ProHoster > Π‘Π»ΠΎΠ³ > warta internet > AlmaLinux 9 pra-rilis adhedhasar cabang RHEL 9

AlmaLinux 9 pra-rilis adhedhasar cabang RHEL 9

Rilis beta distribusi AlmaLinux 9 ditampilake, dibangun nggunakake paket saka cabang Red Hat Enterprise Linux 9 lan ngemot kabeh owah-owahan sing diusulake ing rilis iki. Majelis disiapake kanggo arsitektur x86_64, ARM64, s390x lan ppc64le ing wangun boot (780 MB), minimal (1.7 GB) lan gambar lengkap (8 GB). Rilis RHEL 9 lan AlmaLinux 9 samesthine ing awal Mei.

Distribusi kasebut identik karo fungsi RHEL, kajaba owah-owahan sing ana gandhengane karo rebranding lan mbusak paket khusus RHEL kayata redhat-*, insights-client lan subscription-manager-migration*. AlmaLinux gratis kanggo kabeh kategori pangguna, dikembangake kanthi keterlibatan komunitas lan nggunakake model manajemen sing padha karo organisasi proyek Fedora. Pencipta AlmaLinux nyoba nggayuh keseimbangan optimal antarane dhukungan perusahaan lan kapentingan komunitas - ing tangan siji, sumber daya lan pangembang CloudLinux, sing duwe pengalaman ekstensif kanggo njaga garpu RHEL, melu pangembangan, lan ing tangan liyane, project punika transparent lan kontrol dening masyarakat.

Distribusi AlmaLinux didegake dening CloudLinux, sing, sanajan keterlibatan sumber daya lan pangembang, nransfer proyek kasebut menyang organisasi nirlaba sing kapisah, Yayasan AlmaLinux OS, kanggo pangembangan ing situs netral kanthi partisipasi masyarakat. A yuta dolar saben taun wis dialokasikan kanggo pangembangan proyek kasebut. Kabeh pembangunan AlmaLinux diterbitake ing lisensi gratis.

Owah-owahan utama ing AlmaLinux 9 lan RHEL 9 dibandhingake karo cabang RHEL 8:

  • Lingkungan sistem lan piranti perakitan wis dianyari. GCC 11 digunakake kanggo mbangun paket. Pustaka C standar wis dianyari kanggo glibc 2.34. Paket kernel Linux adhedhasar rilis 5.14. Manajer paket RPM wis dianyari menyang versi 4.16 kanthi dhukungan kanggo ngawasi integritas liwat fapolicyd.
  • Migrasi distribusi menyang Python 3 wis rampung. Cabang Python 3.9 ditawakake kanthi standar. Python 2 wis mandheg.
  • Desktop adhedhasar GNOME 40 (RHEL 8 sing dikirim nganggo GNOME 3.28) lan perpustakaan GTK 4. Ing GNOME 40, desktop virtual ing mode Ringkesan Kegiatan dialihake menyang orientasi lanskap lan ditampilake minangka rantai gulung terus-terusan saka kiwa menyang tengen. Saben desktop sing ditampilake ing mode Ringkesan nggambarake jendhela sing kasedhiya lan kanthi dinamis panci lan zoom nalika pangguna sesambungan. Transisi sing mulus diwenehake ing antarane dhaptar program lan desktop virtual.
  • GNOME kalebu panangan-profil daya-daemon sing nyedhiyakake kemampuan kanggo ngalih ing antarane mode hemat daya, mode imbang daya, lan mode kinerja maksimal.
  • Kabeh aliran audio wis dipindhah menyang server media PipeWire, sing saiki dadi standar tinimbang PulseAudio lan JACK. Nggunakake PipeWire ngidini sampeyan nyedhiyakake kemampuan pangolahan audio profesional ing edisi desktop biasa, nyingkirake fragmentasi lan nyawiji infrastruktur audio kanggo macem-macem aplikasi.
  • Kanthi gawan, menu boot GRUB didhelikake yen RHEL minangka siji-sijine distribusi sing diinstal ing sistem lan yen boot pungkasan sukses. Kanggo nuduhake menu nalika boot, cukup tahan tombol Shift utawa pencet tombol Esc utawa F8 kaping pirang-pirang. Antarane owah-owahan ing bootloader, kita uga nyathet penempatan file konfigurasi GRUB kanggo kabeh arsitektur ing siji direktori /boot/grub2/ (file /boot/efi/EFI/redhat/grub.cfg saiki dadi link simbolis menyang /boot /grub2/grub.cfg), sing. sistem diinstal padha bisa boot nggunakake loro EFI lan BIOS.
  • Komponen kanggo ndhukung basa sing beda-beda dikemas ing langpacks, sing ngidini sampeyan beda-beda tingkat dhukungan basa sing diinstal. Contone, langpacks-core-font mung nawakake font, langpacks-core nyedhiyakake lokal glibc, font dasar, lan metode input, lan langpacks nyedhiyakake terjemahan, font tambahan, lan kamus mriksa ejaan.
  • Komponen keamanan wis dianyari. Distribusi kasebut nggunakake cabang anyar saka perpustakaan kriptografi OpenSSL 3.0. Kanthi gawan, algoritma kriptografi sing luwih modern lan dipercaya diaktifake (contone, panggunaan SHA-1 ing TLS, DTLS, SSH, IKEv2 lan Kerberos dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES lan FFDHE-1024 dipatΓ¨ni). Paket OpenSSH wis dianyari menyang versi 8.6p1. Cyrus SASL wis dipindhah menyang backend GDBM tinimbang Berkeley DB. Pustaka NSS (Network Security Services) ora ndhukung format DBM (Berkeley DB) maneh. GnuTLS wis dianyari kanggo versi 3.7.2.
  • Ngartekno nambah kinerja SELinux lan suda konsumsi memori. Ing / etc / selinux / config, dhukungan kanggo setelan "SELINUX = disabled" kanggo mateni SELinux wis dibusak (setelan iki saiki mung mateni muatan kebijakan, lan kanggo mateni fungsi SELinux saiki kudu ngirim parameter "selinux = 0" menyang kernel).
  • Ditambahake dhukungan eksperimen kanggo VPN WireGuard.
  • Kanthi gawan, mlebu liwat SSH minangka root dilarang.
  • Piranti manajemen filter paket iptables-nft (iptables, ip6tables, ebtables lan arptables utilities) lan ipset wis ora digunakake. Saiki disaranake nggunakake nftables kanggo ngatur firewall.
  • Iku kalebu daemon mptcpd anyar kanggo konfigurasi MPTCP (MultiPath TCP), extension saka protokol TCP kanggo ngatur operasi sambungan TCP karo pangiriman paket bebarengan ing sawetara rute liwat antarmuka jaringan beda gadhah alamat IP beda. Nggunakake mptcpd ndadekake iku bisa kanggo ngatur MPTCP tanpa nggunakake sarana iproute2.
  • Paket skrip jaringan wis dibusak; NetworkManager kudu digunakake kanggo ngatur sambungan jaringan. Dhukungan kanggo format setelan ifcfg ditahan, nanging NetworkManager nggunakake format basis file kunci minangka standar.
  • Komposisi kasebut kalebu versi anyar kompiler lan alat kanggo pangembang: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Paket server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 wis dianyari.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 wis dianyari.
  • Kanggo mbangun emulator QEMU, Clang diaktifake kanthi gawan, sing ndadekake sawetara mekanisme proteksi tambahan ing hypervisor KVM, kayata SafeStack kanggo nglindhungi teknik eksploitasi adhedhasar program berorientasi bali (ROP - Return-Oriented Programming).
  • Ing SSSD (System Security Services Daemon), rincian log wis tambah, contone, wektu rampung tugas saiki ditempelake ing acara lan aliran otentikasi dibayangke. Nambahake fungsi telusuran kanggo nganalisa setelan lan masalah kinerja.
  • Dhukungan kanggo IMA (Integrity Measurement Architecture) wis ditambahi kanggo verifikasi integritas komponen sistem operasi nggunakake teken digital lan hash.
  • Kanthi gawan, hirarki cgroup manunggal siji (cgroup v2) diaktifake. Π‘groups v2 bisa digunakake, contone, kanggo matesi memori, CPU lan konsumsi I / O. Bentenipun tombol antarane cgroups v2 lan v1 nggunakake hirarki cgroups umum kanggo kabeh jinis sumber daya, tinimbang hirarki kapisah kanggo alokasi sumber daya CPU, kanggo ngatur konsumsi memori, lan kanggo I / O. Hierarki sing kapisah nyebabake kesulitan ngatur interaksi antarane panangan lan biaya sumber kernel tambahan nalika ngetrapake aturan kanggo proses sing dirujuk ing hirarki sing beda.
  • Dhukungan ditambahake kanggo sinkronisasi wektu sing tepat adhedhasar protokol NTS (Keamanan Wektu Jaringan), sing nggunakake unsur infrastruktur kunci publik (PKI) lan ngidini panggunaan TLS lan enkripsi AEAD (Authenticated Encryption with Associated Data) kanggo proteksi kriptografi. interaksi klien-server liwat protokol NTP (Network Time Protocol). Server NTP kronis wis dianyari menyang versi 4.1.
  • Nyedhiyakake dhukungan eksperimen kanggo KTLS (implementasi tingkat kernel TLS), Intel SGX (Ekstensi Pengawal Piranti Lunak), DAX (Akses Langsung) kanggo ext4 lan XFS, dhukungan kanggo AMD SEV lan SEV-ES ing hypervisor KVM.

    • Source: opennet.ru

Add a comment