ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በRHEL 9 ቅርንጫፍ ላይ በመመስረት AlmaLinux 9 ቅድመ-ልቀት

በRHEL 9 ቅርንጫፍ ላይ በመመስረት AlmaLinux 9 ቅድመ-ልቀት

ከRed Hat Enterprise Linux 9 ቅርንጫፍ የመጡ ፓኬጆችን በመጠቀም የተገነባ እና በዚህ ልቀት ላይ የታቀዱትን ለውጦች ሁሉ የያዘ የአልማሊኑክስ 9 ስርጭት የቅድመ-ይሁንታ ልቀት ቀርቧል። ስብሰባዎች ለ x86_64፣ ARM64፣ s390x እና ppc64le አርክቴክቸር በቡት መልክ (780 ሜባ)፣ በትንሹ (1.7 ጊባ) እና ሙሉ ምስል (8 ጂቢ) ተዘጋጅተዋል። የRHEL 9 እና AlmaLinux 9 ልቀቶች በግንቦት መጀመሪያ ላይ ይጠበቃሉ።

ስርጭቱ ከተግባራዊነቱ ከ RHEL ጋር ተመሳሳይ ነው፣ ከእንደገና ስም ማውጣት እና RHEL-ተኮር ፓኬጆችን ከማስወገድ በስተቀር እንደ Redhat-*፣ ግንዛቤዎች-ደንበኛ እና የደንበኝነት-አቀናባሪ-ፍልሰት*። AlmaLinux በህብረተሰቡ ተሳትፎ የተገነባ እና እንደ Fedora ፕሮጀክት አደረጃጀት ተመሳሳይ የአስተዳደር ሞዴል በመጠቀም ለሁሉም የተጠቃሚዎች ምድቦች ነፃ ነው። የአልማሊኑክስ ፈጣሪዎች በድርጅት ድጋፍ እና በማህበረሰቡ ፍላጎቶች መካከል ጥሩ ሚዛን ለማግኘት ሞክረዋል - በአንድ በኩል ፣ RHEL ሹካዎችን በመጠበቅ ረገድ ሰፊ ልምድ ያለው የ CloudLinux ሀብቶች እና ገንቢዎች በልማቱ ውስጥ ተሳትፈዋል እና በ በሌላ በኩል ፕሮጀክቱ ግልጽ እና በህብረተሰቡ ቁጥጥር ስር ነው.

የአልማሊኑክስ ስርጭት የተመሰረተው በክላውድ ሊኑክስ ነው፣ እሱም ምንም እንኳን የሀብቶቹ እና ገንቢዎቹ ተሳትፎ ቢኖርም ፕሮጀክቱን ወደለየለት ለትርፍ ያልተቋቋመ ድርጅት አልማሊኑክስ ኦኤስ ፋውንዴሽን ከማህበረሰብ ተሳትፎ ጋር በገለልተኛ ጣቢያ ላይ እንዲያድግ አስተላልፏል። ለፕሮጀክቱ ልማት በዓመት አንድ ሚሊዮን ዶላር ተመድቧል። ሁሉም የአልማሊኑክስ እድገቶች በነጻ ፍቃዶች ይታተማሉ።

በአልማሊኑክስ 9 እና RHEL 9 ከ RHEL 8 ቅርንጫፍ ጋር ሲወዳደር ዋና ለውጦች፡-

  • የስርዓት አካባቢ እና የመሰብሰቢያ መሳሪያዎች ተዘምነዋል. GCC 11 ፓኬጆችን ለመገንባት ይጠቅማል፡ መደበኛው C ላይብረሪ ወደ glibc 2.34 ተዘምኗል። የሊኑክስ ከርነል ጥቅል በ 5.14 ልቀት ላይ የተመሰረተ ነው። የ RPM ጥቅል አስተዳዳሪ ወደ ስሪት 4.16 ተዘምኗል በፋፖሊሲድ በኩል የታማኝነት ክትትል ድጋፍ።
  • የስርጭቱ ወደ Python 3 ሽግግር ተጠናቅቋል።የፓይዘን 3.9 ቅርንጫፍ በነባሪነት ቀርቧል። Python 2 ተቋርጧል።
  • ዴስክቶፕ በGNOME 40 (RHEL 8 በ GNOME 3.28 የተላከ) እና በጂቲኬ 4 ላይብረሪ ላይ የተመሰረተ ነው።በGNOME 40 ውስጥ በእንቅስቃሴዎች አጠቃላይ እይታ ሁነታ ላይ ያሉ ምናባዊ ዴስክቶፖች ወደ የመሬት አቀማመጥ አቀማመጥ ይቀየራሉ እና እንደ ቀጣይነት ባለው የማሸብለል ሰንሰለት ከግራ ወደ ቀኝ ይታያሉ። በአጠቃላይ እይታ ሁነታ ላይ የሚታየው እያንዳንዱ ዴስክቶፕ ያሉትን መስኮቶች በዓይነ ሕሊናህ ያሳያል እና ተጠቃሚው በሚገናኝበት ጊዜ ተለዋዋጭ በሆነ ሁኔታ ፓን እና አጉላዎችን ያሳያል። በፕሮግራሞች ዝርዝር እና በምናባዊ ዴስክቶፖች መካከል እንከን የለሽ ሽግግር ቀርቧል።
  • GNOME በሃይል ቆጣቢ ሁነታ፣ በሃይል ሚዛናዊ ሁነታ እና ከፍተኛ የስራ አፈጻጸም ሁነታ መካከል ያለውን በረራ የመቀያየር ችሎታ የሚሰጥ የpower-profiles-daemon ተቆጣጣሪን ያካትታል።
  • ሁሉም የድምጽ ዥረቶች ወደ PipeWire ሚዲያ አገልጋይ ተወስደዋል፣ እሱም አሁን በPulseAudio እና JACK ምትክ ነባሪ ነው። PipeWire ን መጠቀም በመደበኛ የዴስክቶፕ እትም ውስጥ ሙያዊ የድምጽ ማቀነባበሪያ ችሎታዎችን እንዲያቀርቡ ይፈቅድልዎታል ፣ መቆራረጥን ያስወግዱ እና ለተለያዩ አፕሊኬሽኖች የድምጽ መሠረተ ልማትን አንድ ለማድረግ።
  • በነባሪ, RHEL በሲስተሙ ላይ የተጫነ ብቸኛው ስርጭት ከሆነ እና የመጨረሻው ቡት ስኬታማ ከሆነ የ GRUB ማስነሻ ምናሌ ተደብቋል። በሚነሳበት ጊዜ ሜኑውን ለማሳየት በቀላሉ የ Shift ቁልፍን ተጭነው ወይም Esc ወይም F8 ቁልፍን ብዙ ጊዜ ተጫን። በቡት ጫኚው ውስጥ ካሉት ለውጦች መካከል የ GRUB ውቅር ፋይሎችን በአንድ ማውጫ /boot/grub2/ ውስጥ ለሁሉም አርክቴክቸር መቀመጡን እናስተውላለን (ፋይሉ /boot/efi/EFI/redhat/grub.cfg አሁን ለ/boot) ተምሳሌታዊ አገናኝ ነው። /grub2/grub.cfg)፣ እነዚያ። ተመሳሳይ የተጫነ ስርዓት ሁለቱንም EFI እና BIOS በመጠቀም ሊነሳ ይችላል.
  • የተለያዩ ቋንቋዎችን የሚደግፉ ክፍሎች በ langpacks ውስጥ የታሸጉ ናቸው ፣ ይህም የተጫነውን የቋንቋ ድጋፍ ደረጃ እንዲቀይሩ ያስችልዎታል። ለምሳሌ, langpacks-core-font ቅርጸ-ቁምፊዎችን ብቻ ያቀርባል, langpacks-core የ glibc አካባቢን, የመሠረት ቅርጸ-ቁምፊን እና የግቤት ዘዴን ያቀርባል, እና langpacks ትርጉሞችን, ተጨማሪ ቅርጸ ቁምፊዎችን እና የፊደል አጻጻፍ መዝገበ ቃላትን ያቀርባል.
  • የደህንነት ክፍሎች ተዘምነዋል። ስርጭቱ አዲስ የOpenSSL 3.0 ምስጠራ ቤተ-መጽሐፍትን ይጠቀማል። በነባሪ፣ ይበልጥ ዘመናዊ እና አስተማማኝ ምስጠራ ስልተ ቀመሮች ነቅተዋል (ለምሳሌ፣ SHA-1ን በTLS፣ DTLS፣ SSH፣ IKEv2 እና Kerberos መጠቀም የተከለከለ ነው፣ TLS 1.0፣ TLS 1.1፣ DTLS 1.0፣ RC4፣ Camellia፣ DSA፣ 3DES እና FFDHE-1024 ተሰናክለዋል) . የOpenSSH ጥቅል ወደ ስሪት 8.6p1 ተዘምኗል። Cyrus SASL ከበርክሌይ ዲቢ ይልቅ ወደ GDBM ደጋፊ ተወስዷል። NSS (የአውታረ መረብ ደህንነት አገልግሎቶች) ቤተ-መጻሕፍት ከአሁን በኋላ የዲቢኤም (በርክሌይ ዲቢ) ቅርጸትን አይደግፉም። GnuTLS ወደ ስሪት 3.7.2 ተዘምኗል።
  • የ SELinux አፈፃፀም በከፍተኛ ሁኔታ የተሻሻለ እና የማህደረ ትውስታ ፍጆታ ቀንሷል። በ /etc/selinux/config ውስጥ፣ SELinuxን ለማሰናከል የ"SELINUX=disabled" ቅንብር ድጋፍ ተወግዷል (ይህ ቅንብር አሁን የመመሪያውን ጭነት ብቻ ያሰናክላል፣ እና የSELinux ተግባርን ለማሰናከል አሁን የ"selinux=0" ግቤትን ወደ ከርነል)።
  • ለቪፒኤን WireGuard የሙከራ ድጋፍ ታክሏል።
  • በነባሪነት በSSH በኩል እንደ root መግባት የተከለከለ ነው።
  • የ iptables-nft የፓኬት ማጣሪያ ማስተዳደሪያ መሳሪያዎች (iptables፣ ip6tables፣ ebtables እና arptables መገልገያዎች) እና ipset ተቋርጧል። ፋየርዎልን ለማስተዳደር አሁን nftables ለመጠቀም ይመከራል።
  • MPTCP (MultiPath TCP) ለማዋቀር አዲስ mptcpd ዴሞንን ያካትታል፣ የ TCP ፕሮቶኮል ማራዘሚያ የTCP ፕሮቶኮሉን ከፓኬት አቅርቦት ጋር በአንድ ጊዜ በተለያዩ መንገዶች ከተለያዩ የአይፒ አድራሻዎች ጋር በተገናኘ። mptcpd መጠቀም የ iproute2 መገልገያውን ሳይጠቀሙ MPTCP ን ማዋቀር ያስችላል።
  • የአውታረ መረብ-ስክሪፕቶች ጥቅል ተወግዷል፤ NetworkManager የአውታረ መረብ ግንኙነቶችን ለማዋቀር ስራ ላይ መዋል አለበት። ለ ifcfg ቅንጅቶች ቅርፀት ድጋፍ እንደቀጠለ ነው፣ነገር ግን NetworkManager በቁልፍ ፋይል ላይ የተመሰረተውን በነባሪነት ይጠቀማል።
  • ቅንብሩ ለገንቢዎች አዲስ የአቀናባሪዎችን እና መሳሪያዎችን ያካትታል፡ GCC 11.2፣ LLVM/Clang 12.0.1፣ Rust 1.54፣ Go 1.16.6፣ Node.js 16፣ OpenJDK 17፣ Perl 5.32፣ PHP 8.0፣ Python 3.9፣ Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Apache HTTP Server 2.4.48፣ nginx 1.20፣ Varnish Cache 6.5፣ Squid 5.1 አገልጋይ ፓኬጆች ተዘምነዋል።
  • DBMS MariaDB 10.5፣ MySQL 8.0፣ PostgreSQL 13፣ Redis 6.2 ተዘምነዋል።
  • የQEMU emulatorን ለመገንባት ክላንግ በነባሪነት ነቅቷል፣ ይህም አንዳንድ ተጨማሪ የጥበቃ ዘዴዎችን በKVM ሃይፐርቫይዘር ላይ መተግበር አስችሎታል፣ ለምሳሌ SafeStack በመመለስ ላይ ያተኮሩ ፕሮግራሞችን (ROP - መመለሻ ተኮር ፕሮግራሚንግ) ላይ የተመሰረቱ የብዝበዛ ቴክኒኮችን ለመከላከል።
  • በ SSSD (የስርዓት ደህንነት አገልግሎቶች ዴሞን) የምዝግብ ማስታወሻዎች ዝርዝር ተጨምሯል ፣ ለምሳሌ ፣ የተግባር ማጠናቀቂያ ጊዜ አሁን ከክስተቶች ጋር ተያይዟል እና የማረጋገጫ ፍሰቱ ይንጸባረቃል። ቅንብሮችን እና የአፈጻጸም ችግሮችን ለመተንተን የፍለጋ ተግባር ታክሏል።
  • የዲጂታል ፊርማዎችን እና ሃሽዎችን በመጠቀም የስርዓተ ክወና አካላትን ታማኝነት ለማረጋገጥ የ IMA (የኢንቴግሪቲ መለኪያ አርክቴክቸር) ድጋፍ ተዘርግቷል።
  • በነባሪ፣ አንድ ነጠላ የተዋሃደ የቡድን ተዋረድ (cgroup v2) ነቅቷል። Сgroups v2 ለምሳሌ የማህደረ ትውስታን፣ የሲፒዩ እና የአይ/ኦ ፍጆታን ለመገደብ መጠቀም ይቻላል። በCgroups v2 እና v1 መካከል ያለው ቁልፍ ልዩነት የሲፒዩ ሃብቶችን ለመመደብ፣ የማህደረ ትውስታ ፍጆታን ለመቆጣጠር እና ለአይ/ኦ ከተለዩ ተዋረዶች ይልቅ የጋራ የቡድኖች ተዋረድ ለሁሉም አይነት ሀብቶች መጠቀም ነው። የተለያዩ ተዋረዶች በተለያዩ ተዋረዶች ውስጥ ለተጠቀሰው ሂደት ደንቦችን ሲተገበሩ በተቆጣጣሪዎች መካከል መስተጋብርን ለማደራጀት እና ለተጨማሪ የከርነል ምንጭ ወጪዎች ችግሮች አስከትለዋል።
  • የህዝብ ቁልፍ መሠረተ ልማት (PKI) አካላትን የሚጠቀም እና TLS እና የተረጋገጠ ምስጠራ AEAD (የተገናኘ ውሂብ ጋር የተረጋገጠ ምስጠራ) በ NTS (Network Time Security) ፕሮቶኮል ላይ የተመሰረተ ትክክለኛ ጊዜን ለማመሳሰል ተጨማሪ ድጋፍ የደንበኛ አገልጋይ መስተጋብር በNTP ፕሮቶኮል (በአውታረ መረብ ጊዜ ፕሮቶኮል)። ሥር የሰደደ የNTP አገልጋይ ወደ ስሪት 4.1 ተዘምኗል።
  • ለKTLS (የ TLS የከርነል ደረጃ አተገባበር)፣ Intel SGX (የሶፍትዌር ጠባቂ ቅጥያዎች)፣ DAX (ቀጥታ መዳረሻ) ለ ext4 እና XFS፣ ለ AMD SEV እና SEV-ES በKVM hypervisor ውስጥ የሙከራ ድጋፍ ተሰጥቷል።

    • ምንጭ: opennet.ru

አስተያየት ያክሉ