ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻokuʻu mua ʻia ʻo AlmaLinux 9 e pili ana i ka lālā RHEL 9

Hoʻokuʻu mua ʻia ʻo AlmaLinux 9 e pili ana i ka lālā RHEL 9

Hōʻike ʻia kahi hoʻokuʻu beta o ka hāʻawi ʻana iā AlmaLinux 9, i kūkulu ʻia me ka hoʻohana ʻana i nā pūʻolo mai ka lālā Red Hat Enterprise Linux 9 a loaʻa nā loli āpau i manaʻo ʻia i kēia hoʻokuʻu. Hoʻomākaukau ʻia nā ʻaha hui no x86_64, ARM64, s390x a me ppc64le architecture ma ke ʻano o kahi pahu (780 MB), liʻiliʻi (1.7 GB) a me ke kiʻi piha (8 GB). Hoʻokuʻu ʻia nā RHEL 9 a me AlmaLinux 9 i ka hoʻomaka o Mei.

Ua like ka mahele me RHEL ma ka hana, koe nae na hoololi e pili ana i ka rebranding a me ka wehe ana i na puolo kiko'i RHEL e like me redhat-*, insights-client and subscription-manager-migration*. He manuahi ʻo AlmaLinux no nā ʻano mea hoʻohana a pau, i hoʻomohala ʻia me ke komo ʻana o ke kaiāulu a me ka hoʻohana ʻana i kahi kumu hoʻokele e like me ka hoʻonohonoho ʻana o ka papahana Fedora. Ua ho'āʻo nā mea hana o AlmaLinux e hoʻokō i kahi kaulike maikaʻi loa ma waena o ke kākoʻo ʻoihana a me nā pono o ke kaiāulu - ma kekahi ʻaoʻao, nā kumuwaiwai a me nā mea hoʻomohala o CloudLinux, nona ka ʻike nui i ka mālama ʻana i nā forks RHEL, ua komo i ka hoʻomohala ʻana, a ma ka 'ē aʻe, ʻike ʻia ka papahana a mālama ʻia e ke kaiāulu.

Ua hoʻokumu ʻia ka hāʻawi ʻana ʻo AlmaLinux e CloudLinux, ʻoiai ke komo ʻana o kāna mau kumuwaiwai a me nā mea hoʻomohala, ua hoʻololi i ka papahana i kahi hui waiwai ʻole, ʻo AlmaLinux OS Foundation, no ka hoʻomohala ʻana ma kahi kahua kūʻokoʻa me ke komo ʻana o ke kaiāulu. Hoʻokahi miliona kālā i ka makahiki i hoʻokaʻawale ʻia no ka hoʻomohala ʻana i ka papahana. Hoʻopuka ʻia nā mea hoʻomohala āpau a AlmaLinux ma lalo o nā laikini manuahi.

ʻO nā hoʻololi nui ma AlmaLinux 9 a me RHEL 9 i hoʻohālikelike ʻia me ka lālā RHEL 8:

  • Ua hōʻano hou ʻia ka ʻōnaehana ʻōnaehana a me nā mea hana hui. Hoʻohana ʻia ʻo GCC 11 no ke kūkulu ʻana i nā pūʻolo. Ua hōʻano hou ʻia ka waihona C maʻamau i glibc 2.34. Hoʻokumu ʻia ka pūʻolo kernel Linux ma ka hoʻokuʻu 5.14. Ua hōʻano hou ʻia ka luna pūʻolo RPM i ka mana 4.16 me ke kākoʻo no ka nānā pono ʻana ma o fapolicyd.
  • Ua pau ka neʻe ʻana o ka hāʻawi ʻana iā Python 3. Hāʻawi ʻia ka lālā Python 3.9 e ka paʻamau. Ua hoʻopau ʻia ʻo Python 2.
  • Hoʻokumu ʻia ka pākaukau ma GNOME 40 (RHEL 8 i hoʻouna ʻia me GNOME 3.28) a me ka hale waihona GTK 4. Ma GNOME 40, ua hoʻololi ʻia nā papapihi virtual ma ke ʻano Nānā Hana Hana i ka hoʻonohonoho ʻāina a hōʻike ʻia ma ke ʻano he kaulahao e holo mau ana mai ka hema a i ka ʻākau. Hōʻike ʻia kēlā me kēia pākaukau i ke ʻano Overview i nā puka makani i loaʻa a me ka hoʻoikaika ʻana i nā pans a zooms i ka wā e launa pū ai ka mea hoʻohana. Hāʻawi ʻia kahi hoʻololi maʻemaʻe ma waena o ka papa inoa o nā papahana a me nā desktop virtual.
  • Aia ka GNOME i kahi mana-profiles-daemon handler e hāʻawi i ka hiki ke hoʻololi i ka lele ma waena o ke ʻano mālama mana, ke ʻano kaulike mana, a me ke ʻano hana kiʻekiʻe.
  • Ua hoʻoneʻe ʻia nā kahawai leo āpau i ke kikowaena media PipeWire, ʻo ia ka mea paʻamau ma mua o PulseAudio a me JACK. ʻO ka hoʻohana ʻana iā PipeWire hiki iā ʻoe ke hāʻawi i nā mana hoʻoili leo ʻoihana i loko o kahi paʻi papa maʻamau, hoʻopau i ka ʻāpana a hoʻohui i ka ʻōnaehana leo no nā noi like ʻole.
  • Ma ka maʻamau, hūnā ʻia ka papa kuhikuhi GRUB inā ʻo RHEL wale nō ka hāʻawi ʻana i hoʻokomo ʻia ma ka ʻōnaehana a inā ua kūleʻa ka pahu hope. No ka hōʻike ʻana i ka papa kuhikuhi i ka wā boot, e hoʻopaʻa wale i ke kī Shift a i ʻole e kaomi i ke kī Esc a i ʻole F8 mau manawa. Ma waena o nā hoʻololi i ka bootloader, ʻike pū mākou i ke kau ʻana o nā faila hoʻonohonoho GRUB no nā hale kiʻi āpau i hoʻokahi papa kuhikuhi /boot/grub2/ (ʻo ka faila /boot/efi/EFI/redhat/grub.cfg he loulou hōʻailona ia i /boot /grub2/grub.cfg), kēlā. Hiki ke hoʻopaʻa ʻia ka ʻōnaehana like me ka hoʻohana ʻana iā EFI a me BIOS.
  • Hoʻopili ʻia nā ʻāpana no ke kākoʻo ʻana i nā ʻōlelo like ʻole i nā langpacks, kahi e hiki ai iā ʻoe ke hoʻololi i ke kiʻekiʻe o ke kākoʻo ʻōlelo i kau ʻia. No ka laʻana, hāʻawi ʻo langpacks-core-font i nā font wale nō, hāʻawi ka langpacks-core i ka glibc locale, base font, a me ke ʻano hoʻokomo, a hāʻawi nā langpacks i nā unuhi, nā kikokikona hou, a me nā puke wehewehe ʻōlelo.
  • Ua hōʻano hou ʻia nā ʻāpana palekana. Hoʻohana ka hāʻawi ʻana i kahi lālā hou o ka OpenSSL 3.0 cryptographic library. Ma ka maʻamau, ua ʻae ʻia nā algorithms cryptographic hou a hilinaʻi (no ka laʻana, ua pāpā ʻia ka hoʻohana ʻana o SHA-1 ma TLS, DTLS, SSH, IKEv2 a me Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES. a ua pio ka FFDHE-1024). Ua hōʻano hou ʻia ka pūʻolo OpenSSH i ka mana 8.6p1. Ua hoʻoneʻe ʻia ʻo Cyrus SASL i ka GDBM backend ma kahi o Berkeley DB. ʻAʻole kākoʻo hou nā hale waihona puke NSS (Network Security Services) i ka hōpili DBM (Berkeley DB). Ua hōʻano hou ʻia ʻo GnuTLS i ka mana 3.7.2.
  • Hoʻomaikaʻi nui ʻia ka hana SELinux a hoʻemi i ka hoʻohana ʻana i ka hoʻomanaʻo. Ma /etc/selinux/config, ua wehe ʻia ke kākoʻo no ka hoʻonohonoho "SELINUX=disabled" e hoʻopau iā SELinux (ʻo kēia hoʻonohonoho i kēia manawa ke hoʻopau wale nei i ka hoʻouka ʻana i nā kulekele, a no ka hoʻopau maoli ʻana i ka hana SELinux i kēia manawa e pono ai e hāʻawi i ka "selinux = 0" parameter i ka kernel).
  • Hoʻohui i ke kākoʻo hoʻokolohua no VPN WireGuard.
  • ʻO ka mea maʻamau, ke komo ʻana ma o SSH no ka mea ua pāpā ʻia ke kumu.
  • ʻO nā mea hana hoʻokele kānana packet iptables-nft (iptables, ip6tables, ebtables a me arptables utilities) a me ka ipset ua hoʻopau ʻia. Manaʻo ʻia e hoʻohana i nā nftables e hoʻokele i ka pā ahi.
  • Loaʻa iā ia kahi daemon mptcpd hou no ka hoʻonohonoho ʻana i ka MPTCP (MultiPath TCP), kahi hoʻonui o ka protocol TCP no ka hoʻonohonoho ʻana i ka hana o kahi pilina TCP me ka hāʻawi ʻana i ka packet i ka manawa like ma kekahi mau ala ma o nā kikowaena pūnaewele like ʻole e pili ana i nā helu IP like ʻole. ʻO ka hoʻohana ʻana i ka mptcpd hiki ke hoʻonohonoho i ka MPTCP me ka ʻole o ka hoʻohana ʻana i ka pono iproute2.
  • Ua wehe ʻia ka pūʻolo palapala pūnaewele; Pono e hoʻohana ʻia ʻo NetworkManager e hoʻonohonoho i nā pilina pūnaewele. Mālama ʻia ke kākoʻo no ka ʻano hoʻonohonoho ifcfg, akā hoʻohana ʻo NetworkManager i ke ʻano kumu kīfile ma ke ʻano maʻamau.
  • Aia ka haku mele i nā mana hou o nā mea hoʻopili a me nā mea hana no nā mea hoʻomohala: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ua hōʻano hou ʻia nā pūʻolo kikowaena Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Ua hōʻano hou ʻia ʻo DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • No ke kūkulu ʻana i ka emulator QEMU, ua hoʻohana ʻia ʻo Clang ma ke ʻano maʻamau, kahi i hiki ai ke hoʻohana i kekahi mau mea pale hou aku i ka KVM hypervisor, e like me SafeStack e pale aku i nā ʻenehana hoʻohana e pili ana i ka hoʻonohonoho hoʻihoʻi (ROP - Return-Oriented Programming).
  • I ka SSSD (System Security Services Daemon), ua hoʻonui ʻia ka kikoʻī o nā lāʻau, no ka laʻana, ua hoʻopili ʻia ka manawa hoʻopau hana i nā hanana a ʻike ʻia ke kahe o ka hōʻoia. Hoʻohui ʻia ka hana ʻimi no ka nānā ʻana i nā hoʻonohonoho a me nā pilikia hana.
  • Ua hoʻonui ʻia ke kākoʻo no ka IMA (Integrity Measurement Architecture) e hōʻoia i ka pono o nā ʻōnaehana ʻōnaehana me ka hoʻohana ʻana i nā pūlima kikohoʻe a me nā hashes.
  • Ma ka paʻamau, ua hoʻohana ʻia kahi hierarchy cgroup hoʻokahi (cgroup v2). Hiki ke hoʻohana ʻia nā hui v2, no ka laʻana, e kaupalena i ka hoʻomanaʻo, CPU a me ka hoʻohana I/O. ʻO ka ʻokoʻa nui ma waena o cgroups v2 a me v1 ka hoʻohana ʻana i kahi hierarchy cgroups maʻamau no nā ʻano waiwai āpau, ma kahi o nā hierarchies kaʻawale no ka hoʻokaʻawale ʻana i nā kumuwaiwai CPU, no ka hoʻoponopono ʻana i ka hoʻohana ʻana i ka hoʻomanaʻo, a no I/O. ʻO nā hierarchies kaʻawale i alakaʻi i nā pilikia i ka hoʻonohonoho ʻana i ka pilina ma waena o nā mea lawelawe a me nā kumukūʻai kumu kernel hou i ka wā e noi ai i nā lula no kahi kaʻina i kuhikuhi ʻia i nā hierarchies like ʻole.
  • Kākoʻo hoʻohui ʻia no ka hoʻonohonoho ʻana i ka manawa pololei e pili ana i ka protocol NTS (Network Time Security), e hoʻohana ana i nā ʻāpana o kahi ʻōnaehana kī lehulehu (PKI) a hiki ke hoʻohana i ka TLS a me ka hoʻopiʻi hōʻoia AEAD (Authenticated Encryption with Associated Data) no ka pale cryptographic o ka launa pū ʻana o ka mea kūʻai aku ma o ka protocol NTP ( Network Time Protocol). Ua hoʻonui ʻia ke kikowaena NTP chrony i ka mana 4.1.
  • Hāʻawi i ke kākoʻo hoʻokolohua no KTLS (ka hoʻokō ʻana i ka kernel-level o TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) no ext4 a me XFS, kākoʻo no AMD SEV a me SEV-ES i ka KVM hypervisor.

    • Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka