ការចេញផ្សាយជាមុន AlmaLinux ៩.០ ដោយផ្អែកលើសាខា RHEL ៩

ការចេញផ្សាយបេតានៃការចែកចាយត្រូវបានចេញផ្សាយហើយ AlmaLinux 9 ដែលបង្កើតឡើងដោយប្រើកញ្ចប់ពីសាខា Red Hat Enterprise Linux ៩ និងមានការផ្លាស់ប្តូរទាំងអស់ដែលបានស្នើឡើងនៅក្នុងការចេញផ្សាយនេះ។ ការបង្កើតត្រូវបានរៀបចំសម្រាប់ស្ថាបត្យកម្ម x86_64, ARM64, s390x និង ppc64le ក្នុងទម្រង់ជាឯកសារដែលអាចចាប់ផ្ដើមបាន (៧៨០ មេកាបៃ) អប្បបរមា (១,៧ ជីកាបៃ) និងរូបភាពពេញលេញ (៨ ជីកាបៃ)។ RHEL ៩ និង AlmaLinux ៩ ត្រូវបានគេរំពឹងថានឹងកើតឡើងនៅដើមខែឧសភា។

ការចែកចាយគឺដូចគ្នាបេះបិទទៅនឹង RHEL នៅក្នុងមុខងារ លើកលែងតែការផ្លាស់ប្តូរដែលទាក់ទងនឹងការប្តូរម៉ាក និងការដកចេញនូវកញ្ចប់ជាក់លាក់របស់ RHEL ដូចជា redhat-*, insights-client និង subscription-manager-migration*។ AlmaLinux វាឥតគិតថ្លៃសម្រាប់អ្នកប្រើប្រាស់ទាំងអស់ ដែលត្រូវបានបង្កើតឡើងដោយមានការចូលរួមពីសហគមន៍ និងប្រើប្រាស់គំរូអភិបាលកិច្ចស្រដៀងគ្នាទៅនឹងគម្រោង Fedora។ អ្នកបង្កើត AlmaLinux យើងបានព្យាយាមសម្រេចបាននូវតុល្យភាពល្អប្រសើរបំផុតរវាងការគាំទ្រពីសាជីវកម្ម និងផលប្រយោជន៍សហគមន៍ - ម៉្យាងវិញទៀត ធនធាន និងអ្នកអភិវឌ្ឍន៍របស់ Cloud បានចូលរួមក្នុងការអភិវឌ្ឍ។Linuxដែលមានបទពិសោធន៍យ៉ាងទូលំទូលាយក្នុងការគាំទ្រ RHEL forks ហើយម្យ៉ាងវិញទៀត គម្រោងនេះមានតម្លាភាព និងគ្រប់គ្រងដោយសហគមន៍។

ការចែកចាយ AlmaLinux បង្កើតឡើងដោយ CloudLinuxដែលទោះបីជាមានការចូលរួមពីធនធាន និងអ្នកអភិវឌ្ឍន៍របស់ខ្លួនក៏ដោយ ក៏វាបានផ្ទេរគម្រោងនេះទៅអង្គការមិនស្វែងរកប្រាក់ចំណេញដាច់ដោយឡែកមួយ AlmaLinux មូលនិធិ OS សម្រាប់ការអភិវឌ្ឍលើវេទិកាអព្យាក្រឹតមួយ ដោយមានការចូលរួមពីសហគមន៍។ ថវិកាមួយលានដុល្លារក្នុងមួយឆ្នាំត្រូវបានបែងចែកសម្រាប់ការអភិវឌ្ឍគម្រោង។ ការអភិវឌ្ឍទាំងអស់ AlmaLinux ត្រូវបានបោះពុម្ពផ្សាយក្រោមអាជ្ញាប័ណ្ណឥតគិតថ្លៃ។

ការផ្លាស់ប្តូរសំខាន់ៗនៅក្នុង AlmaLinux 9 និង RHEL 9 បើប្រៀបធៀបទៅនឹងសាខា RHEL 8៖

• បរិស្ថានប្រព័ន្ធ និងឧបករណ៍បង្កើតត្រូវបានធ្វើបច្ចុប្បន្នភាព។ GCC 11 ត្រូវបានប្រើសម្រាប់បង្កើតកញ្ចប់។ បណ្ណាល័យ C ស្តង់ដារត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅ glibc 2.34។ កញ្ចប់ខឺណែល Linux បង្កើតឡើងនៅលើការចេញផ្សាយ 5.14។ កម្មវិធីគ្រប់គ្រងកញ្ចប់ RPM ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 4.16 ជាមួយនឹងការគាំទ្រសម្រាប់ការគ្រប់គ្រងសុចរិតភាពតាមរយៈ fapolicyd។
• ការផ្ទេរការចែកចាយទៅ Python 3 ត្រូវបានបញ្ចប់។ សាខា Python 3.9 ត្រូវបានផ្តល់ជូនតាមលំនាំដើម។ Python 2 ត្រូវបានបញ្ឈប់។
• ផ្ទៃតុគឺផ្អែកលើ GNOME 40 (RHEL 8 ដឹកជញ្ជូនជាមួយ GNOME 3.28) និងបណ្ណាល័យ GTK 4។ នៅក្នុង GNOME 40 ផ្ទៃតុនិម្មិតនៅក្នុងរបៀបទិដ្ឋភាពទូទៅនៃសកម្មភាពត្រូវបានប្តូរទៅទិសផ្ដេក និងត្រូវបានបង្ហាញជាខ្សែសង្វាក់បន្តបន្ទាប់គ្នាពីឆ្វេងទៅស្តាំ។ ផ្ទៃតុនីមួយៗដែលបង្ហាញក្នុងរបៀបទិដ្ឋភាពទូទៅមើលឃើញបង្អួចដែលមាន ហើយពង្រីក និងពង្រីកជាលក្ខណៈថាមវន្ត នៅពេលដែលអ្នកប្រើប្រាស់ធ្វើអន្តរកម្ម។ ការផ្លាស់ប្តូរគ្មានថ្នេរត្រូវបានផ្តល់ជូនរវាងបញ្ជីកម្មវិធី និងផ្ទៃតុនិម្មិត។
• GNOME រួមបញ្ចូលឧបករណ៍ដោះស្រាយថាមពល-ទម្រង់-ដេមិន ដែលផ្តល់នូវសមត្ថភាពក្នុងការប្តូរភ្លាមៗរវាងរបៀបសន្សំថាមពល របៀបតុល្យភាពថាមពល និងរបៀបប្រតិបត្តិការអតិបរមា។
• ការស្ទ្រីមអូឌីយ៉ូទាំងអស់ត្រូវបានផ្លាស់ទីទៅម៉ាស៊ីនមេមេឌៀ PipeWire ដែលឥឡូវនេះជាលំនាំដើមជំនួសឱ្យ PulseAudio និង JACK ។ ការប្រើប្រាស់ PipeWire អនុញ្ញាតឱ្យអ្នកផ្តល់នូវសមត្ថភាពដំណើរការអូឌីយ៉ូប្រកបដោយវិជ្ជាជីវៈនៅក្នុងការបោះពុម្ពផ្ទៃតុធម្មតា កម្ចាត់ការបែងចែក និងបង្រួបបង្រួមហេដ្ឋារចនាសម្ព័ន្ធសំឡេងសម្រាប់កម្មវិធីផ្សេងៗ។
• តាមលំនាំដើម ម៉ឺនុយចាប់ផ្ដើម GRUB ត្រូវបានលាក់ប្រសិនបើ RHEL គឺជាការចែកចាយតែមួយគត់ដែលបានដំឡើងនៅលើប្រព័ន្ធ ហើយប្រសិនបើការចាប់ផ្ដើមចុងក្រោយបានជោគជ័យ។ ដើម្បីបង្ហាញម៉ឺនុយកំឡុងពេលចាប់ផ្ដើម គ្រាន់តែសង្កត់គ្រាប់ចុចប្តូរ (Shift) ឬចុចគ្រាប់ចុច Esc ឬ F8 ច្រើនដង។ ក្នុងចំណោមការផ្លាស់ប្តូរនៅក្នុងកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ យើងក៏កត់សម្គាល់ផងដែរនូវការដាក់ឯកសារកំណត់រចនាសម្ព័ន្ធ GRUB សម្រាប់ស្ថាបត្យកម្មទាំងអស់នៅក្នុងថតមួយ /boot/grub2/ (ឯកសារ /boot/efi/EFI/redhat/grub.cfg ឥឡូវនេះគឺជាតំណភ្ជាប់និមិត្តសញ្ញាទៅ /boot /grub2/grub.cfg), ទាំងនោះ។ ប្រព័ន្ធដែលបានដំឡើងដូចគ្នាអាចត្រូវបានចាប់ផ្ដើមដោយប្រើ EFI និង BIOS ។
• សមាសធាតុសម្រាប់គាំទ្រភាសាផ្សេងៗគ្នាត្រូវបានខ្ចប់នៅក្នុង langpacks ដែលអនុញ្ញាតឱ្យអ្នកផ្លាស់ប្តូរកម្រិតនៃការគាំទ្រភាសាដែលបានដំឡើង។ ឧទាហរណ៍ langpacks-core-font ផ្តល់តែពុម្ពអក្សរប៉ុណ្ណោះ langpacks-core ផ្តល់នូវមូលដ្ឋាន glibc ពុម្ពអក្សរមូលដ្ឋាន និងវិធីសាស្ត្របញ្ចូល ហើយ langpacks ផ្តល់ការបកប្រែ ពុម្ពអក្សរបន្ថែម និងវចនានុក្រមពិនិត្យអក្ខរាវិរុទ្ធ។
• សមាសធាតុសុវត្ថិភាពត្រូវបានធ្វើបច្ចុប្បន្នភាព។ ការចែកចាយប្រើប្រាស់សាខាថ្មីនៃបណ្ណាល័យគ្រីប OpenSSL 3.0 ។ តាមលំនាំដើម ក្បួនដោះស្រាយការគ្រីបកាន់តែទំនើប និងអាចទុកចិត្តបានត្រូវបានបើក (ឧទាហរណ៍ ការប្រើប្រាស់ SHA-1 ក្នុង TLS, DTLS, SSH, IKEv2 និង Kerberos ត្រូវបានហាមឃាត់, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES និង FFDHE-1024 ត្រូវបានបិទ) ។ កញ្ចប់ OpenSSH ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 8.6p1 ។ Cyrus SASL ត្រូវបានផ្លាស់ទីទៅផ្នែកខាងក្រោយ GDBM ជំនួសឱ្យ Berkeley DB ។ បណ្ណាល័យ NSS (Network Security Services) លែងគាំទ្រទម្រង់ DBM (Berkeley DB) ទៀតហើយ។ GnuTLS ត្រូវបានធ្វើបច្ចុប្បន្នភាពទៅកំណែ 3.7.2 ។
• ប្រសិទ្ធភាព SE ប្រសើរឡើងគួរឱ្យកត់សម្គាល់Linux និងកាត់បន្ថយការប្រើប្រាស់អង្គចងចាំ។ ការគាំទ្រសម្រាប់ការកំណត់ "SELINUX=disabled" សម្រាប់ការបិទ SE ត្រូវបានដកចេញពី /etc/selinux/configLinux (ការកំណត់ដែលបានបញ្ជាក់ឥឡូវនេះបិទតែការផ្ទុកគោលការណ៍ប៉ុណ្ណោះ ហើយដើម្បីបិទមុខងាររបស់ SE ពិតប្រាកដLinux ឥឡូវនេះ វាត្រូវបានទាមទារឱ្យបញ្ជូនប៉ារ៉ាម៉ែត្រ "selinux=0" ទៅខឺណែល)។
• បានបន្ថែមការគាំទ្រការពិសោធន៍ VPN WireGuard.
• តាមលំនាំដើម ការចូលតាមរយៈ SSH ជា root ត្រូវបានហាមឃាត់។
• ឧបករណ៍គ្រប់គ្រងតម្រងកញ្ចប់ iptables-nft (iptables, ip6tables, ebtables និងឧបករណ៍ប្រើប្រាស់ arptables) និង ipset ត្រូវបានបដិសេធ។ ឥឡូវនេះវាត្រូវបានណែនាំឱ្យប្រើ nftables ដើម្បីគ្រប់គ្រងជញ្ជាំងភ្លើង។
• វារួមបញ្ចូលដេមិន mptcpd ថ្មីសម្រាប់កំណត់រចនាសម្ព័ន្ធ MPTCP (MultiPath TCP) ដែលជាផ្នែកបន្ថែមនៃពិធីការ TCP សម្រាប់រៀបចំប្រតិបត្តិការនៃការតភ្ជាប់ TCP ជាមួយការចែកចាយកញ្ចប់ព័ត៌មានក្នុងពេលដំណាលគ្នាតាមបណ្តោយផ្លូវជាច្រើនតាមរយៈចំណុចប្រទាក់បណ្តាញផ្សេងៗគ្នាដែលភ្ជាប់ជាមួយអាសយដ្ឋាន IP ផ្សេងៗគ្នា។ ការប្រើប្រាស់ mptcpd ធ្វើឱ្យវាអាចកំណត់រចនាសម្ព័ន្ធ MPTCP ដោយមិនប្រើឧបករណ៍ប្រើប្រាស់ iproute2 ។
• កញ្ចប់ស្គ្រីបបណ្តាញត្រូវបានដកចេញ ហើយ NetworkManager គួរតែត្រូវបានប្រើដើម្បីកំណត់រចនាសម្ព័ន្ធការតភ្ជាប់បណ្តាញ។ ការ​គាំទ្រ​សម្រាប់​ទម្រង់​ការ​កំណត់ ifcfg ត្រូវ​បាន​រក្សា​ទុក ប៉ុន្តែ NetworkManager ប្រើ​ទម្រង់​ឯកសារ​ដែល​ផ្អែក​តាម​លំនាំដើម។
• សមាសភាពរួមមានកំណែថ្មីនៃកម្មវិធីចងក្រង និងឧបករណ៍សម្រាប់អ្នកអភិវឌ្ឍន៍៖ GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6 ។
• កញ្ចប់ម៉ាស៊ីនមេ Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ត្រូវបានធ្វើបច្ចុប្បន្នភាព។
• ដើម្បីបង្កើតកម្មវិធីត្រាប់តាម QEMU Clang ត្រូវបានបើកតាមលំនាំដើម ដែលធ្វើឱ្យវាអាចអនុវត្តយន្តការការពារបន្ថែមមួយចំនួនទៅកាន់ KVM hypervisor ដូចជា SafeStack ដើម្បីការពារប្រឆាំងនឹងបច្ចេកទេសកេងប្រវ័ញ្ចដោយផ្អែកលើកម្មវិធីតម្រង់ទិសត្រឡប់មកវិញ (ROP - កម្មវិធីតម្រង់ទិសត្រឡប់) ។
• នៅក្នុង SSSD (System Security Services Daemon) ព័ត៌មានលម្អិតនៃកំណត់ហេតុត្រូវបានកើនឡើង ជាឧទាហរណ៍ ពេលនេះម៉ោងបញ្ចប់កិច្ចការត្រូវបានភ្ជាប់ទៅនឹងព្រឹត្តិការណ៍ ហើយលំហូរការផ្ទៀងផ្ទាត់ត្រូវបានឆ្លុះបញ្ចាំង។ បានបន្ថែមមុខងារស្វែងរកដើម្បីវិភាគការកំណត់ និងបញ្ហាដំណើរការ។
• ការគាំទ្រសម្រាប់ IMA (Integrity Measurement Architecture) ត្រូវបានពង្រីកដើម្បីផ្ទៀងផ្ទាត់ភាពសុចរិតនៃសមាសធាតុប្រព័ន្ធប្រតិបត្តិការដោយប្រើហត្ថលេខាឌីជីថល និងសញ្ញាសញ្ញា។
• តាមលំនាំដើម ឋានានុក្រម cgroup បង្រួបបង្រួមតែមួយ (cgroup v2) ត្រូវបានបើក។ Сgroups v2 អាច​ត្រូវ​បាន​ប្រើ​ជា​ឧទាហរណ៍ ដើម្បី​កំណត់​ការ​ប្រើ​ប្រាស់​អង្គ​ចងចាំ, CPU និង I/O ។ ភាពខុសគ្នាសំខាន់រវាង cgroups v2 និង v1 គឺការប្រើប្រាស់ឋានានុក្រម cgroups ទូទៅសម្រាប់ធនធានគ្រប់ប្រភេទ ជំនួសឱ្យឋានានុក្រមដាច់ដោយឡែកសម្រាប់បែងចែកធនធាន CPU សម្រាប់គ្រប់គ្រងការប្រើប្រាស់អង្គចងចាំ និងសម្រាប់ I/O ។ ឋានានុក្រមដាច់ដោយឡែកនាំឱ្យមានការលំបាកក្នុងការរៀបចំអន្តរកម្មរវាងអ្នកដោះស្រាយ និងការចំណាយធនធានខឺណែលបន្ថែម នៅពេលអនុវត្តច្បាប់សម្រាប់ដំណើរការដែលយោងតាមឋានានុក្រមផ្សេងៗ។
• បានបន្ថែមការគាំទ្រសម្រាប់ការធ្វើសមកាលកម្មពេលវេលាច្បាស់លាស់ដោយផ្អែកលើពិធីការ NTS (សុវត្ថិភាពពេលវេលាបណ្តាញ) ដែលប្រើធាតុផ្សំនៃហេដ្ឋារចនាសម្ព័ន្ធសោសាធារណៈ (PKI) និងអនុញ្ញាតឱ្យប្រើប្រាស់ TLS និងការអ៊ិនគ្រីបដែលបានផ្ទៀងផ្ទាត់ AEAD (ការអ៊ិនគ្រីបដែលបានផ្ទៀងផ្ទាត់ជាមួយទិន្នន័យពាក់ព័ន្ធ) សម្រាប់ការការពារគ្រីបតូក្រាហ្វីនៃអន្តរកម្មអតិថិជន-ម៉ាស៊ីនមេ។ ម៉ាស៊ីនបម្រើ តាមរយៈ NTP (ពិធីការពេលវេលាបណ្តាញ)។ ម៉ាស៊ីនមេ NTP ដែលត្រូវបានធ្វើបច្ចុប្បន្នភាពជាបន្តទៅកំណែ 4.1។
• បានផ្តល់ការគាំទ្រការពិសោធន៍សម្រាប់ KTLS (ការអនុវត្តកម្រិតខឺណែលនៃ TLS), Intel SGX (ផ្នែកបន្ថែមនៃផ្នែកបន្ថែមការពារកម្មវិធី), DAX (ការចូលប្រើដោយផ្ទាល់) សម្រាប់ ext4 និង XFS, ការគាំទ្រសម្រាប់ AMD SEV និង SEV-ES នៅក្នុងកម្មវិធីត្រួតពិនិត្យខ្ពស់ KVM ។

ប្រភព: opennet.ru