ProHoster > وبلاگ > اخبار اینترنتی > AlmaLinux 9 پیش از انتشار بر اساس شاخه RHEL 9

AlmaLinux 9 پیش از انتشار بر اساس شاخه RHEL 9

یک نسخه بتا از توزیع AlmaLinux 9 ارائه شده است که با استفاده از بسته‌هایی از شاخه Red Hat Enterprise Linux 9 ساخته شده است و شامل تمام تغییرات پیشنهادی در این نسخه است. مجموعه ها برای معماری های x86_64، ARM64، s390x و ppc64le به صورت بوت (780 مگابایت)، حداقل (1.7 گیگابایت) و تصویر کامل (8 گیگابایت) آماده شده اند. انتظار می رود RHEL 9 و AlmaLinux 9 در اوایل ماه مه عرضه شوند.

توزیع از نظر عملکرد با RHEL یکسان است، به استثنای تغییرات مرتبط با تغییر نام تجاری و حذف بسته‌های خاص RHEL مانند redhat-*، insights-client و subscription- manager-migration*. AlmaLinux برای همه دسته از کاربران رایگان است که با مشارکت جامعه و با استفاده از یک مدل مدیریتی مشابه سازماندهی پروژه فدورا توسعه یافته است. سازندگان AlmaLinux سعی کردند به تعادل بهینه بین پشتیبانی شرکت و منافع جامعه دست یابند - از یک طرف، منابع و توسعه دهندگان CloudLinux که تجربه زیادی در نگهداری فورک های RHEL دارد، در توسعه شرکت داشتند و در از سوی دیگر، این پروژه شفاف است و توسط جامعه کنترل می شود.

توزیع AlmaLinux توسط CloudLinux تأسیس شد، که علیرغم دخالت منابع و توسعه دهندگان خود، پروژه را به یک سازمان غیرانتفاعی جداگانه به نام AlmaLinux OS Foundation برای توسعه در یک سایت بی طرف با مشارکت جامعه منتقل کرد. سالانه یک میلیون دلار برای توسعه این پروژه اختصاص یافته است. همه پیشرفت‌های AlmaLinux تحت مجوزهای رایگان منتشر می‌شوند.

تغییرات اصلی AlmaLinux 9 و RHEL 9 در مقایسه با شاخه RHEL 8:

  • محیط سیستم و ابزارهای اسمبلی به روز شده است. GCC 11 برای ساخت بسته ها استفاده می شود. کتابخانه استاندارد C به glibc 2.34 به روز شده است. بسته هسته لینوکس بر اساس نسخه 5.14 است. مدیر بسته RPM با پشتیبانی از نظارت بر یکپارچگی از طریق fapolicyd به نسخه 4.16 به روز شده است.
  • انتقال توزیع به پایتون 3 تکمیل شده است. شاخه پایتون 3.9 به طور پیش فرض ارائه می شود. پایتون 2 متوقف شده است.
  • دسکتاپ مبتنی بر گنوم 40 (RHEL 8 همراه با گنوم 3.28) و کتابخانه GTK 4 است. در گنوم 40، دسکتاپ های مجازی در حالت نمای کلی فعالیت ها به جهت افقی تغییر می کنند و به عنوان یک زنجیره پیمایش پیوسته از چپ به راست نمایش داده می شوند. هر دسکتاپ که در حالت نمای کلی نمایش داده می شود، پنجره های موجود را به تصویر می کشد و به صورت پویا حرکت می کند و در هنگام تعامل کاربر بزرگنمایی می کند. یک انتقال بدون درز بین لیست برنامه ها و دسکتاپ مجازی ارائه شده است.
  • گنوم شامل یک کنترلر-پروفایل-شیوع قدرت است که امکان جابجایی بین حالت صرفه جویی در انرژی، حالت متعادل کننده انرژی و حالت حداکثر عملکرد را فراهم می کند.
  • تمام جریان‌های صوتی به سرور رسانه PipeWire منتقل شده‌اند، که اکنون به جای PulseAudio و JACK پیش‌فرض است. استفاده از PipeWire به شما امکان می دهد قابلیت های پردازش صدا حرفه ای را در یک نسخه دسکتاپ معمولی ارائه دهید، از شر تکه تکه شدن خلاص شوید و زیرساخت صوتی را برای برنامه های مختلف یکپارچه کنید.
  • اگر RHEL تنها توزیع نصب شده روی سیستم باشد و اگر آخرین بوت با موفقیت انجام شده باشد، به طور پیش فرض، منوی بوت GRUB پنهان می شود. برای نمایش منو در هنگام بوت، کافی است کلید Shift را نگه دارید یا کلید Esc یا F8 را چندین بار فشار دهید. در میان تغییرات بوت لودر، ما همچنین به قرار دادن فایل های پیکربندی GRUB برای همه معماری ها در یک دایرکتوری /boot/grub2/ اشاره می کنیم (فایل /boot/efi/EFI/redhat/grub.cfg اکنون یک پیوند نمادین به /boot است. /grub2/grub.cfg)، آن‌ها. همان سیستم نصب شده را می توان با استفاده از EFI و BIOS بوت کرد.
  • اجزای پشتیبانی از زبان های مختلف در بسته های langpack بسته بندی شده اند که به شما امکان می دهد سطح پشتیبانی زبان نصب شده را تغییر دهید. به عنوان مثال، langpacks-core-font فقط فونت ها را ارائه می دهد، langpacks-core محلی glibc، فونت پایه و روش ورودی را ارائه می دهد، و langpacks ترجمه، فونت های اضافی، و لغت نامه های غلط گیر املا را ارائه می دهد.
  • اجزای امنیتی به روز شده است. این توزیع از شاخه جدیدی از کتابخانه رمزنگاری OpenSSL 3.0 استفاده می کند. به‌طور پیش‌فرض، الگوریتم‌های رمزنگاری مدرن‌تر و مطمئن‌تر فعال هستند (به عنوان مثال، استفاده از SHA-1 در TLS، DTLS، SSH، IKEv2 و Kerberos ممنوع است، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES و FFDHE-1024 غیرفعال هستند). بسته OpenSSH به نسخه 8.6p1 به روز شده است. Cyrus SASL به جای Berkeley DB به باطن GDBM منتقل شده است. کتابخانه های NSS (خدمات امنیت شبکه) دیگر از فرمت DBM (DB Berkeley) پشتیبانی نمی کنند. GnuTLS به نسخه 3.7.2 به روز شده است.
  • عملکرد SELinux به طور قابل توجهی بهبود یافته و مصرف حافظه کاهش یافته است. در /etc/selinux/config، پشتیبانی از تنظیم "SELINUX=disabled" برای غیرفعال کردن SELinux حذف شده است (این تنظیم اکنون فقط بارگذاری خط مشی را غیرفعال می کند و برای غیرفعال کردن عملکرد SELinux اکنون نیاز به ارسال پارامتر "selinux=0" به هسته).
  • پشتیبانی آزمایشی برای VPN WireGuard اضافه شده است.
  • به طور پیش فرض، ورود از طریق SSH به عنوان root ممنوع است.
  • ابزارهای مدیریت فیلتر بسته iptables-nft (iptables، ip6tables، ebtables و arptables utilities) و ipset منسوخ شده اند. اکنون توصیه می شود از nftables برای مدیریت فایروال استفاده کنید.
  • این شامل یک شبح mptcpd جدید برای پیکربندی MPTCP (MultiPath TCP)، یک توسعه پروتکل TCP برای سازماندهی عملیات اتصال TCP با تحویل بسته به طور همزمان در طول چندین مسیر از طریق رابط های شبکه مختلف مرتبط با آدرس های IP مختلف است. استفاده از mptcpd پیکربندی MPTCP را بدون استفاده از ابزار iproute2 امکان پذیر می کند.
  • بسته شبکه اسکریپت حذف شده است؛ NetworkManager باید برای پیکربندی اتصالات شبکه استفاده شود. پشتیبانی از قالب تنظیمات ifcfg حفظ می شود، اما NetworkManager به طور پیش فرض از قالب مبتنی بر فایل کلید استفاده می کند.
  • این ترکیب شامل نسخه‌های جدید کامپایلرها و ابزارهای توسعه‌دهندگان است: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python 3.9. Git 3.0، Subversion 2.31، binutils 1.14، CMake 2.35، Maven 3.20.2، Ant 3.6.
  • بسته های سرور Apache HTTP Server 2.4.48، nginx 1.20، Varnish Cache 6.5، Squid 5.1 به روز شده است.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 به روز شده اند.
  • برای ساخت شبیه‌ساز QEMU، Clang به‌طور پیش‌فرض فعال است، که امکان اعمال برخی مکانیسم‌های حفاظتی اضافی را برای هایپروایزر KVM، مانند SafeStack برای محافظت در برابر تکنیک‌های بهره‌برداری مبتنی بر برنامه‌نویسی بازگشت‌گرا (ROP - Return-Oriented Programming) ممکن می‌سازد.
  • در SSSD (System Security Services Daemon)، جزئیات گزارش‌ها افزایش یافته است، برای مثال، زمان تکمیل کار اکنون به رویدادها متصل می‌شود و جریان احراز هویت منعکس می‌شود. قابلیت جستجو برای تجزیه و تحلیل تنظیمات و مشکلات عملکرد اضافه شده است.
  • پشتیبانی از IMA (Integrity Measurement Architecture) برای تایید یکپارچگی اجزای سیستم عامل با استفاده از امضای دیجیتال و هش گسترش یافته است.
  • به طور پیش فرض، یک سلسله مراتب یکپارچه cgroup (cgroup v2) فعال است. Сgroups v2 را می توان به عنوان مثال برای محدود کردن حافظه، CPU و مصرف I/O استفاده کرد. تفاوت اصلی بین cgroups v2 و v1 استفاده از یک سلسله مراتب مشترک cgroups برای همه انواع منابع، به جای سلسله مراتب جداگانه برای تخصیص منابع CPU، برای تنظیم مصرف حافظه و برای I/O است. سلسله مراتب جداگانه منجر به مشکلاتی در سازماندهی تعامل بین کنترل کننده ها و هزینه های اضافی منابع هسته در هنگام اعمال قوانین برای یک فرآیند ارجاع شده در سلسله مراتب های مختلف شد.
  • پشتیبانی اضافه شده برای همگام سازی زمان دقیق بر اساس پروتکل NTS (امنیت زمان شبکه)، که از عناصر زیرساخت کلید عمومی (PKI) استفاده می کند و امکان استفاده از TLS و رمزگذاری تأیید شده AEAD (رمزگذاری تأیید شده با داده های مرتبط) را برای محافظت رمزنگاری شده فراهم می کند. تعامل مشتری و سرور از طریق پروتکل NTP (پروتکل زمان شبکه). سرور NTP کرونی به نسخه 4.1 به روز شده است.
  • پشتیبانی آزمایشی برای KTLS (اجرای TLS در سطح هسته)، Intel SGX (افزونه‌های محافظ نرم‌افزار)، DAX (دسترسی مستقیم) برای ext4 و XFS، پشتیبانی از AMD SEV و SEV-ES در هایپروایزر KVM.

    • منبع: opennet.ru

اضافه کردن نظر