プロホスト > ブログ > インターネットニュース > RHEL 9 ブランチに基づく AlmaLinux 9 プレリリース

RHEL 9 ブランチに基づく AlmaLinux 9 プレリリース

AlmaLinux 9 ディストリビューションのベータ リリースが提供されます。これは Red Hat Enterprise Linux 9 ブランチのパッケージを使用して構築され、このリリースで提案されているすべての変更が含まれています。 アセンブリは、ブート (86 MB)、最小イメージ (64 GB)、およびフル イメージ (64 GB) の形式で、x390_64、ARM780、s1.7x、および ppc8le アーキテクチャ用に準備されています。 RHEL 9 と AlmaLinux 9 のリリースは XNUMX 月初旬に予定されています。

このディストリビューションは、ブランド変更に関連する変更と、redhat-*、insights-client、subscription-manager-migration* などの RHEL 固有のパッケージの削除を除いて、機能的には RHEL と同じです。 AlmaLinux は、あらゆるカテゴリーのユーザーが無料で利用でき、コミュニティの参加により、Fedora プロジェクトの組織と同様の管理モデルを使用して開発されました。 AlmaLinux の作成者は、企業サポートとコミュニティの利益の間の最適なバランスを達成しようとしました。一方で、RHEL フォークの保守に豊富な経験を持つ CloudLinux のリソースと開発者が開発に関与し、一方、プロジェクトは透明性があり、コミュニティによって管理されています。

AlmaLinux ディストリビューションは CloudLinux によって設立されました。CloudLinux は、そのリソースと開発者の関与にもかかわらず、プロジェクトを別の非営利組織である AlmaLinux OS Foundation に移管し、コミュニティ参加による中立的なサイトでの開発を行いました。 プロジェクトの開発には年間 XNUMX 万ドルが割り当てられています。 すべての AlmaLinux 開発は無料ライセンスの下で公開されています。

RHEL 9 ブランチと比較した AlmaLinux 9 および RHEL 8 の主な変更点:

  • システム環境とアセンブリツールが更新されました。 パッケージの構築には GCC 11 が使用され、標準 C ライブラリは glibc 2.34 に更新されました。 Linux カーネル パッケージは 5.14 リリースに基づいています。 RPM パッケージ マネージャーがバージョン 4.16 に更新され、fapolicyd による整合性監視がサポートされました。
  • Python 3 へのディストリビューションの移行が完了し、Python 3.9 ブランチがデフォルトで提供されます。 Python 2 は廃止されました。
  • デスクトップは GNOME 40 (GNOME 8 に同梱されている RHEL 3.28) と GTK 4 ライブラリに基づいています。GNOME 40 では、アクティビティ概要モードの仮想デスクトップは横向きに切り替わり、左から右へ連続的にスクロールするチェーンとして表示されます。 概要モードで表示される各デスクトップは、使用可能なウィンドウを視覚化し、ユーザーの操作に応じて動的にパンやズームを行います。 プログラムのリストと仮想デスクトップの間でシームレスな移行が提供されます。
  • GNOME には、省電力モード、電力バランス モード、最大パフォーマンス モードをオンザフライで切り替える機能を提供する power-profiles-daemon ハンドラーが含まれています。
  • すべてのオーディオ ストリームは PipeWire メディア サーバーに移動され、これが PulseAudio と JACK の代わりにデフォルトになりました。 PipeWire を使用すると、通常のデスクトップ エディションでプロフェッショナルなオーディオ処理機能を提供し、断片化を解消し、さまざまなアプリケーションのオーディオ インフラストラクチャを統合できます。
  • デフォルトでは、RHEL がシステムにインストールされている唯一のディストリビューションであり、最後のブートが成功した場合、GRUB ブート メニューは非表示になります。 起動中にメニューを表示するには、Shift キーを押し続けるか、Esc キーまたは F8 キーを数回押します。 ブートローダーの変更点の中で、すべてのアーキテクチャの GRUB 設定ファイルが 2 つのディレクトリ /boot/grub2/ に配置されていることにも注目してください (ファイル /boot/efi/EFI/redhat/grub.cfg は /boot へのシンボリック リンクになりました) /grubXNUMX/grub.cfg)、それら。 インストールされている同じシステムは、EFI と BIOS の両方を使用して起動できます。
  • さまざまな言語をサポートするコンポーネントは langpack にパッケージ化されており、インストールされる言語サポートのレベルを変更できます。 たとえば、langpacks-core-font はフォントのみを提供し、langpacks-core は glibc ロケール、基本フォント、および入力メソッドを提供し、langpacks は翻訳、追加フォント、およびスペルチェック辞書を提供します。
  • セキュリティコンポーネントが更新されました。 このディストリビューションでは、OpenSSL 3.0 暗号化ライブラリの新しいブランチが使用されます。 デフォルトでは、より最新で信頼性の高い暗号化アルゴリズムが有効になっています (たとえば、TLS、DTLS、SSH、IKEv1、および Kerberos での SHA-2 の使用は禁止されています。TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES)および FFDHE-1024 は無効になります)。 OpenSSH パッケージがバージョン 8.6p1 に更新されました。 Cyrus SASL は、Berkeley DB ではなく GDBM バックエンドに移動されました。 NSS (Network Security Services) ライブラリは、DBM (Berkeley DB) 形式をサポートしなくなりました。 GnuTLS がバージョン 3.7.2 に更新されました。
  • SELinux のパフォーマンスが大幅に向上し、メモリ消費量が削減されました。 /etc/selinux/config では、SELinux を無効にする「SELINUX=disabled」設定のサポートが削除されました (この設定は現在、ポリシーの読み込みのみを無効にし、実際に SELinux 機能を無効にするには、「selinux=0」パラメータをカーネル)。
  • VPN WireGuard の実験的サポートが追加されました。
  • デフォルトでは、root として SSH 経由でログインすることは禁止されています。
  • iptables-nft パケット フィルター管理ツール (iptables、ip6tables、ebtables、arptables ユーティリティ) と ipset は非推奨になりました。 現在、ファイアウォールの管理には nftables を使用することが推奨されています。
  • これには、MPTCP (マルチパス TCP) を構成するための新しい mptcpd デーモンが含まれています。MPTCP (マルチパス TCP) は、異なる IP アドレスに関連付けられた異なるネットワーク インターフェイスを介して複数のルートに沿って同時にパケットを配信する TCP 接続の操作を組織するための TCP プロトコルの拡張機能です。 mptcpd を使用すると、iproute2 ユーティリティを使用せずに MPTCP を構成できます。
  • network-scripts パッケージは削除されました。ネットワーク接続の構成には NetworkManager を使用する必要があります。 ifcfg 設定形式のサポートは維持されますが、NetworkManager はデフォルトでキーファイルベースの形式を使用します。
  • この構成には、開発者向けの新しいバージョンのコンパイラとツールが含まれています: GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
  • サーバー パッケージ Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 が更新されました。
  • DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 が更新されました。
  • QEMU エミュレーターを構築するには、Clang がデフォルトで有効になっており、これにより、リターン指向プログラミング (ROP - リターン指向プログラミング) に基づく悪用手法から保護する SafeStack など、いくつかの追加の保護メカニズムを KVM ハイパーバイザーに適用することが可能になります。
  • SSSD (System Security Services Daemon) では、タスクの完了時間がイベントに付加されたり、認証フローが反映されるなど、ログの詳細が強化されました。 設定とパフォーマンスの問題を分析するための検索機能が追加されました。
  • IMA (Integrity Measurement Architecture) のサポートが拡張され、デジタル署名とハッシュを使用してオペレーティング システム コンポーネントの整合性を検証できるようになりました。
  • デフォルトでは、単一の統合 cgroup 階層 (cgroup v2) が有効になっています。 Сgroups v2 は、たとえばメモリ、CPU、および I/O の消費を制限するために使用できます。 cgroups v2 と v1 の主な違いは、CPU リソースの割り当て、メモリ消費の調整、および I/O に個別の階層を使用するのではなく、すべての種類のリソースに共通の cgroups 階層を使用することです。 階層が分かれていると、ハンドラー間の対話を整理することが困難になり、異なる階層で参照されるプロセスにルールを適用するときに追加のカーネル リソース コストが発生します。
  • NTS (Network Time Security) プロトコルに基づく正確な時刻の同期のサポートが追加されました。これにより、公開キー基盤 (PKI) の要素が使用され、TLS と認証暗号化 AEAD (Authenticated Encryption with Associated Data) の使用が許可され、暗号化保護が行われます。 NTP プロトコル (ネットワーク タイム プロトコル) を介したクライアントとサーバーの対話。 chrony NTP サーバーがバージョン 4.1 に更新されました。
  • KTLS (TLS のカーネルレベル実装)、Intel SGX (Software Guard Extensions)、ext4 および XFS 用の DAX (Direct Access)、KVM ハイパーバイザーでの AMD SEV および SEV-ES のサポートの実験的サポートを提供しました。

    • 出所: オープンネット.ru

コメントを追加します