Παρουσιάζεται μια έκδοση beta της διανομής AlmaLinux 9, η οποία δημιουργήθηκε χρησιμοποιώντας πακέτα από τον κλάδο Red Hat Enterprise Linux 9 και περιέχει όλες τις αλλαγές που προτείνονται σε αυτήν την έκδοση. Οι συναρμολογήσεις προετοιμάζονται για αρχιτεκτονικές x86_64, ARM64, s390x και ppc64le με τη μορφή εκκίνησης (780 MB), minimal (1.7 GB) και πλήρους εικόνας (8 GB). Οι κυκλοφορίες των RHEL 9 και AlmaLinux 9 αναμένονται στις αρχές Μαΐου.
Η διανομή είναι πανομοιότυπη με τη RHEL ως προς τη λειτουργικότητα, με εξαίρεση τις αλλαγές που σχετίζονται με την αλλαγή επωνυμίας και την κατάργηση πακέτων ειδικά για τη RHEL, όπως redhat-*, insights-client και subscription-manager-migration*. Το AlmaLinux είναι δωρεάν για όλες τις κατηγορίες χρηστών, που αναπτύχθηκε με τη συμμετοχή της κοινότητας και χρησιμοποιώντας ένα μοντέλο διαχείρισης παρόμοιο με την οργάνωση του έργου Fedora. Οι δημιουργοί του AlmaLinux προσπάθησαν να επιτύχουν μια βέλτιστη ισορροπία μεταξύ της εταιρικής υποστήριξης και των συμφερόντων της κοινότητας - αφενός, οι πόροι και οι προγραμματιστές του CloudLinux, το οποίο έχει μεγάλη εμπειρία στη συντήρηση πιρουνιών RHEL, συμμετείχαν στην ανάπτυξη και Από την άλλη πλευρά, το έργο είναι διαφανές και ελέγχεται από την κοινότητα.
Η διανομή AlmaLinux ιδρύθηκε από το CloudLinux, το οποίο, παρά τη συμμετοχή των πόρων και των προγραμματιστών του, μετέφερε το έργο σε έναν ξεχωριστό μη κερδοσκοπικό οργανισμό, το Ίδρυμα AlmaLinux OS, για ανάπτυξη σε ουδέτερο ιστότοπο με συμμετοχή της κοινότητας. Ένα εκατομμύριο δολάρια ετησίως έχουν διατεθεί για την ανάπτυξη του έργου. Όλες οι εξελίξεις του AlmaLinux δημοσιεύονται με δωρεάν άδειες χρήσης.
Κύριες αλλαγές στο AlmaLinux 9 και RHEL 9 σε σύγκριση με τον κλάδο RHEL 8:
- Το περιβάλλον του συστήματος και τα εργαλεία συναρμολόγησης έχουν ενημερωθεί. Το GCC 11 χρησιμοποιείται για τη δημιουργία πακέτων. Η τυπική βιβλιοθήκη C έχει ενημερωθεί σε glibc 2.34. Το πακέτο πυρήνα Linux βασίζεται στην έκδοση 5.14. Ο διαχειριστής πακέτων RPM έχει ενημερωθεί στην έκδοση 4.16 με υποστήριξη για παρακολούθηση ακεραιότητας μέσω fapolicyd.
- Ολοκληρώθηκε η μετεγκατάσταση της διανομής στην Python 3. Ο κλάδος Python 3.9 προσφέρεται από προεπιλογή. Η Python 2 έχει διακοπεί.
- Η επιφάνεια εργασίας βασίζεται στο GNOME 40 (το RHEL 8 αποστέλλεται με το GNOME 3.28) και τη βιβλιοθήκη GTK 4. Στο GNOME 40, οι εικονικοί επιτραπέζιοι υπολογιστές στη λειτουργία Επισκόπηση δραστηριοτήτων αλλάζουν σε οριζόντιο προσανατολισμό και εμφανίζονται ως αλυσίδα συνεχούς κύλισης από αριστερά προς τα δεξιά. Κάθε επιφάνεια εργασίας που εμφανίζεται σε λειτουργία Επισκόπησης οπτικοποιεί τα διαθέσιμα παράθυρα και μεταφέρει δυναμικά και μεγεθύνει καθώς ο χρήστης αλληλεπιδρά. Παρέχεται μια απρόσκοπτη μετάβαση μεταξύ της λίστας προγραμμάτων και των εικονικών επιτραπέζιων υπολογιστών.
- Το GNOME περιλαμβάνει έναν χειριστή προφίλ ισχύος-δαίμονα που παρέχει τη δυνατότητα εναλλαγής μεταξύ της λειτουργίας εξοικονόμησης ενέργειας, της λειτουργίας εξισορρόπησης ενέργειας και της λειτουργίας μέγιστης απόδοσης.
- Όλες οι ροές ήχου έχουν μετακινηθεί στον διακομιστή πολυμέσων PipeWire, ο οποίος είναι πλέον ο προεπιλεγμένος αντί για PulseAudio και JACK. Η χρήση του PipeWire σάς επιτρέπει να παρέχετε επαγγελματικές δυνατότητες επεξεργασίας ήχου σε μια κανονική έκδοση επιτραπέζιου υπολογιστή, να απαλλαγείτε από τον κατακερματισμό και να ενοποιήσετε την υποδομή ήχου για διαφορετικές εφαρμογές.
- Από προεπιλογή, το μενού εκκίνησης GRUB είναι κρυφό εάν η RHEL είναι η μόνη διανομή που είναι εγκατεστημένη στο σύστημα και εάν η τελευταία εκκίνηση ήταν επιτυχής. Για να εμφανίσετε το μενού κατά την εκκίνηση, απλώς κρατήστε πατημένο το πλήκτρο Shift ή πατήστε το πλήκτρο Esc ή F8 πολλές φορές. Μεταξύ των αλλαγών στον bootloader, σημειώνουμε επίσης την τοποθέτηση των αρχείων διαμόρφωσης GRUB για όλες τις αρχιτεκτονικές σε έναν κατάλογο /boot/grub2/ (το αρχείο /boot/efi/EFI/redhat/grub.cfg είναι τώρα ένας συμβολικός σύνδεσμος στο /boot /grub2/grub.cfg), αυτά. Το ίδιο εγκατεστημένο σύστημα μπορεί να εκκινηθεί χρησιμοποιώντας τόσο το EFI όσο και το BIOS.
- Τα στοιχεία για την υποστήριξη διαφορετικών γλωσσών συσκευάζονται σε langpacks, τα οποία σας επιτρέπουν να διαφοροποιήσετε το επίπεδο της εγκατεστημένης γλωσσικής υποστήριξης. Για παράδειγμα, το langpacks-core-font προσφέρει μόνο γραμματοσειρές, το langpacks-core παρέχει την τοπική ρύθμιση glibc, τη βασική γραμματοσειρά και τη μέθοδο εισαγωγής και το langpacks παρέχει μεταφράσεις, πρόσθετες γραμματοσειρές και λεξικά ορθογραφικού ελέγχου.
- Τα στοιχεία ασφαλείας έχουν ενημερωθεί. Η διανομή χρησιμοποιεί έναν νέο κλάδο της κρυπτογραφικής βιβλιοθήκης OpenSSL 3.0. Από προεπιλογή, είναι ενεργοποιημένοι πιο σύγχρονοι και αξιόπιστοι αλγόριθμοι κρυπτογράφησης (για παράδειγμα, η χρήση του SHA-1 σε TLS, DTLS, SSH, IKEv2 και Kerberos απαγορεύεται, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES και FFDHE-1024 είναι απενεργοποιημένα) . Το πακέτο OpenSSH έχει ενημερωθεί στην έκδοση 8.6p1. Το Cyrus SASL έχει μετακινηθεί στο backend του GDBM αντί του Berkeley DB. Οι βιβλιοθήκες NSS (Network Security Services) δεν υποστηρίζουν πλέον τη μορφή DBM (Berkeley DB). Το GnuTLS έχει ενημερωθεί στην έκδοση 3.7.2.
- Σημαντικά βελτιωμένη απόδοση του SELinux και μειωμένη κατανάλωση μνήμης. Στο /etc/selinux/config, η υποστήριξη για τη ρύθμιση "SELINUX=disabled" για την απενεργοποίηση του SELinux έχει καταργηθεί (αυτή η ρύθμιση πλέον απενεργοποιεί μόνο τη φόρτωση πολιτικής και για να απενεργοποιήσετε πραγματικά τη λειτουργία SELinux τώρα απαιτείται η μεταβίβαση της παραμέτρου "selinux=0" στο πυρήνας).
- Προστέθηκε πειραματική υποστήριξη για το VPN WireGuard.
- Από προεπιλογή, η είσοδος μέσω SSH ως root απαγορεύεται.
- Τα εργαλεία διαχείρισης φίλτρων πακέτων iptables-nft (iptables, ip6tables, ebtables και arptables utilities) και το ipset έχουν καταργηθεί. Τώρα συνιστάται η χρήση nftables για τη διαχείριση του τείχους προστασίας.
- Περιλαμβάνει έναν νέο δαίμονα mptcpd για τη διαμόρφωση MPTCP (MultiPath TCP), μια επέκταση του πρωτοκόλλου TCP για την οργάνωση της λειτουργίας μιας σύνδεσης TCP με την παράδοση πακέτων ταυτόχρονα κατά μήκος πολλών διαδρομών μέσω διαφορετικών διεπαφών δικτύου που σχετίζονται με διαφορετικές διευθύνσεις IP. Η χρήση mptcpd καθιστά δυνατή τη διαμόρφωση του MPTCP χωρίς τη χρήση του βοηθητικού προγράμματος iproute2.
- Το πακέτο σεναρίων δικτύου έχει καταργηθεί. Το NetworkManager θα πρέπει να χρησιμοποιηθεί για τη διαμόρφωση των συνδέσεων δικτύου. Η υποστήριξη για τη μορφή ρυθμίσεων ifcfg διατηρείται, αλλά το NetworkManager χρησιμοποιεί τη μορφή που βασίζεται σε αρχείο κλειδιού από προεπιλογή.
- Η σύνθεση περιλαμβάνει νέες εκδόσεις μεταγλωττιστών και εργαλείων για προγραμματιστές: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Τα πακέτα διακομιστή Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 έχουν ενημερωθεί.
- Τα DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 έχουν ενημερωθεί.
- Για τη δημιουργία του εξομοιωτή QEMU, το Clang είναι ενεργοποιημένο από προεπιλογή, το οποίο κατέστησε δυνατή την εφαρμογή ορισμένων πρόσθετων μηχανισμών προστασίας στον υπερεπόπτη KVM, όπως το SafeStack για προστασία από τεχνικές εκμετάλλευσης που βασίζονται σε προγραμματισμό προσανατολισμένο στην επιστροφή (ROP - Return-Oriented Programming).
- Στο SSSD (System Security Services Daemon), οι λεπτομέρειες των αρχείων καταγραφής έχουν αυξηθεί, για παράδειγμα, ο χρόνος ολοκλήρωσης της εργασίας συνδέεται πλέον με συμβάντα και η ροή ελέγχου ταυτότητας αντικατοπτρίζεται. Προστέθηκε λειτουργικότητα αναζήτησης για την ανάλυση ρυθμίσεων και ζητημάτων απόδοσης.
- Η υποστήριξη για το IMA (Integrity Measurement Architecture) έχει επεκταθεί για την επαλήθευση της ακεραιότητας των στοιχείων του λειτουργικού συστήματος χρησιμοποιώντας ψηφιακές υπογραφές και κατακερματισμούς.
- Από προεπιλογή, είναι ενεργοποιημένη μια ενιαία ιεραρχία cgroup (cgroup v2). Το Сgroups v2 μπορεί να χρησιμοποιηθεί, για παράδειγμα, για τον περιορισμό της κατανάλωσης μνήμης, CPU και I/O. Η βασική διαφορά μεταξύ των cgroups v2 και v1 είναι η χρήση μιας κοινής ιεραρχίας cgroups για όλους τους τύπους πόρων, αντί για ξεχωριστές ιεραρχίες για την κατανομή πόρων CPU, για τη ρύθμιση της κατανάλωσης μνήμης και για το I/O. Οι ξεχωριστές ιεραρχίες οδήγησαν σε δυσκολίες στην οργάνωση της αλληλεπίδρασης μεταξύ των χειριστών και σε πρόσθετο κόστος πόρων πυρήνα κατά την εφαρμογή κανόνων για μια διαδικασία που αναφέρεται σε διαφορετικές ιεραρχίες.
- Προστέθηκε υποστήριξη για συγχρονισμό ακριβούς χρόνου με βάση το πρωτόκολλο NTS (Network Time Security), το οποίο χρησιμοποιεί στοιχεία μιας υποδομής δημόσιου κλειδιού (PKI) και επιτρέπει τη χρήση TLS και πιστοποιημένης κρυπτογράφησης AEAD (Authenticated Encryption with Associated Data) για κρυπτογραφική προστασία αλληλεπίδραση πελάτη-διακομιστή μέσω του πρωτοκόλλου NTP (Network Time Protocol). Ο chrony διακομιστής NTP έχει ενημερωθεί στην έκδοση 4.1.
- Παρείχε πειραματική υποστήριξη για KTLS (πυρήνα υλοποίηση TLS), Intel SGX (Επεκτάσεις Λογισμικού Guard), DAX (Άμεση πρόσβαση) για ext4 και XFS, υποστήριξη για AMD SEV και SEV-ES στον υπερεπόπτη KVM.
Πηγή: opennet.ru