Tiek prezentÄts AlmaLinux 9 izplatÄ«Å”anas beta laidiens, kas izveidots, izmantojot pakotnes no Red Hat Enterprise Linux 9 filiÄles un satur visas Å”ajÄ laidienÄ ierosinÄtÄs izmaiÅas. Asamblejas ir sagatavotas x86_64, ARM64, s390x un ppc64le arhitektÅ«rÄm sÄknÄÅ”anas (780 MB), minimÄlÄ (1.7 GB) un pilna attÄla (8 GB) formÄ. RHEL 9 un AlmaLinux 9 izlaidumi ir gaidÄmi maija sÄkumÄ.
IzplatÄ«jums pÄc funkcionalitÄtes ir identisks RHEL, izÅemot izmaiÅas, kas saistÄ«tas ar zÄ«mola maiÅu un RHEL specifisko pakotÅu, piemÄram, redhat-*, insights-client un subscription-manager-migration*, noÅemÅ”anu. AlmaLinux ir bezmaksas visÄm lietotÄju kategorijÄm, izstrÄdÄts, iesaistot kopienu un izmantojot pÄrvaldÄ«bas modeli, kas ir lÄ«dzÄ«gs Fedora projekta organizÄcijai. AlmaLinux veidotÄji centÄs panÄkt optimÄlu lÄ«dzsvaru starp korporatÄ«vo atbalstu un kopienas interesÄm - no vienas puses, izstrÄdÄ tika iesaistÄ«ti CloudLinux resursi un izstrÄdÄtÄji, kam ir liela pieredze RHEL dakÅ”u uzturÄÅ”anÄ, un no vienas puses. no otras puses, projekts ir caurspÄ«dÄ«gs un to kontrolÄ sabiedrÄ«ba.
AlmaLinux izplatÄ«Å”anu nodibinÄja CloudLinux, kas, neskatoties uz savu resursu un izstrÄdÄtÄju iesaistÄ«Å”anos, nodeva projektu atseviŔķai bezpeļÅas organizÄcijai AlmaLinux OS Foundation, lai tÄ izstrÄdÄtu neitrÄlÄ vietnÄ ar kopienas lÄ«dzdalÄ«bu. Projekta attÄ«stÄ«bai atvÄlÄts miljons dolÄru gadÄ. Visas AlmaLinux izstrÄdes tiek publicÄtas ar bezmaksas licencÄm.
GalvenÄs izmaiÅas AlmaLinux 9 un RHEL 9 salÄ«dzinÄjumÄ ar RHEL 8 filiÄli:
- Ir atjauninÄta sistÄmas vide un montÄžas rÄ«ki. PakeÅ”u veidoÅ”anai tiek izmantots GCC 11. Standarta C bibliotÄka ir atjauninÄta uz glibc 2.34. Linux kodola pakotne ir balstÄ«ta uz 5.14 versiju. RPM pakotÅu pÄrvaldnieks ir atjauninÄts uz versiju 4.16 ar atbalstu integritÄtes uzraudzÄ«bai, izmantojot fapolicyd.
- IzplatÄ«juma migrÄcija uz Python 3 ir pabeigta. Python 3.9 filiÄle tiek piedÄvÄta pÄc noklusÄjuma. Python 2 darbÄ«ba ir pÄrtraukta.
- Darbvirsmas pamatÄ ir GNOME 40 (RHEL 8, kas tiek piegÄdÄts kopÄ ar GNOME 3.28) un GTK 4 bibliotÄka. GNOME 40 virtuÄlÄs darbvirsmas aktivitÄÅ”u pÄrskata režīmÄ tiek pÄrslÄgtas uz ainavas orientÄciju un tiek rÄdÄ«tas kÄ nepÄrtraukti ritoÅ”a Ä·Äde no kreisÄs uz labo pusi. Katra darbvirsma, kas tiek rÄdÄ«ta pÄrskata režīmÄ, vizualizÄ pieejamos logus un dinamiski panoramÄ un tuvina, kad lietotÄjs mijiedarbojas. Tiek nodroÅ”inÄta nemanÄma pÄreja starp programmu sarakstu un virtuÄlajiem galddatoriem.
- GNOME ietver baroÅ”anas profilu dÄmonu apdarinÄtÄju, kas nodroÅ”ina iespÄju pÄrslÄgties starp enerÄ£ijas taupÄ«Å”anas režīmu, jaudas lÄ«dzsvarotu režīmu un maksimÄlÄs veiktspÄjas režīmu.
- Visas audio straumes ir pÄrvietotas uz PipeWire multivides serveri, kas tagad ir noklusÄjums PulseAudio un JACK vietÄ. Izmantojot PipeWire, varat nodroÅ”inÄt profesionÄlas audio apstrÄdes iespÄjas parastajÄ darbvirsmas izdevumÄ, atbrÄ«voties no sadrumstalotÄ«bas un unificÄt audio infrastruktÅ«ru dažÄdÄm lietojumprogrammÄm.
- PÄc noklusÄjuma GRUB sÄknÄÅ”anas izvÄlne ir paslÄpta, ja RHEL ir vienÄ«gais sistÄmÄ instalÄtais izplatÄ«Å”anas veids un ja pÄdÄjÄ sÄknÄÅ”ana bija veiksmÄ«ga. Lai palaiÅ”anas laikÄ parÄdÄ«tu izvÄlni, vienkÄrÅ”i turiet nospiestu taustiÅu Shift vai vairÄkas reizes nospiediet taustiÅu Esc vai F8. Starp bootloader izmaiÅÄm mÄs atzÄ«mÄjam arÄ« GRUB konfigurÄcijas failu izvietoÅ”anu visÄm arhitektÅ«rÄm vienÄ direktorijÄ /boot/grub2/ (fails /boot/efi/EFI/redhat/grub.cfg tagad ir simboliska saite uz /boot /grub2/grub.cfg), tie. vienu un to paÅ”u instalÄto sistÄmu var sÄknÄt, izmantojot gan EFI, gan BIOS.
- Komponenti dažÄdu valodu atbalstam ir iesaiÅoti langpacks, kas ļauj mainÄ«t instalÄtÄ valodas atbalsta lÄ«meni. PiemÄram, langpacks-core-font piedÄvÄ tikai fontus, langpacks-core nodroÅ”ina glibc lokalizÄciju, pamata fontu un ievades metodi, un langpacks nodroÅ”ina tulkojumus, papildu fontus un pareizrakstÄ«bas pÄrbaudes vÄrdnÄ«cas.
- DroŔības komponenti ir atjauninÄti. IzplatÄ«Å”anÄ tiek izmantota jauna OpenSSL 3.0 kriptogrÄfijas bibliotÄkas filiÄle. PÄc noklusÄjuma ir iespÄjoti modernÄki un uzticamÄki kriptogrÄfijas algoritmi (piemÄram, SHA-1 izmantoÅ”ana TLS, DTLS, SSH, IKEv2 un Kerberos ir aizliegta, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES un FFDHE-1024 ir atspÄjoti). OpenSSH pakotne ir atjauninÄta uz versiju 8.6p1. Cyrus SASL ir pÄrvietots uz GDBM aizmugursistÄmu, nevis Berkeley DB. NSS (Network Security Services) bibliotÄkas vairs neatbalsta DBM (Berkeley DB) formÄtu. GnuTLS ir atjauninÄts uz versiju 3.7.2.
- IevÄrojami uzlabota SELinux veiktspÄja un samazinÄts atmiÅas patÄriÅÅ”. MapÄ /etc/selinux/config ir noÅemts atbalsts iestatÄ«jumam "SELINUX=disabled", lai atspÄjotu SELinux (Å”is iestatÄ«jums tagad atspÄjo tikai politikas ielÄdi, un, lai faktiski atspÄjotu SELinux funkcionalitÄti, tagad ir jÄnodod parametrs "selinux=0" kodols).
- Pievienots eksperimentÄls VPN WireGuard atbalsts.
- PÄc noklusÄjuma pieteikÅ”anÄs, izmantojot SSH, kÄ root ir aizliegta.
- PakeÅ”u filtru pÄrvaldÄ«bas rÄ«ki iptables-nft (iptables, ip6tables, ebtables un arptables utilÄ«tas) un ipset ir novecojuÅ”i. Tagad ir ieteicams izmantot nftables, lai pÄrvaldÄ«tu ugunsmÅ«ri.
- Tas ietver jaunu mptcpd dÄmonu MPTCP (MultiPath TCP) konfigurÄÅ”anai, kas ir TCP protokola paplaÅ”inÄjums TCP savienojuma darbÄ«bas organizÄÅ”anai ar pakeÅ”u piegÄdi vienlaicÄ«gi pa vairÄkiem marÅ”rutiem caur dažÄdÄm tÄ«kla saskarnÄm, kas saistÄ«tas ar dažÄdÄm IP adresÄm. Izmantojot mptcpd, ir iespÄjams konfigurÄt MPTCP, neizmantojot utilÄ«tu iproute2.
- TÄ«kla skriptu pakotne ir noÅemta; tÄ«kla savienojumu konfigurÄÅ”anai jÄizmanto NetworkManager. Ifcfg iestatÄ«jumu formÄta atbalsts tiek saglabÄts, taÄu NetworkManager pÄc noklusÄjuma izmanto uz atslÄgas failiem balstÄ«tu formÄtu.
- SastÄvÄ ir iekļautas jaunas kompilatoru un izstrÄdÄtÄju rÄ«ku versijas: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 servera pakotnes ir atjauninÄtas.
- Ir atjauninÄtas DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
- Lai izveidotu QEMU emulatoru, Clang pÄc noklusÄjuma ir iespÄjots, kas ļÄva KVM hipervizoram piemÄrot dažus papildu aizsardzÄ«bas mehÄnismus, piemÄram, SafeStack, lai aizsargÄtu pret ekspluatÄcijas paÅÄmieniem, kuru pamatÄ ir uz atdevi orientÄta programmÄÅ”ana (ROP ā Return-Oriented Programming).
- SSSD (System Security Services Daemon) žurnÄlu detalizÄtÄ«ba ir palielinÄta, piemÄram, uzdevuma izpildes laiks tagad tiek piesaistÄ«ts notikumiem un tiek atspoguļota autentifikÄcijas plÅ«sma. Pievienota meklÄÅ”anas funkcionalitÄte, lai analizÄtu iestatÄ«jumus un veiktspÄjas problÄmas.
- IMA (IntegritÄtes mÄrÄ«Å”anas arhitektÅ«ra) atbalsts ir paplaÅ”inÄts, lai pÄrbaudÄ«tu operÄtÄjsistÄmas komponentu integritÄti, izmantojot ciparparakstus un jaucÄjus.
- PÄc noklusÄjuma ir iespÄjota viena vienota cgroup hierarhija (cgroup v2). Š”groups v2 var izmantot, piemÄram, lai ierobežotu atmiÅas, CPU un I/O patÄriÅu. GalvenÄ atŔķirÄ«ba starp cgroups v2 un v1 ir kopÄjas cgroups hierarhijas izmantoÅ”ana visu veidu resursiem, nevis atseviŔķas hierarhijas CPU resursu pieŔķirÅ”anai, atmiÅas patÄriÅa regulÄÅ”anai un I/O. AtseviŔķas hierarhijas radÄ«ja grÅ«tÄ«bas organizÄt mijiedarbÄ«bu starp apstrÄdÄtÄjiem un radÄ«ja papildu kodola resursu izmaksas, piemÄrojot noteikumus procesam, uz kuru atsaucas dažÄdÄs hierarhijÄs.
- Pievienots atbalsts precÄ«za laika sinhronizÄÅ”anai, pamatojoties uz NTS (Network Time Security) protokolu, kas izmanto publiskÄs atslÄgas infrastruktÅ«ras (PKI) elementus un ļauj izmantot TLS un autentificÄtu Å”ifrÄÅ”anu AEAD (autentificÄta Å”ifrÄÅ”ana ar saistÄ«tajiem datiem) kriptogrÄfiskai aizsardzÄ«bai klienta un servera mijiedarbÄ«ba, izmantojot NTP protokolu ( Network Time Protocol ). Chrony NTP serveris ir atjauninÄts uz versiju 4.1.
- NodroÅ”inÄts eksperimentÄls atbalsts KTLS (TLS kodola lÄ«meÅa ievieÅ”anai), Intel SGX (Software Guard Extensions), DAX (tieÅ”Ä piekļuve) ext4 un XFS, atbalsts AMD SEV un SEV-ES KVM hipervizorÄ.
Avots: opennet.ru