ProHoster > Blog > Internet Neiegkeeten > AlmaLinux 9 Pre-Release baséiert op der RHEL 9 Branche

AlmaLinux 9 Pre-Release baséiert op der RHEL 9 Branche

Eng Beta Verëffentlechung vun der AlmaLinux 9 Verdeelung gëtt presentéiert, gebaut mat Packagen aus der Red Hat Enterprise Linux 9 Branche an enthält all d'Ännerungen, déi an dëser Verëffentlechung proposéiert ginn. Assembléeë si virbereet fir x86_64, ARM64, s390x an ppc64le Architekturen a Form vun engem Stiwwel (780 MB), minimal (1.7 GB) a voll Bild (8 GB). Verëffentlechunge vu RHEL 9 an AlmaLinux 9 ginn Ufank Mee erwaart.

D'Verdeelung ass identesch mat RHEL a Funktionalitéit, mat Ausnam vun Ännerungen verbonne mat Rebranding an der Entfernung vu RHEL-spezifesche Packagen wéi Redhat-*, Insights-Client an Abonnement-Manager-Migratioun*. AlmaLinux ass gratis fir all Kategorien vu Benotzer, entwéckelt mat der Bedeelegung vun der Gemeinschaft a benotzt e Managementmodell ähnlech wéi d'Organisatioun vum Fedora Projet. D'Creatoren vun AlmaLinux hunn probéiert en optimalen Gläichgewiicht tëscht Firmenunterstëtzung an den Interesse vun der Gemeinschaft z'erreechen - engersäits waren d'Ressourcen an d'Entwéckler vu CloudLinux, déi extensiv Erfahrung am Erhalen vun RHEL Gabelen huet, an der Entwécklung involvéiert, an op der aner Säit, de Projet ass transparent a vun der Communautéit kontrolléiert haten.

D'AlmaLinux Verdeelung gouf vum CloudLinux gegrënnt, deen, trotz der Bedeelegung vu senge Ressourcen an Entwéckler, de Projet op eng separat Associatioun ouni Gewënnzweck transferéiert huet, d'AlmaLinux OS Foundation, fir d'Entwécklung op engem neutralen Site mat Gemeinschaftsparticipatioun. Eng Millioun Dollar pro Joer goufen fir d'Entwécklung vum Projet zougewisen. All AlmaLinux Entwécklungen ginn ënner gratis Lizenzen publizéiert.

Main Ännerungen am AlmaLinux 9 an RHEL 9 am Verglach zu der RHEL 8 Branche:

  • D'Systemëmfeld an d'Versammlungsinstrumenter goufen aktualiséiert. GCC 11 gëtt benotzt fir Packagen ze bauen. D'Standard C Bibliothéik gouf op glibc 2.34 aktualiséiert. De Linux Kernel Package baséiert op der 5.14 Verëffentlechung. De RPM Package Manager gouf op d'Versioun 4.16 aktualiséiert mat Ënnerstëtzung fir Integritéit Iwwerwaachung iwwer fapolicyd.
  • D'Migratioun vun der Verdeelung op Python 3 ass ofgeschloss. De Python 3.9 Branche gëtt als Standard ugebueden. Python 2 ass gestoppt.
  • Den Desktop baséiert op GNOME 40 (RHEL 8 verschéckt mat GNOME 3.28) an der GTK 4 Bibliothéik. Am GNOME 40, virtuell Desktops am Aktivitéiten Iwwerbléck Modus ginn op Landschaftsorientéierung gewiesselt a ginn als kontinuéierlech scrollende Kette vu lénks op riets ugewisen. All Desktop, deen am Iwwerbléckmodus ugewise gëtt, visualiséiert déi verfügbare Fënsteren an dynamesch pans an zoomt wéi de Benotzer interagéiert. En nahtlosen Iwwergang gëtt tëscht der Lëscht vu Programmer a virtuelle Desktops geliwwert.
  • GNOME enthält e Power-Profiles-Daemon Handler deen d'Fähigkeit ubitt fir op der Flucht tëscht Energiespuermodus, Power Balanced Modus a Maximum Performance Modus ze wiesselen.
  • All Audio Streams goufen op de PipeWire Media Server geplënnert, deen elo de Standard ass anstatt PulseAudio an JACK. D'Benotzung vu PipeWire erlaabt Iech professionell Audioveraarbechtungsfäegkeeten an enger regulärer Desktop Editioun ze bidden, d'Fragmentatioun lass ze ginn an d'Audioinfrastruktur fir verschidden Uwendungen ze vereenegen.
  • Par défaut ass de GRUB Bootmenü verstoppt wann RHEL déi eenzeg Verdeelung ass déi um System installéiert ass a wann de leschte Boot erfollegräich war. Fir de Menü während dem Boot ze weisen, halt einfach d'Shift-Tast oder dréckt e puer Mol op Esc oder F8. Ënnert den Ännerungen am Bootloader bemierken mir och d'Placement vun GRUB Konfiguratiounsdateien fir all Architekturen an engem Verzeichnis /boot/grub2/ (d'Datei /boot/efi/EFI/redhat/grub.cfg ass elo e symbolesche Link op /boot /grub2/grub.cfg), déi. dee selwechten installéierte System ka mat EFI an BIOS gestart ginn.
  • Komponente fir verschidde Sproochen z'ënnerstëtzen sinn a Langpacks verpackt, wat Iech erlaabt den Niveau vun der installéierter Sproochsupport ze variéieren. Zum Beispill, langpacks-core-font bitt nëmme Schrëften, langpacks-core bitt d'glibc locale, d'Basis Schrëft, an d'Input Method, a langpacks bitt Iwwersetzungen, zousätzlech Schrëften, a Rechtschreifprüfungsdictionnairen.
  • Sécherheet Komponente goufen aktualiséiert. D'Verdeelung benotzt eng nei Filial vun der OpenSSL 3.0 Kryptografesch Bibliothéik. Par défaut si méi modern an zouverlässeg kryptografesch Algorithmen aktivéiert (zum Beispill d'Benotzung vu SHA-1 an TLS, DTLS, SSH, IKEv2 a Kerberos ass verbueden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES an FFDHE-1024 sinn behënnert). Den OpenSSH Package gouf op Versioun 8.6p1 aktualiséiert. Cyrus SASL gouf op de GDBM Backend geplënnert anstatt Berkeley DB. NSS (Network Security Services) Bibliothéiken ënnerstëtzen net méi den DBM (Berkeley DB) Format. GnuTLS gouf op Versioun 3.7.2 aktualiséiert.
  • Däitlech verbessert SELinux Leeschtung a reduzéiert Erënnerung Konsum. An /etc/selinux/config ass d'Ënnerstëtzung fir d'"SELINUX=behënnert" Astellung fir SELinux auszeschalten geläscht (dës Astellung deaktivéiert elo nëmmen d'Politik Lueden, a fir tatsächlech d'SELinux Funktionalitéit auszeschalten muss elo de "selinux=0" Parameter un de kernel).
  • Zousätzlech experimentell Ënnerstëtzung fir VPN WireGuard.
  • Par défaut ass aloggen iwwer SSH als Root verbueden.
  • D'iptables-nft Packet Filter Management Tools (iptables, ip6tables, ebtables an arptables Utilities) an ipset goufen ofgeschaaft. Et ass elo recommandéiert nftables ze benotzen fir d'Firewall ze managen.
  • Et enthält en neien mptcpd Daemon fir d'Konfiguratioun vun MPTCP (MultiPath TCP), eng Ausdehnung vum TCP-Protokoll fir d'Operatioun vun enger TCP-Verbindung mat Paketverschlësselung gläichzäiteg laanscht verschidde Strecken duerch verschidde Netzwierkschnëttplazen, déi mat verschiddene IP Adressen assoziéiert sinn, z'organiséieren. Mat mptcpd ass et méiglech MPTCP ze konfiguréieren ouni den iproute2 Utility ze benotzen.
  • D'Netzwierk-Skripte Package gouf geläscht; NetworkManager soll benotzt ginn fir Netzwierkverbindungen ze konfiguréieren. Ënnerstëtzung fir den ifcfg Astellungsformat gëtt behalen, awer NetworkManager benotzt de Keyfile-baséiert Format als Standard.
  • D'Zesummesetzung enthält nei Versioune vu Compileren an Tools fir Entwéckler: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Server Packagen Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 goufen aktualiséiert.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 goufen aktualiséiert.
  • Fir de QEMU Emulator ze bauen, ass Clang als Standard aktivéiert, wat et méiglech gemaach huet e puer zousätzlech Schutzmechanismen op den KVM Hypervisor z'applizéieren, sou wéi SafeStack fir géint Ausbeutungstechniken ze schützen baséiert op Retourorientéierter Programméierung (ROP - Return-Oriented Programming).
  • Am SSSD (System Security Services Daemon) ass d'Detail vun de Logbicher erhéicht ginn, zum Beispill, d'Task Ofschlosszäit ass elo un Eventer befestegt an den Authentifikatiounsfloss reflektéiert. Sichfunktionalitéit bäigefüügt fir Astellungen a Performanceprobleemer ze analyséieren.
  • Ënnerstëtzung fir IMA (Integrity Measurement Architecture) gouf erweidert fir d'Integritéit vun de Betribssystemkomponenten mat digitalen Ënnerschrëften an Hashes z'iwwerpréiwen.
  • Par défaut ass eng eenzeg vereenegt cgroup Hierarchie (cgroup v2) aktivéiert. Сgroups v2 kënne benotzt ginn, zum Beispill, fir Erënnerung, CPU an ech / O Konsum ze limitéieren. De Schlësselunterscheed tëscht cgroups v2 a v1 ass d'Benotzung vun enger gemeinsamer cgroups Hierarchie fir all Zorte vu Ressourcen, anstatt getrennten Hierarchien fir CPU Ressourcen ze allocéieren, fir Erënnerungsverbrauch ze reguléieren, a fir I / O. Separat Hierarchien hunn zu Schwieregkeeten gefouert fir d'Interaktioun tëscht Handler ze organiséieren an zu zousätzleche Kärressourcekäschte wann Dir Regele fir e Prozess ugewannt, deen a verschiddenen Hierarchien referenzéiert ass.
  • Zousätzlech Ënnerstëtzung fir d'Synchroniséierung vun der exakter Zäit baséiert op dem NTS (Network Time Security) Protokoll, deen Elementer vun enger ëffentlecher Schlësselinfrastruktur (PKI) benotzt an erlaabt d'Benotzung vun TLS an authentifizéierter Verschlësselung AEAD (Authenticated Encryption with Associated Data) fir kryptografesch Schutz vun Client-Server Interaktioun iwwer den NTP Protokoll (Network Time Protocol). De chroneschen NTP-Server gouf op Versioun 4.1 aktualiséiert.
  • Experimentell Ënnerstëtzung fir KTLS (Kernel-Niveau Implementatioun vun TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) fir ext4 an XFS, Ënnerstëtzung fir AMD SEV an SEV-ES am KVM Hypervisor.

    • Source: opennet.ru

Setzt e Commentaire