Rilascio preliminare di AlmaLinux 9, basato sul ramo RHEL 9

È disponibile la versione beta della distribuzione AlmaLinux 9, realizzata utilizzando pacchetti della branche Red Hat Enterprise Linux 9 e contenente tutte le modifiche proposte in questa versione. Le build sono preparate per le architetture x86_64, ARM64, s390x e ppc64le sotto forma di immagine avviabile (780 MB), immagine minima (1,7 GB) e immagine completa (8 GB). I rilascio di RHEL 9 e AlmaLinux 9 sono attesi all'inizio di maggio.

La distribuzione è identica a RHEL per funzionalità, ad eccezione delle modifiche dovute al rebranding e alla rimozione di pacchetti specifici per RHEL, come redhat-*, insights-client e subscription-manager-migration*. AlmaLinux è gratuito per tutte le categorie di utenti, si sviluppa con il coinvolgimento della comunità e utilizza un modello di gestione simile a quello del progetto Fedora. I creatori di AlmaLinux hanno cercato di raggiungere un equilibrio ottimale tra supporto aziendale e interessi della comunità: da un lato, allo sviluppo partecipano risorse e sviluppatori della CloudLinux, che vanta una vasta esperienza nel mantenimento dei fork di RHEL; dall'altro, il progetto è trasparente e sotto il controllo della comunità.

Il sistema operativo AlmaLinux è fondato da CloudLinux, che, nonostante l'impegno delle proprie risorse e sviluppatori, ha ceduto il progetto a un'organizzazione no-profit separata, l'AlmaLinux OS Foundation, per lo sviluppo in un ambiente neutrale con la partecipazione della comunità. Per lo sviluppo del progetto è previsto un investimento di un milione di dollari all'anno. Tutti i progressi di AlmaLinux vengono pubblicati sotto licenze libere.

Le principali novità in AlmaLinux 9 e RHEL 9 rispetto alla versione RHEL 8:

  • L'ambiente di sistema e gli strumenti di assemblaggio sono stati aggiornati. Per la creazione dei pacchetti è stato utilizzato GCC 11. La libreria standard C è stata aggiornata a glibc 2.34. Il pacchetto con il kernel Linux si basa sulla versione 5.14. Il gestore di pacchetti RPM è stato aggiornato alla versione 4.16 con il supporto per il controllo dell'integrità tramite fapolicyd.
  • È completata la migrazione del sistema a Python 3. Di default è proposta la versione Python 3.9. La fornitura di Python 2 è stata interrotta.
  • Il desktop è basato su GNOME 40 (in RHEL 8 veniva fornito GNOME 3.28) e sulla libreria GTK 4. In GNOME 40, i desktop virtuali nella modalità panoramica (Activities Overview) sono stati traslati in orientamento orizzontale e mostrati come una catena continua che scorre da sinistra a destra. Su ogni desktop visualizzato nella modalità panoramica, vengono chiaramente mostrate le finestre aperte, per le quali viene applicato lo zoom dinamico e lo spostamento durante l'interazione con l'utente. È garantito un passaggio fluido tra l'elenco delle applicazioni e i desktop virtuali.
  • In GNOME è utilizzato il gestore power-profiles-daemon, che consente di passare al volo tra la modalità di risparmio energetico, modalità bilanciata e modalità massima prestazione.
  • Tutti i flussi audio sono stati migrati al server multimediale PipeWire, che ora è utilizzato di default al posto di PulseAudio e JACK. L'uso di PipeWire consente di fornire nella normale edizione desktop funzionalità di elaborazione audio professionale, eliminando la frammentazione e uniformando l'infrastruttura audio per diverse applicazioni.
  • Di default, il menu di avvio GRUB è nascosto se RHEL è l'unico sistema operativo installato e se il precedente avvio è avvenuto senza errori. Per visualizzare il menu durante l'avvio, basta tenere premuto il tasto Shift oppure premere ripetutamente il tasto Esc o F8. Tra le modifiche al bootloader, si segnala anche la collocazione dei file di configurazione di GRUB per tutte le architetture in un'unica directory /boot/grub2/ (il file /boot/efi/EFI/redhat/grub.cfg ora è un collegamento simbolico a /boot/grub2/grub.cfg), cioè lo stesso sistema installato può essere avviato sia utilizzando EFI che BIOS.
  • I componenti per il supporto di diverse lingue sono stati estratti in pacchetti langpacks, che consentono di variare il livello di supporto linguistico installato. Ad esempio, nel pacchetto langpacks-core-font sono disponibili solo i caratteri, in langpacks-core ci sono le impostazioni locali per glibc, il carattere di base e il metodo di input, mentre in langpacks sono inclusi traduzioni, caratteri aggiuntivi e dizionari per il controllo ortografico.
  • I componenti sono stati aggiornati per garantire la sicurezza. La distribuzione utilizza un nuovo ramo della libreria crittografica OpenSSL 3.0. Sono attivati per impostazione predefinita algoritmi crittografici più moderni e affidabili (ad esempio, l'uso di SHA-1 in TLS, DTLS, SSH, IKEv2 e Kerberos è vietato; TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES e FFDHE-1024 sono disattivati). Il pacchetto OpenSSH è stato aggiornato alla versione 8.6p1. Cyrus SASL è stato spostato su backend GDBM invece di Berkeley DB. Nelle librerie NSS (Network Security Services) il supporto per il formato DBM (Berkeley DB) è stato interrotto. GnuTLS è stato aggiornato alla versione 3.7.2.
  • Le prestazioni di SELinux sono state significativamente migliorate e il consumo di memoria è stato ridotto. Nel /etc/selinux/config è stata rimossa la possibilità di impostare "SELINUX=disabled" per disattivare SELinux (questo parametro ora disattiva solo il caricamento delle politiche, mentre per disabilitare effettivamente la funzionalità di SELinux è ora necessario passare al kernel il parametro "selinux=0").
  • Supporto sperimentale aggiunto VPN WireGuard.
  • L'accesso SSH come utente root è disabilitato per impostazione predefinita.
  • Sono stati dichiarati obsoleti gli strumenti di gestione del filtraggio dei pacchetti iptables-nft (utility iptables, ip6tables, ebtables e arptables) e ipset. Per la gestione del firewall ora si raccomanda di utilizzare nftables.
  • È stato incluso un nuovo demone mptcpd per la configurazione di MPTCP (MultiPath TCP), un'estensione del protocollo TCP per la gestione delle connessioni TCP che permettono la consegna dei pacchetti simultaneamente su più percorsi attraverso diverse interfacce di rete collegate a indirizzi IP differenti. L'uso di mptcpd consente di configurare MPTCP senza utilizzare l'utility iproute2.
  • È stato rimosso il pacchetto network-scripts; per configurare le connessioni di rete si deve utilizzare NetworkManager. Il supporto per il formato di configurazione ifcfg è stato mantenuto, ma NetworkManager utilizza per impostazione predefinita un formato basato su file keyfile.
  • Sono state incluse nuove versioni di compilatori e strumenti per sviluppatori: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Aggiornati i pacchetti server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • Aggiornati i DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Per impostazione predefinita, l'emulatore QEMU utilizza Clang, consentendo l'implementazione di meccanismi di protezione aggiuntivi nel hypervisor KVM, come SafeStack, per proteggere contro gli exploit basati su Return-Oriented Programming (ROP).
  • In SSSD (System Security Services Daemon) è aumentata la granularità dei log; adesso, gli eventi includono il tempo di completamento delle operazioni e mostrano il flusso di autenticazione. Sono state aggiunte funzionalità di ricerca per analizzare i problemi legati alle configurazioni e alle prestazioni.
  • È stata ampliata la supporto per IMA (Integrity Measurement Architecture) per verificare l'integrità dei componenti del sistema operativo tramite firme digitali e hash.
  • Per impostazione predefinita è attivata un'unica gerarchia unificata cgroup (cgroup v2). Le cgroup v2 possono essere utilizzate, ad esempio, per limitare il consumo di memoria, le risorse CPU e l'input/output. La principale differenza tra cgroups v2 e v1 è l'applicazione di un'unica gerarchia cgroup per tutti i tipi di risorse, invece di gerarchie separate per la distribuzione delle risorse CPU, per la gestione del consumo di memoria e per l'input/output. Le gerarchie separate portavano a difficoltà nella gestione delle interazioni tra i gestori e a costi aggiuntivi nelle risorse del kernel nell'applicazione delle regole per i processi menzionati in diverse gerarchie.
  • Aggiunta la supporto per la sincronizzazione dell'ora esatta basata sul protocollo NTS (Network Time Security), che utilizza elementi dell'infrastruttura a chiave pubblica (PKI) e consente di utilizzare TLS e crittografia autenticata AEAD (Authenticated Encryption with Associated Data) per la protezione crittografica delle interazioni tra client e server secondo il protocollo NTP (Network Time Protocol). Il server NTP chrony è stato aggiornato alla versione 4.1.
  • Il supporto sperimentale per KTLS (implementazione TLS a livello di kernel), Intel SGX (Software Guard Extensions), DAX (Direct Access) per ext4 e XFS, e il supporto per AMD SEV e SEV-ES nel hypervisor KVM sono garantiti.
  • Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster