ProHoster > Blog > netfréttir > AlmaLinux 9 forútgáfa byggð á RHEL 9 útibúi

AlmaLinux 9 forútgáfa byggð á RHEL 9 útibúi

Beta útgáfa af AlmaLinux 9 dreifingunni er kynnt, byggð með pökkum frá Red Hat Enterprise Linux 9 útibúinu og inniheldur allar breytingar sem lagðar eru til í þessari útgáfu. Samsetningar eru undirbúnar fyrir x86_64, ARM64, s390x og ppc64le arkitektúr í formi ræsivélar (780 MB), lágmarks (1.7 GB) og fullrar myndar (8 GB). Gert er ráð fyrir útgáfu RHEL 9 og AlmaLinux 9 í byrjun maí.

Dreifingin er eins og RHEL hvað varðar virkni, að undanskildum breytingum sem tengjast vörumerkjabreytingum og fjarlægingu á RHEL-sértækum pakka eins og redhat-*, insights-client og subscription-manager-migration*. AlmaLinux er ókeypis fyrir alla notendaflokka, þróað með þátttöku samfélagsins og notar stjórnunarlíkan svipað skipulagningu Fedora verkefnisins. Höfundar AlmaLinux reyndu að ná ákjósanlegu jafnvægi á milli fyrirtækjastuðnings og hagsmuna samfélagsins - annars vegar tóku auðlindir og þróunaraðilar CloudLinux, sem hefur mikla reynslu af viðhaldi RHEL gaffla, þátt í þróuninni og á hins vegar er verkefnið gagnsætt og stjórnað af samfélaginu.

AlmaLinux dreifingin var stofnuð af CloudLinux, sem, þrátt fyrir aðkomu auðlinda þess og þróunaraðila, flutti verkefnið til sérstakrar sjálfseignarstofnunar, AlmaLinux OS Foundation, til þróunar á hlutlausum vef með þátttöku samfélagsins. Milljón dollara á ári hefur verið úthlutað til þróunar verkefnisins. Öll þróun AlmaLinux er birt með ókeypis leyfum.

Helstu breytingar á AlmaLinux 9 og RHEL 9 miðað við RHEL 8 útibúið:

  • Kerfisumhverfi og samsetningarverkfæri hafa verið uppfærð. GCC 11 er notað til að smíða pakka. Staðlað C bókasafn hefur verið uppfært í glibc 2.34. Linux kjarnapakkinn er byggður á útgáfu 5.14. RPM pakkastjórinn hefur verið uppfærður í útgáfu 4.16 með stuðningi við heilleikavöktun í gegnum fapolicyd.
  • Flutningi dreifingarinnar í Python 3 er lokið. Python 3.9 útibúið er sjálfgefið í boði. Python 2 hefur verið hætt.
  • Skrifborðið er byggt á GNOME 40 (RHEL 8 kemur með GNOME 3.28) og GTK 4 bókasafninu. Í GNOME 40 er sýndarskjáborð í yfirlitsstillingu starfsemi skipt yfir í landslagsstefnu og birtast sem keðja sem flettir stöðugt frá vinstri til hægri. Hvert skjáborð sem birtist í Yfirlitsstillingu sýnir tiltæka glugga og breytir og stækkar á virkan hátt þegar notandinn hefur samskipti. Óaðfinnanleg umskipti eru á milli listans yfir forrit og sýndarskjáborð.
  • GNOME inniheldur power-profiles-daemon stýringu sem veitir möguleika á að skipta á flugi á milli orkusparnaðarhams, orkujafnaðarhams og hámarksafkastahams.
  • Allir hljóðstraumar hafa verið færðir yfir á PipeWire miðlara, sem er nú sjálfgefinn í stað PulseAudio og JACK. Notkun PipeWire gerir þér kleift að bjóða upp á faglega hljóðvinnslugetu í venjulegri skrifborðsútgáfu, losna við sundrungu og sameina hljóðinnviði fyrir mismunandi forrit.
  • Sjálfgefið er að GRUB ræsivalmyndin er falin ef RHEL er eina dreifingin sem er uppsett á kerfinu og ef síðasta ræsing tókst. Til að sýna valmyndina meðan á ræsingu stendur skaltu einfaldlega halda niðri Shift takkanum eða ýta nokkrum sinnum á Esc eða F8 takkann. Meðal breytinga á ræsiforritinu tökum við einnig eftir staðsetningu GRUB stillingarskráa fyrir alla arkitektúra í einni möppu /boot/grub2/ (skráin /boot/efi/EFI/redhat/grub.cfg er nú táknrænn hlekkur á /boot /grub2/grub.cfg), þessir. sama uppsetta kerfið er hægt að ræsa með því að nota bæði EFI og BIOS.
  • Íhlutum til að styðja mismunandi tungumál er pakkað í langpakka, sem gerir þér kleift að breyta því hversu mikið tungumál er uppsett. Til dæmis, langpacks-core-font býður aðeins upp á leturgerðir, langpacks-core býður upp á glibc-staðsetningu, grunnleturgerð og innsláttaraðferð og langpacks býður upp á þýðingar, viðbótarleturgerðir og villuleitarorðabækur.
  • Öryggishlutir hafa verið uppfærðir. Dreifingin notar nýtt útibú OpenSSL 3.0 dulritunarsafnsins. Sjálfgefið er að nútímalegri og áreiðanlegri dulritunaralgrím eru virkjuð (til dæmis er notkun SHA-1 í TLS, DTLS, SSH, IKEv2 og Kerberos bönnuð, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES og FFDHE-1024 eru óvirk). OpenSSH pakkinn hefur verið uppfærður í útgáfu 8.6p1. Cyrus SASL hefur verið flutt í GDBM bakenda í stað Berkeley DB. NSS (Network Security Services) bókasöfn styðja ekki lengur DBM (Berkeley DB) sniðið. GnuTLS hefur verið uppfært í útgáfu 3.7.2.
  • Verulega bætt SELinux afköst og minni minnisnotkun. Í /etc/selinux/config hefur stuðningur við "SELINUX=disabled" stillinguna til að slökkva á SELinux verið fjarlægður (þessi stilling slekkur nú aðeins á stefnuhleðslu og til að slökkva á SELinux virkni þarf nú að senda "selinux=0" færibreytuna til kjarna).
  • Bætti við tilraunastuðningi fyrir VPN WireGuard.
  • Sjálfgefið er að skrá sig inn í gegnum SSH sem rót er bönnuð.
  • Iptables-nft pakkasíustjórnunarverkfærin (iptables, ip6tables, ebtables og arptables tólin) og ipset hafa verið úrelt. Nú er mælt með því að nota nftables til að stjórna eldveggnum.
  • Það felur í sér nýjan mptcpd púka til að stilla MPTCP (MultiPath TCP), framlengingu á TCP samskiptareglunum til að skipuleggja rekstur TCP tengingar með pakkasendingu samtímis eftir nokkrum leiðum í gegnum mismunandi netviðmót sem tengjast mismunandi IP tölum. Notkun mptcpd gerir það mögulegt að stilla MPTCP án þess að nota iproute2 tólið.
  • Netforskriftarpakkinn hefur verið fjarlægður; NetworkManager ætti að nota til að stilla nettengingar. Stuðningur við ifcfg stillingarsniðið er haldið, en NetworkManager notar sjálfgefið lykilskráarsniðið.
  • Samsetningin inniheldur nýjar útgáfur af þýðendum og verkfærum fyrir forritara: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Miðlarapakkar Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 hafa verið uppfærðir.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 hefur verið uppfært.
  • Til að byggja upp QEMU keppinautinn er Clang sjálfgefið virkt, sem gerði það mögulegt að beita nokkrum viðbótarverndaraðferðum á KVM hypervisorinn, eins og SafeStack til að vernda gegn hagnýtingartækni sem byggir á return-oriented forritun (ROP - Return-Oriented Programming).
  • Í SSSD (System Security Services Daemon) hefur smáatriðin í annálunum verið aukin, til dæmis er tími verkloka nú tengdur við atburði og auðkenningarflæðið endurspeglast. Bætt við leitarvirkni til að greina stillingar og frammistöðuvandamál.
  • Stuðningur við IMA (Integrity Measurement Architecture) hefur verið stækkaður til að sannreyna heilleika stýrikerfishluta með því að nota stafrænar undirskriftir og kjötkássa.
  • Sjálfgefið er að eitt sameinað cgroup stigveldi (cgroup v2) er virkt. Hægt er að nota Сgroups v2 til dæmis til að takmarka minni, CPU og I/O neyslu. Lykilmunurinn á cgroups v2 og v1 er notkun á sameiginlegu cgroups stigveldi fyrir allar tegundir auðlinda, í stað aðskildra stigvelda til að úthluta CPU auðlindum, til að stjórna minnisnotkun og fyrir I/O. Aðskilin stigveldi leiddu til erfiðleika við að skipuleggja samskipti milli meðhöndlunaraðila og til viðbótar kjarnakostnaðar þegar reglum var beitt fyrir ferli sem vísað er til í mismunandi stigveldum.
  • Bætt við stuðningi við samstillingu á nákvæmum tíma byggt á NTS (Network Time Security) samskiptareglum, sem notar þætti opinbers lykilinnviða (PKI) og leyfir notkun á TLS og auðkenndri dulkóðun AEAD (Authenticated Encryption with Associated Data) til dulritunarverndar á samskipti viðskiptavinar og netþjóns í gegnum NTP-samskiptareglur (Network Time Protocol). Langvarandi NTP þjónninn hefur verið uppfærður í útgáfu 4.1.
  • Veitti tilraunastuðning fyrir KTLS (kjarna-stigi framkvæmd TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) fyrir ext4 og XFS, stuðning fyrir AMD SEV og SEV-ES í KVM hypervisor.

    • Heimild: opennet.ru

Bæta við athugasemd