ProHoster > Blog > internetes hírek > Az AlmaLinux 9 előzetes kiadása az RHEL 9 ágon alapul

Az AlmaLinux 9 előzetes kiadása az RHEL 9 ágon alapul

Bemutatják az AlmaLinux 9 disztribúció béta kiadását, amely a Red Hat Enterprise Linux 9 ágának csomagjaiból épül fel, és tartalmazza az ebben a kiadásban javasolt összes változtatást. Az összeállítások x86_64, ARM64, s390x és ppc64le architektúrákhoz készültek boot (780 MB), minimális (1.7 GB) és teljes kép (8 GB) formájában. Az RHEL 9 és az AlmaLinux 9 megjelenése május elején várható.

A disztribúció funkcionalitásában megegyezik az RHEL-lel, kivéve a márkaváltással kapcsolatos változásokat és az RHEL-specifikus csomagok, például a redhat-*, az insights-client és az előfizetés-kezelő-migration* eltávolítását. Az AlmaLinux a felhasználók minden kategóriája számára ingyenes, a közösség bevonásával és a Fedora projekt megszervezéséhez hasonló irányítási modell használatával fejlesztették ki. Az AlmaLinux készítői igyekeztek optimális egyensúlyt elérni a vállalati támogatás és a közösség érdekei között - egyrészt a fejlesztésbe bevonták az RHEL forkok karbantartásában nagy tapasztalattal rendelkező CloudLinux erőforrásait és fejlesztőit, másrészt a másrészt a projekt átlátható és a közösség által ellenőrzött.

Az AlmaLinux disztribúciót a CloudLinux alapította, amely erőforrásainak és fejlesztőinek bevonása ellenére a projektet egy külön non-profit szervezethez, az AlmaLinux OS Foundation-hez adta át, hogy egy semleges oldalon, közösségi részvétellel fejleszthessék. A projekt fejlesztésére évi egymillió dollárt különítettek el. Minden AlmaLinux fejlesztés ingyenes licencek alatt jelenik meg.

Az AlmaLinux 9 és RHEL 9 főbb változásai az RHEL 8 ághoz képest:

  • Frissült a rendszerkörnyezet és az összeszerelő eszközök. A GCC 11-et a csomagok készítésére használják, a szabványos C könyvtárat a glibc 2.34-re frissítettük. A Linux kernelcsomag az 5.14-es kiadáson alapul. Az RPM csomagkezelő a 4.16-os verzióra frissült, és támogatja a fapolicydon keresztüli integritásfigyelést.
  • A disztribúció Python 3-ra való migrálása befejeződött. A Python 3.9 ága alapértelmezés szerint elérhető. A Python 2 már megszűnt.
  • Az asztal a GNOME 40-en (a GNOME 8-mal szállított RHEL 3.28) és a GTK 4 könyvtáron alapul. A GNOME 40-ben a Tevékenységek áttekintése módban lévő virtuális asztalok fekvő tájolásra kapcsolnak, és balról jobbra folyamatosan gördülő láncként jelennek meg. Minden Áttekintés módban megjelenített asztal megjeleníti az elérhető ablakokat, és dinamikusan pásztáz, illetve nagyít, ahogy a felhasználó interakcióba lép. Zökkenőmentes átmenet biztosított a programok listája és a virtuális asztalok között.
  • A GNOME tartalmaz egy power-profiles-démon kezelőt, amely lehetővé teszi az energiatakarékos mód, az energiakiegyensúlyozott mód és a maximális teljesítmény mód közötti váltást.
  • Az összes hangfolyam átkerült a PipeWire médiaszerverre, amely mostantól az alapértelmezett a PulseAudio és a JACK helyett. A PipeWire használata lehetővé teszi, hogy professzionális hangfeldolgozási képességeket biztosítson egy normál asztali kiadásban, megszabaduljon a töredezettségtől, és egységesítse az audio infrastruktúrát a különböző alkalmazásokhoz.
  • Alapértelmezés szerint a GRUB rendszerindító menü rejtve van, ha az RHEL az egyetlen telepített disztribúció a rendszeren, és ha az utolsó rendszerindítás sikeres volt. A menü megjelenítéséhez indítás közben egyszerűen tartsa lenyomva a Shift billentyűt, vagy nyomja meg többször az Esc vagy az F8 billentyűt. A rendszerbetöltő változásai között megjegyezzük azt is, hogy az összes architektúra GRUB konfigurációs fájljai egy /boot/grub2/ könyvtárban helyezkednek el (a /boot/efi/EFI/redhat/grub.cfg fájl immár a /boot szimbolikus hivatkozása /grub2/grub.cfg), azok. ugyanaz a telepített rendszer indítható EFI és BIOS segítségével is.
  • A különböző nyelvek támogatására szolgáló komponensek langpacksba vannak csomagolva, amelyek lehetővé teszik a telepített nyelvtámogatás szintjének változtatását. Például a langpacks-core-font csak betűtípusokat, a langpacks-core a glibc területi beállítást, az alap betűtípust és a beviteli módot, a langpacks pedig fordításokat, további betűtípusokat és helyesírás-ellenőrző szótárakat biztosít.
  • A biztonsági összetevőket frissítették. A disztribúció az OpenSSL 3.0 kriptográfiai könyvtár új ágát használja. Alapértelmezés szerint a modernebb és megbízhatóbb kriptográfiai algoritmusok engedélyezve vannak (például az SHA-1 használata TLS-ben, DTLS-ben, SSH-ban, IKEv2-ben és Kerberosban tilos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES és az FFDHE-1024 le van tiltva). Az OpenSSH-csomag a 8.6p1-es verzióra frissült. A Cyrus SASL átkerült a GDBM háttérrendszerébe a Berkeley DB helyett. Az NSS (Network Security Services) könyvtárak már nem támogatják a DBM (Berkeley DB) formátumot. A GnuTLS a 3.7.2-es verzióra frissült.
  • Jelentősen javult a SELinux teljesítménye és csökkentett memóriafelhasználás. Az /etc/selinux/config fájlból eltávolították a "SELINUX=disabled" beállítás támogatását a SELinux letiltásához (ez a beállítás most csak a házirend betöltését tiltja le, és a SELinux működésének tényleges letiltásához a "selinux=0" paraméter átadása szükséges a kernel).
  • Hozzáadott kísérleti támogatás a VPN WireGuard számára.
  • Alapértelmezés szerint tilos az SSH-n keresztül rootként bejelentkezni.
  • Az iptables-nft csomagszűrő-kezelő eszközök (iptables, ip6tables, ebtables és arptables segédprogramok) és az ipset elavult. Most már az nftables használata javasolt a tűzfal kezelésére.
  • Tartalmaz egy új mptcpd démont az MPTCP (MultiPath TCP) konfigurálásához, amely a TCP protokoll kiterjesztése a TCP kapcsolat működésének megszervezésére a csomagok egyidejű, több útvonalon történő kézbesítésével, különböző IP-címekhez társított különböző hálózati interfészeken keresztül. Az mptcpd használata lehetővé teszi az MPTCP konfigurálását az iproute2 segédprogram használata nélkül.
  • A hálózati parancsfájlok csomagját eltávolították; a NetworkManager-t kell használni a hálózati kapcsolatok konfigurálásához. Az ifcfg beállítási formátum támogatása megmarad, de a NetworkManager alapértelmezés szerint a kulcsfájl alapú formátumot használja.
  • A kompozíció a fordítók és a fejlesztők számára készült eszközök új verzióit tartalmazza: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Frissültek az Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 kiszolgálócsomagok.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 frissítésre került.
  • A QEMU emulátor felépítéséhez a Clang alapértelmezés szerint engedélyezve van, ami lehetővé tette néhány további védelmi mechanizmus alkalmazását a KVM hipervizorra, például a SafeStack-et, amely megvédi a visszatérés-orientált programozáson (ROP - Return-Oriented Programming) alapuló kizsákmányolási technikákat.
  • Az SSSD-ben (System Security Services Daemon) megnőtt a naplók részletessége, például a feladat befejezési ideje mostantól eseményekhez van kapcsolva, és megjelenik a hitelesítési folyamat. Keresési funkció hozzáadva a beállítások és a teljesítményproblémák elemzéséhez.
  • Az IMA (Integrity Measurement Architecture) támogatása kibővült az operációs rendszer összetevőinek integritásának ellenőrzésére digitális aláírások és hashek segítségével.
  • Alapértelmezés szerint egyetlen egységes cgroup-hierarchia (cgroup v2) engedélyezett. A Сgroups v2 használható például a memória-, CPU- és I/O-fogyasztás korlátozására. A cgroups v2 és v1 közötti fő különbség az, hogy minden erőforrástípushoz közös cgroups hierarchiát használunk, ahelyett, hogy külön hierarchiát alkalmaznának a CPU erőforrások kiosztására, a memóriafelhasználás szabályozására és az I/O-ra. Az elkülönült hierarchiák nehézségeket okoztak a kezelők közötti interakció megszervezésében, és további kernel-erőforrás-költségekhez vezettek, amikor szabályokat alkalmaztak a különböző hierarchiákban hivatkozott folyamatokra.
  • Hozzáadott támogatás a pontos idő szinkronizálásához az NTS (Network Time Security) protokollon alapulóan, amely nyilvános kulcsú infrastruktúra (PKI) elemeit használja, és lehetővé teszi a TLS és az AEAD hitelesített titkosítás (Authenticated Encryption with Associated Data) használatát a kriptográfiai védelme érdekében. kliens-szerver interakció az NTP protokollon (Network Time Protocol) keresztül. A chrony NTP szerver 4.1-es verzióra frissült.
  • Kísérleti támogatást nyújtott a KTLS-hez (a TLS kernel szintű megvalósításához), az Intel SGX-hez (Software Guard Extensions), a DAX-hoz (Direct Access) az ext4-hez és az XFS-hez, valamint az AMD SEV és SEV-ES támogatásához a KVM hypervisorban.

    • Forrás: opennet.ru

Hozzászólás