ProHoster > blog > newyddion rhyngrwyd > Rhag-ryddhau AlmaLinux 9 yn seiliedig ar gangen RHEL 9

Rhag-ryddhau AlmaLinux 9 yn seiliedig ar gangen RHEL 9

Cyflwynir datganiad beta o ddosbarthiad AlmaLinux 9, wedi'i adeiladu gan ddefnyddio pecynnau o gangen Red Hat Enterprise Linux 9 ac sy'n cynnwys yr holl newidiadau a gynigir yn y datganiad hwn. Mae gwasanaethau'n cael eu paratoi ar gyfer pensaernïaeth x86_64, ARM64, s390x a ppc64le ar ffurf bwt (780 MB), lleiafswm (1.7 GB) a delwedd lawn (8 GB). Disgwylir rhyddhau RHEL 9 ac AlmaLinux 9 ddechrau mis Mai.

Mae'r dosbarthiad yn union yr un fath â RHEL o ran ymarferoldeb, ac eithrio newidiadau sy'n gysylltiedig ag ail-frandio a dileu pecynnau sy'n benodol i RHEL megis redhat-*, mewnwelediad-cleient a thanysgrifiad-rheolwr-mudo*. Mae AlmaLinux yn rhad ac am ddim i bob categori o ddefnyddwyr, wedi'i ddatblygu gyda chyfranogiad y gymuned a defnyddio model rheoli tebyg i drefniadaeth prosiect Fedora. Ceisiodd crewyr AlmaLinux sicrhau'r cydbwysedd gorau posibl rhwng cefnogaeth gorfforaethol a buddiannau'r gymuned - ar y naill law, roedd adnoddau a datblygwyr CloudLinux, sydd â phrofiad helaeth o gynnal ffyrc RHEL, yn rhan o'r datblygiad, ac ar y llaw arall, mae'r prosiect yn dryloyw ac yn cael ei reoli gan y gymuned.

Sefydlwyd dosbarthiad AlmaLinux gan CloudLinux, a drosglwyddodd y prosiect, er gwaethaf cyfranogiad ei adnoddau a'i ddatblygwyr, i sefydliad dielw ar wahân, Sefydliad AlmaLinux OS, i'w ddatblygu ar safle niwtral gyda chyfranogiad cymunedol. Mae miliwn o ddoleri y flwyddyn wedi'u dyrannu ar gyfer datblygu'r prosiect. Cyhoeddir holl ddatblygiadau AlmaLinux o dan drwyddedau am ddim.

Prif newidiadau yn AlmaLinux 9 a RHEL 9 o gymharu â changen RHEL 8:

  • Mae amgylchedd y system ac offer cydosod wedi'u diweddaru. Defnyddir GCC 11 i adeiladu pecynnau. Mae'r llyfrgell safonol C wedi'i diweddaru i glibc 2.34. Mae'r pecyn cnewyllyn Linux yn seiliedig ar y datganiad 5.14. Mae'r rheolwr pecyn RPM wedi'i ddiweddaru i fersiwn 4.16 gyda chefnogaeth ar gyfer monitro cywirdeb trwy fapolicyd.
  • Mae mudo'r dosbarthiad i Python 3 wedi'i gwblhau. Cynigir cangen Python 3.9 yn ddiofyn. Mae Python 2 wedi dod i ben.
  • Mae'r bwrdd gwaith yn seiliedig ar GNOME 40 (RHEL 8 wedi'i gludo gyda GNOME 3.28) a llyfrgell GTK 4. Yn GNOME 40, mae byrddau gwaith rhithwir yn y modd Trosolwg Gweithgareddau yn cael eu newid i gyfeiriadedd tirwedd ac yn cael eu harddangos fel cadwyn sgrolio barhaus o'r chwith i'r dde. Mae pob bwrdd gwaith a ddangosir yn y modd Trosolwg yn delweddu'r ffenestri sydd ar gael ac yn sosbenni a chwyddo'n ddeinamig wrth i'r defnyddiwr ryngweithio. Darperir trosglwyddiad di-dor rhwng y rhestr o raglenni a byrddau gwaith rhithwir.
  • Mae GNOME yn cynnwys triniwr ellyll proffil-pŵer sy'n rhoi'r gallu i droi ymlaen rhwng modd arbed pŵer, modd cydbwysedd pŵer, a modd perfformiad uchaf.
  • Mae'r holl ffrydiau sain wedi'u symud i weinydd cyfryngau PipeWire, sydd bellach yn rhagosodiad yn lle PulseAudio a JACK. Mae defnyddio PipeWire yn caniatáu ichi ddarparu galluoedd prosesu sain proffesiynol mewn rhifyn bwrdd gwaith rheolaidd, cael gwared ar ddarnio ac uno'r seilwaith sain ar gyfer gwahanol gymwysiadau.
  • Yn ddiofyn, mae dewislen cychwyn GRUB wedi'i chuddio os mai RHEL yw'r unig ddosbarthiad sydd wedi'i osod ar y system ac os oedd y cychwyn olaf yn llwyddiannus. I ddangos y ddewislen yn ystod cist, daliwch y fysell Shift i lawr neu gwasgwch yr allwedd Esc neu F8 sawl gwaith. Ymhlith y newidiadau yn y cychwynnwr, rydym hefyd yn nodi lleoliad ffeiliau cyfluniad GRUB ar gyfer pob pensaernïaeth mewn un cyfeiriadur /boot/grub2/ (mae'r ffeil /boot/efi/EFI/redhat/grub.cfg bellach yn ddolen symbolaidd i /boot /grub2/grub.cfg), y rhai. gellir cychwyn yr un system osod gan ddefnyddio EFI a BIOS.
  • Mae cydrannau ar gyfer cefnogi gwahanol ieithoedd yn cael eu pecynnu mewn langpacks, sy'n eich galluogi i amrywio lefel y gefnogaeth iaith a osodwyd. Er enghraifft, mae langpacks-core-font yn cynnig ffontiau yn unig, mae langpacks-core yn darparu locale glibc, ffont sylfaen, a dull mewnbwn, ac mae langpacks yn darparu cyfieithiadau, ffontiau ychwanegol, a geiriaduron gwirio sillafu.
  • Mae cydrannau diogelwch wedi'u diweddaru. Mae'r dosbarthiad yn defnyddio cangen newydd o lyfrgell cryptograffig OpenSSL 3.0. Yn ddiofyn, mae algorithmau cryptograffig mwy modern a dibynadwy yn cael eu galluogi (er enghraifft, gwaharddir defnyddio SHA-1 yn TLS, DTLS, SSH, IKEv2 a Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES a FFDHE-1024 yn anabl). Mae'r pecyn OpenSSH wedi'i ddiweddaru i fersiwn 8.6p1. Mae Cyrus SASL wedi'i symud i gefnlen GDBM yn lle Berkeley DB. Nid yw llyfrgelloedd NSS (Gwasanaethau Diogelwch Rhwydwaith) bellach yn cefnogi fformat DBM (Berkeley DB). Mae GnuTLS wedi'i ddiweddaru i fersiwn 3.7.2.
  • Gwelliant sylweddol mewn perfformiad SELinux a llai o ddefnydd o gof. Yn /etc/selinux/config, mae cefnogaeth i'r gosodiad "SELINUX=disabled" i analluogi SELinux wedi'i ddileu (mae'r gosodiad hwn bellach yn analluogi llwytho polisi, ac i analluogi ymarferoldeb SELinux nawr mae angen pasio'r paramedr "selinux=0" i'r cnewyllyn).
  • Ychwanegwyd cefnogaeth arbrofol ar gyfer VPN WireGuard.
  • Yn ddiofyn, gwaherddir mewngofnodi trwy SSH fel gwraidd.
  • Mae'r offer rheoli ffilter pecynnau iptables-nft (iptables, ip6tables, ebtables a chyfleustodau arpttables) ac ipset wedi'u diystyru. Argymhellir nawr defnyddio nftables i reoli'r wal dân.
  • Mae'n cynnwys daemon mptcpd newydd ar gyfer ffurfweddu MPTCP (MultiPath TCP), estyniad o'r protocol TCP ar gyfer trefnu gweithrediad cysylltiad TCP â danfon pecynnau ar yr un pryd ar hyd sawl llwybr trwy ryngwynebau rhwydwaith gwahanol sy'n gysylltiedig â gwahanol gyfeiriadau IP. Mae defnyddio mptcpd yn ei gwneud hi'n bosibl ffurfweddu MPTCP heb ddefnyddio'r cyfleustodau iproute2.
  • Mae'r pecyn sgriptiau rhwydwaith wedi'i dynnu; dylid defnyddio NetworkManager i ffurfweddu cysylltiadau rhwydwaith. Cedwir cefnogaeth ar gyfer y fformat gosodiadau ifcfg, ond mae NetworkManager yn defnyddio'r fformat sy'n seiliedig ar ffeil bysell yn ddiofyn.
  • Mae'r cyfansoddiad yn cynnwys fersiynau newydd o gasglwyr ac offer ar gyfer datblygwyr: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, LLVM/Clang 3.9, Ruby 3.0, Python 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Morgrugyn XNUMX.
  • Mae pecynnau gweinydd Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wedi'u diweddaru.
  • Mae DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wedi'u diweddaru.
  • Er mwyn adeiladu'r efelychydd QEMU, mae Clang yn cael ei alluogi yn ddiofyn, a oedd yn ei gwneud hi'n bosibl cymhwyso rhai mecanweithiau amddiffyn ychwanegol i'r hypervisor KVM, megis SafeStack i amddiffyn rhag technegau ecsbloetio yn seiliedig ar raglennu sy'n canolbwyntio ar ddychwelyd (ROP - Return-oriented Programming).
  • Yn SSSD (Daemon Gwasanaethau Diogelwch System), mae manylion y logiau wedi'u cynyddu, er enghraifft, mae amser cwblhau'r dasg bellach ynghlwm wrth ddigwyddiadau ac adlewyrchir y llif dilysu. Ychwanegwyd swyddogaeth chwilio i ddadansoddi gosodiadau a materion perfformiad.
  • Mae cefnogaeth i IMA (Pensaernïaeth Mesur Uniondeb) wedi'i ehangu i wirio cywirdeb cydrannau'r system weithredu gan ddefnyddio llofnodion digidol a hashes.
  • Yn ddiofyn, mae hierarchaeth cgroup unedig sengl (cgroup v2) wedi'i galluogi. Gellir defnyddio Сgroups v2, er enghraifft, i gyfyngu ar y cof, CPU a defnydd I/O. Y gwahaniaeth allweddol rhwng cgroups v2 a v1 yw'r defnydd o hierarchaeth cgroups cyffredin ar gyfer pob math o adnoddau, yn lle hierarchaethau ar wahân ar gyfer dyrannu adnoddau CPU, ar gyfer rheoleiddio defnydd cof, ac ar gyfer I/O. Arweiniodd hierarchaethau ar wahân at anawsterau wrth drefnu rhyngweithio rhwng trinwyr ac at gostau adnoddau cnewyllyn ychwanegol wrth gymhwyso rheolau ar gyfer proses y cyfeirir ati mewn gwahanol hierarchaethau.
  • Cefnogaeth ychwanegol ar gyfer cydamseru union amser yn seiliedig ar brotocol NTS (Network Time Security), sy'n defnyddio elfennau o seilwaith allwedd cyhoeddus (PKI) ac sy'n caniatáu defnyddio TLS ac amgryptio dilys AEAD (Amgryptio Dilysedig gyda Data Cysylltiedig) ar gyfer amddiffyn cryptograffig rhyngweithio cleient-gweinydd trwy'r protocol NTP (Protocol Amser Rhwydwaith). Mae'r gweinydd NTP crony wedi'i ddiweddaru i fersiwn 4.1.
  • Wedi darparu cefnogaeth arbrofol ar gyfer KTLS (gweithredu TLS ar lefel cnewyllyn), Intel SGX (Estyniadau Gwarchodlu Meddalwedd), DAX (Mynediad Uniongyrchol) ar gyfer ext4 a XFS, cefnogaeth i AMD SEV a SEV-ES yn yr hypervisor KVM.

    • Ffynhonnell: opennet.ru

Ychwanegu sylw