ProHoster > Blog > internet xəbərləri > RHEL 9 filialına əsaslanan AlmaLinux 9 pre-reliz

RHEL 9 filialına əsaslanan AlmaLinux 9 pre-reliz

Red Hat Enterprise Linux 9 filialının paketlərindən istifadə etməklə hazırlanmış və bu buraxılışda təklif olunan bütün dəyişiklikləri özündə əks etdirən AlmaLinux 9 paylanmasının beta versiyası təqdim olunur. Quraşdırmalar x86_64, ARM64, s390x və ppc64le arxitekturaları üçün açılış (780 MB), minimal (1.7 GB) və tam təsvir (8 GB) şəklində hazırlanır. RHEL 9 və AlmaLinux 9-un buraxılışları mayın əvvəlində gözlənilir.

Rebrendinq və redhat-*, insights-client və abunə meneceri-miqrasiya* kimi RHEL-ə məxsus paketlərin silinməsi ilə bağlı dəyişikliklər istisna olmaqla, paylama funksionallıq baxımından RHEL ilə eynidir. AlmaLinux bütün kateqoriyalı istifadəçilər üçün pulsuzdur, ictimaiyyətin iştirakı ilə hazırlanmış və Fedora layihəsinin təşkilinə bənzər idarəetmə modelindən istifadə etməklə. AlmaLinux yaradıcıları korporativ dəstək və cəmiyyətin maraqları arasında optimal tarazlığa nail olmağa çalışdılar - bir tərəfdən RHEL çəngəllərinin saxlanmasında böyük təcrübəyə malik olan CloudLinux-un resursları və tərtibatçıları işlənib hazırlanmasında iştirak edirdilər. digər tərəfdən, layihə şəffafdır və ictimaiyyət tərəfindən idarə olunur.

AlmaLinux paylanması CloudLinux tərəfindən təsis edilib, o, öz resurslarının və tərtibatçılarının cəlb edilməsinə baxmayaraq, layihəni icmanın iştirakı ilə neytral saytda inkişaf etdirmək üçün ayrıca qeyri-kommersiya təşkilatına, AlmaLinux ƏS Fonduna köçürdü. Layihənin inkişafı üçün ildə bir milyon dollar ayrılıb. Bütün AlmaLinux inkişafları pulsuz lisenziyalar altında dərc olunur.

RHEL 9 filialı ilə müqayisədə AlmaLinux 9 və RHEL 8-da əsas dəyişikliklər:

  • Sistem mühiti və montaj alətləri yeniləndi. GCC 11 paketləri qurmaq üçün istifadə olunur.Standart C kitabxanası glibc 2.34-ə yeniləndi. Linux nüvə paketi 5.14 buraxılışına əsaslanır. RPM paket meneceri fapolicyd vasitəsilə bütövlüyün monitorinqi dəstəyi ilə 4.16 versiyasına yeniləndi.
  • Dağıtımın Python 3-ə köçürülməsi tamamlandı.Defolt olaraq Python 3.9 filialı təklif olunur. Python 2 dayandırıldı.
  • İş masası GNOME 40 (GNOME 8 ilə təchiz edilmiş RHEL 3.28) və GTK 4 kitabxanasına əsaslanır.GNOME 40-da Fəaliyyətlərə Baxış rejimində virtual masaüstləri landşaft oriyentasiyasına keçir və soldan sağa davamlı sürüşmə zənciri kimi göstərilir. Baxış rejimində nümayiş olunan hər bir iş masası mövcud pəncərələri vizuallaşdırır və istifadəçinin qarşılıqlı əlaqəsi zamanı dinamik şəkildə sürüşdürür və böyüdür. Proqramların siyahısı və virtual masaüstləri arasında problemsiz keçid təmin edilir.
  • GNOME-a enerjiyə qənaət rejimi, enerji balanslaşdırılmış rejim və maksimum performans rejimi arasında tez keçid etmək imkanı verən güc profilləri-daemon idarəedicisi daxildir.
  • Bütün audio axınlar indi PulseAudio və JACK əvəzinə defolt olan PipeWire media serverinə köçürülüb. PipeWire-dan istifadə adi masaüstü nəşrində peşəkar audio emal imkanlarını təmin etməyə, parçalanmadan xilas olmağa və müxtəlif proqramlar üçün audio infrastrukturunu birləşdirməyə imkan verir.
  • RHEL sistemdə quraşdırılmış yeganə paylamadırsa və sonuncu yükləmə uğurlu olarsa, standart olaraq GRUB yükləmə menyusu gizlədilir. Yükləmə zamanı menyunu göstərmək üçün Shift düyməsini basıb saxlayın və ya Esc və ya F8 düyməsini bir neçə dəfə basın. Yükləyicidəki dəyişikliklər arasında bütün arxitekturalar üçün GRUB konfiqurasiya fayllarının bir /boot/grub2/ qovluğunda yerləşdirilməsini də qeyd edirik (/boot/efi/EFI/redhat/grub.cfg faylı indi /boot-a simvolik keçiddir. /grub2/grub.cfg), bunlar. eyni quraşdırılmış sistem həm EFI, həm də BIOS istifadə edərək yüklənə bilər.
  • Müxtəlif dilləri dəstəkləmək üçün komponentlər quraşdırılmış dil dəstəyi səviyyəsini dəyişməyə imkan verən langpaketlərdə qablaşdırılır. Məsələn, langpacks-core-font yalnız şriftləri təklif edir, langpacks-core glibc dilini, əsas şrift və daxiletmə metodunu, langpacks isə tərcümələr, əlavə şriftlər və orfoqrafik yoxlama lüğətlərini təmin edir.
  • Təhlükəsizlik komponentləri yeniləndi. Dağıtım OpenSSL 3.0 kriptoqrafik kitabxanasının yeni filialından istifadə edir. Varsayılan olaraq, daha müasir və etibarlı kriptoqrafik alqoritmlər aktivləşdirilir (məsələn, TLS, DTLS, SSH, IKEv1 və Kerberos-da SHA-2-in istifadəsi qadağandır, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES və FFDHE-1024 qeyri-aktivdir). OpenSSH paketi 8.6p1 versiyasına yeniləndi. Cyrus SASL Berkeley DB əvəzinə GDBM backendinə köçürüldü. NSS (Network Security Services) kitabxanaları artıq DBM (Berkeley DB) formatını dəstəkləmir. GnuTLS 3.7.2 versiyasına yeniləndi.
  • SELinux performansını əhəmiyyətli dərəcədə yaxşılaşdırdı və yaddaş istehlakını azaltdı. /etc/selinux/config-də SELinux-u deaktiv etmək üçün "SELINUX=disabled" parametrinə dəstək silindi (bu parametr indi yalnız siyasətin yüklənməsini söndürür və SELinux funksionallığını faktiki olaraq deaktiv etmək üçün indi "selinux=0" parametrinin ötürülməsini tələb edir. nüvə).
  • VPN WireGuard üçün eksperimental dəstək əlavə edildi.
  • Varsayılan olaraq, kök olaraq SSH vasitəsilə daxil olmaq qadağandır.
  • iptables-nft paket filtr idarəetmə alətləri (iptables, ip6tables, ebtables və arptables utilitləri) və ipset köhnəlmişdir. İndi firewall idarə etmək üçün nftables istifadə etmək tövsiyə olunur.
  • O, MPTCP (MultiPath TCP) konfiqurasiyası üçün yeni mptcpd demonunu, müxtəlif IP ünvanları ilə əlaqəli müxtəlif şəbəkə interfeysləri vasitəsilə bir neçə marşrut boyunca eyni vaxtda paket çatdırılması ilə TCP bağlantısının işini təşkil etmək üçün TCP protokolunun uzantısını ehtiva edir. mptcpd-dən istifadə iproute2 yardım proqramından istifadə etmədən MPTCP-ni konfiqurasiya etməyə imkan verir.
  • Şəbəkə skriptləri paketi silindi; Şəbəkə bağlantılarını konfiqurasiya etmək üçün NetworkManager istifadə edilməlidir. ifcfg parametrləri formatı üçün dəstək saxlanılır, lakin NetworkManager standart olaraq açar fayl əsaslı formatdan istifadə edir.
  • Kompozisiyaya tərtibatçıların yeni versiyaları və tərtibatçılar üçün alətlər daxildir: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 server paketləri yeniləndi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yeniləndi.
  • QEMU emulyatorunu qurmaq üçün Clang defolt olaraq aktivləşdirilir ki, bu da geriyə yönümlü proqramlaşdırmaya (ROP - Qayıdış yönümlü Proqramlaşdırma) əsaslanan istismar üsullarından qorunmaq üçün SafeStack kimi KVM hipervizoruna bəzi əlavə mühafizə mexanizmlərini tətbiq etməyə imkan verdi.
  • SSSD-də (Sistem Təhlükəsizlik Xidmətləri Daemon) qeydlərin detalları artırılıb, məsələn, tapşırığın tamamlanma vaxtı indi hadisələrə əlavə olunur və autentifikasiya axını əks olunur. Parametrləri və performans problemlərini təhlil etmək üçün axtarış funksiyası əlavə edildi.
  • Rəqəmsal imza və heşlərdən istifadə edərək əməliyyat sistemi komponentlərinin bütövlüyünü yoxlamaq üçün IMA (Integrity Measurement Architecture) dəstəyi genişləndirilib.
  • Defolt olaraq, vahid vahid qrup iyerarxiyası (cgroup v2) aktivdir. V2 qrupları, məsələn, yaddaş, CPU və I/O istehlakını məhdudlaşdırmaq üçün istifadə edilə bilər. v2 və v1 qrupları arasındakı əsas fərq, CPU resurslarının ayrılması, yaddaş istehlakının tənzimlənməsi və giriş/çıxış üçün ayrı-ayrı iyerarxiyalar əvəzinə bütün növ resurslar üçün ümumi qruplar iyerarxiyasının istifadəsidir. Ayrı-ayrı iyerarxiyalar idarəçilər arasında qarşılıqlı əlaqənin təşkilində çətinliklərə və müxtəlif iyerarxiyalarda istinad edilən proses üçün qaydaların tətbiqi zamanı əlavə nüvə resursu xərclərinə səbəb oldu.
  • Açıq açar infrastrukturunun (PKI) elementlərindən istifadə edən və kriptoqrafik qorunma üçün TLS və təsdiqlənmiş şifrələmə AEAD (Authenticated Encryption with Associated Data) istifadə etməyə imkan verən NTS (Şəbəkə Vaxt Təhlükəsizliyi) protokolu əsasında dəqiq vaxtın sinxronizasiyası üçün əlavə dəstək. NTP protokolu (Şəbəkə Saat Protokolu) vasitəsilə müştəri-server qarşılıqlı əlaqəsi. Xrony NTP serveri 4.1 versiyasına yeniləndi.
  • KTLS (TLS-in nüvə səviyyəsində tətbiqi), Intel SGX (Proqram Mühafizəsi Genişləndirilməsi), ext4 və XFS üçün DAX (Birbaşa Giriş), KVM hipervizorunda AMD SEV və SEV-ES üçün eksperimental dəstək təmin edilmişdir.

    • Mənbə: opennet.ru

Добавить комментарий