RHEL 9 브랜치를 기반으로 하는 AlmaLinux 9 시험판

Red Hat Enterprise Linux 9 브랜치의 패키지를 사용하고 이 릴리스에서 제안된 모든 변경 사항을 포함하는 AlmaLinux 9 배포판의 베타 릴리스가 제공됩니다. x86_64, ARM64, s390x 및 ppc64le 아키텍처용 어셈블리는 부팅(780MB), 최소(1.7GB) 및 전체 이미지(8GB) 형태로 준비됩니다. RHEL 9 및 AlmaLinux 9는 XNUMX월 초에 출시될 예정입니다.

배포는 브랜드 변경 및 redhat-*, Insights-client 및 Subscription-manager-migration*과 같은 RHEL 관련 패키지 제거와 관련된 변경 사항을 제외하고 기능 면에서 RHEL과 동일합니다. AlmaLinux는 모든 범주의 사용자에게 무료로 제공되며 커뮤니티의 참여와 Fedora 프로젝트 구성과 유사한 관리 모델을 사용하여 개발되었습니다. AlmaLinux의 제작자는 기업 지원과 커뮤니티의 이익 사이에서 최적의 균형을 이루려고 노력했습니다. 한편으로는 RHEL 포크 유지 관리에 대한 광범위한 경험을 가진 CloudLinux의 리소스와 개발자가 개발에 참여했으며 반면에 프로젝트는 투명하고 커뮤니티에 의해 통제됩니다.

AlmaLinux 배포판은 CloudLinux에 의해 설립되었으며 CloudLinux는 리소스와 개발자의 참여에도 불구하고 프로젝트를 별도의 비영리 조직인 AlmaLinux OS Foundation으로 이전하여 커뮤니티 참여가 가능한 중립 사이트에서 개발했습니다. 프로젝트 개발을 위해 연간 백만 달러가 할당되었습니다. 모든 AlmaLinux 개발은 무료 라이센스로 게시됩니다.

RHEL 9 분기와 비교한 AlmaLinux 9 및 RHEL 8의 주요 변경 사항은 다음과 같습니다.

• 시스템 환경 및 조립 도구가 업데이트되었습니다. GCC 11은 패키지를 빌드하는 데 사용되며 표준 C 라이브러리가 glibc 2.34로 업데이트되었습니다. Linux 커널 패키지는 5.14 릴리스를 기반으로 합니다. RPM 패키지 관리자가 fapolicyd를 통한 무결성 모니터링을 지원하는 버전 4.16으로 업데이트되었습니다.
• Python 3로의 배포가 완료되었으며, Python 3.9 브랜치가 기본으로 제공됩니다. Python 2가 중단되었습니다.
• 데스크탑은 GNOME 40(GNOME 8과 함께 제공되는 RHEL 3.28) 및 GTK 4 라이브러리를 기반으로 합니다. GNOME 40에서 활동 개요 모드의 가상 데스크탑은 가로 방향으로 전환되고 왼쪽에서 오른쪽으로 연속 스크롤 체인으로 표시됩니다. 개요 모드에 표시되는 각 데스크탑은 사용 가능한 창을 시각화하고 사용자가 상호 작용할 때 동적으로 이동 및 확대/축소합니다. 프로그램 목록과 가상 데스크탑 사이에 원활한 전환이 제공됩니다.
• GNOME에는 절전 모드, 전력 균형 모드, 최대 성능 모드 사이를 즉시 전환할 수 있는 기능을 제공하는 power-profiles-daemon 핸들러가 포함되어 있습니다.
• 모든 오디오 스트림은 이제 PulseAudio 및 JACK 대신 기본값인 PipeWire 미디어 서버로 이동되었습니다. PipeWire를 사용하면 일반 데스크톱 버전에서 전문적인 오디오 처리 기능을 제공하고 조각화를 제거하며 다양한 애플리케이션에 대한 오디오 인프라를 통합할 수 있습니다.
• 기본적으로 RHEL이 시스템에 설치된 유일한 배포판이고 마지막 부팅이 성공한 경우 GRUB 부팅 메뉴는 숨겨집니다. 부팅 중에 메뉴를 표시하려면 Shift 키를 누르거나 Esc 또는 F8 키를 여러 번 누르기만 하면 됩니다. 부트로더의 변경 사항 중 하나의 디렉토리 /boot/grub2/에 모든 아키텍처에 대한 GRUB 구성 파일이 배치되어 있다는 점에도 주목합니다(/boot/efi/EFI/redhat/grub.cfg 파일은 이제 /boot에 대한 심볼릭 링크입니다). /grub2/grub.cfg), 즉. EFI와 BIOS를 모두 사용하여 동일한 설치된 시스템을 부팅할 수 있습니다.
• 다양한 언어를 지원하는 구성 요소는 langpack에 패키지되어 있어 설치된 언어 지원 수준을 다양하게 할 수 있습니다. 예를 들어, langpacks-core-font는 글꼴만 제공하고, langpacks-core는 glibc 로케일, 기본 글꼴 및 입력 방법을 제공하며, langpacks는 번역, 추가 글꼴 및 맞춤법 검사 사전을 제공합니다.
• 보안 구성 요소가 업데이트되었습니다. 배포판은 OpenSSL 3.0 암호화 라이브러리의 새로운 분기를 사용합니다. 기본적으로 보다 현대적이고 안정적인 암호화 알고리즘이 활성화됩니다(예: TLS, DTLS, SSH, IKEv1 및 Kerberos에서 SHA-2 사용이 금지됨, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES) 및 FFDHE-1024는 비활성화됩니다). OpenSSH 패키지가 버전 8.6p1로 업데이트되었습니다. Cyrus SASL은 Berkeley DB 대신 GDBM 백엔드로 이동되었습니다. NSS(Network Security Services) 라이브러리는 더 이상 DBM(Berkeley DB) 형식을 지원하지 않습니다. GnuTLS가 버전 3.7.2로 업데이트되었습니다.
• SELinux 성능이 크게 향상되고 메모리 소비가 감소했습니다. /etc/selinux/config에서 SELinux를 비활성화하는 "SELINUX=disabled" 설정에 대한 지원이 제거되었습니다. (이 설정은 이제 정책 로딩만 비활성화하며 실제로 SELinux 기능을 비활성화하려면 "selinux=0" 매개변수를 핵심).
• VPN WireGuard에 대한 실험적 지원이 추가되었습니다.
• 기본적으로 SSH를 통한 루트 로그인은 금지되어 있습니다.
• iptables-nft 패킷 필터 관리 도구(iptables, ip6tables, ebtables 및 arptables 유틸리티) 및 ipset는 더 이상 사용되지 않습니다. 이제 nftables를 사용하여 방화벽을 관리하는 것이 좋습니다.
• 여기에는 MPTCP(MultiPath TCP)를 구성하기 위한 새로운 mptcpd 데몬이 포함되어 있습니다. MPTCP(MultiPath TCP)는 서로 다른 IP 주소와 연결된 서로 다른 네트워크 인터페이스를 통해 여러 경로를 따라 동시에 패킷을 전달하는 TCP 연결 작업을 구성하기 위한 TCP 프로토콜의 확장입니다. mptcpd를 사용하면 iproute2 유틸리티를 사용하지 않고도 MPTCP를 구성할 수 있습니다.
• network-scripts 패키지가 제거되었습니다. NetworkManager를 사용하여 네트워크 연결을 구성해야 합니다. ifcfg 설정 형식에 대한 지원은 유지되지만 NetworkManager는 기본적으로 키 파일 기반 형식을 사용합니다.
• 이 구성에는 개발자를 위한 새로운 버전의 컴파일러와 도구가 포함되어 있습니다: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• 서버 패키지 Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1이 업데이트되었습니다.
• DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2가 업데이트되었습니다.
• QEMU 에뮬레이터를 빌드하기 위해 Clang이 기본적으로 활성화되어 있으며, 이를 통해 KVM 하이퍼바이저에 몇 가지 추가 보호 메커니즘을 적용할 수 있습니다(예: 반환 지향 프로그래밍(ROP - Return-Oriented 프로그래밍) 기반 악용 기술로부터 보호하기 위한 SafeStack).
• SSSD(System Security Services Daemon)에서는 작업 완료 시간이 이벤트에 첨부되고 인증 흐름이 반영되는 등 로그의 세부 정보가 늘어났습니다. 설정 및 성능 문제를 분석하기 위한 검색 기능이 추가되었습니다.
• IMA(Integrity Measurement Architecture)에 대한 지원이 확장되어 디지털 서명 및 해시를 사용하여 운영 체제 구성 요소의 무결성을 확인할 수 있습니다.
• 기본적으로 단일 통합 cgroup 계층 구조(cgroup v2)가 활성화됩니다. 예를 들어, 그룹 v2를 사용하여 메모리, CPU 및 I/O 소비를 제한할 수 있습니다. cgroups v2와 v1의 주요 차이점은 CPU 리소스 할당, 메모리 소비 조절 및 I/O를 위해 별도의 계층 구조 대신 모든 유형의 리소스에 공통 cgroups 계층 구조를 사용한다는 것입니다. 별도의 계층 구조로 인해 처리기 간의 상호 작용을 구성하는 데 어려움이 있었고 다른 계층에서 참조되는 프로세스에 규칙을 적용할 때 추가 커널 리소스 비용이 발생했습니다.
• 공개 키 인프라(PKI)의 요소를 사용하고 암호화 보호를 위해 TLS 및 인증된 암호화 AEAD(Authenticated Encryption with Associated Data)를 사용할 수 있는 NTS(Network Time Security) 프로토콜을 기반으로 정확한 시간 동기화에 대한 지원이 추가되었습니다. NTP 프로토콜(네트워크 시간 프로토콜)을 통한 클라이언트-서버 상호 작용. chrony NTP 서버가 버전 4.1로 업데이트되었습니다.
• KTLS(TLS의 커널 수준 구현), Intel SGX(소프트웨어 가드 확장), ext4 및 XFS용 DAX(직접 액세스)에 대한 실험적 지원, KVM 하이퍼바이저에서 AMD SEV 및 SEV-ES 지원을 제공합니다.

출처 : opennet.ru