Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 10, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 10. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущих выпусков RHEL. Сборки CentOS Stream 10 формируются для архитектур x86_64_v3, Aarch64, ppc64le (POWER9) и s390x (IBM z14) в форме установочных iso-файлов и образов для изолированных контейнеров. Сопровождение ветки CentOS Stream 10 продлится до 2030 года.

В соответствии с новой политикой компании Red Hat репозиторий CentOS Stream является единственным публично доступным источником исходных текстов пакетов к Red Hat Enterprise Linux. CentOS Stream можно рассматривать как upstream-проект для RHEL, выступающий основой для его разработки и позволяющий сторонним участникам из сообщества принять участие в разработке новой ветки RHEL, контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения.

До создания CentOS Stream в качестве основы для новой ветки RHEL использовался снапшот одного из выпусков Fedora, который дорабатывался и стабилизировался за закрытыми дверями, без возможности контролировать ход разработки и принимаемые решения. Пришедший на смену процесс разработки перенёс закрытый этап подготовки RHEL в CentOS Stream - на основе снапшота Fedora при участии сообщества формируется новая ветка CentOS Stream, после готовности которой RHEL пересобирается на основе CentOS Stream.

Основные изменения в CentOS Stream 10 по сравнению с прошлой значительной веткой:

• Из поставки удалён X.org Server и связанные с ним компоненты. По умолчанию задействован графический стек на базе протокола Wayland. Возможность запуска X11-приложений в сеансе Wayland обеспечивается при помощи DDX-сервера XWayland (оставлен только пакет "xorg-x11-server-Xwayland").
• Среда рабочего стола обновлена до выпуска GNOME 47. В классическом сеансе GNOME добавлен обзорный режим для просмотра открытых окон, который ранее был доступен только в стандартном сеансе GNOME. Библиотеки Qt обновлены до версии 6.7. Из поставки удалены пакеты Qt5 (оставлена поддержка только Qt 6).
• Прекращена поставка rpm-пакетов для Firefox, GIMP, LibreOffice, Inkscape и Thunderbird. Для установки Firefox и Thunderbird обеспечена автоматическая загрузка и установка пакетов в формате Flatpak, используя внешний репозиторий flatpaks.redhat.io.
• Звуковой сервер PulseAudio заменён на пакет PipeWire.
• Обновлены версии пакетов для разработчиков: GCC 14.2, LLVM 18.1.8, Python 3.12, Ruby 3.3, OpenJDK 21, Rust 1.82.0, Go 1.23, Node.js 22, Perl 5.40, PHP 8.3, Git 2.45, Subversion 1.14, SystemTap 5.1, Valgrind 3.23.0.
• Обновлены серверные пакеты: OpenSSH 9.8, nginx 1.26, Apache HTTPD 2.4.62, Varnish Cache 7.4, Squid 6.10, MariaDB 10.11, MySQL 8.4, PostgreSQL 16, PCP 6.3.0, Grafana 10.2.6, libreswan 4.15, Pacemaker 2.1.8, 389-ds-base 3.0.4, Podman 5.0.
• Обновлены системные пакеты: ядро Linux 6.12, glibc 2.39, binutils 2.41, NSS 3.101, gnutls 3.8.7, polkit 125, DNF 4.20 и RPM 4.19.
• Добавлены новые пакеты: tuned-ppd (вместо power-profiles-daemon), libcpuid и dnsconfd (фоновый процесс для кэширования DNS). В связи с переводом кодовой базы СУБД Redis на проприетарную лицензию вместо Redis предложен форк Valkey. Вместо DHCP-сервера ISC DHCP задействован Kea DHCP. Вместо zlib задействован пакет zlib-ng-compat.
• В пакетном менеджере DNF по умолчанию отключена загрузка метаданных со списками файлов, входящих в пакеты (filelist). Подобные данные редко используются, но имеют большой размер и замедляют работу. Для работы с PGP в DNF и RPM задействована библиотека rpm-sequoia.
• Добавлена экспериментальная поддержка файловой системы Сomposefs, реализованной в виде надстройки над ФС OverlayFS и EROFS, и оптимизированной для эффективного совместного хранения содержимого нескольких примонтированных дисковых образов.
• В гипервизоре KVM предоставлена экспериментальная (Technology Preview) поддержка технологий AMD SEV, SEV-SNP и SEV-ES.
• При создании новых пользователей через интерфейс инсталлятора Anaconda, данным пользователям по умолчанию предоставляются права администратора (для отключения данного поведения доступна специальная настройка). В инсталляторе также предложен новый интерфейс для выбора часового пояса. Для удалённого доступа к инсталлятору задействован протокол RDP вместо VNC.
• Добавлена поддержка алгоритмов шифрования, стойких к подбору на квантовом компьютере. Данные алгоритмы доступны в OpenSSL, OpenSSH и в системных криптографических политиках (crypto-policies). В OpenSSL добавлена возможность создания файлов с сертификатами и ключами в формате PKCS #12, соответствующих требованиям FIPS. Вместо движка openssl-pkcs11 задействован pkcs11-provider, позволяющий использовать аппаратные ключи в apache httpd, libssh, bind и других приложениях, использующих OpenSSL. Права доступа к хостовым ключам SSH изменены с 0640 на 0600 (доступ только владельцу). В GnuTLS добавлена поддержка сжатия сертификатов методами zlib, brotli и zstd.
• В дополнение к GnuPG в состав включён инструментарий командной строки Sequoia (утилиты sq и sqv) с реализацией стандарта OpenPGP (RFC-4880) на языке Rust.
• По умолчанию включён режим предсказуемого выбора имён для сетевых интерфейсов (net.ifnames=1). В NetworkManager для IPv4 включён механизм определения дублирования IP-адресов DAD (Duplicate Address Detection) для предотвращения присвоения одного и того же IP на разных системах в локальной сети.
• В дисковых образах (например, в системных образах для AWS и KVM) прекращено использование отдельного раздела /boot.
• Работающий в пространстве пользователя инструментарий SELinux (libsepol, libselinux, libsemanage, policycoreutils, checkpolicy, mcstrans) обновлён до версии 3.7, в которой реализован параметр "audit2allow -C" для вывода в формате CIL (Common Intermediate Language). В утилиту sandbox добавлена поддержка протокола Wayland.
• В компоненте Keylime добавлена поддержка идентификации устройств через IDevID (Initial Device Identity) и IAK (Initial Attestation Key), и по умолчанию задействован протокол TLS 1.3.
• В web-консоли предложен новый файловый менеджер (пакет cockpit-files), позволяющий управлять файлами и каталогами.
• В сервере печати CUPS по умолчанию отключена работа в режимах mDNS и broadcast, задействованных в недавно выявленных удалённо эксплуатируемых уязвимостях.
• В glibc включены варианты функций memcpy и memmove, оптимизированные для процессоров AMD Zen 3 и Zen 4.
• Добавлено большое число новых драйверов, среди которых драйверы для встроенного в процессоры Intel ускорителя QAT (QuickAssist Technology), предлагающего средства для ускорения вычислений, используемых при сжатии и шифровании.
• Удалены пакеты TigerVNC, Totem, power-profiles-daemon, gedit, gtkmm, WebKitGTK, Evolution, Festival, Eye of GNOME, Cheese, Tweaks.
• Прекращена поставка пакетов: sendmail (рекомендовано перейти на postfix), redis, dhcp, dhcp-client, mod_security (вынесен в EPEL), spamassassin (вынесен в EPEL), xsane, runc.
• Объявлены устаревшими пакеты squashfs и wget, а также интерфейсы utmp и utmpx в glibc.

Кроме того, объявлено о создании репозитория EPEL 10 (Extra Packages for Enterprise Linux), в котором предложены дополнительные пакеты для дистрибутивов Red Hat Enterprise Linux 10-beta и CentOS Stream 10. Бинарные сборки EPEL формируются для архитектур x86_64, aarch64, ppc64le и s390x. Примечательно, что на момент запуска репозиторий EPEL 10 уже включает более 10 тысяч готовых пакетов, собранных из 3600 пакетов с исходным кодом. В отличие от прошлых веток, начиная с EPEL 10 будут формироваться отдельные репозитории для каждой промежуточной версии RHEL, например, для RHEL 10.1 будет создана отдельная ветка EPEL 10.1.