ΠΡΠ΅Π΄ΡΡΠ°Π²Π»Π΅Π½ Π±Π΅ΡΠ°-Π²ΡΠΏΡΡΠΊ Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° AlmaLinux 9, ΠΏΠΎΡΡΡΠΎΠ΅Π½Π½ΡΠΉ Ρ ΠΈΡΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² ΠΈΠ· Π²Π΅ΡΠΊΠΈ Red Hat Enterprise Linux 9 ΠΈ ΡΠΎΠ΄Π΅ΡΠΆΠ°ΡΠΈΠΉ Π²ΡΠ΅ ΠΏΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½Π½ΡΠ΅ Π² Π΄Π°Π½Π½ΠΎΠΌ Π²ΡΠΏΡΡΠΊΠ΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ. Π‘Π±ΠΎΡΠΊΠΈ ΠΏΠΎΠ΄Π³ΠΎΡΠΎΠ²Π»Π΅Π½Ρ Π΄Π»Ρ Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡ x86_64, ARM64, s390x ΠΈ ppc64le Π² ΡΠΎΡΠΌΠ΅ Π·Π°Π³ΡΡΠ·ΠΎΡΠ½ΠΎΠ³ΠΎ (780 ΠΠ), ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡΠ½ΠΎΠ³ΠΎ (1.7 ΠΠ) ΠΈ ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ ΠΎΠ±ΡΠ°Π·Π° (8 ΠΠ). Π Π΅Π»ΠΈΠ·Ρ RHEL 9 ΠΈ AlmaLinux 9 ΠΎΠΆΠΈΠ΄Π°ΡΡΡΡ Π² Π½Π°ΡΠ°Π»Π΅ ΠΌΠ°Ρ.
ααΆαα ααα αΆαααΊααΌα ααααΆααααα·ααα ααΉα RHEL αα αααα»ααα»αααΆα ααΎααααααααΆαααααΆααααααΌααααααΆααααααΉαααΆαααααΌααααΆαα‘αΎααα·α αα·αααΆαααα ααααΌααααα αα RHEL ααΆααααΆααααΌα ααΆ redhat-*, insights-client αα·α subscription-manager-migration*α AlmaLinux ααΊαα·ααα·ααααααααααΆαααααααααααααααα’αααααααΎααααΆαα αααααααΌαααΆααααααΎαα‘αΎααααααΆαααΆαα αΌααα½αααΈαα αααα αα·αααααΎααααΆααααααΌαααααααααααααααααααΆαα ααΉαα’αααααΆααααααααα Fedoraα α’ααααααααΎα AlmaLinux ααΆαααααΆααΆααααααα ααΆαααΌααα»αααααΆαααααα’αααααΎααααΆαααΆαααΆααααααΆααΈααααα αα·ααααααααααααααααα αααα - αα ααΎααααααΆα ααααΆα αα·αα’αααα’αα·αααααααα CloudLinux αααααΆααααα·ααααααααΆαααΌααααΌααΆααααα»αααΆααααααααΆ RHEL forks ααΆαα αΌααα½ααααα»αααΆαα’αα·αααααα αα·ααα ααΎ αααααΆααα·αααα αααααααααααΆααααααΆααΆα αα·ααααααααααααααα ααααα
ααΆαα ααα αΆα AlmaLinux ααααΌαααΆααααααΎαα‘αΎαααα CloudLinux ααααααααΈααΆααΆαααΆαα αΌααα½αααΈααααΆα αα·αα’αααα’αα·αααααααααααααα½αααααα ααΆαααααααααααααα α’αααααΆααα·αααααααΆααα ααααααΆα ααααα‘αααα½αααΊ AlmaLinux OS Foundation αααααΆααααΆαα’αα·αααααααα ααΎααα αααααα’ααααΆααααΉααααααΆαααΆαα αΌααα½αααΈαα ααααα αα½αααΆααα»ααααΆααααα»ααα½αααααΆαααααΌαααΆααααα αααααααΆααααΆαα’αα·ααααααααααααα ααΆααααΆαα’αα·αααααα AlmaLinux ααααΌαααΆαααααα»αααααααΆααααααα’αΆααααΆαααααα₯ααα·αααααα
ΠΡΠ½ΠΎΠ²Π½ΡΠ΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ Π² AlmaLinux 9 ΠΈ RHEL 9 ΠΏΠΎ ΡΡΠ°Π²Π½Π΅Π½ΠΈΡ Ρ Π²Π΅ΡΠΊΠΎΠΉ RHEL 8:
- ααα·ααΆααΆααααααααα αα·αα§αααααααα‘αΎαααααΌαααΆαααααΎαα αα α»ααααααααΆαα GCC 11 ααααΌαβααΆαβααααΎβααΎααααΈβαααααΎαβαααα ααα αααααΆααα C αααααααΆαβααααΌαβααΆαβααααΎβαα αα α»ααααααααΆαβαα glibc 2.34α αααα ααααΊαααααΈαα»α ααΊααα’ααααΎααΆαα ααααααΆα 5.14 α αααααα·ααΈααααααααααααα αα RPM ααααΌαααΆαααααΎαα αα α»ααααααααΆααα αααα 4.16 αααααΆαααΆαααΆαααααααααΆααααΆααααα½ααα·αα·ααααα»α αα·αααΆαααΆαααα fapolicyd α
- ααΆααααααααΆαα ααα αΆααα Python 3 ααααΌαααΆααααα ααα ααΆααΆ Python 3.9 ααααΌαααΆααααααααΌαααΆαααααΆαααΎαα Python 2 ααααΌαααΆαααααααα
- αααααα»ααΊααα’ααααΎ GNOME 40 (RHEL 8 ααΉααααααΌαααΆαα½α GNOME 3.28) αα·ααααααΆααα GTK 4α αα αααα»α GNOME 40 αααααα»αα·αααα·ααα αααα»ααααααα·αααααΆαααΌαα αααααααααΆαααααΌαααΆαααααΌααα αα·αααααα αα·αααααΌαααΆααααα αΆαααΆαααααααααΆαααααααααααΆααααααΆααΈααααααα ααααΆαα αααααα»ααΈαα½ααααααααα αΆααααα»ααααααα·αααααΆαααΌαα ααΎαααΎααααα’α½α αααααΆα α αΎααααααΈα αα·ααααααΈαααΆααααααααΆααααα αα ααααααα’αααααααΎααααΆααααααΎα’ααααααααα ααΆαααααΆααααααΌαααααΆααααααααααΌαααΆααααααααΌααααΆααααααΈαααααα·ααΈ αα·ααααααα»αα·αααα·αα
- GNOME αα½ααααα αΌαα§ααααααααααααΆαααΆααα-αααααα-αααα·α ααααααααααΌααααααααΆααααα»αααΆαααααΌαααααΆαααααΆααααααααααααΆααα αααααα»αααααΆαααΆααα αα·αααααααααα·ααααα·ααΆαα’αα·ααααΆα
- ααΆαααααααΈαα’αΌααΈαααΌααΆααα’ααααααΌαααΆαααααΆααααΈαα αααΆαααΈααααααα PipeWire αααα₯α‘αΌααααααΆααααΆαααΎααααα½αα±αα PulseAudio αα·α JACK α ααΆαααααΎααααΆαα PipeWire α’αα»ααααΆαα±ααα’ααααααααααΌααααααααΆαααααΎαααΆαα’αΌααΈαααΌαααααααααα·ααααΆααΈαααα αααα»αααΆαααααα»ααααααααα»ααααααΆ αααα αΆααααΆααααα αα αα·αααααα½αααααα½αα αααααΆαα ααΆααααααααααα‘αααααααΆαααααααα·ααΈααααααα
- ααΆαααααΆαααΎα αααΊαα»αα αΆααααααΎα GRUB ααααΌαααΆαααΆααααααα·αααΎ RHEL ααΊααΆααΆαα ααα αΆααααα½αααααααααΆαααα‘αΎααα ααΎαααααααα α αΎαααααα·αααΎααΆαα αΆααααααΎαα α»ααααααααΆαααααααα ααΎααααΈαααα αΆααααΊαα»αααα‘α»ααααα αΆααααααΎα ααααΆααααααααααααααΆααα α»α ααααΌα (Shift) α¬α α»α ααααΆααα α»α Esc α¬ F8 α αααΎαααα αααα»αα ααααααΆαααααΆααααααΌααα αααα»ααααααα·ααΈα αΆααααααΎααααααααα ααΎαααααααααααΆαααααααααΌαααΆαααΆααα―αααΆαααααααα ααΆαααααααα GRUB αααααΆααααααΆααααααααααΆααα’αααα αααα»ααααα½α /boot/grub2/ (α―αααΆα /boot/efi/EFI/redhat/grub.cfg α₯α‘αΌααααααΊααΆαααααααΆαααα·αα·ααααααααΆαα /boot /grub2/grub.cfg), ααΆαααααα αααααααααααααΆαααα‘αΎαααΌα ααααΆα’αΆα ααααΌαααΆαα αΆααααααΎααααααααΎ EFI αα·α BIOS α
- αααΆαααΆαα»αααααΆααααΆααααααΆααΆααααααααααΆααααΌαααΆαααα αααα αααα»α langpacks αααα’αα»ααααΆαα±ααα’αααααααΆααααααΌαααααα·αααααΆαααΆααααααΆααΆαααααΆαααα‘αΎαα α§ααΆα ααα langpacks-core-font ααααααααα»αααα’ααααααα»ααααα langpacks-core αααααααΌαααΌαααααΆα glibc αα»αααα’ααααααΌαααααΆα αα·ααα·ααΈααΆααααααααα αΌα α αΎα langpacks αααααααΆααααααα αα»αααα’αααααααααα αα·ααα ααΆαα»αααααα·αα·αααα’αααααΆαα·αα»αααα
- αααΆαααΆαα»αα»ααααα·ααΆαααααΌαααΆαααααΎαα αα α»ααααααααΆαα ααΆαα ααα αΆαααααΎααααΆααααΆααΆααααΈαααααααΆαααααααΈα OpenSSL 3.0 α ααΆαααααΆαααΎα αααα½ααααααααΆαααΆαααααΈαααΆααααααααΎα αα·αα’αΆα αα»αα α·αααααΆαααααΌαααΆαααΎα (α§ααΆα ααα ααΆαααααΎααααΆαα SHA-1 αααα»α TLS, DTLS, SSH, IKEv2 αα·α Kerberos ααααΌαααΆαα αΆαααΆαα, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES αα·α FFDHE-1024 ααααΌαααΆααα·α) α αααα αα OpenSSH ααααΌαααΆαααααΎαα αα α»ααααααααΆααα αααα 8.6p1 α Cyrus SASL ααααΌαααΆαααααΆααααΈαα αααααααΆαααααα GDBM αααα½αα±αα Berkeley DB α αααααΆααα NSS (Network Security Services) αααααΆαααααααααα DBM (Berkeley DB) αααα αΎαα GnuTLS ααααΌαααΆαααααΎαα αα α»ααααααααΆααα αααα 3.7.2 α
- ααααΎαααΆα SELinux αααααΎαα‘αΎααα½αα±ααααααααααΆαα αα·αααΆαααααααααΆαααααΎααααΆααα’αααα αα αΆαα αα αααα»α /etc/selinux/config ααΆαααΆαααααααααΆααααΆαααααα "SELINUX=disabled" ααΎααααΈαα·α SELinux ααααΌαααΆαααα αα (ααΆαααααααααα₯α‘αΌααααααααΆαααααα·αααΆααααα»ααααααΆαααααα»ααααα α αΎαααΎααααΈαα·ααα»αααΆα SELinux α₯α‘αΌααααααΆαααΆαα±ααααααααΆαααααΆαααΆαααααα "selinux=0" αα ααΊααα) α
- ααΆαααααααααΆαααΆαααααα·ααααααααααΆαα VPN WireGuard α
- ααΆαααααΆαααΎα ααΆαα αΌαααΆαααα SSH ααΆ root ααααΌαααΆαα αΆαααΆααα
- α§ααααααααααααααααααααααα αα iptables-nft (iptables, ip6tables, ebtables αα·αα§αααααααααΎααααΆαα arptables) αα·α ipset ααααΌαααΆαααα·αααα α₯α‘αΌααααααΆααααΌαααΆαααααΆαα±ααααααΎ nftables ααΎααααΈααααααααααααααΆααααααΎαα
- ααΆαα½ααααα αΌααααα·α mptcpd ααααΈαααααΆααααααααα ααΆαααααααα MPTCP (MultiPath TCP) αααααΆααααααααααααααα·ααΈααΆα TCP αααααΆαααααα αααααα·ααααα·ααΆαααααΆααααααΆαα TCP ααΆαα½αααΆαα ααα αΆααααα ααααααααΆααααα»ααααααααΆαααααΆααΆαααααααααααΌαααΆα αααΎαααΆααααα ααα»α αααααΆαααααααΆαααααααααααΆαααααααΆααααΆαα½αα’αΆααααααΆα IP ααααααααααΆα ααΆαααααΎααααΆαα mptcpd ααααΎα±ααααΆα’αΆα ααααααα ααΆαααααααα MPTCP ααααα·αααααΎα§αααααααααΎααααΆαα iproute2 α
- αααα ααααααααΈααααααΆαααααΌαααΆαααα αα α αΎα NetworkManager αα½αααααααΌαααΆαααααΎααΎααααΈααααααα ααΆααααααααααΆααααααΆαααααααΆαα ααΆαβααΆααααβαααααΆααβααααααβααΆαβααααα ifcfg ααααΌαβααΆαβαααααΆβαα»α ααα»αααα NetworkManager ααααΎβααααααβα―αααΆαβαααβααα’ααβααΆαβααααΆαααΎαα
- αααΆαααΆααα½αααΆαααααααααΈαααααααα·ααΈα ααααα αα·αα§ααααααααααΆααα’αααα’αα·ααααααα GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6 α
- αααα αααααΆαααΈααα Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ααααΌαααΆαααααΎαα αα α»ααααααααΆαα
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ααααΌαααΆαααααΎαα αα α»ααααααααΆαα
- ααΎααααΈαααααΎααααααα·ααΈααααΆααααΆα QEMU Clang ααααΌαααΆαααΎαααΆαααααΆαααΎα αααααααΎα±ααααΆα’αΆα α’αα»ααααααααααΆαααΆαααΆααααααααα½αα ααα½ααα ααΆαα KVM hypervisor ααΌα ααΆ SafeStack ααΎααααΈααΆαααΆααααααΆααααΉααα αα αααααααααααααααα αααααα’ααααΎαααααα·ααΈαααααααα·ααααα‘αααααα·α (ROP - αααααα·ααΈαααααααα·ααααα‘αα) α
- αα αααα»α SSSD (System Security Services Daemon) ααααααΆααααα’α·ααααααααα ααα»ααααΌαααΆαααΎαα‘αΎα ααΆα§ααΆα ααα αααααααααααααα αααα·α αα ααΆαααααΌαααΆαααααΆαααα ααΉαααααΉαααα·ααΆααα α αΎαααα αΌαααΆααααααααααΆααααααΌαααΆααααα»ααααα αΆααα ααΆααααααααα»αααΆααααααααααΎααααΈαα·ααΆαααΆαααααα αα·ααααα αΆααααΎαααΆαα
- ααΆαααΆαααααααααΆαα IMA (Integrity Measurement Architecture) ααααΌαααΆααααααΈαααΎααααΈαααααααααΆααααΆααα»α αα·ααααααΆαααΆαα»ααααααααααααα·ααααα·ααΆααααααααΎα αααααααΆααΈααΈαα αα·ααααααΆαααααΆα
- ααΆαααααΆαααΎα ααΆααΆαα»αααα cgroup ααααα½αααααα½ααααα½α (cgroup v2) ααααΌαααΆαααΎαα Π‘groups v2 α’αΆα βααααΌαβααΆαβααααΎβααΆβα§ααΆα ααα ααΎααααΈβαααααβααΆαβααααΎβααααΆααβα’αααβα αα αΆα, CPU αα·α I/O α ααΆααα»αααααΆααααΆαααααΆα cgroups v2 αα·α v1 ααΊααΆαααααΎααααΆααααΆααΆαα»αααα cgroups ααΌαα αααααΆααααααΆαααααααααααα αααα½αα±ααααΆααΆαα»ααααααΆα ααααα‘αααααααΆαααααα ααααααΆα CPU αααααΆαααααααααααααΆαααααΎααααΆααα’αααα αα αΆα αα·ααααααΆαα I/O α ααΆααΆαα»ααααααΆα ααααα‘ααααΆαα±ααααΆαααΆαααααΆααααα»αααΆααααα αα’αααααααααααΆαα’ααααααααααΆα αα·αααΆαα αααΆαααααΆαααΊααααααααα αα αααα’αα»ααααα αααΆαααααααΆααααααΎαααΆαααααααααΆαααΆααΆαα»ααααααααααα
- ααΆαααααααααΆαααΆαααααααααΆααααΆαααααΎααααΆααααααααααααααΆαα·αααααΆαααααααα’ααααΎαα·ααΈααΆα NTS (Network Time Security) αααααααΎααΆαα»ααα αααααΆαα ααΆααααααααααααΆααΆααα (PKI) αα·αα’αα»ααααΆαα±ααααααΎααααΆαα TLS αα·αααΆαα’αα·αααααΈααααααΆααααααααααΆαα AEAD (ααΆαα’αα·αααααΈαααααααααααααΆααααΆαα½ααα·ααααααααΆααααααα) αααααΆααααΆαααΆαααΆαααααΈαααααΈαα α’αααααααααααΆαααΈαααααα αα·ααααΆαααΈααα ααΆαααααα·ααΈααΆα NTP (αα·ααΈααΆααααααααΆαααααΆα)α αααΆαααΈααα NTP αααΆααααααααΌαααΆαααααΎαα αα α»ααααααααΆααα αααα 4.1 α
- ΠΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½Π° ΡΠΊΡΠΏΠ΅ΡΠΈΠΌΠ΅Π½ΡΠ°Π»ΡΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° KTLS (ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΡ TLS Π½Π° ΡΡΠΎΠ²Π½Π΅ ΡΠ΄ΡΠ°), Intel SGX (Software Guard Extensions), DAX (Direct Access) Π΄Π»Ρ ext4 ΠΈ XFS, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° AMD SEV ΠΈ SEV-ES Π² Π³ΠΈΠΏΠ΅ΡΠ²ΠΈΠ·ΠΎΡΠ΅ KVM.
ααααα: opennet.ru