ProHoster > Blog > noticias de internet > Prelanzamiento de AlmaLinux 9 basado en la rama RHEL 9

Prelanzamiento de AlmaLinux 9 basado en la rama RHEL 9

Se presenta una versión beta de la distribución AlmaLinux 9, construida utilizando paquetes de la rama Red Hat Enterprise Linux 9 y que contiene todos los cambios propuestos en esta versión. Los ensamblajes están preparados para arquitecturas x86_64, ARM64, s390x y ppc64le en forma de arranque (780 MB), mínima (1.7 GB) e imagen completa (8 GB). Se esperan lanzamientos de RHEL 9 y AlmaLinux 9 a principios de mayo.

La distribución es idéntica a RHEL en cuanto a funcionalidad, con la excepción de los cambios asociados con el cambio de marca y la eliminación de paquetes específicos de RHEL como redhat-*, insights-client y subscribe-manager-migration*. AlmaLinux es gratuito para todas las categorías de usuarios, desarrollado con la participación de la comunidad y utilizando un modelo de gestión similar a la organización del proyecto Fedora. Los creadores de AlmaLinux intentaron lograr un equilibrio óptimo entre el soporte corporativo y los intereses de la comunidad: por un lado, en el desarrollo participaron los recursos y desarrolladores de CloudLinux, que tiene una amplia experiencia en el mantenimiento de bifurcaciones RHEL, y por el otro. Por otro lado, el proyecto es transparente y controlado por la comunidad.

La distribución AlmaLinux fue fundada por CloudLinux, que, a pesar de la participación de sus recursos y desarrolladores, transfirió el proyecto a una organización separada sin fines de lucro, AlmaLinux OS Foundation, para su desarrollo en un sitio neutral con participación de la comunidad. Para el desarrollo del proyecto se ha destinado un millón de dólares al año. Todos los desarrollos de AlmaLinux se publican bajo licencias libres.

Principales cambios en AlmaLinux 9 y RHEL 9 en comparación con la rama RHEL 8:

  • Se han actualizado el entorno del sistema y las herramientas de ensamblaje. Para crear paquetes se utiliza GCC 11. La biblioteca C estándar se ha actualizado a glibc 2.34. El paquete del kernel de Linux se basa en la versión 5.14. El administrador de paquetes RPM se actualizó a la versión 4.16 con soporte para monitoreo de integridad a través de fapolicyd.
  • Se ha completado la migración de la distribución a Python 3. La rama Python 3.9 se ofrece por defecto. Python 2 ha sido descontinuado.
  • El escritorio está basado en GNOME 40 (RHEL 8 incluido con GNOME 3.28) y la biblioteca GTK 4. En GNOME 40, los escritorios virtuales en el modo Descripción general de actividades cambian a orientación horizontal y se muestran como una cadena que se desplaza continuamente de izquierda a derecha. Cada escritorio que se muestra en el modo Descripción general visualiza las ventanas disponibles y realiza panorámicas y zooms dinámicamente a medida que el usuario interactúa. Se proporciona una transición perfecta entre la lista de programas y escritorios virtuales.
  • GNOME incluye un controlador de demonio de perfiles de energía que brinda la capacidad de cambiar sobre la marcha entre el modo de ahorro de energía, el modo de equilibrio de energía y el modo de rendimiento máximo.
  • Todas las transmisiones de audio se han movido al servidor de medios PipeWire, que ahora es el predeterminado en lugar de PulseAudio y JACK. El uso de PipeWire le permite proporcionar capacidades de procesamiento de audio profesionales en una edición de escritorio normal, deshacerse de la fragmentación y unificar la infraestructura de audio para diferentes aplicaciones.
  • De forma predeterminada, el menú de inicio de GRUB está oculto si RHEL es la única distribución instalada en el sistema y si el último inicio fue exitoso. Para mostrar el menú durante el arranque, simplemente mantenga presionada la tecla Shift o presione la tecla Esc o F8 varias veces. Entre los cambios en el gestor de arranque, también destacamos la ubicación de los archivos de configuración de GRUB para todas las arquitecturas en un directorio /boot/grub2/ (el archivo /boot/efi/EFI/redhat/grub.cfg ahora es un enlace simbólico a /boot /grub2/grub.cfg), aquellos. el mismo sistema instalado se puede iniciar usando EFI y BIOS.
  • Los componentes para admitir diferentes idiomas están empaquetados en langpacks, que le permiten variar el nivel de compatibilidad con el idioma instalado. Por ejemplo, langpacks-core-font ofrece solo fuentes, langpacks-core proporciona la configuración regional glibc, la fuente base y el método de entrada, y langpacks proporciona traducciones, fuentes adicionales y diccionarios de corrección ortográfica.
  • Se han actualizado los componentes de seguridad. La distribución utiliza una nueva rama de la biblioteca criptográfica OpenSSL 3.0. De forma predeterminada, se habilitan algoritmos criptográficos más modernos y confiables (por ejemplo, está prohibido el uso de SHA-1 en TLS, DTLS, SSH, IKEv2 y Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES y FFDHE-1024 están deshabilitados). El paquete OpenSSH se ha actualizado a la versión 8.6p1. Cyrus SASL se ha movido al backend de GDBM en lugar de Berkeley DB. Las bibliotecas NSS (Network Security Services) ya no admiten el formato DBM (Berkeley DB). GnuTLS se ha actualizado a la versión 3.7.2.
  • Rendimiento de SELinux significativamente mejorado y consumo de memoria reducido. En /etc/selinux/config, se eliminó la compatibilidad con la configuración "SELINUX=disabled" para deshabilitar SELinux (esta configuración ahora solo deshabilita la carga de políticas, y para deshabilitar realmente la funcionalidad de SELinux ahora es necesario pasar el parámetro "selinux=0" al núcleo).
  • Se agregó soporte experimental para VPN WireGuard.
  • De forma predeterminada, está prohibido iniciar sesión a través de SSH como root.
  • Las herramientas de administración de filtros de paquetes iptables-nft (utilidades iptables, ip6tables, ebtables y arptables) e ipset han quedado obsoletas. Ahora se recomienda utilizar nftables para administrar el firewall.
  • Incluye un nuevo demonio mptcpd para configurar MPTCP (MultiPath TCP), una extensión del protocolo TCP para organizar el funcionamiento de una conexión TCP con entrega de paquetes simultáneamente a lo largo de varias rutas a través de diferentes interfaces de red asociadas con diferentes direcciones IP. El uso de mptcpd hace posible configurar MPTCP sin utilizar la utilidad iproute2.
  • El paquete network-scripts se ha eliminado; se debe utilizar NetworkManager para configurar las conexiones de red. Se conserva la compatibilidad con el formato de configuración ifcfg, pero NetworkManager utiliza el formato basado en archivos de claves de forma predeterminada.
  • La composición incluye nuevas versiones de compiladores y herramientas para desarrolladores: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Se han actualizado los paquetes de servidor Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Se han actualizado DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Para construir el emulador QEMU, Clang está habilitado de forma predeterminada, lo que permitió aplicar algunos mecanismos de protección adicionales al hipervisor KVM, como SafeStack para proteger contra técnicas de explotación basadas en programación orientada al retorno (ROP - Programación orientada al retorno).
  • En SSSD (System Security Services Daemon), se ha aumentado el detalle de los registros; por ejemplo, el tiempo de finalización de la tarea ahora se adjunta a los eventos y se refleja el flujo de autenticación. Se agregó funcionalidad de búsqueda para analizar configuraciones y problemas de rendimiento.
  • Se ha ampliado el soporte para IMA (Arquitectura de medición de integridad) para verificar la integridad de los componentes del sistema operativo mediante firmas digitales y hashes.
  • De forma predeterminada, está habilitada una única jerarquía de cgroup unificada (cgroup v2). Сgroups v2 se puede utilizar, por ejemplo, para limitar el consumo de memoria, CPU y E/S. La diferencia clave entre cgroups v2 y v1 es el uso de una jerarquía de cgroups común para todo tipo de recursos, en lugar de jerarquías separadas para asignar recursos de CPU, regular el consumo de memoria y E/S. Las jerarquías separadas generaron dificultades para organizar la interacción entre los manejadores y costos adicionales de recursos del núcleo al aplicar reglas para un proceso al que se hace referencia en diferentes jerarquías.
  • Se agregó soporte para sincronización de hora exacta basado en el protocolo NTS (Network Time Security), que utiliza elementos de una infraestructura de clave pública (PKI) y permite el uso de TLS y cifrado autenticado AEAD (Authenticated Encryption with Associated Data) para protección criptográfica de interacción cliente-servidor a través del protocolo NTP (Network Time Protocol). El servidor NTP chrony se ha actualizado a la versión 4.1.
  • Se proporcionó soporte experimental para KTLS (implementación de TLS a nivel de kernel), Intel SGX (Software Guard Extensions), DAX (Acceso directo) para ext4 y XFS, soporte para AMD SEV y SEV-ES en el hipervisor KVM.

    • Fuente: opennet.ru

Añadir un comentario