ProHoster > Blog > internetové zprávy > Předběžná verze AlmaLinuxu 9 založená na větvi RHEL 9

Předběžná verze AlmaLinuxu 9 založená na větvi RHEL 9

Je představeno beta vydání distribuce AlmaLinux 9, vytvořené pomocí balíčků z větve Red Hat Enterprise Linux 9 a obsahující všechny změny navrhované v tomto vydání. Sestavy jsou připraveny pro architektury x86_64, ARM64, s390x a ppc64le v podobě bootovacího (780 MB), minimálního (1.7 GB) a plného obrazu (8 GB). Vydání RHEL 9 a AlmaLinux 9 se očekává začátkem května.

Distribuce je z hlediska funkčnosti identická s RHEL, s výjimkou změn spojených s rebrandingem a odstraněním balíčků specifických pro RHEL, jako jsou redhat-*, insights-client a subscribe-manager-migration*. AlmaLinux je zdarma pro všechny kategorie uživatelů, vyvinutý se zapojením komunity a za použití modelu řízení podobného organizaci projektu Fedora. Tvůrci AlmaLinuxu se snažili dosáhnout optimální rovnováhy mezi firemní podporou a zájmy komunity – na vývoji se na jedné straně podílely zdroje a vývojáři CloudLinuxu, který má bohaté zkušenosti s údržbou forků RHEL, na druhé straně je projekt transparentní a kontrolovaný komunitou.

Distribuci AlmaLinux založil CloudLinux, který i přes zapojení svých zdrojů a vývojářů převedl projekt do samostatné neziskové organizace AlmaLinux OS Foundation k vývoji na neutrálním webu s účastí komunity. Na rozvoj projektu je vyčleněn milion dolarů ročně. Veškerý vývoj AlmaLinuxu je publikován pod svobodnými licencemi.

Hlavní změny v AlmaLinux 9 a RHEL 9 ve srovnání s větví RHEL 8:

  • Systémové prostředí a montážní nástroje byly aktualizovány. Ke sestavování balíčků se používá GCC 11. Standardní knihovna C byla aktualizována na glibc 2.34. Balíček linuxového jádra je založen na verzi 5.14. Správce balíčků RPM byl aktualizován na verzi 4.16 s podporou monitorování integrity prostřednictvím fapolicyd.
  • Migrace distribuce na Python 3 byla dokončena. Ve výchozím nastavení je nabízena větev Python 3.9. Python 2 byl ukončen.
  • Plocha je založena na GNOME 40 (RHEL 8 se dodává s GNOME 3.28) a knihovně GTK 4. V GNOME 40 jsou virtuální plochy v režimu Přehled aktivit přepnuty do orientace na šířku a jsou zobrazeny jako souvislý řetězec zleva doprava. Každá plocha zobrazená v režimu Přehled zobrazuje dostupná okna a dynamicky se posouvá a přibližuje podle interakce uživatele. Mezi seznamem programů a virtuálními plochami je zajištěn bezproblémový přechod.
  • GNOME obsahuje obslužný program power-profiles-daemon, který poskytuje možnost za běhu přepínat mezi režimem úspory energie, režimem vyváženého výkonu a režimem maximálního výkonu.
  • Všechny audio streamy byly přesunuty na mediální server PipeWire, který je nyní výchozí namísto PulseAudio a JACK. Použití PipeWire vám umožní poskytovat profesionální možnosti zpracování zvuku v běžné desktopové edici, zbavit se fragmentace a sjednotit zvukovou infrastrukturu pro různé aplikace.
  • Ve výchozím nastavení je spouštěcí nabídka GRUB skrytá, pokud je RHEL jedinou distribucí nainstalovanou v systému a pokud bylo poslední spuštění úspěšné. Chcete-li během spouštění zobrazit nabídku, jednoduše podržte klávesu Shift nebo několikrát stiskněte klávesu Esc nebo F8. Mezi změnami v bootloaderu si všimneme také umístění konfiguračních souborů GRUB pro všechny architektury do jednoho adresáře /boot/grub2/ (soubor /boot/efi/EFI/redhat/grub.cfg je nyní symbolickým odkazem na /boot /grub2/grub.cfg), ty. stejný nainstalovaný systém lze zavést pomocí EFI i BIOSu.
  • Komponenty pro podporu různých jazyků jsou zabaleny v langpackech, které vám umožňují měnit úroveň nainstalované jazykové podpory. Například langpacks-core-font nabízí pouze písma, langpacks-core poskytuje národní prostředí glibc, základní písmo a vstupní metodu a langpacks poskytuje překlady, další písma a slovníky pro kontrolu pravopisu.
  • Bezpečnostní komponenty byly aktualizovány. Distribuce využívá novou větev kryptografické knihovny OpenSSL 3.0. Ve výchozím nastavení jsou povoleny modernější a spolehlivější kryptografické algoritmy (například použití SHA-1 v TLS, DTLS, SSH, IKEv2 a Kerberos je zakázáno, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 jsou zakázány). Balíček OpenSSH byl aktualizován na verzi 8.6p1. Cyrus SASL byl přesunut do backendu GDBM místo Berkeley DB. Knihovny NSS (Network Security Services) již nepodporují formát DBM (Berkeley DB). GnuTLS byl aktualizován na verzi 3.7.2.
  • Výrazně zlepšený výkon SELinux a snížená spotřeba paměti. V /etc/selinux/config byla odstraněna podpora pro nastavení "SELINUX=disabled" pro zakázání SELinuxu (toto nastavení nyní deaktivuje pouze načítání zásad a pro deaktivaci funkce SELinux nyní vyžaduje předání parametru "selinux=0" jádro).
  • Přidána experimentální podpora pro VPN WireGuard.
  • Ve výchozím nastavení je přihlášení přes SSH jako root zakázáno.
  • Nástroje pro správu paketových filtrů iptables-nft (utility iptables, ip6tables, ebtables a arptables) a ipset byly zastaralé. Nyní se doporučuje používat ke správě firewallu nftables.
  • Obsahuje nového démona mptcpd pro konfiguraci MPTCP (MultiPath TCP), rozšíření protokolu TCP pro organizaci provozu TCP spojení s doručováním paketů současně po několika trasách přes různá síťová rozhraní spojená s různými IP adresami. Použití mptcpd umožňuje konfigurovat MPTCP bez použití nástroje iproute2.
  • Balíček network-scripts byl odstraněn; ke konfiguraci síťových připojení by měl být použit NetworkManager. Podpora formátu nastavení ifcfg je zachována, ale NetworkManager standardně používá formát založený na souboru klíčů.
  • Složení obsahuje nové verze kompilátorů a nástrojů pro vývojáře: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Byly aktualizovány serverové balíčky Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 byly aktualizovány.
  • Pro sestavení emulátoru QEMU je ve výchozím nastavení povolen Clang, což umožnilo použít některé další ochranné mechanismy na hypervizor KVM, jako je SafeStack k ochraně před technikami zneužití založenými na programování orientovaném na návrat (ROP - Return-Oriented Programming).
  • V SSSD (System Security Services Daemon) byla zvýšena podrobnost protokolů, například čas dokončení úlohy je nyní připojen k událostem a odráží se tok ověřování. Přidána funkce vyhledávání pro analýzu nastavení a problémů s výkonem.
  • Podpora pro IMA (Integrity Measurement Architecture) byla rozšířena o ověření integrity komponent operačního systému pomocí digitálních podpisů a hashů.
  • Ve výchozím nastavení je povolena jediná sjednocená hierarchie cgroup (cgroup v2). Сgroups v2 lze použít například k omezení spotřeby paměti, CPU a I/O. Klíčovým rozdílem mezi cgroups v2 a v1 je použití společné hierarchie cgroups pro všechny typy zdrojů, namísto samostatných hierarchií pro alokaci CPU zdrojů, pro regulaci spotřeby paměti a pro I/O. Oddělené hierarchie vedly k potížím při organizování interakce mezi obslužnými rutinami a k ​​dalším nákladům na zdroje jádra při aplikaci pravidel pro proces odkazovaný v různých hierarchiích.
  • Přidána podpora synchronizace přesného času na základě protokolu NTS (Network Time Security), který využívá prvky infrastruktury veřejného klíče (PKI) a umožňuje použití TLS a autentizovaného šifrování AEAD (Authenticated Encryption with Associated Data) pro kryptografickou ochranu dat. interakce klient-server prostřednictvím protokolu NTP (Network Time Protocol). Chrony NTP server byl aktualizován na verzi 4.1.
  • Zajištěna experimentální podpora pro KTLS (implementace TLS na úrovni jádra), Intel SGX (Software Guard Extensions), DAX (Direct Access) pro ext4 a XFS, podpora pro AMD SEV a SEV-ES v hypervizoru KVM.

    • Zdroj: opennet.ru

Přidat komentář