Esitletud on AlmaLinux 9 beetaversioon, mis on koostatud Red Hat Enterprise Linux 9 harudest, sisaldades kõiki selle väljaande muudatusi. Kogumikud on valmistatud x86_64, ARM64, s390x ja ppc64le arhitektuuride jaoks ning saadaval käivitatava (780 MB), minimaalne (1,7 GB) ja täielikku pilti (8 GB) kujul. RHEL 9 ja AlmaLinux 9 väljalasked on oodata mai alguses.
Jaotamine on funktsionaalsuse poolest identne RHEL-iga, välja arvatud brändinguga seotud muudatused ja RHEL-spetsiifiliste paketihalduse eemaldamine, nagu redhat-*, insights-client ja subscription-manager-migration*. AlmaLinux on tasuta kõigi kategooriate kasutajatele, areneb koos kogukonna kaasamisega ja kasutab haldamise mudelit, mis sarnaneb Fedora projekti haldussüsteemiga. AlmaLinuxi loojad püüdsid saavutada optimaalse tasakaalu ettevõtte toe ja kogukonna huvide vahel — ühelt poolt on arenduses kaasatud CloudLinuxi ressursid ja arendajad, kellel on ulatuslik kogemus RHEL-i forkide toetamisel, teisalt on projekt läbipaistev ja kogukonna kontrolli all.
AlmaLinux jaotuse arendas CloudLinux, kes, hoolimata oma ressursside ja arendajate kaasamisest, edastas projekti eraldi mittetulundusühingule AlmaLinux OS Foundation, et arendada seda neutraalses keskkonnas koos kogukonna osalusega. Projekti arenguks on ette nähtud miljon dollarit aastas. Kõik AlmaLinuxi arendused avaldatakse vabade litsentside alusel.
Peamised muudatused AlmaLinux 9 ja RHEL 9 vahel võrreldes RHEL 8 haruga:
- Süsteemikeskkond ja ehitusvahendid on uuendatud. Paketihalduseks on kasutusele võetud GCC 11. Standardne C-raamatukogu on uuendatud versioonile glibc 2.34. Linuxi kernelipakett on koostatud versiooni 5.14 alusel. Paketihaldur RPM on uuendatud versioonile 4.16, kus on toetatud integriteedikontroll läbi fapolicyd.
- Jaotuse migratsioon on lõpetatud Python 3 peale. Vaikimisi pakutakse Python 3.9 haru. Python 2 tarnimine on lõpetatud.
- Töölaua põhialuseks on GNOME 40 (RHEL 8-s oli GNOME 3.28) ja GTK 4 teek. GNOME 40-s on virtuaalsed töölauad ülevaate režiimis (Activities Overview) asetatud horisontaalsele suunale ja kuvatakse pidevalt keritava vasakult paremale ahelana. Igal töölaual, mis on nähtav ülevaate režiimis, kuvatakse selgelt olemasolevad aknad, mille puhul kasutatakse kasutaja interaktsiooni käigus dünaamilist suumimist ja liikumist. Tagatud on sujuv üleminek programmide loendi ja virtuaalsete töölauad vahel.
- GNOME-is on kasutusel power-profiles-daemon, mis võimaldab kohapeal vahetada energiasäästu, tasakaalustatud energiatarbimise ja maksimaalse jõudluse režiimide vahel.
- Kõik helivood on suunatud multimeedia serverile PipeWire, mis on nüüd vaikimisi kasutada PulseAudio ja JACK-i asemel. PipeWire'i kasutamine võimaldab tavalisel töölaual pakkuda professionaalse helitöötluse võimalusi, vabaneda fragmentatsioonist ning ühtlustada helitaristiku erinevaid rakendusi.
- По умолчанию скрыто загрузочное меню GRUB, если RHEL является единственным установленным в системе дистрибутивом и если прошлая загрузка прошла без сбоев. Для показа меню во время загрузки достаточно удерживать клавишу Shift или несколько раз нажать клавишу Esc или F8. Из изменений в загрузчике также отмечается размещение файлов конфигурации GRUB для всех архитектур в одном каталоге /boot/grub2/ (файл /boot/efi/EFI/redhat/grub.cfg теперь является символической ссылкой на /boot/grub2/grub.cfg), т.е. одну и ту же установленную систему можно загружать как с использованием EFI, так и BIOS.
- Компоненты для поддержки различных языков вынесены в пакеты langpacks, позволяющие варьировать уровень устанавливаемой языковой поддержки. Например, в пакете langpacks-core-font предлагаются только шрифты, в langpacks-core — локаль для glibc, базовый шрифт и метод ввода, а в langpacks — переводы, дополнительные шрифты и словари для проверки правописания.
- Komponendid on värskendatud turvalisuse tagamiseks. Jaotuses on kasutusele võetud uus OpenSSL 3.0 krüptograafia raamatukogu haru. Vaikimisi on sisselülitatud kaasaegsemad ja usaldusväärsemad krüptograafilised algoritmid (näiteks SHA-1 kasutamine TLS-is, DTLS-is, SSH-is, IKEv2-s ja Kerberoses on keelatud, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ja FFDHE-1024 on keelatud). OpenSSH pakett on uuendatud versioonile 8.6p1. Cyrus SASL on üle viidud GDBM taustale Berkeleye DB asemel. NSS (Network Security Services) raamatukogudes on lõpetatud DBM (Berkeley DB) formaadi toetus. GnuTLS on värskendatud versioonile 3.7.2.
- SELinuxi jõudlus on märkimisväärselt paranenud ja mälu tarbimine on vähenenud. Failis /etc/selinux/config on eemaldatud seadistuse „SELINUX=disabled” tugi SELinuxi deaktiveerimiseks (antud seadistus keelab nüüd ainult poliitikate laadimise, reaalsete funktsioonide deaktiveerimiseks on nüüd vajalik tuumale parameetri „selinux=0” edasiandmine).
- Eksperimentaalne tugi on lisatud VPN WireGuard.
- Vaikimisi on SSH sissepääs root kasutaja alt keelatud.
- Объявлены устаревшими инструменты управления пакетным фильтром iptables-nft (утилиты iptables, ip6tables, ebtables и arptables) и ipset. Для управления межсетевым экраном теперь рекомендуется использовать nftables.
- В состав включён новый демон mptcpd для настройки MPTCP (MultiPath TCP), расширения протокола TCP для организации работы TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Использование mptcpd даёт возможность настроить MPTCP без использования утилиты iproute2.
- Удалён пакет network-scripts, для настройки сетевых соединений следует использовать NetworkManager. Поддержка формата настроек ifcfg сохранена, но NetworkManager по умолчанию использует формат на основе файла keyfile.
- В состав включены новые версии компиляторов и инструментов для разработчиков: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Обновлены серверные пакеты Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
- Обновлены СУБД MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
- QEMU emulaatori koostamiseks kasutatakse vaikimisi Clang'i, mis võimaldab hüperviisoris KVM rakendada täiendavaid kaitsemehhanisme, nagu SafeStack, et kaitsta naaber- ja tagasipöördumisega seotud ekspluateerimise meetodite eest (ROP — Return-Oriented Programming).
- SSSD (System Security Services Daemon) logide detailide tase on tõstatatud, näiteks on sündmustele lisatud ülesande lõpetamise aeg ja kajastatakse autentimisvoog. Probleemide analüüsimiseks on lisatud otsingufunktsioonid, mis aitavad seadistuste ja jõudlusega seotud küsimusi lahendada.
- IMA (Integrity Measurement Architecture) toe laiendamine operatsioonisüsteemi komponentide terviklikkuse kontrollimiseks digitaalsete allkirjade ja hashes'ide alusel.
- Vaikimisi on aktiivne ühtne cgroup-i hieraaria (cgroup v2). Cgroups v2 saab kasutada näiteks mälu, CPU ja sisendi/väljundi tarbimise piiramiseks. Cgroups v2 peamine erinevus v1-st on see, et kõigi ressursside jaoks rakendatakse ühte üldist hieraaria, mitte eraldi hieraariaid CPU ressursside ja mälu tarbimise ning sisendi/väljundi reguleerimise jaoks. Eraldi hieraariaid kasutamine tekitas raskusi protsesside vahelise koostöö korraldamisel ja tõi kaasa täiendavad kuluressursid CPU-lt reeglite rakendamisel, mis puudutasid erinevates hieraarides mainitud protsessi.
- Lisatud on täpsete ajapunktide sünkroniseerimise tugi NTS (Network Time Security) protokolli alusel, mis kasutab avaliku võtme infrastruktuuri (PKI) elemente ja võimaldab kasutada TLS-i ning autentitud krüpteerimist AEAD (Authenticated Encryption with Associated Data), et kaitsta kliendi ja serverile serveri vahelist krüptograafilist suhtlust NTP (Network Time Protocol) protokolli alusel. NTP-server chrony on uuendatud versioonile 4.1.
- KTLS (tuuma tasandi TLS rakendamine), Intel SGX (Software Guard Extensions), DAX (Direct Access) ext4 ja XFS jaoks, AMD SEV ja SEV-ES toetus KVM hüperviisoris on eksperimentaalselt tagatud.
Allikas: opennet.ru
