AlmaLinux 9 pirmsizlaide, pamatojoties uz RHEL 9 filiāli

Tiek prezentēts AlmaLinux 9 izplatīšanas beta laidiens, kas izveidots, izmantojot pakotnes no Red Hat Enterprise Linux 9 filiāles un satur visas šajā laidienā ierosinātās izmaiņas. Asamblejas ir sagatavotas x86_64, ARM64, s390x un ppc64le arhitektūrām sāknēšanas (780 MB), minimālā (1.7 GB) un pilna attēla (8 GB) formā. RHEL 9 un AlmaLinux 9 izlaidumi ir gaidāmi maija sākumā.

Izplatījums pēc funkcionalitātes ir identisks RHEL, izņemot izmaiņas, kas saistītas ar zīmola maiņu un RHEL specifisko pakotņu, piemēram, redhat-*, insights-client un subscription-manager-migration*, noņemšanu. AlmaLinux ir bezmaksas visām lietotāju kategorijām, izstrādāts, iesaistot kopienu un izmantojot pārvaldības modeli, kas ir līdzīgs Fedora projekta organizācijai. AlmaLinux veidotāji centās panākt optimālu līdzsvaru starp korporatīvo atbalstu un kopienas interesēm - no vienas puses, izstrādē tika iesaistīti CloudLinux resursi un izstrādātāji, kam ir liela pieredze RHEL dakšu uzturēšanā, un no vienas puses. no otras puses, projekts ir caurspīdīgs un to kontrolē sabiedrība.

AlmaLinux izplatīšanu nodibināja CloudLinux, kas, neskatoties uz savu resursu un izstrādātāju iesaistīšanos, nodeva projektu atsevišķai bezpeļņas organizācijai AlmaLinux OS Foundation, lai tā izstrādātu neitrālā vietnē ar kopienas līdzdalību. Projekta attīstībai atvēlēts miljons dolāru gadā. Visas AlmaLinux izstrādes tiek publicētas ar bezmaksas licencēm.

Galvenās izmaiņas AlmaLinux 9 un RHEL 9 salīdzinājumā ar RHEL 8 filiāli:

• Ir atjaunināta sistēmas vide un montāžas rīki. Pakešu veidošanai tiek izmantots GCC 11. Standarta C bibliotēka ir atjaunināta uz glibc 2.34. Linux kodola pakotne ir balstīta uz 5.14 versiju. RPM pakotņu pārvaldnieks ir atjaunināts uz versiju 4.16 ar atbalstu integritātes uzraudzībai, izmantojot fapolicyd.
• Izplatījuma migrācija uz Python 3 ir pabeigta. Python 3.9 filiāle tiek piedāvāta pēc noklusējuma. Python 2 darbība ir pārtraukta.
• Darbvirsmas pamatā ir GNOME 40 (RHEL 8, kas tiek piegādāts kopā ar GNOME 3.28) un GTK 4 bibliotēka. GNOME 40 virtuālās darbvirsmas aktivitāšu pārskata režīmā tiek pārslēgtas uz ainavas orientāciju un tiek rādītas kā nepārtraukti ritoša ķēde no kreisās uz labo pusi. Katra darbvirsma, kas tiek rādīta pārskata režīmā, vizualizē pieejamos logus un dinamiski panoramē un tuvina, kad lietotājs mijiedarbojas. Tiek nodrošināta nemanāma pāreja starp programmu sarakstu un virtuālajiem galddatoriem.
• GNOME ietver barošanas profilu dēmonu apdarinātāju, kas nodrošina iespēju pārslēgties starp enerģijas taupīšanas režīmu, jaudas līdzsvarotu režīmu un maksimālās veiktspējas režīmu.
• Visas audio straumes ir pārvietotas uz PipeWire multivides serveri, kas tagad ir noklusējums PulseAudio un JACK vietā. Izmantojot PipeWire, varat nodrošināt profesionālas audio apstrādes iespējas parastajā darbvirsmas izdevumā, atbrīvoties no sadrumstalotības un unificēt audio infrastruktūru dažādām lietojumprogrammām.
• Pēc noklusējuma GRUB sāknēšanas izvēlne ir paslēpta, ja RHEL ir vienīgais sistēmā instalētais izplatīšanas veids un ja pēdējā sāknēšana bija veiksmīga. Lai palaišanas laikā parādītu izvēlni, vienkārši turiet nospiestu taustiņu Shift vai vairākas reizes nospiediet taustiņu Esc vai F8. Starp bootloader izmaiņām mēs atzīmējam arī GRUB konfigurācijas failu izvietošanu visām arhitektūrām vienā direktorijā /boot/grub2/ (fails /boot/efi/EFI/redhat/grub.cfg tagad ir simboliska saite uz /boot /grub2/grub.cfg), tie. vienu un to pašu instalēto sistēmu var sāknēt, izmantojot gan EFI, gan BIOS.
• Komponenti dažādu valodu atbalstam ir iesaiņoti langpacks, kas ļauj mainīt instalētā valodas atbalsta līmeni. Piemēram, langpacks-core-font piedāvā tikai fontus, langpacks-core nodrošina glibc lokalizāciju, pamata fontu un ievades metodi, un langpacks nodrošina tulkojumus, papildu fontus un pareizrakstības pārbaudes vārdnīcas.
• Drošības komponenti ir atjaunināti. Izplatīšanā tiek izmantota jauna OpenSSL 3.0 kriptogrāfijas bibliotēkas filiāle. Pēc noklusējuma ir iespējoti modernāki un uzticamāki kriptogrāfijas algoritmi (piemēram, SHA-1 izmantošana TLS, DTLS, SSH, IKEv2 un Kerberos ir aizliegta, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES un FFDHE-1024 ir atspējoti). OpenSSH pakotne ir atjaunināta uz versiju 8.6p1. Cyrus SASL ir pārvietots uz GDBM aizmugursistēmu, nevis Berkeley DB. NSS (Network Security Services) bibliotēkas vairs neatbalsta DBM (Berkeley DB) formātu. GnuTLS ir atjaunināts uz versiju 3.7.2.
• Ievērojami uzlabota SELinux veiktspēja un samazināts atmiņas patēriņš. Mapē /etc/selinux/config ir noņemts atbalsts iestatījumam "SELINUX=disabled", lai atspējotu SELinux (šis iestatījums tagad atspējo tikai politikas ielādi, un, lai faktiski atspējotu SELinux funkcionalitāti, tagad ir jānodod parametrs "selinux=0" kodols).
• Pievienots eksperimentāls VPN WireGuard atbalsts.
• Pēc noklusējuma pieteikšanās, izmantojot SSH, kā root ir aizliegta.
• Pakešu filtru pārvaldības rīki iptables-nft (iptables, ip6tables, ebtables un arptables utilītas) un ipset ir novecojuši. Tagad ir ieteicams izmantot nftables, lai pārvaldītu ugunsmūri.
• Tas ietver jaunu mptcpd dēmonu MPTCP (MultiPath TCP) konfigurēšanai, kas ir TCP protokola paplašinājums TCP savienojuma darbības organizēšanai ar pakešu piegādi vienlaicīgi pa vairākiem maršrutiem caur dažādām tīkla saskarnēm, kas saistītas ar dažādām IP adresēm. Izmantojot mptcpd, ir iespējams konfigurēt MPTCP, neizmantojot utilītu iproute2.
• Tīkla skriptu pakotne ir noņemta; tīkla savienojumu konfigurēšanai jāizmanto NetworkManager. Ifcfg iestatījumu formāta atbalsts tiek saglabāts, taču NetworkManager pēc noklusējuma izmanto uz atslēgas failiem balstītu formātu.
• Sastāvā ir iekļautas jaunas kompilatoru un izstrādātāju rīku versijas: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
• Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 servera pakotnes ir atjauninātas.
• Ir atjauninātas DBVS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
• Lai izveidotu QEMU emulatoru, Clang pēc noklusējuma ir iespējots, kas ļāva KVM hipervizoram piemērot dažus papildu aizsardzības mehānismus, piemēram, SafeStack, lai aizsargātu pret ekspluatācijas paņēmieniem, kuru pamatā ir uz atdevi orientēta programmēšana (ROP — Return-Oriented Programming).
• SSSD (System Security Services Daemon) žurnālu detalizētība ir palielināta, piemēram, uzdevuma izpildes laiks tagad tiek piesaistīts notikumiem un tiek atspoguļota autentifikācijas plūsma. Pievienota meklēšanas funkcionalitāte, lai analizētu iestatījumus un veiktspējas problēmas.
• IMA (Integritātes mērīšanas arhitektūra) atbalsts ir paplašināts, lai pārbaudītu operētājsistēmas komponentu integritāti, izmantojot ciparparakstus un jaucējus.
• Pēc noklusējuma ir iespējota viena vienota cgroup hierarhija (cgroup v2). Сgroups v2 var izmantot, piemēram, lai ierobežotu atmiņas, CPU un I/O patēriņu. Galvenā atšķirība starp cgroups v2 un v1 ir kopējas cgroups hierarhijas izmantošana visu veidu resursiem, nevis atsevišķas hierarhijas CPU resursu piešķiršanai, atmiņas patēriņa regulēšanai un I/O. Atsevišķas hierarhijas radīja grūtības organizēt mijiedarbību starp apstrādātājiem un radīja papildu kodola resursu izmaksas, piemērojot noteikumus procesam, uz kuru atsaucas dažādās hierarhijās.
• Pievienots atbalsts precīza laika sinhronizēšanai, pamatojoties uz NTS (Network Time Security) protokolu, kas izmanto publiskās atslēgas infrastruktūras (PKI) elementus un ļauj izmantot TLS un autentificētu šifrēšanu AEAD (autentificēta šifrēšana ar saistītajiem datiem) kriptogrāfiskai aizsardzībai klienta un servera mijiedarbība, izmantojot NTP protokolu ( Network Time Protocol ). Chrony NTP serveris ir atjaunināts uz versiju 4.1.
• Nodrošināts eksperimentāls atbalsts KTLS (TLS kodola līmeņa ieviešanai), Intel SGX (Software Guard Extensions), DAX (tiešā piekļuve) ext4 un XFS, atbalsts AMD SEV un SEV-ES KVM hipervizorā.

Avots: opennet.ru