AlmaLinux 9 esialgne väljalaskmine, mis põhineb RHEL 9 harul

Esitletud on AlmaLinux 9 beetaversioon, mis on koostatud Red Hat Enterprise Linux 9 harudest, sisaldades kõiki selle väljaande muudatusi. Kogumikud on valmistatud x86_64, ARM64, s390x ja ppc64le arhitektuuride jaoks ning saadaval käivitatava (780 MB), minimaalne (1,7 GB) ja täielikku pilti (8 GB) kujul. RHEL 9 ja AlmaLinux 9 väljalasked on oodata mai alguses.

Jaotamine on funktsionaalsuse poolest identne RHEL-iga, välja arvatud brändinguga seotud muudatused ja RHEL-spetsiifiliste paketihalduse eemaldamine, nagu redhat-*, insights-client ja subscription-manager-migration*. AlmaLinux on tasuta kõigi kategooriate kasutajatele, areneb koos kogukonna kaasamisega ja kasutab haldamise mudelit, mis sarnaneb Fedora projekti haldussüsteemiga. AlmaLinuxi loojad püüdsid saavutada optimaalse tasakaalu ettevõtte toe ja kogukonna huvide vahel — ühelt poolt on arenduses kaasatud CloudLinuxi ressursid ja arendajad, kellel on ulatuslik kogemus RHEL-i forkide toetamisel, teisalt on projekt läbipaistev ja kogukonna kontrolli all.

AlmaLinux jaotuse arendas CloudLinux, kes, hoolimata oma ressursside ja arendajate kaasamisest, edastas projekti eraldi mittetulundusühingule AlmaLinux OS Foundation, et arendada seda neutraalses keskkonnas koos kogukonna osalusega. Projekti arenguks on ette nähtud miljon dollarit aastas. Kõik AlmaLinuxi arendused avaldatakse vabade litsentside alusel.

Peamised muudatused AlmaLinux 9 ja RHEL 9 vahel võrreldes RHEL 8 haruga:

  • Süsteemikeskkond ja ehitusvahendid on uuendatud. Paketihalduseks on kasutusele võetud GCC 11. Standardne C-raamatukogu on uuendatud versioonile glibc 2.34. Linuxi kernelipakett on koostatud versiooni 5.14 alusel. Paketihaldur RPM on uuendatud versioonile 4.16, kus on toetatud integriteedikontroll läbi fapolicyd.
  • Jaotuse migratsioon on lõpetatud Python 3 peale. Vaikimisi pakutakse Python 3.9 haru. Python 2 tarnimine on lõpetatud.
  • Töölaua põhialuseks on GNOME 40 (RHEL 8-s oli GNOME 3.28) ja GTK 4 teek. GNOME 40-s on virtuaalsed töölauad ülevaate režiimis (Activities Overview) asetatud horisontaalsele suunale ja kuvatakse pidevalt keritava vasakult paremale ahelana. Igal töölaual, mis on nähtav ülevaate režiimis, kuvatakse selgelt olemasolevad aknad, mille puhul kasutatakse kasutaja interaktsiooni käigus dünaamilist suumimist ja liikumist. Tagatud on sujuv üleminek programmide loendi ja virtuaalsete töölauad vahel.
  • GNOME-is on kasutusel power-profiles-daemon, mis võimaldab kohapeal vahetada energiasäästu, tasakaalustatud energiatarbimise ja maksimaalse jõudluse režiimide vahel.
  • Kõik helivood on suunatud multimeedia serverile PipeWire, mis on nüüd vaikimisi kasutada PulseAudio ja JACK-i asemel. PipeWire'i kasutamine võimaldab tavalisel töölaual pakkuda professionaalse helitöötluse võimalusi, vabaneda fragmentatsioonist ning ühtlustada helitaristiku erinevaid rakendusi.
  • Vaikimisi on GRUB laadimisaken peidetud, kui RHEL on ainus süsteemis installitud jaotus ja kui eelmise laadimise käigus ei esinenud tõrkeid. Menüü kuvamiseks laadimise ajal piisab Shift-klahvi all hoidmisest või Esc või F8 klahvi mitu korda vajutamisest. Laadijates on tehtud muudatused, sealhulgas GRUB konfiguratsioonifailide asukoht kõigi arhitektuuride jaoks ühes kataloogis /boot/grub2/ (fail /boot/efi/EFI/redhat/grub.cfg on nüüd sümboolne link failile /boot/grub2/grub.cfg), st sama installitud süsteemi saab laadida nii EFI kui ka BIOS-i kaudu.
  • Erinevate keelte toe komponendid on koos pakettidesse langpacks viidud, mis võimaldavad varieerida paigaldatava keelesüsteemi taset. Näiteks langpacks-core-font paketis pakutakse ainult fonte, langpacks-core paketis on glibc keelevalik, põhifont ja sisestusmeetod, ning langpacks paketis on tõlked, lisafondid ja õigekirjakontrolli sõnastikud.
  • Komponendid on värskendatud turvalisuse tagamiseks. Jaotuses on kasutusele võetud uus OpenSSL 3.0 krüptograafia raamatukogu haru. Vaikimisi on sisselülitatud kaasaegsemad ja usaldusväärsemad krüptograafilised algoritmid (näiteks SHA-1 kasutamine TLS-is, DTLS-is, SSH-is, IKEv2-s ja Kerberoses on keelatud, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ja FFDHE-1024 on keelatud). OpenSSH pakett on uuendatud versioonile 8.6p1. Cyrus SASL on üle viidud GDBM taustale Berkeleye DB asemel. NSS (Network Security Services) raamatukogudes on lõpetatud DBM (Berkeley DB) formaadi toetus. GnuTLS on värskendatud versioonile 3.7.2.
  • SELinuxi jõudlus on märkimisväärselt paranenud ja mälu tarbimine on vähenenud. Failis /etc/selinux/config on eemaldatud seadistuse „SELINUX=disabled” tugi SELinuxi deaktiveerimiseks (antud seadistus keelab nüüd ainult poliitikate laadimise, reaalsete funktsioonide deaktiveerimiseks on nüüd vajalik tuumale parameetri „selinux=0” edasiandmine).
  • Eksperimentaalne tugi on lisatud VPN WireGuard.
  • Vaikimisi on SSH sissepääs root kasutaja alt keelatud.
  • Pakettfiltri haldustööristad iptables-nft, sealhulgas iptables, ip6tables, ebtables ja arptables, on kuulutatud aegunuks. Tulemüüri haldamiseks soovitatakse nüüd kasutada nftables'i.
  • Uue daemoni mptcpd lisamine võimaldab MPTCP (MultiPath TCP) seadistamist, TCP protokolli laiendust, et korraldada TCP-ühendust, mis edastab pakette samaaegselt mitme marsruudi kaudu erinevate võrguliideste kaudu, mis on seotud erinevate IP-aadressidega. Mptcpd kasutamine võimaldab seadistada MPTCP-d ilma iproute2 utiliidi kasutamata.
  • Paketid network-scripts on eemaldatud; nüüd tuleb võrguhalduse seadistamiseks kasutada NetworkManagerit. ifcfg seadete formaat on säilinud, kuid NetworkManager kasutab vaikimisi keyfile'i baasil põhinevat formaati.
  • Komplekti kuuluvad uued versioonid arendajate kompilaatoritest ja tööriistadest: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Uuendatud serveripakette: Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Uuendatud andmebaasid: MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • QEMU emulaatori koostamiseks kasutatakse vaikimisi Clang'i, mis võimaldab hüperviisoris KVM rakendada täiendavaid kaitsemehhanisme, nagu SafeStack, et kaitsta naaber- ja tagasipöördumisega seotud ekspluateerimise meetodite eest (ROP — Return-Oriented Programming).
  • SSSD (System Security Services Daemon) logide detailide tase on tõstatatud, näiteks on sündmustele lisatud ülesande lõpetamise aeg ja kajastatakse autentimisvoog. Probleemide analüüsimiseks on lisatud otsingufunktsioonid, mis aitavad seadistuste ja jõudlusega seotud küsimusi lahendada.
  • IMA (Integrity Measurement Architecture) toe laiendamine operatsioonisüsteemi komponentide terviklikkuse kontrollimiseks digitaalsete allkirjade ja hashes'ide alusel.
  • Vaikimisi on aktiivne ühtne cgroup-i hieraaria (cgroup v2). Cgroups v2 saab kasutada näiteks mälu, CPU ja sisendi/väljundi tarbimise piiramiseks. Cgroups v2 peamine erinevus v1-st on see, et kõigi ressursside jaoks rakendatakse ühte üldist hieraaria, mitte eraldi hieraariaid CPU ressursside ja mälu tarbimise ning sisendi/väljundi reguleerimise jaoks. Eraldi hieraariaid kasutamine tekitas raskusi protsesside vahelise koostöö korraldamisel ja tõi kaasa täiendavad kuluressursid CPU-lt reeglite rakendamisel, mis puudutasid erinevates hieraarides mainitud protsessi.
  • Lisatud on täpsete ajapunktide sünkroniseerimise tugi NTS (Network Time Security) protokolli alusel, mis kasutab avaliku võtme infrastruktuuri (PKI) elemente ja võimaldab kasutada TLS-i ning autentitud krüpteerimist AEAD (Authenticated Encryption with Associated Data), et kaitsta kliendi ja serverile serveri vahelist krüptograafilist suhtlust NTP (Network Time Protocol) protokolli alusel. NTP-server chrony on uuendatud versioonile 4.1.
  • KTLS (tuuma tasandi TLS rakendamine), Intel SGX (Software Guard Extensions), DAX (Direct Access) ext4 ja XFS jaoks, AMD SEV ja SEV-ES toetus KVM hüperviisoris on eksperimentaalselt tagatud.
  • Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster