Pristatomas „AlmaLinux 9“ platinimo beta versijos leidimas, sukurtas naudojant „Red Hat Enterprise Linux 9“ filialo paketus ir kuriame yra visi šioje laidoje siūlomi pakeitimai. Surinkimai yra paruošti x86_64, ARM64, s390x ir ppc64le architektūroms įkrovos (780 MB), minimalaus (1.7 GB) ir viso vaizdo (8 GB) pavidalu. Tikimasi, kad RHEL 9 ir AlmaLinux 9 bus išleisti gegužės pradžioje.
Paskirstymas yra identiškas RHEL funkcionalumu, išskyrus pakeitimus, susijusius su prekės ženklo keitimu ir RHEL specifinių paketų, pvz., redhat-*, insights-client ir subscription-manager-migration*, pašalinimu. „AlmaLinux“ yra nemokama visų kategorijų naudotojams, sukurta dalyvaujant bendruomenei ir naudojant valdymo modelį, panašų į „Fedora“ projekto organizavimą. AlmaLinux kūrėjai stengėsi pasiekti optimalų balansą tarp įmonių palaikymo ir bendruomenės interesų – viena vertus, į kūrimą buvo įtraukti CloudLinux ištekliai ir kūrėjai, kurie turi didelę RHEL šakių priežiūros patirtį, o kita vertus, projektas yra skaidrus ir kontroliuojamas bendruomenės.
„AlmaLinux“ platinimą įkūrė „CloudLinux“, kuri, nepaisydama savo išteklių ir kūrėjų įsitraukimo, perdavė projektą atskirai ne pelno organizacijai „AlmaLinux OS Foundation“, kad šis būtų sukurtas neutralioje svetainėje dalyvaujant bendruomenei. Projekto plėtrai kasmet skirta milijonas dolerių. Visi „AlmaLinux“ kūrimai skelbiami pagal nemokamas licencijas.
Pagrindiniai AlmaLinux 9 ir RHEL 9 pakeitimai, palyginti su RHEL 8 šaka:
- Atnaujinta sistemos aplinka ir surinkimo įrankiai. Paketams kurti naudojama GCC 11. Standartinė C biblioteka atnaujinta į glibc 2.34. „Linux“ branduolio paketas yra pagrįstas 5.14 versija. RPM paketų tvarkyklė buvo atnaujinta iki 4.16 versijos, palaikant vientisumo stebėjimą per fapolicyd.
- Paskirstymo perkėlimas į Python 3 baigtas. Python 3.9 šaka siūloma pagal numatytuosius nustatymus. Python 2 buvo nutrauktas.
- Darbalaukis yra pagrįstas GNOME 40 (RHEL 8 pristatomas kartu su GNOME 3.28) ir GTK 4 biblioteka. GNOME 40 virtualūs darbalaukiai veiklos apžvalgos režimu perjungiami į gulsčią orientaciją ir rodomi kaip nuolat slenkanti grandinė iš kairės į dešinę. Kiekvienas darbalaukis, rodomas apžvalgos režimu, vizualizuoja galimus langus ir dinamiškai stumia bei priartina, kai vartotojas sąveikauja. Suteikiamas sklandus perėjimas tarp programų sąrašo ir virtualių stalinių kompiuterių.
- GNOME apima galios profilių demonų tvarkyklę, kuri suteikia galimybę perjungti energijos taupymo režimą, energijos subalansuotą režimą ir maksimalaus našumo režimą.
- Visi garso srautai buvo perkelti į PipeWire medijos serverį, kuris dabar yra numatytasis vietoj PulseAudio ir JACK. Naudodami PipeWire galite suteikti profesionalias garso apdorojimo galimybes įprastame darbalaukio leidime, atsikratyti fragmentacijos ir suvienodinti garso infrastruktūrą skirtingoms programoms.
- Pagal numatytuosius nustatymus GRUB įkrovos meniu yra paslėptas, jei RHEL yra vienintelis sistemoje įdiegtas platinimas ir jei paskutinis įkrovimas buvo sėkmingas. Norėdami, kad meniu būtų rodomas įkrovos metu, tiesiog laikykite nuspaudę klavišą Shift arba kelis kartus paspauskite klavišą Esc arba F8. Tarp įkrovos įkrovos pakeitimų taip pat atkreipiame dėmesį į visų architektūrų GRUB konfigūracijos failų išdėstymą viename kataloge /boot/grub2/ (failas /boot/efi/EFI/redhat/grub.cfg dabar yra simbolinė nuoroda į /boot /grub2/grub.cfg), tie. tą pačią įdiegtą sistemą galima paleisti naudojant EFI ir BIOS.
- Įvairių kalbų palaikymo komponentai yra supakuoti į langpackus, kurie leidžia keisti įdiegto kalbos palaikymo lygį. Pavyzdžiui, langpacks-core-font siūlo tik šriftus, langpacks-core – glibc lokalę, bazinį šriftą ir įvesties metodą, o langpacks – vertimus, papildomus šriftus ir rašybos tikrinimo žodynus.
- Saugos komponentai buvo atnaujinti. Platinimas naudoja naują OpenSSL 3.0 kriptografinės bibliotekos šaką. Pagal numatytuosius nustatymus įjungti modernesni ir patikimesni kriptografiniai algoritmai (pvz., SHA-1 naudojimas TLS, DTLS, SSH, IKEv2 ir Kerberos yra draudžiamas, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES ir FFDHE-1024 yra išjungti). OpenSSH paketas buvo atnaujintas į 8.6p1 versiją. Cyrus SASL buvo perkeltas į GDBM, o ne į Berkeley DB. NSS (Network Security Services) bibliotekos nebepalaiko DBM (Berkeley DB) formato. GnuTLS buvo atnaujintas iki 3.7.2 versijos.
- Žymiai pagerintas SELinux našumas ir sumažintas atminties suvartojimas. Iš /etc/selinux/config pašalintas parametro "SELINUX=disabled" palaikymas, norint išjungti SELinux (šis nustatymas dabar išjungia tik politikos įkėlimą, o norint iš tikrųjų išjungti SELinux funkciją, dabar reikia perduoti parametrą "selinux=0" branduolys).
- Pridėtas eksperimentinis VPN WireGuard palaikymas.
- Pagal numatytuosius nustatymus prisijungti per SSH kaip root yra draudžiamas.
- iptables-nft paketų filtrų valdymo įrankiai (iptables, ip6tables, ebtables ir arptables paslaugų programos) ir ipset buvo nebenaudojami. Dabar ugniasienei valdyti rekomenduojama naudoti nftables.
- Jame yra naujas mptcpd demonas, skirtas konfigūruoti MPTCP (MultiPath TCP), TCP protokolo plėtinį, skirtą organizuoti TCP ryšį su paketų pristatymu vienu metu keliais maršrutais per skirtingas tinklo sąsajas, susijusias su skirtingais IP adresais. Naudojant mptcpd galima konfigūruoti MPTCP nenaudojant iproute2 priemonės.
- Tinklo scenarijų paketas buvo pašalintas; tinklo ryšiams konfigūruoti reikia naudoti „NetworkManager“. Ifcfg nustatymų formato palaikymas išsaugomas, tačiau „NetworkManager“ pagal numatytuosius nustatymus naudoja rakto failo formatą.
- Į kompoziciją įtrauktos naujos kompiliatorių versijos ir įrankiai kūrėjams: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Serverio paketai Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 buvo atnaujinti.
- DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 buvo atnaujintos.
- Norint sukurti QEMU emuliatorių, Clang yra įjungtas pagal numatytuosius nustatymus, todėl buvo galima pritaikyti kai kuriuos papildomus apsaugos mechanizmus KVM hipervizoriui, pvz., „SafeStack“, skirtą apsaugoti nuo išnaudojimo metodų, pagrįstų į grąžą orientuotu programavimu (ROP – Return-Oriented Programming).
- SSSD (System Security Services Daemon) žurnalų detalumas buvo padidintas, pavyzdžiui, užduočių atlikimo laikas dabar susietas su įvykiais ir atsispindi autentifikavimo srautas. Pridėta paieškos funkcija, skirta analizuoti nustatymus ir našumo problemas.
- IMA (Integrity Measurement Architecture) palaikymas buvo išplėstas, kad būtų galima patikrinti operacinės sistemos komponentų vientisumą naudojant skaitmeninius parašus ir maišas.
- Pagal numatytuosius nustatymus įjungta viena vieninga cgroup hierarchija (cgroup v2). Сgroups v2 gali būti naudojamos, pavyzdžiui, apriboti atminties, procesoriaus ir I/O suvartojimą. Pagrindinis skirtumas tarp cgroups v2 ir v1 yra bendros cgroups hierarchijos naudojimas visų tipų ištekliams, o ne atskiros procesoriaus išteklių paskirstymo, atminties suvartojimo ir įvesties/išvesties hierarchijos. Dėl atskirų hierarchijų kilo sunkumų organizuojant tvarkytojų sąveiką ir atsirado papildomų branduolio išteklių sąnaudų taikant taisykles procesui, nurodytam skirtingose hierarchijose.
- Pridėtas tikslaus laiko sinchronizavimo palaikymas, pagrįstas NTS (Network Time Security) protokolu, kuris naudoja viešojo rakto infrastruktūros (PKI) elementus ir leidžia naudoti TLS bei autentifikuotą šifravimą AEAD (autentifikuotą šifravimą su susijusiais duomenimis) kriptografinei apsaugai kliento ir serverio sąveika per NTP protokolą (Network Time Protocol). Chrony NTP serveris buvo atnaujintas į 4.1 versiją.
- Teiktas eksperimentinis KTLS (TLS diegimas branduolio lygiu), Intel SGX (Software Guard Extensions), DAX (tiesioginė prieiga) ext4 ir XFS palaikymas, AMD SEV ir SEV-ES palaikymas KVM hipervizoriuje.
Šaltinis: opennet.ru