ProHoster > Blog > Interneteko albisteak > RHEL 9 adarrean oinarritutako AlmaLinux 9 aurre-oharra

RHEL 9 adarrean oinarritutako AlmaLinux 9 aurre-oharra

AlmaLinux 9 banaketaren beta bertsioa aurkezten da, Red Hat Enterprise Linux 9 adarreko paketeak erabiliz eraikia eta bertsio honetan proposatutako aldaketa guztiak dituena. Asanbladak x86_64, ARM64, s390x eta ppc64le arkitekturarako prestatzen dira abio moduan (780 MB), minimoa (1.7 GB) eta irudi osoa (8 GB). RHEL 9 eta AlmaLinux 9ren bertsioak maiatzaren hasieran espero dira.

Banaketa RHEL-en berdina da funtzionaltasunean, birbranding-arekin lotutako aldaketekin eta RHEL-en berariazko paketeak kentzearekin batera, hala nola, redhat-*, insights-client eta subscription-manager-migration*. AlmaLinux doakoa da erabiltzaile-kategoria guztientzako, komunitatearen inplikazioarekin garatua eta Fedora proiektuaren antolakuntzaren antzeko kudeaketa-eredu bat erabiliz. AlmaLinux-en sortzaileak enpresen laguntzaren eta komunitatearen interesen arteko oreka optimoa lortzen saiatu ziren; alde batetik, RHEL forkak mantentzen esperientzia handia duen CloudLinux-en baliabideak eta garatzaileak garapenean parte hartu zuten, eta bestetik, proiektua gardena da eta komunitateak kontrolatzen du.

AlmaLinux banaketa CloudLinux-ek sortu zuen, eta, bere baliabideen eta garatzaileen inplikazioa izan arren, proiektua irabazi asmorik gabeko erakunde bereizi batera transferitu zuen, AlmaLinux OS Foundation-era, komunitatearen parte-hartzearekin gune neutral batean garatzeko. Urtean milioi bat dolar bideratu dira proiektua garatzeko. AlmaLinux-en garapen guztiak lizentzia libreekin argitaratzen dira.

AlmaLinux 9 eta RHEL 9-en aldaketa nagusiak RHEL 8 adarrarekin alderatuta:

  • Sistemaren ingurunea eta muntaketa tresnak eguneratu dira. GCC 11 erabiltzen da paketeak eraikitzeko. C liburutegi estandarra glibc 2.34ra eguneratu da. Linux kernel paketea 5.14 bertsioan oinarritzen da. RPM paketeen kudeatzailea 4.16 bertsiora eguneratu da, fapolicyd bidez osotasuna kontrolatzeko laguntzarekin.
  • Banaketaren migrazioa Python 3ra amaitu da. Python 3.9 adarra eskaintzen da lehenespenez. Python 2 eten egin da.
  • Mahaigaina GNOME 40-n (RHEL 8 GNOME 3.28-rekin batera bidalita) eta GTK 4 liburutegian oinarritzen da. GNOME 40-n, Jardueren Ikuspegi Orokorreko mahaigain birtualak orientazio horizontalera aldatzen dira eta ezkerretik eskuinera etengabe korritzen den kate gisa bistaratzen dira. Ikuspegi moduan bistaratzen den mahaigain bakoitzak lehendik dauden leihoen irudikapen bisual bat eskaintzen du, erabiltzaileak elkarreragiten duen heinean modu dinamikoan mugitzen eta handitzen dutenak. Programen zerrendaren eta mahaigain birtualen arteko trantsiziorik gabeko trantsizioa eskaintzen da.
  • GNOMEk potentzia-profilak-daemon kudeatzaile bat barne hartzen du, energia aurrezteko moduaren, potentzia orekatuaren moduaren eta errendimendu maximoaren moduaren artean berehala aldatzeko aukera ematen duena.
  • Audio-korronte guztiak PipeWire multimedia zerbitzarira eraman dira, orain PulseAudio eta JACK-en ordez lehenetsia dena. PipeWire erabiltzeak audioa prozesatzeko gaitasun profesionala eskaintzeko aukera ematen dizu mahaigaineko edizio arrunt batean, zatiketa kentzeko eta aplikazio ezberdinetarako audio azpiegitura bateratzeko.
  • Lehenespenez, GRUB abiarazteko menua ezkutatuta dago sisteman instalatutako banaketa bakarra RHEL bada eta azken abioa arrakastatsua izan bada. Abioan menua erakusteko, eduki maius tekla sakatuta edo sakatu Esc edo F8 tekla hainbat aldiz. Abio-kargatzailearen aldaketen artean, arkitektura guztien GRUB konfigurazio-fitxategiak /boot/grub2/ direktorio batean kokatzen direla ere nabarmentzen dugu (/boot/efi/EFI/redhat/grub.cfg fitxategia /boot-erako esteka sinbolikoa da orain. /grub2/grub.cfg), horiek. instalatutako sistema bera EFI eta BIOS erabiliz abiarazi daiteke.
  • Hizkuntza desberdinak onartzen dituzten osagaiak langpack-etan biltzen dira, instalatutako hizkuntza-laguntza maila aldatzeko aukera ematen dutenak. Adibidez, langpacks-core-font-ek letra-tipoak soilik eskaintzen ditu, langpacks-core-k glibc lokalizazioa, oinarrizko letra-tipoa eta sarrera-metodoa eskaintzen ditu eta langpacks-ek itzulpenak, letra-tipo osagarriak eta ortografia zuzentzeko hiztegiak.
  • Segurtasun osagaiak eguneratu dira. Banaketak OpenSSL 3.0 liburutegi kriptografikoaren adar berri bat erabiltzen du. Lehenespenez, algoritmo kriptografiko moderno eta fidagarriagoak gaituta daude (adibidez, SHA-1 erabiltzea debekatuta dago TLS, DTLS, SSH, IKEv2 eta Kerberos-en, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES-en). eta FFDHE-1024 desgaituta daude). OpenSSH paketea 8.6p1 bertsiora eguneratu da. Cyrus SASL GDBM backend-era eraman da Berkeley DB-ren ordez. NSS (Network Security Services) liburutegiek ez dute DBM (Berkeley DB) formatua onartzen. GnuTLS 3.7.2 bertsiora eguneratu da.
  • SELinux-en errendimendua nabarmen hobetu du eta memoria-kontsumoa murriztu du. /etc/selinux/config-en, SELinux desgaitzeko "SELINUX=disabled" ezarpenaren euskarria kendu da (ezarpen honek politika kargatzea soilik desgaitzen du orain, eta SELinux funtzionaltasuna benetan desgaitzeko orain "selinux=0" parametroa pasatzea eskatzen du. nukleoa).
  • VPN WireGuard-erako laguntza esperimentala gehitu da.
  • Lehenespenez, debekatuta dago SSH bidez hastea root gisa.
  • iptables-nft pakete-iragazkiak kudeatzeko tresnak (iptables, ip6tables, ebtables eta arptables utilitateak) eta ipset zaharkituta daude. Suebakia kudeatzeko nftables erabiltzea gomendatzen da orain.
  • MPTCP (MultiPath TCP) konfiguratzeko mptcpd deabru berri bat barne hartzen du, TCP protokoloaren luzapena, TCP konexio baten funtzionamendua antolatzeko paketeak aldi berean hainbat bidetan zehar IP helbide ezberdinekin lotutako sare-interfaze ezberdinen bidez. Mptcpd erabiltzeak MPTCP konfiguratzea posible egiten du iproute2 utilitatea erabili gabe.
  • Network-scripts paketea kendu da; NetworkManager erabili behar da sareko konexioak konfiguratzeko. Ifcfg ezarpenen formatuaren euskarria mantentzen da, baina NetworkManager-ek gako-fitxategietan oinarritutako formatua erabiltzen du lehenespenez.
  • Konposizioak garatzaileentzako konpilatzaileen eta tresnen bertsio berriak biltzen ditu: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Zerbitzari-paketeak Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 eguneratu dira.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 eguneratu dira.
  • QEMU emuladorea eraikitzeko, Clang gaituta dago lehenespenez, eta horri esker, KVM hipervisorean babes-mekanismo gehigarri batzuk aplikatzea posible izan zen, SafeStack adibidez, itzulera bideratutako programazioan oinarritutako ustiapen tekniken aurka babesteko (ROP - Return-Oriented Programming).
  • SSSD-n (System Security Services Daemon), erregistroen xehetasunak handitu egin dira, adibidez, zereginak burutzeko denbora gertakariei atxikita dago eta autentifikazio-fluxua islatzen da. Bilaketa-funtzionalitatea gehitu da ezarpenak eta errendimendu-arazoak aztertzeko.
  • IMA (Integrity Measurement Architecture) euskarria zabaldu da sistema eragilearen osagaien osotasuna egiaztatzeko sinadura digitalak eta hashak erabiliz.
  • Lehenespenez, cgroup hierarkia bateratu bakarra (cgroup v2) gaituta dago. Taldeak v2 erabil daitezke, adibidez, memoria, CPU eta I/O kontsumoa mugatzeko. cgroups v2 eta v1-en arteko desberdintasun nagusia baliabide mota guztietarako cgroups hierarkia komun bat erabiltzea da, CPU baliabideak esleitzeko, memoria-kontsumoa erregulatzeko eta I/Orako hierarkia bereizien ordez. Hierarkia bereiziek kudeatzaileen arteko interakzioa antolatzeko zailtasunak ekarri zituzten eta kernel-baliabideen kostu gehigarriak ekarri zituzten hierarkia ezberdinetan erreferentziatutako prozesu baterako arauak aplikatzean.
  • NTS (Network Time Security) protokoloan oinarritutako ordu zehatza sinkronizatzeko euskarria gehitu da, gako publikoko azpiegitura baten elementuak (PKI) erabiltzen dituena eta TLS eta autentifikatu enkriptatzea AEAD (Authenticated Encryption with Associated Data) erabiltzea ahalbidetzen duen babes kriptografikorako. bezero-zerbitzariaren elkarrekintza NTP protokoloaren bidez (Network Time Protocol). Chrony NTP zerbitzaria 4.1 bertsiora eguneratu da.
  • KTLSrako (TLS kernel-mailako inplementazioa), Intel SGX (Software Guard Extensions), DAX (Direct Access) ext4 eta XFSrako, AMD SEV eta SEV-ESrako euskarria KVM hipervisorean.

    • Iturria: opennet.ru

Gehitu iruzkin berria