AlmaLinux 9 -jakelun beta-versio esitetään, joka on rakennettu Red Hat Enterprise Linux 9 -haaran paketeista ja sisältää kaikki tässä julkaisussa ehdotetut muutokset. Kokoonpanot on valmistettu x86_64-, ARM64-, s390x- ja ppc64le-arkkitehtuureille käynnistyksen (780 Mt), minimaalisen (1.7 Gt) ja täyden kuvan (8 Gt) muodossa. RHEL 9:n ja AlmaLinux 9:n julkaisut odotetaan toukokuun alussa.
Jakelu on toiminnaltaan identtinen RHEL:n kanssa lukuun ottamatta brändäykseen liittyviä muutoksia ja RHEL-kohtaisten pakettien, kuten redhat-*, insights-client ja subscription-manager-migration*, poistamista. AlmaLinux on ilmainen kaikille käyttäjäluokille, ja se on kehitetty yhteistyössä yhteisön kanssa ja käyttämällä Fedora-projektin organisaation kaltaista hallintamallia. AlmaLinuxin luojat yrittivät saavuttaa optimaalisen tasapainon yritystuen ja yhteisön etujen välillä - toisaalta CloudLinuxin resurssit ja kehittäjät, joilla on laaja kokemus RHEL-haarukoiden ylläpidosta, olivat mukana kehityksessä ja Toisaalta projekti on läpinäkyvä ja yhteisön hallitsema.
AlmaLinux-jakelun perusti CloudLinux, joka resurssiensa ja kehittäjiensä osallistumisesta huolimatta siirsi projektin erilliselle voittoa tavoittelemattomalle organisaatiolle, AlmaLinux OS Foundation -säätiölle, kehitettämään sitä neutraalilla sivustolla, jossa yhteisö osallistuu. Hankkeen kehittämiseen on varattu miljoona dollaria vuodessa. Kaikki AlmaLinux-kehitykset julkaistaan ilmaisilla lisensseillä.
Tärkeimmät muutokset AlmaLinux 9:ssä ja RHEL 9:ssä verrattuna RHEL 8:n haaraan:
- Järjestelmäympäristö ja kokoonpanotyökalut on päivitetty. Pakettien rakentamiseen käytetään GCC 11. Standardi C-kirjasto on päivitetty versioon glibc 2.34. Linux-ydinpaketti perustuu 5.14-julkaisuun. RPM-pakettien hallinta on päivitetty versioon 4.16 tukemalla eheyden valvontaa fapolicydin kautta.
- Jakelun siirto Python 3:een on valmis. Python 3.9 -haara tarjotaan oletuksena. Python 2 on lopetettu.
- Työpöytä perustuu GNOME 40:een (GNOME 8:n mukana toimitettu RHEL 3.28) ja GTK 4 -kirjastoon. GNOME 40:ssä toimintojen yleiskatsauksen tilassa olevat virtuaaliset työpöydät vaihdetaan vaakasuuntaan ja ne näytetään jatkuvasti vierivänä ketjuna vasemmalta oikealle. Jokainen Yleiskatsaus-tilassa näytettävä työpöytä visualisoi käytettävissä olevat ikkunat ja panoroi ja zoomaa dynaamisesti käyttäjän toimiessa. Ohjelmaluettelon ja virtuaalisten työasemien välillä on saumaton siirtyminen.
- GNOME sisältää tehoprofiilien ja demonin käsittelijän, joka tarjoaa mahdollisuuden vaihtaa lennossa virransäästötilan, virransäästötilan ja maksimaalisen suorituskyvyn tilan välillä.
- Kaikki äänivirrat on siirretty PipeWire-mediapalvelimelle, joka on nyt oletusarvo PulseAudion ja JACK:n sijaan. PipeWiren avulla voit tarjota ammattimaisia äänenkäsittelyominaisuuksia tavallisessa työpöytäversiossa, päästä eroon pirstoutumisesta ja yhtenäistää ääniinfrastruktuurin eri sovelluksiin.
- Oletusarvoisesti GRUB-käynnistysvalikko on piilotettu, jos RHEL on ainoa järjestelmään asennettu jakelu ja jos viimeinen käynnistys onnistui. Voit näyttää valikon käynnistyksen aikana pitämällä Shift-näppäintä painettuna tai painamalla Esc- tai F8-näppäintä useita kertoja. Käynnistyslataimen muutoksissa huomioimme myös kaikkien arkkitehtuurien GRUB-määritystiedostojen sijoittamisen yhteen hakemistoon /boot/grub2/ (tiedosto /boot/efi/EFI/redhat/grub.cfg on nyt symbolinen linkki hakemistoon /boot /grub2/grub.cfg), ne. sama asennettu järjestelmä voidaan käynnistää sekä EFI:n että BIOSin avulla.
- Eri kieliä tukevat komponentit on pakattu langpackeihin, joiden avulla voit vaihdella asennetun kielituen tasoa. Esimerkiksi langpacks-core-font tarjoaa vain kirjasimia, langpacks-core tarjoaa glibc-alueen, perusfontin ja syöttötavan, ja langpacks tarjoaa käännöksiä, lisäfontteja ja oikolukusanakirjoja.
- Suojauskomponentit on päivitetty. Jakelu käyttää uutta OpenSSL 3.0 -salauskirjaston haaraa. Oletuksena nykyaikaisemmat ja luotettavammat salausalgoritmit ovat käytössä (esim. SHA-1:n käyttö TLS:ssä, DTLS:ssä, SSH:ssa, IKEv2:ssa ja Kerberosissa on kielletty, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ja FFDHE-1024 ovat poissa käytöstä). OpenSSH-paketti on päivitetty versioon 8.6p1. Cyrus SASL on siirretty GDBM-taustajärjestelmään Berkeley DB:n sijaan. NSS (Network Security Services) -kirjastot eivät enää tue DBM (Berkeley DB) -muotoa. GnuTLS on päivitetty versioon 3.7.2.
- Merkittävästi parantunut SELinuxin suorituskyky ja pienempi muistin kulutus. Tiedostosta /etc/selinux/config SELinuxin käytöstä poistavan asetuksen "SELINUX=disabled" tuki on poistettu (tämä asetus estää nyt vain käytäntöjen lataamisen, ja SELinuxin toiminnan poistaminen käytöstä edellyttää nyt parametrin "selinux=0" välittämistä ydin).
- Lisätty kokeellinen tuki VPN WireGuardille.
- Oletuksena SSH:n kautta kirjautuminen root-käyttäjänä on kielletty.
- iptables-nft-pakettisuodattimen hallintatyökalut (iptables, ip6tables, ebtables ja arptables -apuohjelmat) ja ipset on vanhentunut. Nyt on suositeltavaa käyttää nftablesia palomuurin hallintaan.
- Se sisältää uuden mptcpd-daemonin MPTCP:n (MultiPath TCP) konfigurointiin. TCP-protokollan laajennus TCP-yhteyden toiminnan järjestämiseen pakettitoimituksella samanaikaisesti useita reittejä pitkin eri verkkoliitäntöjen kautta, jotka liittyvät eri IP-osoitteisiin. Mptcpd:n avulla on mahdollista määrittää MPTCP ilman iproute2-apuohjelmaa.
- Verkkoskriptipaketti on poistettu; NetworkManageria tulisi käyttää verkkoyhteyksien määrittämiseen. Ifcfg-asetusmuodon tuki säilyy, mutta NetworkManager käyttää oletusarvoisesti avaintiedostopohjaista muotoa.
- Koostumus sisältää uusia versioita kääntäjistä ja työkaluista kehittäjille: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Palvelinpaketit Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 on päivitetty.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 on päivitetty.
- QEMU-emulaattorin rakentamiseksi Clang on oletusarvoisesti käytössä, mikä mahdollisti joidenkin lisäsuojausmekanismeiden soveltamisen KVM-hypervisoriin, kuten SafeStack, joka suojaa paluusuuntautuneeseen ohjelmointiin (ROP - Return-Oriented Programming) perustuvilta hyväksikäyttötekniikoilta.
- SSSD:ssä (System Security Services Daemon) lokien yksityiskohtaisuutta on lisätty, esimerkiksi tehtävien valmistumisaika on nyt liitetty tapahtumiin ja todennuskulku heijastuu. Lisätty hakutoiminto asetusten ja suorituskykyongelmien analysoimiseksi.
- IMA-tukea (Integrity Measurement Architecture) on laajennettu käyttöjärjestelmän komponenttien eheyden tarkistamiseksi digitaalisten allekirjoitusten ja hajautusten avulla.
- Oletusarvoisesti yksi yhtenäinen cgroup-hierarkia (cgroup v2) on käytössä. Сgroups v2:ta voidaan käyttää esimerkiksi muistin, suorittimen ja I/O-kulutuksen rajoittamiseen. Keskeinen ero cgroups v2:n ja v1:n välillä on yhteisen cgroups-hierarkian käyttö kaikentyyppisille resursseille erillisten hierarkioiden sijaan CPU-resurssien allokoinnissa, muistin kulutuksen säätelyssä ja I/O:ssa. Erilliset hierarkiat johtivat vaikeuksiin vuorovaikutuksen järjestämisessä käsittelijöiden välillä ja lisäytimen resursseihin sovellettaessa sääntöjä eri hierarkioissa viitatulle prosessille.
- Lisätty tuki tarkan ajan synkronointiin perustuen NTS (Network Time Security) -protokollaan, joka käyttää julkisen avaimen infrastruktuurin (PKI) elementtejä ja mahdollistaa TLS:n ja todennetun AEAD-salauksen (Authenticated Encryption with Associated Data) käytön salaussuojaukseen asiakas-palvelin-vuorovaikutus NTP-protokollan (Network Time Protocol) kautta. Chrony NTP -palvelin on päivitetty versioon 4.1.
- Tarjosi kokeellisen tuen KTLS:lle (TLS:n ydintason toteutus), Intel SGX:lle (Software Guard Extensions), DAX:lle (Direct Access) ext4:lle ja XFS:lle, tuki AMD SEV:lle ja SEV-ES:lle KVM hypervisorissa.
Lähde: opennet.ru