ProHoster > Blog > nouvèl sou entènèt > AlmaLinux 9 pre-lage ki baze sou branch RHEL 9

AlmaLinux 9 pre-lage ki baze sou branch RHEL 9

Yo prezante yon lage beta nan distribisyon AlmaLinux 9, ki fèt ak pakè ki soti nan branch Red Hat Enterprise Linux 9 la epi ki gen tout chanjman yo pwopoze nan lage sa a. Asanble yo prepare pou achitekti x86_64, ARM64, s390x ak ppc64le nan fòm yon bòt (780 MB), minim (1.7 GB) ak imaj konplè (8 GB). Yo espere lage RHEL 9 ak AlmaLinux 9 nan kòmansman mwa me.

Distribisyon an idantik ak RHEL nan fonksyonalite, ak eksepsyon de chanjman ki asosye ak rebranding ak retire pakè RHEL-espesifik tankou redhat-*, insights-client ak abònman-manadjè-migrasyon *. AlmaLinux gratis pou tout kategori itilizatè yo, devlope ak patisipasyon kominote a epi sèvi ak yon modèl jesyon ki sanble ak òganizasyon pwojè Fedora a. Kreyatè AlmaLinux yo te eseye reyalize yon balans optimal ant sipò antrepriz ak enterè yo nan kominote a - sou yon bò, resous yo ak devlopè nan CloudLinux, ki gen anpil eksperyans nan kenbe RHEL forks, te patisipe nan devlopman an, ak sou la. lòt bò, pwojè a transparan e kontwole pa kominote a.

Distribisyon AlmaLinux te fonde pa CloudLinux, ki, malgre patisipasyon resous li yo ak devlopè li yo, te transfere pwojè a nan yon òganizasyon separe san bi likratif, AlmaLinux OS Foundation, pou devlopman sou yon sit net ak patisipasyon kominote a. Yon milyon dola pa ane yo te resevwa lajan pou devlopman nan pwojè a. Tout devlopman AlmaLinux yo pibliye anba lisans gratis.

Chanjman prensipal yo nan AlmaLinux 9 ak RHEL 9 konpare ak branch RHEL 8 la:

  • Anviwònman sistèm lan ak zouti asanble yo te mete ajou. Yo itilize GCC 11 pou konstwi pakè. Yo te mete ajou bibliyotèk C estanda nan glibc 2.34. Pake nwayo Linux la baze sou lage 5.14 la. Manadjè pake RPM yo te mete ajou nan vèsyon 4.16 ak sipò pou siveyans entegrite atravè fapolicyd.
  • Migrasyon distribisyon an fini nan Python 3. Yo ofri branch Python 3.9 la pa defo. Python 2 te sispann.
  • Desktop la baze sou GNOME 40 (RHEL 8 anbake ak GNOME 3.28) ak bibliyotèk GTK 4. Nan GNOME 40, biwo vityèl nan mòd Apèsi sou Aktivite yo chanje nan oryantasyon jaden flè epi yo parèt kòm yon chèn defile kontinyèlman de goch a dwat. Chak Desktop ki parèt nan mòd Apèsi sou lekòl la vizyalize fenèt ki disponib yo ak dinamik pan ak rale pandan itilizatè a kominike. Yo bay yon tranzisyon san pwoblèm ant lis pwogram yo ak biwo vityèl yo.
  • GNOME gen ladan yon moun kap okipe pouvwa-pwofil-demon ki bay kapasite pou chanje sou vole ant mòd ekonomize enèji, mòd balanse pouvwa, ak mòd pèfòmans maksimòm.
  • Tout kouran odyo yo te deplase nan sèvè medya PipeWire, ki se kounye a default olye pou yo PulseAudio ak JACK. Sèvi ak PipeWire pèmèt ou bay kapasite pwofesyonèl pwosesis odyo nan yon edisyon Desktop regilye, debarase m de fwagmantasyon ak inifye enfrastrikti odyo a pou aplikasyon diferan.
  • Pa default, meni bòt GRUB kache si RHEL se sèl distribisyon ki enstale sou sistèm nan epi si dènye bòt la te reyisi. Pou montre meni an pandan demaraj, tou senpleman kenbe bouton Shift la oswa peze ESC oswa F8 plizyè fwa. Pami chanjman ki fèt nan bootloader la, nou sonje tou plasman dosye konfigirasyon GRUB pou tout achitekti nan yon sèl anyè /boot/grub2/ (fichye /boot/efi/EFI/redhat/grub.cfg se kounye a yon lyen senbolik pou /boot. /grub2/grub.cfg), sa yo. ka menm sistèm enstale a dwe demare lè l sèvi avèk tou de EFI ak BIOS.
  • Eleman pou sipòte diferan lang yo pake nan langpacks, ki pèmèt ou varye nivo sipò lang ki enstale. Pa egzanp, langpacks-core-font ofri sèlman polis, langpacks-core bay lokal glibc, font de baz, ak metòd antre, ak langpacks bay tradiksyon, polis adisyonèl, ak diksyonè òtograf.
  • Konpozan sekirite yo te mete ajou. Distribisyon an sèvi ak yon nouvo branch nan bibliyotèk kriptografik OpenSSL 3.0. Pa default, algoritm kriptografik ki pi modèn ak serye yo pèmèt (pa egzanp, itilizasyon SHA-1 nan TLS, DTLS, SSH, IKEv2 ak Kerberos entèdi, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). ak FFDHE-1024 yo andikape). Pake OpenSSH la te mete ajou nan vèsyon 8.6p1. Cyrus SASL te deplase nan backend GDBM olye pou yo Berkeley DB. Bibliyotèk NSS (Network Security Services) pa sipòte fòma DBM (Berkeley DB) ankò. GnuTLS te mete ajou nan vèsyon 3.7.2.
  • Siyifikativman amelyore pèfòmans SELinux ak redwi konsomasyon memwa. Nan /etc/selinux/config, sipò pou paramèt "SELINUX=enfim" pou enfim SELinux yo te retire (anviwònman sa a kounye a sèlman enfim chaj politik, epi pou aktyèlman enfim fonksyonalite SELinux kounye a mande pou pase paramèt "selinux=0" a nwayo).
  • Te ajoute sipò eksperimantal pou VPN WireGuard.
  • Pa default, konekte via SSH kòm rasin entèdi.
  • Zouti jesyon filtre pake iptables-nft yo (iptables, ip6tables, ebtables ak arptables sèvis piblik) ak ipset yo te obsève. Kounye a li rekòmande pou itilize nftables pou jere firewall la.
  • Li gen ladann yon nouvo demon mptcpd pou konfigirasyon MPTCP (MultiPath TCP), yon ekstansyon nan pwotokòl TCP pou òganize operasyon an nan yon koneksyon TCP ak livrezon pake ansanm sou plizyè wout atravè diferan koòdone rezo ki asosye ak adrès IP diferan. Sèvi ak mptcpd fè li posib pou konfigirasyon MPTCP san yo pa itilize sèvis piblik iproute2.
  • Yo retire pake rezo-scripts yo; NetworkManager ta dwe itilize pou konfigirasyon koneksyon rezo yo. Sipò pou fòma paramèt ifcfg kenbe, men NetworkManager sèvi ak fòma kle ki baze sou dosye a pa default.
  • Konpozisyon an gen ladan nouvo vèsyon konpilateur ak zouti pou devlopè: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Ruby Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pake sèvè Apache HTTP sèvè 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yo te mete ajou.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yo te mete ajou.
  • Pou konstwi Emulator QEMU a, Clang pèmèt pa default, sa ki te fè li posib pou aplike kèk mekanis pwoteksyon adisyonèl nan hypervisor KVM a, tankou SafeStack pou pwoteje kont teknik eksplwatasyon ki baze sou pwogramasyon oryante retounen (ROP - Return-Oriented Programming).
  • Nan SSSD (System Security Services Daemon), detay nan mòso bwa yo te ogmante, pou egzanp, tan an fini travay se kounye a tache ak evènman yo epi koule otantifikasyon an reflete. Te ajoute fonksyon rechèch pou analize anviwònman ak pwoblèm pèfòmans.
  • Sipò pou IMA (Achitekti Mezi Entegrite) te elaji pou verifye entegrite konpozan sistèm operasyon yo lè l sèvi avèk siyati dijital ak hash.
  • Pa default, yon sèl yerachi cgroup inifye (cgroup v2) pèmèt. Gwoup v2 ka itilize, pou egzanp, limite memwa, CPU, ak konsomasyon I/O. Diferans kle ant cgroups v2 ak v1 se itilizasyon yon yerachi cgroups komen pou tout kalite resous, olye de yerachi separe pou asiyen resous CPU, pou reglemante konsomasyon memwa, ak pou I/O. Yerachi separe te mennen nan difikilte nan òganize entèraksyon ant moun kap okipe yo ak nan depans siplemantè resous nwayo lè yo aplike règ pou yon pwosesis referans nan yerachi diferan.
  • Te ajoute sipò pou senkronizasyon tan egzak ki baze sou pwotokòl NTS (Network Time Security), ki sèvi ak eleman nan yon enfrastrikti kle piblik (PKI) epi ki pèmèt itilizasyon TLS ak chifreman otantifye AEAD (Otantifye chifreman ak done ki asosye) pou pwoteksyon kriptografik. entèraksyon kliyan-sèvè atravè pwotokòl NTP (Network Time Protocol). Chrony NTP sèvè a te mete ajou nan vèsyon 4.1.
  • Li bay sipò eksperimantal pou KTLS (enplemantasyon TLS nan nivo nwayo), Intel SGX (ekstansyon gad lojisyèl), DAX (aksè dirèk) pou ext4 ak XFS, sipò pou AMD SEV ak SEV-ES nan hypervisor KVM.

    • Sous: opennet.ru

Add nouvo kòmantè