ProHoster > Blog > nûçeyên înternetê > AlmaLinux 9-a pêşdibistanê li ser bingeha şaxa RHEL 9-ê ye

AlmaLinux 9-a pêşdibistanê li ser bingeha şaxa RHEL 9-ê ye

Serbestberdanek beta ya belavkirina AlmaLinux 9 tê pêşkêş kirin, ku bi karanîna pakêtên ji şaxa Red Hat Enterprise Linux 9 hatî çêkirin û hemî guhertinên ku di vê serbestberdanê de hatine pêşniyar kirin vedihewîne. Meclîs ji bo mîmariya x86_64, ARM64, s390x û ppc64le di forma boot (780 MB), mînîmal (1.7 GB) û wêneya tevahî (8 GB) de têne amadekirin. Di destpêka Gulanê de tê payîn ku RHEL 9 û AlmaLinux 9 werin berdan.

Belavkirin di fonksîyonê de bi RHEL re yek e, ji bilî guheztinên ku bi rebranding û rakirina pakêtên RHEL-taybet ên wekî redhat-*, têgihiştin-mişterî û abonetî-rêveber-koçberî * ve girêdayî ne. AlmaLinux ji bo hemî kategoriyên bikarhêneran belaş e, ku bi tevlêbûna civakê ve hatî pêşve xistin û modelek rêveberiyê ya mîna rêxistina projeya Fedora bikar tîne. Afirînerên AlmaLinux hewl dan ku hevsengiyek çêtirîn di navbera piştgirîya pargîdanî û berjewendîyên civakê de bi dest bixin - ji aliyekî ve, çavkanî û pêşdebirên CloudLinux, ku xwedan ezmûnek berfereh di parastina forkên RHEL de ye, beşdarî pêşkeftinê bûn, û li ser ji aliyê din ve proje zelal e û ji aliyê civakê ve tê kontrolkirin.

Belavkirina AlmaLinux ji hêla CloudLinux ve hate damezrandin, ku, tevî tevlêbûna çavkanî û pêşdebirên xwe, proje ji rêxistinek ne-qezenc veqetandî, Weqfa AlmaLinux OS-ê, ji bo pêşkeftina li ser malperek bêalî bi beşdariya civakê veguhezand. Ji bo pêşxistina projeyê salê milyonek dolar hatiye veqetandin. Hemî pêşkeftinên AlmaLinux di bin lîsansên belaş de têne weşandin.

Guhertinên sereke di AlmaLinux 9 û RHEL 9 de li gorî şaxê RHEL 8:

  • Hawirdora pergalê û amûrên kombûnê hatine nûve kirin. GCC 11 ji bo avakirina pakêtan tê bikaranîn. Pirtûkxaneya standard C bi glibc 2.34 ve hatî nûve kirin. Pakêta kernel Linux li ser bingeha serbestberdana 5.14-ê ye. Rêvebirê pakêtê RPM bi guhertoya 4.16-ê ve hatî nûve kirin bi piştgirîkirina çavdêriya yekparebûnê bi riya fapolicyd.
  • Koçkirina belavkirinê bo Python 3 qediya. Şaxa Python 3.9 ji hêla xwerû ve tê pêşkêş kirin. Python 2 hatiye rawestandin.
  • Sermaseya sermaseyê li ser bingeha GNOME 40 (RHEL 8 bi GNOME 3.28 re hatî şandin) û pirtûkxaneya GTK 4. Di GNOME 40 de, sermaseyên virtual di moda Pêşveçûna Çalakiyan de vediguhezin arasteya perestgehê û wekî zincîrek domdar ji çepê ber bi rastê ve têne xuyang kirin. Her sermaseya ku di moda Pêşniyarê de tê xuyang kirin pencereyên berdest xuya dike û dema ku bikarhêner bi hevûdu re têkildar dibe bi rengek dînamîkî vedigire û mezin dike. Veguheztinek bêkêmasî di navbera navnîşa bernameyan û sermaseyên virtual de tê peyda kirin.
  • GNOME di nav xwe de rêvekerek profîlên hêzê-daemon heye ku şiyana guheztina di navbera moda hilanîna hêzê, moda hevsengiya hêzê, û moda performansa herî zêde de peyda dike.
  • Hemî guheztinên bihîstwerî hatine veguheztin servera medyayê ya PipeWire, ku naha li şûna PulseAudio û JACK-ê xwerû ye. Bikaranîna PipeWire dihêle hûn di çapek sermaseya birêkûpêk de kapasîteyên pêvajoyek bihîstwerî yên profesyonel peyda bikin, ji perçebûnê xilas bibin û binesaziya dengî ji bo serîlêdanên cihêreng yek bikin.
  • Ger RHEL yekane belavkirina ku li ser pergalê hatî saz kirin û ger boota paşîn serketî bû, ji hêla xwerû ve, menuya bootê ya GRUB veşartî ye. Ji bo ku pêşek di dema bootê de nîşan bide, bi tenê bişkojka Shift bigire an bişkojka Esc an F8 çend caran pêl bike. Di nav guhertinên di bootloader de, em di heman demê de cîhkirina pelên veavakirina GRUB-ê ji bo hemî mîmarî di yek pelrêça /boot/grub2/ de jî destnîşan dikin (pelê /boot/efi/EFI/redhat/grub.cfg naha girêdanek sembolîk e ji bo /boot /grub2/grub.cfg), ew. heman pergala sazkirî hem bi karanîna EFI û hem jî BIOS-ê dikare were boot kirin.
  • Parçeyên ji bo piştgirîkirina zimanên cihêreng di langpacks de têne pak kirin, ku dihêle hûn asta piştevaniya ziman a sazkirî biguhezînin. Mînakî, langpacks-core-font tenê tîpan pêşkêşî dike, langpacks-core cîhê glibc, tîpên bingehîn û rêbaza têketinê peyda dike, û langpacks werger, tîpên zêde û ferhengên rastnivîsînê peyda dike.
  • Parçeyên ewlehiyê hatine nûve kirin. Belavkirin şaxek nû ya pirtûkxaneya krîptografî ya OpenSSL 3.0 bikar tîne. Bi xwerû, algorîtmayên krîptografî yên nûjen û pêbawer têne çalak kirin (mînak, karanîna SHA-1 di TLS, DTLS, SSH, IKEv2 û Kerberos de qedexe ye, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES û FFDHE-1024 neçalak in). Pakêta OpenSSH ji bo guhertoya 8.6p1 hate nûve kirin. Cyrus SASL li şûna Berkeley DB li paşiya GDBM hate veguheztin. Pirtûkxaneyên NSS (Xizmetên Ewlekariya Torê) êdî piştgirî nadin formata DBM (Berkeley DB). GnuTLS ji bo guhertoya 3.7.2 hate nûve kirin.
  • Performansa SELinux bi girîng çêtir kir û mezaxtina bîranînê kêm kir. Di /etc/selinux/config de, piştgirîya mîhenga "SELINUX=neçalakkirî" ya ji bo neçalakkirina SELinux-ê hate rakirin (ev mîheng niha tenê barkirina sîyasetê asteng dike, û ji bo neçalakkirina fonksiyona SELinux-ê naha pêdivî bi derbaskirina pîvana "selinux=0" heye. kernel).
  • Piştgiriya ceribandinê ji bo VPN WireGuard zêde kir.
  • Bi xwerû, têketina bi SSH-ê wekî root qedexe ye.
  • Amûrên rêveberiya parzûna pakêtê ya iptables-nft (iptables, ip6tables, ebtables û arptables utilities) û ipset hatine betal kirin. Naha tê pêşniyar kirin ku hûn nftables bikar bînin da ku dîwarê fireh birêve bibin.
  • Ew ji bo mîhengkirina MPTCP (MultiPath TCP) daemonek mptcpd-ya nû vedihewîne, dirêjkirina protokola TCP-ê ji bo organîzekirina xebata pêwendiyek TCP-ê digel radestkirina pakêtê bi hevdemî li ser çend rêgezan bi navgînên torê yên cihêreng ên ku bi navnîşanên IP-yê yên cihêreng ve girêdayî ne. Bikaranîna mptcpd gengaz dike ku MPTCP bêyî karanîna kargêriya iproute2 mîheng bike.
  • Pakêta skrîptên torê hate rakirin; Divê NetworkManager ji bo mîhengkirina girêdanên torê were bikar anîn. Piştgiriya ji bo formata mîhengên ifcfg tê parastin, lê NetworkManager ji hêla xwerû ve formata pelê-bingeh bikar tîne.
  • Pêkhatî guhertoyên nû yên berhevkar û amûrên ji bo pêşdebiran vedihewîne: GCC 11.2, LLVM / Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pakêtên serverê Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 hatine nûve kirin.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 hatine nûve kirin.
  • Ji bo avakirina emulatora QEMU, Clang ji hêla xwerû ve hatî çalak kirin, ku ev gengaz kir ku hin mekanîzmayên parastinê yên din li ser hîpervisorê KVM bicîh bikin, wek SafeStack ji bo parastina li hember teknîkên îstismarkirinê yên ku li ser bingeha bernamesaziya vegerê (ROP - Bernameya Veger-Oriented).
  • Di SSSD (Daemon Karûbarên Ewlekariya Pergalê) de, hûrguliya têketin zêde bûye, mînakî, dema qedandina peywirê naha bi bûyeran re tê girêdan û herikîna rastdariyê tê xuyang kirin. Fonksiyona lêgerînê zêde kir da ku mîheng û pirsgirêkên performansê analîz bike.
  • Piştgiriya ji bo IMA (Mîmariya Pîvana Yekgirtî) hate berfireh kirin da ku yekparebûna pêkhateyên pergala xebitandinê bi karanîna îmzeyên dîjîtal û haş verast bike.
  • Bi xwerû, hiyerarşiyek cgroupek yekbûyî (cgroup v2) çalak e. Cgroups v2 dikare were bikar anîn, mînakî, ji bo sînorkirina bîranîn, CPU û vexwarina I/O. Cûdahiya sereke di navbera cgroupên v2 û v1 de, ji bo veqetandina çavkaniyên CPU-yê, ji bo birêkûpêkkirina mezaxtina bîranînê, û ji bo I/O, ji bo her cûre çavkaniyan, li şûna hiyerarşiyên cihêreng, karanîna hiyerarşiyek cgroupên hevpar e. Hiyerarşiyên veqetandî dema ku qaîdeyên ji bo pêvajoyek ku di hiyerarşiyên cihê de têne referans kirin de, rê li ber dijwariyan di organîzekirina danûstendina di navbera hilberan de û lêçûnên zêde yên çavkaniya kernelê da.
  • Piştgiriyek ji bo hevdengkirina dema tam li ser bingeha protokola NTS (Ewlekariya Demjimêra Torê), ku hêmanên binesaziya mifteya giştî (PKI) bikar tîne û destûrê dide karanîna TLS û şîfrekirina pejirandî AEAD (Şîfrekirina Naskirî ya bi Daneyên Têkildar) ji bo parastina krîptografî dide. Têkiliya xerîdar-server bi protokola NTP (Protokola Demjimêra Torê). Pêşkêşkara kronî ya NTP-ê li guhertoya 4.1-ê hate nûve kirin.
  • Piştgiriya ceribandinê ji bo KTLS (pêkanîna asta kernelê ya TLS), Intel SGX (Pêvekirinên Parastina Nermalavê), DAX (Têketina Rasterast) ji bo ext4 û XFS, piştgirî ji bo AMD SEV û SEV-ES di hîpervisorê KVM de.

    • Source: opennet.ru

Add a comment