现问题的频率和对迭代的诉求，显然和拥有海量应用场景的龙蜥操作系统不同。

套壳还是换芯？

作为一个追求稳定的发行版，龙蜥操作系统成为 CentOS 转为 Stream 模式后的一个不可忽视的选择。也让 龙蜥操作系统成为了众矢之的：“既然宣称兼容 CentOS，那是不是就是 CentOS 套壳？”

我用这么一个尖锐的问题，来寻求马涛的答复。他没有顾左右而言他，直接了当地给出了他的答复：“兼容不仅仅不是套壳，更是技术能力强的体现”，并进一步解释到：“兼容性并不是一句简单的大白话，背后包括了一整套兼容性分析体系，比如对语言运行时的分析、对系统参数和行为的分析、对内核的接口分析等等，是一个贯穿操作系统、从上到下的超级工程。另一方面，龙蜥操作系统是一个面向企业提供服务的发行版，稳定是第一要素。而对于目前的 CentOS 用户来说，我们如果无法提供对 CentOS 的兼容，又有哪个企业敢于选择龙蜥操作系统呢？”

其实每一次提起国产的 Linux 发行版，难免都会提及“套壳”这个话题。也正好借着龙蜥操作系统的话题，来聊聊这个事情。

到底什么才是“套壳”？我们似乎一直都没有一个明确的定义，难道说用了 Linux 内核就是 Linux 的“套壳”么？显然不是的。那所有使用 RPM 包的发行版都是 CentOS “套壳”么？答案显然也是否定的。

其实从 Linux 的发行版的发展来看，所有的发行版几乎都可以称之为“套壳”，除了 Arch Linux 、Gentoo 等几个少数的发行版以外，大部分都在使用 Deb 、RPM 打包系统，很难跳出这两个包管理器的世界，难道说这世界上只有两个发行版么？

对于 Linux 发行版来说，我们如果真的要定义“套壳”，应该说那些是“基于某一个发行版，替换一下主题，更新一下软件，替换一些字眼”的发行版才是“套壳”，而我们看到的，像 SESL、openSUSE 之类的这些发行版，它们更多是延续社区的成功经验，沿袭 CentOS 既有的技术方向，但独立发展，独立迭代的独立发行版。

Anolis OS != Another Linux OS

所以，我们认为，龙蜥操作系统不是“又一个 Linux 操作系统”。一方面，这不是“又一个简单复制”，套个壳的 Linux 发行版；另一方面，龙蜥操作系统承载的也不仅仅是 Linux 操作系统，在其上还搭载着各种安全、容器、应用服务等最新技术，是一艘久经风浪的、稳定的不沉之舟。

花絮：我问马涛，到底龙蜥操作系统的英文名称 “Anolis OS” 是什么缩写？他说：Anolis is Not Only LInux System。嗯，这很 GNU（is Not Unix）！

支持，还是支持

CentOS Linux 的落幕，源自其失去了企业的支持，源自单方面的付出没有回报让企业失去了支持下去的勇气。而这个问题，其实对于任何一个发行版来说，都是存在的。龙蜥操作系统能够获得什么样的长期支持，才是它长期发展下去的原生动力。

就此问题，我对马涛进行了“逼问”，龙蜥操作系统可以承诺多少年的支持？

马涛给了我一个明确的承诺：10 年！

这个例子让我们看到了在 Foreman 中管理和配置 CentOS Stream 内容的许多选项。

2021 年 12 月，CentOS 8 将达到生命终点，被 CentOS Stream 取代。CentOS Stream 和 CentOS 之前的迭代之间的主要变化之一是没有小版本。Centos Stream 采用了一个连续的发布周期。从今年年初开始，Foreman 社区的开发者开始看到 CentOS Stream 由于持续发布而提供的更早的错误检测和补丁的好处。我们不再需要等待下一个版本来利用最新的变化和错误修复。一位资深的 Linux 社区爱好者 指出，此举也使 RHEL 开发者比以往更接近 FOSS 社区。

然而，如果你是一个拥有数百或数千台服务器的管理员，你可能想控制新的软件包何时被添加到特定的服务器。如果你正在寻找一个免费的开源工具，帮助你确保生产服务器的稳定性，同时允许你安全地从 Centos Stream 中拉入最新的变化用于开发和测试，这就是 Foreman 可以帮助你的地方。有了 Foreman，你可以在生命周期环境的各个阶段管理你的 Centos Stream 内容。

Foreman 介绍

Foreman 是一个完整的物理和虚拟服务器的生命周期管理工具。有了 Foreman，系统管理员有能力轻松实现重复性任务的自动化，快速部署应用程序，并主动管理内部或云中的服务器。Foreman 为 配备 provisioning 管理、配置管理和监控提供了企业级解决方案。由于其插件架构，Foreman 可以以无数种方式进行扩展。使用 Katello 插件，你可以把 Foreman 作为一个完整的 内容管理 content management 工具来管理 CentOS Stream，以及其他许多内容类型。

通过 Foreman 和 Katello，你可以准确地定义你希望每个环境包含哪些软件包。例如，生产环境可能使用已被验证为稳定的软件包，而开发环境可能需要最新、最先进的软件包版本。你还可以跨生命周期环境推广 内容视图 content view 。让我们来看看 Foreman 是如何完成这个任务的。

我们在这篇文章中使用了网页用户界面，但 Foreman 也有一个强大的 CLI 和 API。Katello 插件为 Pulp 项目提供了一个工作流和网页用户界面，你可以在 这篇文章 中了解更多。我们在这里也提供了一个简单的工作流程，但是 Foreman 和 Katello 项目提供了许多不同的配置选项来满足你的具体需求。

本文假设 Foreman 和 Katello 已经安装完毕。关于如何安装的更多信息，请参阅 Katello 安装手册。

创建一个产品

第一步是在 Foreman 中创建一个 产品 product 。该产品的功能是作为一个内部标签来存储 CentOS Stream 存储库。

1. 在 Foreman 网页用户界面，导航到“ 内容 Content > 产品 Products ”，并点击“ 创建产品 Create Product ”。
2. 在“ 名称 Name ”字段中，为产品输入一个名称。Foreman会根据你输入的“ 名称 Name ”自动完成“ 标签 Label ”字段，以后不能再更改。

将 CentOS Stream 存储库添加到产品中

现在你有了一个产品，你可以使用 AppStream 和 BaseOS 存储库的 URL，并将它们添加到你的新产品中。

1. 在 Foreman 网页用户界面中，导航到 “ 内容 Content > 产品 Products ”，选择你要使用的产品，然后点击 “ 新存储库 New Repository ”。
2. 在“ 名称 Name ”字段中，为存储库输入一个名称；例如，“Centos8StreamBaseOS”。Foreman 会根据你输入的“ 名称 Name ”，自动完成“ 标签 Label ”字段。
3. 从“ 类型 Type ”列表中，选择存储库的类型，然后选择“Yum”。
4. 在 “URL” 字段中，输入 CentOS Stream Baseos 存储库的 URL，作为源： http://mirror.centos.org/centos/8-stream/BaseOS/x86_64/os/。
5. 选择“ 下载规则 Download Policy ”列表。默认的是“ 按需 On Demand ”，这意味着 Katello 将只下载元数据。如果你想下载所有的软件包，请改成“ 即时 Immediate ”，它可以下载所有的软件包，可能会达到 20-30GB。
6. 确保“ 与镜像同步 Mirror on Sync ”复选框被选中。这个选项确保在同步过程中，不再是上游存储库的一部分的内容被删除。
7. 点击“ 保存 Save ”。

重复这些步骤，添加 AppStream 存储库及其 URL，例如，http://mirror.centos.org/centos/8-stream/AppStream/x86_64/os/。确保你使用最近的官方 CentOS 镜像来代替它。

要执行立即同步，在你的产品窗口，点击“ 立即同步 Sync Now ”。最初的同步可能需要一些时间。你可以从“ 内容 Content > 同步状态 Sync Status ”查看同步状态。

同步完成后，你可以在“ 主机 Hosts > 操作系统 Operating System ”中查看新的 CentOS Stream 操作系统。请随意编辑名称和描述以满足你的要求。

如果你打算使用 Ansible 或 Puppet 等配置管理软件，Foreman 会自动创建一个操作系统报告。你可以在“ 管理 Administe > 设置 Settings > 忽略操作系统状况 Ignore facts for operating system ”中关闭这个选项。重命名操作系统以匹配配置管理软件中的名称是一个好主意。例如，对于 Puppet，这将是“CentOS 8”。

定义你的基础设施的生命周期环境

应用程序生命周期是 Foreman 的内容管理功能的一个核心概念。应用程序的生命周期定义了一个特定的系统和它的软件在特定阶段的状况。例如，一个应用程序的生命周期可能很简单，你可能只有一个“开发”阶段和“生产”阶段。Foreman 提供了一些方法来以可控的方式定制每个应用生命周期阶段，以适应你的规范。

在这一点上，你必须创建你的生命周期环境路径。

1. 在 Foreman 网页用户界面中，导航到“ 内容 Content > 生命周期环境 Lifecycle Environments ”。
2. 点击“ 新环境路径 New Environment Path ”，开始一个新的应用生命周期。
3. 在“ 名称 Name ”字段中，为你的环境输入一个名称。
4. 在“ 描述 Description ”字段中，为你的环境输入一个描述。
5. 点击“ 保存 Save ”。
6. 根据你的需要添加尽可能多的环境路径。例如，你可以创建“dev”、“test”、“stage” 和 “production” 环境。要添加这些环境，点击“添加新环境”，完成“ 名称 Name ”和“ 描述 Description ”字段，并从“ 优先环境 Prior Environment* ”列表中选择先前的环境，这样你就可以按照你预期使用的顺序将它们串联起来。

创建和发布一个内容视图

在 Foreman 中，“ 内容视图 Content View ”是你的存储库在某个特定时间点的快照。内容视图提供了隔离软件包版本到你想保留的状态的机制。内容视图有很多可配置的功能，你可以用它来进一步细化。为了本教程的目的，让我们保持简单。

1. 在 Foreman 网页用户界面中，导航到“ 内容 Content > 内容视图 Content View ”，并点击“ 创建新视图 Create New View ”。
2. 在“ 名称 Name ”字段中，为视图输入一个名称。Foreman 会根据你输入的名称自动完成“ 标签 Label ”字段。
3. 在“ 描述 Description ”字段中，输入视图的描述。
4. 单击“ 保存 Save ”以创建内容视图。
5. 在新的内容视图中，点击“ Yum 内容 Yum Contents > 添加存储库 Add Repositories ”，在“ 存储库选择 Repository Selection ”区域，点击“ 添加 Add ”。对于 BaseOS 和 Appstream 存储库，选择你想包括的软件包，然后点击“ 添加存储库 Add Repositories ”。
6. 点击“ 发布新版本 Publish New Version ”，在“ 描述 Description ”区域，输入关于版本的信息以记录变化。
7. 单击“ 保存 Save ”。

当你点击“ 发布新版本 Publish New Version ”时，你创建了一个你已同步的所有内容的快照。这意味着你订阅此内容视图的每台服务器将只能访问与此生命周期环境相关的内容视图中的软件包版本。

每一个新的内容视图和后续版本都会首先发布到库环境，然后你可以在那里推广到其他环境。

跨生命周期环境推广内容

如果你已经测试了新的软件包，并且确信一切都很稳定，你可以把你的内容视图推广到另一个生命周期环境中。

1. 导航到“ 内容 Content > 内容视图 Content Views ”，选择你想推广的内容视图。
2. 点击内容视图的“ 版本 Versions ”标签。
3. 选择你想推广的版本，并在“ 操作 Action ”栏中，点击“ 推广 Promote ”。
4. 选择你要推广内容视图的环境，并点击“ 推广版本 Promote Version ”。
5. 再次点击“ 推广 Promote ”按钮。这次选择生命周期环境，例如，“Test”，然后单击“ 推广版本 Promote Version ”。
6. 最后，再次点击“ 推广 Promote ”按钮。例如，选择“Production”环境并点击“ 推广版本 Promote Version ”。

被分配到该特定环境的服务器现在可以从一套更新的软件包中提取。

创建一个激活密钥

为了将 CentOS Stream 服务器注册到你在特定生命周期中定义的内容，你必须创建一个激活密钥。激活密钥是一种与服务器共享凭证的安全方法。这使用了一个叫做“ 订阅管理器 subscription-manager 的工具来订阅 CentOS Stream 服务器的内容。

当你创建了激活密钥后，将 CentOS Stream 订阅添加到激活密钥中。

1. 在 Foreman 网页用户界面中，导航到“ 内容 Content > 激活密钥 Activation keys ”，并点击“ 创建激活密钥 Create Activation Key ”。
2. 在“ 名称 Name ”栏中，输入激活密钥的名称。
3. 在“ 描述 Description ”栏中，输入激活密钥的描述。
4. 从“ 环境 Environment ”列表中，选择要使用的环境。
5. 从“ 内容视图 Content View ”列表中，选择你刚才创建的内容视图。
6. 点击“ 保存 Save ”。

从 Foreman 管理的内容中创建一个 CentOS Stream 主机

现在一切都准备好了。随着你创建的内容包含在内容视图中，并在整个生命周期中推广，你现在可以准确地用你想使用的内容来配置主机，并订阅你想让它们接收的更新。

要在 Foreman 中创建一个主机，请导航到“主机 > 创建主机”。

1. 在“ 名称 Name ”字段中，为主机输入一个名称。
2. 单击“ 组织 Organization ”和“ 位置 Location ”选项卡，以确保配置环境自动设置为当前环境。
3. 从“ 部署在 Deploy On ”列表中，选择“ 裸金属 Bare Metal ”。
4. 单击“ 操作系统 Operating System ”选项卡。
5. 从“ 架构 Architectures ”列表中，选择“x86\_64”。
6. 从“ 操作系统 Operating System ”列表中，选择“CentOS\_Stream 8”。
7. 勾选“ 构建模式 Build Mode ”框。
8. 对于“ 媒体选择 Media Selection ”，选择“ 同步的内容 Synced Content ”来使用你之前同步的 CentOS Stream 内容。
9. 从“ 同步的内容 Synced Content ”列表中，确保选择 “CentOS Stream”。
10. 从“ 分区表 Partition Table ”列表中，对于这个演示，选择默认的 “Kickstart”，但有许多可用的选项。
11. 在“ Root 密码 Root Password ”栏中，为你的新主机输入一个 root 密码。
12. 点击“ 接口 Interface ”标签，并点击“ 编辑 Edit ”，并添加一个 “ Mac 地址 Mac address ”。
13. 点击“ 参数 Parameters ”标签，并确保存在一个提供激活密钥的参数。如果没有，添加一个激活密钥。
14. 点击“ 提交 Submit ”以保存主机条目。

现在，新的主机处于构建模式，这意味着当你打开它时，它将开始安装操作系统。

如果你导航到“ 主机 Hosts > 内容主机 Content Hosts ”，你可以看到你的主机所订阅的订阅、生命周期环境和内容视图的全部细节。

这个例子只是对你在 Foreman 中管理和配置 CentOS Stream 内容的众多选项的一个小窥视。如果你想了解更多关于如何管理 CentOS Stream 版本，控制你的服务器可以访问的内容，以及控制和保护你的基础设施的稳定性的详细信息，请查看 Foreman 内容管理 文档。当所有 CentOS Stream 内容在你的控制之下时，你可以创建和注册 Centos Stream，只使用你指定的内容。有关配备的更多详细信息，请参见 Foreman 配备 文档。如果你有任何问题、反馈或建议，你可以在 https://community.theforeman.org/ 找到 Foreman 社区。

via: https://opensource.com/article/21/9/centos-stream-foreman

作者：Melanie Corr 选题：lujun9972 译者：wxy 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

华为工程师向 Linux 内核提出一项“华为摘要列表”功能建议

该功能作为核内数据库来存储文件和元数据摘要。预期用于完整性测量（IMA）和通过 SecurityFS 将数据库暴露给用户空间。其数据可能包括 RPM 头文件和 Debian 存储库元数据信息。华为将其设计为核内数据库以便其驻留在内核内存中，不容易受到用户空间的攻击。目前该功能已经在 openEuler Linux 发行版中使用。当前的实现只有不到四千行的代码。

不管该功能是否能被内核接纳，但这种上游优先的做法是值得赞赏的。

Rocky Linux 8.4 正式发布

Rocky 企业软件基金会宣布了 Rocky Linux 8.4 的第一个通用版本。很多大公司都依赖于 CentOS，这包括迪斯尼、GoDaddy、Rackspace、丰田和 Verizon 等，据说他们对 RedHat 结束 CentOS Linux 的决定不满意。事实证明，Rocky Linux 很受欢迎。除了迅速为该项目建立起数百名贡献者的大军外，Rocky Linux 8.4 在发布后的半天内被下载了至少 1 万次，这还不算镜像下载量，可能至少是这个数字的 3-4 倍。Rocky Linux 项目的创始人表示，“Rocky Linux 可能很快就会成为企业和云计算中使用最多的 Linux 操作系统！”

一个纯正的 CentOS 替代品接过了 CentOS Linux 退出后留下的市场，不知道这是不是红帽所希望的呢？

Fedora 35 将自动启用最佳加密扇区大小

在今年秋天发布的 Fedora 35 中，对于那些采用 LUKS/dm-crypt 加密并使用基于 4K 扇区大小的存储的用户来说可以带来更好的性能。目前，当在磁盘上安装 Fedora Linux 并使用 LUKS 加密时，无论基础磁盘的物理扇区大小如何，都会使用 512 字节的扇区大小。但现在最新的 cryptsetup 版本提供了一个选项，能够自动确定最佳扇区大小，Fedora 35 正计划跟随启用这个选项。

Fedora 在实验新特性方面总是比较及时，所以我不明白的是，为什么还要有 CentOS Stream。