ProHoster > blog > notizie internet > Pre-release di AlmaLinux 9 basata sul ramo RHEL 9

Pre-release di AlmaLinux 9 basata sul ramo RHEL 9

Viene presentata una versione beta della distribuzione AlmaLinux 9, realizzata utilizzando i pacchetti del ramo Red Hat Enterprise Linux 9 e contenente tutte le modifiche proposte in questa versione. Gli assemblaggi sono preparati per le architetture x86_64, ARM64, s390x e ppc64le sotto forma di immagine boot (780 MB), minima (1.7 GB) e completa (8 GB). I rilasci di RHEL 9 e AlmaLinux 9 sono attesi all'inizio di maggio.

La distribuzione è identica a RHEL in termini di funzionalità, ad eccezione delle modifiche associate al rebranding e alla rimozione di pacchetti specifici di RHEL come redhat-*, insights-client e membership-manager-migration*. AlmaLinux è gratuito per tutte le categorie di utenti, sviluppato con il coinvolgimento della comunità e utilizzando un modello gestionale simile all'organizzazione del progetto Fedora. I creatori di AlmaLinux hanno cercato di raggiungere un equilibrio ottimale tra il supporto aziendale e gli interessi della comunità: da un lato, le risorse e gli sviluppatori di CloudLinux, che hanno una vasta esperienza nella manutenzione dei fork RHEL, sono stati coinvolti nello sviluppo, e dall'altro D'altra parte, il progetto è trasparente e controllato dalla comunità.

La distribuzione AlmaLinux è stata fondata da CloudLinux che, nonostante il coinvolgimento delle sue risorse e dei suoi sviluppatori, ha trasferito il progetto a un'organizzazione no-profit separata, la AlmaLinux OS Foundation, per lo sviluppo su un sito neutrale con la partecipazione della comunità. Per lo sviluppo del progetto è stato stanziato un milione di dollari l'anno. Tutti gli sviluppi di AlmaLinux sono pubblicati con licenze libere.

Principali modifiche in AlmaLinux 9 e RHEL 9 rispetto al ramo RHEL 8:

  • L'ambiente di sistema e gli strumenti di assemblaggio sono stati aggiornati. Per creare pacchetti viene utilizzato GCC 11. La libreria C standard è stata aggiornata a glibc 2.34. Il pacchetto del kernel Linux è basato sulla versione 5.14. Il gestore pacchetti RPM è stato aggiornato alla versione 4.16 con il supporto per il monitoraggio dell'integrità tramite fapolicyd.
  • È stata completata la migrazione della distribuzione a Python 3. Il ramo Python 3.9 è offerto per impostazione predefinita. Python 2 è stato interrotto.
  • Il desktop è basato su GNOME 40 (RHEL 8 fornito con GNOME 3.28) e sulla libreria GTK 4. In GNOME 40, i desktop virtuali nella modalità Panoramica attività vengono impostati sull'orientamento orizzontale e vengono visualizzati come una catena a scorrimento continuo da sinistra a destra. Ogni desktop visualizzato in modalità Panoramica visualizza le finestre disponibili ed esegue la panoramica e lo zoom dinamicamente mentre l'utente interagisce. Viene fornita una transizione senza interruzioni tra l'elenco dei programmi e i desktop virtuali.
  • GNOME include un gestore di demoni di profili energetici che offre la possibilità di passare al volo tra la modalità di risparmio energetico, la modalità di bilanciamento energetico e la modalità di massime prestazioni.
  • Tutti i flussi audio sono stati spostati sul server multimediale PipeWire, che ora è l'impostazione predefinita al posto di PulseAudio e JACK. L'utilizzo di PipeWire consente di fornire funzionalità di elaborazione audio professionale in una normale edizione desktop, eliminare la frammentazione e unificare l'infrastruttura audio per diverse applicazioni.
  • Per impostazione predefinita, il menu di avvio di GRUB è nascosto se RHEL è l'unica distribuzione installata sul sistema e se l'ultimo avvio ha avuto esito positivo. Per visualizzare il menu durante l'avvio, è sufficiente tenere premuto il tasto Maiusc o premere più volte il tasto Esc o F8. Tra le modifiche apportate al bootloader, notiamo anche il posizionamento dei file di configurazione di GRUB per tutte le architetture in un'unica directory /boot/grub2/ (il file /boot/efi/EFI/redhat/grub.cfg è ora un collegamento simbolico a /boot /grub2/grub.cfg), quelli. lo stesso sistema installato può essere avviato utilizzando sia EFI che BIOS.
  • I componenti per il supporto di lingue diverse sono racchiusi in langpack, che consentono di variare il livello di supporto linguistico installato. Ad esempio, langpacks-core-font offre solo caratteri, langpacks-core fornisce la locale glibc, il carattere di base e il metodo di input e langpacks fornisce traduzioni, caratteri aggiuntivi e dizionari per il controllo ortografico.
  • I componenti di sicurezza sono stati aggiornati. La distribuzione utilizza un nuovo ramo della libreria crittografica OpenSSL 3.0. Per impostazione predefinita, sono abilitati algoritmi crittografici più moderni e affidabili (ad esempio, è vietato l'uso di SHA-1 in TLS, DTLS, SSH, IKEv2 e Kerberos, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES e FFDHE-1024 sono disabilitati). Il pacchetto OpenSSH è stato aggiornato alla versione 8.6p1. Cyrus SASL è stato spostato nel backend GDBM invece che in Berkeley DB. Le librerie NSS (Network Security Services) non supportano più il formato DBM (Berkeley DB). GnuTLS è stato aggiornato alla versione 3.7.2.
  • Prestazioni SELinux significativamente migliorate e consumo di memoria ridotto. In /etc/selinux/config, il supporto per l'impostazione "SELINUX=disabled" per disabilitare SELinux è stato rimosso (questa impostazione ora disabilita solo il caricamento dei criteri e per disabilitare effettivamente la funzionalità SELinux ora è necessario passare il parametro "selinux=0" al parametro nocciolo).
  • Aggiunto supporto sperimentale per VPN WireGuard.
  • Per impostazione predefinita, l'accesso tramite SSH come root è vietato.
  • Gli strumenti di gestione del filtro dei pacchetti iptables-nft (utilità iptables, ip6tables, ebtables e arptables) e ipset sono stati deprecati. Ora si consiglia di utilizzare nftables per gestire il firewall.
  • Include un nuovo demone mptcpd per la configurazione MPTCP (MultiPath TCP), un'estensione del protocollo TCP per organizzare il funzionamento di una connessione TCP con consegna di pacchetti simultaneamente lungo più percorsi attraverso diverse interfacce di rete associate a diversi indirizzi IP. L'utilizzo di mptcpd rende possibile configurare MPTCP senza utilizzare l'utilità iproute2.
  • Il pacchetto network-scripts è stato rimosso; NetworkManager dovrebbe essere utilizzato per configurare le connessioni di rete. Il supporto per il formato delle impostazioni ifcfg viene mantenuto, ma NetworkManager utilizza per impostazione predefinita il formato basato su file di chiavi.
  • La composizione include nuove versioni di compilatori e strumenti per sviluppatori: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversione 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • I pacchetti server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 sono stati aggiornati.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 sono stati aggiornati.
  • Per costruire l'emulatore QEMU, Clang è abilitato per impostazione predefinita, il che ha permesso di applicare alcuni meccanismi di protezione aggiuntivi all'hypervisor KVM, come SafeStack per proteggersi dalle tecniche di sfruttamento basate sulla programmazione orientata al ritorno (ROP - Return-Oriented Programming).
  • In SSSD (System Security Services Daemon), il dettaglio dei registri è stato aumentato, ad esempio, il tempo di completamento dell'attività è ora collegato agli eventi e si riflette il flusso di autenticazione. Aggiunta funzionalità di ricerca per analizzare impostazioni e problemi di prestazioni.
  • È stato ampliato il supporto per IMA (Integrity Measurement Architecture) per verificare l'integrità dei componenti del sistema operativo utilizzando firme digitali e hash.
  • Per impostazione predefinita, è abilitata una singola gerarchia di cgroup unificata (cgroup v2). Сgroups v2 può essere utilizzato, ad esempio, per limitare il consumo di memoria, CPU e I/O. La differenza fondamentale tra cgroups v2 e v1 è l'uso di una gerarchia di cgroups comune per tutti i tipi di risorse, invece di gerarchie separate per l'allocazione delle risorse della CPU, per la regolazione del consumo di memoria e per l'I/O. Gerarchie separate portavano a difficoltà nell'organizzare l'interazione tra gestori e a costi aggiuntivi per le risorse del kernel quando si applicavano regole per un processo a cui si fa riferimento in gerarchie diverse.
  • Aggiunto supporto per la sincronizzazione dell'ora esatta basata sul protocollo NTS (Network Time Security), che utilizza elementi di un'infrastruttura a chiave pubblica (PKI) e consente l'uso di TLS e della crittografia autenticata AEAD (Authenticated Encryption with Associated Data) per la protezione crittografica di interazione client-server tramite il protocollo NTP (Network Time Protocol). Il server Chryny NTP è stato aggiornato alla versione 4.1.
  • Fornito supporto sperimentale per KTLS (implementazione a livello di kernel di TLS), Intel SGX (Software Guard Extensions), DAX (accesso diretto) per ext4 e XFS, supporto per AMD SEV e SEV-ES nell'hypervisor KVM.

    • Fonte: opennet.ru

Aggiungi un commento