ការចេញផ្សាយមុន AlmaLinux 9 ផ្អែកលើសាខា RHEL 9

Представлен бета-выпуск дистрибутива AlmaLinux 9, построенный с использованием пакетов из ветки Red Hat Enterprise Linux 9 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (780 МБ), минимального (1.7 ГБ) и полного образа (8 ГБ). Релизы RHEL 9 и AlmaLinux 9 ожидаются в начале мая.

ការចែកចាយគឺដូចគ្នាបេះបិទទៅនឹង RHEL នៅក្នុងមុខងារ លើកលែងតែការផ្លាស់ប្តូរដែលទាក់ទងនឹងការប្តូរម៉ាកឡើងវិញ និងការដកចេញនូវកញ្ចប់ RHEL ជាក់លាក់ដូចជា redhat-*, insights-client និង subscription-manager-migration*។ AlmaLinux គឺមិនគិតថ្លៃសម្រាប់គ្រប់ប្រភេទនៃអ្នកប្រើប្រាស់ ដែលត្រូវបានបង្កើតឡើងដោយមានការចូលរួមពីសហគមន៍ និងប្រើប្រាស់គំរូគ្រប់គ្រងស្រដៀងគ្នាទៅនឹងអង្គការនៃគម្រោង Fedora។ អ្នកបង្កើត AlmaLinux បានព្យាយាមសម្រេចបាននូវតុល្យភាពដ៏ល្អប្រសើររវាងការគាំទ្រសាជីវកម្ម និងផលប្រយោជន៍របស់សហគមន៍ - នៅលើដៃម្ខាង ធនធាន និងអ្នកអភិវឌ្ឍន៍នៃ CloudLinux ដែលមានបទពិសោធន៍យ៉ាងទូលំទូលាយក្នុងការថែរក្សា RHEL forks បានចូលរួមក្នុងការអភិវឌ្ឍន៍ និងនៅលើ ម្យ៉ាងវិញទៀត គម្រោងនេះមានតម្លាភាព និងគ្រប់គ្រងដោយសហគមន៍។

ការចែកចាយ AlmaLinux ត្រូវបានបង្កើតឡើងដោយ CloudLinux ដែលទោះបីជាមានការចូលរួមពីធនធាន និងអ្នកអភិវឌ្ឍន៍របស់ខ្លួនក៏ដោយ បានផ្ទេរគម្រោងទៅអង្គការមិនរកប្រាក់ចំណេញដាច់ដោយឡែកមួយគឺ AlmaLinux OS Foundation សម្រាប់ការអភិវឌ្ឍន៍នៅលើគេហទំព័រអព្យាក្រឹតដោយមានការចូលរួមពីសហគមន៍។ មួយលានដុល្លារក្នុងមួយឆ្នាំត្រូវបានបែងចែកសម្រាប់ការអភិវឌ្ឍន៍គម្រោង។ រាល់ការអភិវឌ្ឍន៍ AlmaLinux ត្រូវបានបោះពុម្ពផ្សាយក្រោមអាជ្ញាប័ណ្ណឥតគិតថ្លៃ។

Основные изменения в AlmaLinux 9 и RHEL 9 по сравнению с веткой RHEL 8:

• បរិយាកាសប្រព័ន្ធ និងឧបករណ៍ដំឡើងត្រូវបានធ្វើបច្ចុប្បន្នភាព។ GCC 11 ត្រូវ​បាន​ប្រើ​ដើម្បី​បង្កើត​កញ្ចប់។ បណ្ណាល័យ C ស្តង់ដារ​ត្រូវ​បាន​ធ្វើ​បច្ចុប្បន្នភាព​ទៅ glibc 2.34។ កញ្ចប់ខឺណែលលីនុចគឺផ្អែកលើការចេញផ្សាយ 5.14 ។ កម្មវិធីគ្រប់គ្រងកញ្ចប់ RPM ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 4.16 ដោយមានការគាំទ្រសម្រាប់ការត្រួតពិនិត្យសុចរិតភាពតាមរយៈ fapolicyd ។
• ការផ្ទេរការចែកចាយទៅ Python 3 ត្រូវបានបញ្ចប់។ សាខា Python 3.9 ត្រូវបានផ្តល់ជូនតាមលំនាំដើម។ Python 2 ត្រូវបានបញ្ឈប់។
• ផ្ទៃតុគឺផ្អែកលើ GNOME 40 (RHEL 8 ដឹកជញ្ជូនជាមួយ GNOME 3.28) និងបណ្ណាល័យ GTK 4។ នៅក្នុង GNOME 40 ផ្ទៃតុនិម្មិតនៅក្នុងរបៀបទិដ្ឋភាពទូទៅនៃសកម្មភាពត្រូវបានប្តូរទៅទិសផ្ដេក និងត្រូវបានបង្ហាញជាខ្សែសង្វាក់បន្តបន្ទាប់គ្នាពីឆ្វេងទៅស្តាំ។ ផ្ទៃតុនីមួយៗដែលបង្ហាញក្នុងរបៀបទិដ្ឋភាពទូទៅមើលឃើញបង្អួចដែលមាន ហើយពង្រីក និងពង្រីកជាលក្ខណៈថាមវន្ត នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្ម។ ការផ្លាស់ប្តូរគ្មានថ្នេរត្រូវបានផ្តល់ជូនរវាងបញ្ជីកម្មវិធី និងផ្ទៃតុនិម្មិត។
• GNOME រួមបញ្ចូលឧបករណ៍ដោះស្រាយថាមពល-ទម្រង់-ដេមិន ដែលផ្តល់នូវសមត្ថភាពក្នុងការប្តូរភ្លាមៗរវាងរបៀបសន្សំថាមពល របៀបតុល្យភាពថាមពល និងរបៀបប្រតិបត្តិការអតិបរមា។
• ការស្ទ្រីមអូឌីយ៉ូទាំងអស់ត្រូវបានផ្លាស់ទីទៅម៉ាស៊ីនមេមេឌៀ PipeWire ដែលឥឡូវនេះជាលំនាំដើមជំនួសឱ្យ PulseAudio និង JACK ។ ការប្រើប្រាស់ PipeWire អនុញ្ញាតឱ្យអ្នកផ្តល់នូវសមត្ថភាពដំណើរការអូឌីយ៉ូប្រកបដោយវិជ្ជាជីវៈនៅក្នុងការបោះពុម្ពផ្ទៃតុធម្មតា កម្ចាត់ការបែងចែក និងបង្រួបបង្រួមហេដ្ឋារចនាសម្ព័ន្ធសំឡេងសម្រាប់កម្មវិធីផ្សេងៗ។
• តាមលំនាំដើម ម៉ឺនុយចាប់ផ្ដើម GRUB ត្រូវបានលាក់ប្រសិនបើ RHEL គឺជាការចែកចាយតែមួយគត់ដែលបានដំឡើងនៅលើប្រព័ន្ធ ហើយប្រសិនបើការចាប់ផ្ដើមចុងក្រោយបានជោគជ័យ។ ដើម្បីបង្ហាញម៉ឺនុយកំឡុងពេលចាប់ផ្ដើម គ្រាន់តែសង្កត់គ្រាប់ចុចប្តូរ (Shift) ឬចុចគ្រាប់ចុច Esc ឬ F8 ច្រើនដង។ ក្នុងចំណោមការផ្លាស់ប្តូរនៅក្នុងកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ យើងក៏កត់សម្គាល់ផងដែរនូវការដាក់ឯកសារកំណត់រចនាសម្ព័ន្ធ GRUB សម្រាប់ស្ថាបត្យកម្មទាំងអស់នៅក្នុងថតមួយ /boot/grub2/ (ឯកសារ /boot/efi/EFI/redhat/grub.cfg ឥឡូវនេះគឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅ /boot /grub2/grub.cfg), ទាំងនោះ។ ប្រព័ន្ធដែលបានដំឡើងដូចគ្នាអាចត្រូវបានចាប់ផ្ដើមដោយប្រើ EFI និង BIOS ។
• សមាសធាតុសម្រាប់គាំទ្រភាសាផ្សេងៗគ្នាត្រូវបានខ្ចប់នៅក្នុង langpacks ដែលអនុញ្ញាតឱ្យអ្នកផ្លាស់ប្តូរកម្រិតនៃការគាំទ្រភាសាដែលបានដំឡើង។ ឧទាហរណ៍ langpacks-core-font ផ្តល់តែពុម្ពអក្សរប៉ុណ្ណោះ langpacks-core ផ្តល់នូវមូលដ្ឋាន glibc ពុម្ពអក្សរមូលដ្ឋាន និងវិធីសាស្ត្របញ្ចូល ហើយ langpacks ផ្តល់ការបកប្រែ ពុម្ពអក្សរបន្ថែម និងវចនានុក្រមពិនិត្យអក្ខរាវិរុទ្ធ។
• សមាសធាតុសុវត្ថិភាពត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ការចែកចាយប្រើប្រាស់សាខាថ្មីនៃបណ្ណាល័យគ្រីប OpenSSL 3.0 ។ តាមលំនាំដើម ក្បួនដោះស្រាយការគ្រីបកាន់តែទំនើប និងអាចទុកចិត្តបានត្រូវបានបើក (ឧទាហរណ៍ ការប្រើប្រាស់ SHA-1 ក្នុង TLS, DTLS, SSH, IKEv2 និង Kerberos ត្រូវបានហាមឃាត់, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES និង FFDHE-1024 ត្រូវបានបិទ) ។ កញ្ចប់ OpenSSH ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 8.6p1 ។ Cyrus SASL ត្រូវបានផ្លាស់ទីទៅផ្នែកខាងក្រោយ GDBM ជំនួសឱ្យ Berkeley DB ។ បណ្ណាល័យ NSS (Network Security Services) លែងគាំទ្រទម្រង់ DBM (Berkeley DB) ទៀតហើយ។ GnuTLS ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 3.7.2 ។
• ដំណើរការ SELinux ប្រសើរឡើងគួរឱ្យកត់សម្គាល់ និងកាត់បន្ថយការប្រើប្រាស់អង្គចងចាំ។ នៅក្នុង /etc/selinux/config ការគាំទ្រសម្រាប់ការកំណត់ "SELINUX=disabled" ដើម្បីបិទ SELinux ត្រូវបានដកចេញ (ការកំណត់នេះឥឡូវនេះគ្រាន់តែបិទការផ្ទុកគោលការណ៍ប៉ុណ្ណោះ ហើយដើម្បីបិទមុខងារ SELinux ឥឡូវនេះទាមទារឱ្យឆ្លងកាត់ប៉ារ៉ាម៉ែត្រ "selinux=0" ទៅ ខឺណែល) ។
• បានបន្ថែមការគាំទ្រពិសោធន៍សម្រាប់ VPN WireGuard ។
• តាមលំនាំដើម ការចូលតាមរយៈ SSH ជា root ត្រូវបានហាមឃាត់។
• ឧបករណ៍គ្រប់គ្រងតម្រងកញ្ចប់ iptables-nft (iptables, ip6tables, ebtables និងឧបករណ៍ប្រើប្រាស់ arptables) និង ipset ត្រូវបានបដិសេធ។ ឥឡូវនេះវាត្រូវបានណែនាំឱ្យប្រើ nftables ដើម្បីគ្រប់គ្រងជញ្ជាំងភ្លើង។
• វារួមបញ្ចូលដេមិន mptcpd ថ្មីសម្រាប់កំណត់រចនាសម្ព័ន្ធ MPTCP (MultiPath TCP) ដែលជាផ្នែកបន្ថែមនៃពិធីការ TCP សម្រាប់រៀបចំប្រតិបត្តិការនៃការតភ្ជាប់ TCP ជាមួយការចែកចាយកញ្ចប់ព័ត៌មានក្នុងពេលដំណាលគ្នាតាមបណ្តោយផ្លូវជាច្រើនតាមរយៈចំណុចប្រទាក់បណ្តាញផ្សេងៗគ្នាដែលភ្ជាប់ជាមួយអាសយដ្ឋាន IP ផ្សេងៗគ្នា។ ការប្រើប្រាស់ mptcpd ធ្វើឱ្យវាអាចកំណត់រចនាសម្ព័ន្ធ MPTCP ដោយមិនប្រើឧបករណ៍ប្រើប្រាស់ iproute2 ។
• កញ្ចប់ស្គ្រីបបណ្តាញត្រូវបានដកចេញ ហើយ NetworkManager គួរតែត្រូវបានប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់បណ្តាញ។ ការ​គាំទ្រ​សម្រាប់​ទម្រង់​ការ​កំណត់ ifcfg ត្រូវ​បាន​រក្សា​ទុក ប៉ុន្តែ NetworkManager ប្រើ​ទម្រង់​ឯកសារ​ដែល​ផ្អែក​តាម​លំនាំដើម។
• សមាសភាពរួមមានកំណែថ្មីនៃកម្មវិធីចងក្រង និងឧបករណ៍សម្រាប់អ្នកអភិវឌ្ឍន៍៖ GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6 ។
• កញ្ចប់ម៉ាស៊ីនមេ Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
• ដើម្បីបង្កើតកម្មវិធីត្រាប់តាម QEMU Clang ត្រូវបានបើកតាមលំនាំដើម ដែលធ្វើឱ្យវាអាចអនុវត្តយន្តការការពារបន្ថែមមួយចំនួនទៅកាន់ KVM hypervisor ដូចជា SafeStack ដើម្បីការពារប្រឆាំងនឹងបច្ចេកទេសកេងប្រវ័ញ្ចដោយផ្អែកលើកម្មវិធីតម្រង់ទិសត្រឡប់មកវិញ (ROP - កម្មវិធីតម្រង់ទិសត្រឡប់) ។
• នៅក្នុង SSSD (System Security Services Daemon) ព័ត៌មានលម្អិតនៃកំណត់ហេតុត្រូវបានកើនឡើង ជាឧទាហរណ៍ ពេលនេះម៉ោងបញ្ចប់កិច្ចការត្រូវបានភ្ជាប់ទៅនឹងព្រឹត្តិការណ៍ ហើយលំហូរការផ្ទៀងផ្ទាត់ត្រូវបានឆ្លុះបញ្ចាំង។ បានបន្ថែមមុខងារស្វែងរកដើម្បីវិភាគការកំណត់ និងបញ្ហាដំណើរការ។
• ការគាំទ្រសម្រាប់ IMA (Integrity Measurement Architecture) ត្រូវបានពង្រីកដើម្បីផ្ទៀងផ្ទាត់ភាពសុចរិតនៃសមាសធាតុប្រព័ន្ធប្រតិបត្តិការដោយប្រើហត្ថលេខាឌីជីថល និងសញ្ញាសញ្ញា។
• តាមលំនាំដើម ឋានានុក្រម cgroup បង្រួបបង្រួមតែមួយ (cgroup v2) ត្រូវបានបើក។ Сgroups v2 អាច​ត្រូវ​បាន​ប្រើ​ជា​ឧទាហរណ៍ ដើម្បី​កំណត់​ការ​ប្រើ​ប្រាស់​អង្គ​ចងចាំ, CPU និង I/O ។ ភាពខុសគ្នាសំខាន់រវាង cgroups v2 និង v1 គឺការប្រើប្រាស់ឋានានុក្រម cgroups ទូទៅសម្រាប់ធនធានគ្រប់ប្រភេទ ជំនួសឱ្យឋានានុក្រមដាច់ដោយឡែកសម្រាប់បែងចែកធនធាន CPU សម្រាប់គ្រប់គ្រងការប្រើប្រាស់អង្គចងចាំ និងសម្រាប់ I/O ។ ឋានានុក្រមដាច់ដោយឡែកនាំឱ្យមានការលំបាកក្នុងការរៀបចំអន្តរកម្មរវាងអ្នកដោះស្រាយ និងការចំណាយធនធានខឺណែលបន្ថែម នៅពេលអនុវត្តច្បាប់សម្រាប់ដំណើរការដែលយោងតាមឋានានុក្រមផ្សេងៗ។
• បានបន្ថែមការគាំទ្រសម្រាប់ការធ្វើសមកាលកម្មនៃពេលវេលាពិតប្រាកដដោយផ្អែកលើពិធីការ NTS (Network Time Security) ដែលប្រើធាតុនៃហេដ្ឋារចនាសម្ព័ន្ធសោសាធារណៈ (PKI) និងអនុញ្ញាតឱ្យប្រើប្រាស់ TLS និងការអ៊ិនគ្រីបដែលបានផ្ទៀងផ្ទាត់ AEAD (ការអ៊ិនគ្រីបដែលផ្ទៀងផ្ទាត់ជាមួយទិន្នន័យពាក់ព័ន្ធ) សម្រាប់ការការពារគ្រីបគ្រីប។ អន្តរកម្មម៉ាស៊ីនភ្ញៀវ និងម៉ាស៊ីនមេ តាមរយៈពិធីការ NTP (ពិធីការពេលវេលាបណ្តាញ)។ ម៉ាស៊ីនមេ NTP រ៉ាំរ៉ៃត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 4.1 ។
• Обеспечена экспериментальная поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.

ប្រភព: opennet.ru