Es presenta una versió beta de la distribució AlmaLinux 9, construïda utilitzant paquets de la branca Red Hat Enterprise Linux 9 i que conté tots els canvis proposats en aquesta versió. Els conjunts es preparen per a arquitectures x86_64, ARM64, s390x i ppc64le en forma d'arrencada (780 MB), mínima (1.7 GB) i imatge completa (8 GB). S'esperen llançaments de RHEL 9 i AlmaLinux 9 a principis de maig.
La distribució és idèntica a la funcionalitat de RHEL, amb l'excepció dels canvis associats amb el canvi de marca i l'eliminació de paquets específics de RHEL, com ara redhat-*, insights-client i subscription-manager-migration*. AlmaLinux és gratuït per a totes les categories d'usuaris, desenvolupat amb la implicació de la comunitat i utilitzant un model de gestió similar a l'organització del projecte Fedora. Els creadors d'AlmaLinux van intentar aconseguir un equilibri òptim entre el suport corporatiu i els interessos de la comunitat; d'una banda, els recursos i desenvolupadors de CloudLinux, que té una àmplia experiència en el manteniment de forquilles RHEL, van participar en el desenvolupament, i en el d'altra banda, el projecte és transparent i controlat per la comunitat.
La distribució AlmaLinux va ser fundada per CloudLinux, que, malgrat la implicació dels seus recursos i desenvolupadors, va transferir el projecte a una organització sense ànim de lucre independent, la AlmaLinux OS Foundation, per al desenvolupament en un lloc neutral amb participació de la comunitat. S'han destinat un milió de dòlars anuals al desenvolupament del projecte. Tots els desenvolupaments d'AlmaLinux es publiquen sota llicències lliures.
Principals canvis a AlmaLinux 9 i RHEL 9 en comparació amb la branca RHEL 8:
- S'han actualitzat l'entorn del sistema i les eines de muntatge. Per crear paquets s'utilitza GCC 11. La biblioteca C estàndard s'ha actualitzat a glibc 2.34. El paquet del nucli de Linux es basa en la versió 5.14. El gestor de paquets RPM s'ha actualitzat a la versió 4.16 amb suport per al control de la integritat mitjançant fapolicyd.
- S'ha completat la migració de la distribució a Python 3. La branca Python 3.9 s'ofereix per defecte. Python 2 s'ha interromput.
- L'escriptori es basa en GNOME 40 (RHEL 8 s'envia amb GNOME 3.28) i la biblioteca GTK 4. A GNOME 40, els escriptoris virtuals en el mode de visió general d'activitats es canvien a l'orientació horitzontal i es mostren com una cadena de desplaçament continu d'esquerra a dreta. Cada escriptori que es mostra en mode de visió general visualitza les finestres disponibles i fa una panoràmica i un zoom dinàmics a mesura que l'usuari interactua. Es proporciona una transició perfecta entre la llista de programes i els escriptoris virtuals.
- GNOME inclou un gestor de dimonis de perfils de potència que ofereix la possibilitat de canviar sobre la marxa entre el mode d'estalvi d'energia, el mode equilibrat d'energia i el mode de rendiment màxim.
- Tots els fluxos d'àudio s'han mogut al servidor multimèdia PipeWire, que ara és el predeterminat en lloc de PulseAudio i JACK. L'ús de PipeWire us permet proporcionar capacitats de processament d'àudio professionals en una edició d'escriptori normal, desfer-vos de la fragmentació i unificar la infraestructura d'àudio per a diferents aplicacions.
- De manera predeterminada, el menú d'arrencada de GRUB s'oculta si RHEL és l'única distribució instal·lada al sistema i si l'últim arrencada va ser correcta. Per mostrar el menú durant l'arrencada, només cal que manteniu premuda la tecla Maj o premeu la tecla Esc o F8 diverses vegades. Entre els canvis al carregador d'arrencada, també destaquem la col·locació dels fitxers de configuració GRUB per a totes les arquitectures en un directori /boot/grub2/ (el fitxer /boot/efi/EFI/redhat/grub.cfg és ara un enllaç simbòlic a /boot /grub2/grub.cfg), aquells. el mateix sistema instal·lat es pot arrencar amb EFI i BIOS.
- Els components per donar suport a diferents idiomes estan empaquetats en langpacks, que us permeten variar el nivell de suport d'idiomes instal·lat. Per exemple, langpacks-core-font només ofereix tipus de lletra, langpacks-core proporciona la configuració regional glibc, la font base i el mètode d'entrada, i langpacks proporciona traduccions, tipus de lletra addicionals i diccionaris de correcció ortogràfica.
- Els components de seguretat s'han actualitzat. La distribució utilitza una nova branca de la biblioteca criptogràfica OpenSSL 3.0. Per defecte, s'activen algorismes criptogràfics més moderns i fiables (per exemple, l'ús de SHA-1 a TLS, DTLS, SSH, IKEv2 i Kerberos està prohibit, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). i FFDHE-1024 estan desactivats). El paquet OpenSSH s'ha actualitzat a la versió 8.6p1. Cyrus SASL s'ha mogut al backend de GDBM en lloc de Berkeley DB. Les biblioteques NSS (Network Security Services) ja no admeten el format DBM (Berkeley DB). GnuTLS s'ha actualitzat a la versió 3.7.2.
- Millora significativament el rendiment de SELinux i redueix el consum de memòria. A /etc/selinux/config, s'ha eliminat el suport per a la configuració "SELINUX=disabled" per desactivar SELinux (aquesta configuració ara només desactiva la càrrega de polítiques, i per desactivar la funcionalitat de SELinux ara requereix passar el paràmetre "selinux=0" al nucli).
- S'ha afegit suport experimental per a VPN WireGuard.
- Per defecte, està prohibit iniciar sessió mitjançant SSH com a root.
- Les eines de gestió de filtres de paquets iptables-nft (utilitats iptables, ip6tables, ebtables i arptables) i ipset han quedat obsoletes. Ara es recomana utilitzar nftables per gestionar el tallafoc.
- Inclou un nou dimoni mptcpd per configurar MPTCP (MultiPath TCP), una extensió del protocol TCP per organitzar el funcionament d'una connexió TCP amb el lliurament de paquets simultàniament al llarg de diverses rutes a través de diferents interfícies de xarxa associades a diferents adreces IP. L'ús de mptcpd fa possible configurar MPTCP sense utilitzar la utilitat iproute2.
- S'ha eliminat el paquet de scripts de xarxa; s'ha d'utilitzar NetworkManager per configurar les connexions de xarxa. Es manté el suport per al format de configuració ifcfg, però NetworkManager utilitza el format basat en fitxers de claus de manera predeterminada.
- La composició inclou noves versions de compiladors i eines per a desenvolupadors: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- S'han actualitzat els paquets de servidor Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
- S'han actualitzat DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
- Per construir l'emulador QEMU, Clang està habilitat per defecte, fet que va permetre aplicar alguns mecanismes de protecció addicionals a l'hipervisor KVM, com ara SafeStack per protegir-se de tècniques d'explotació basades en programació orientada al retorn (ROP - Return-Oriented Programming).
- A SSSD (System Security Services Daemon), s'ha augmentat el detall dels registres, per exemple, el temps de finalització de la tasca ara s'adjunta als esdeveniments i el flux d'autenticació es reflecteix. S'ha afegit una funcionalitat de cerca per analitzar la configuració i els problemes de rendiment.
- El suport per a IMA (Integrity Measurement Architecture) s'ha ampliat per verificar la integritat dels components del sistema operatiu mitjançant signatures digitals i hash.
- De manera predeterminada, s'habilita una única jerarquia de grup c unificada (cgroup v2). Els grups С v2 es poden utilitzar, per exemple, per limitar el consum de memòria, CPU i E/S. La diferència clau entre cgroups v2 i v1 és l'ús d'una jerarquia comuna de cgroups per a tot tipus de recursos, en lloc de jerarquies separades per assignar recursos de CPU, per regular el consum de memòria i per a E/S. Les jerarquies separades van provocar dificultats per organitzar la interacció entre gestors i costos addicionals de recursos del nucli quan s'aplicaven regles per a un procés referenciat en diferents jerarquies.
- S'ha afegit suport per a la sincronització de l'hora exacta basat en el protocol NTS (Network Time Security), que utilitza elements d'una infraestructura de clau pública (PKI) i permet l'ús de TLS i xifratge autenticat AEAD (Encriptació autenticada amb dades associades) per a la protecció criptogràfica de interacció client-servidor mitjançant el protocol NTP (Network Time Protocol). El servidor Chrony NTP s'ha actualitzat a la versió 4.1.
- S'ha proporcionat suport experimental per a KTLS (implementació a nivell de nucli de TLS), Intel SGX (Extensions de programari Guard), DAX (Accés directe) per a ext4 i XFS, suport per a AMD SEV i SEV-ES a l'hipervisor KVM.
Font: opennet.ru