Презентирано е бета издание на дистрибуцијата AlmaLinux 9, изградено со помош на пакети од филијалата на Red Hat Enterprise Linux 9 и ги содржи сите промени предложени во ова издание. Подготвени се склопови за архитектури x86_64, ARM64, s390x и ppc64le во форма на подигање (780 MB), минимална (1.7 GB) и целосна слика (8 GB). Издавањата на RHEL 9 и AlmaLinux 9 се очекуваат на почетокот на мај.
Дистрибуцијата е идентична со RHEL по функционалност, со исклучок на промените поврзани со ребрендирањето и отстранувањето на пакетите специфични за RHEL, како што се redhat-*, увиди-клиент и претплата-менаџер-миграција*. AlmaLinux е бесплатен за сите категории корисници, развиен со вклучување на заедницата и со користење на модел на управување сличен на организацијата на проектот Fedora. Креаторите на AlmaLinux се обидоа да постигнат оптимален баланс помеѓу корпоративната поддршка и интересите на заедницата - од една страна, ресурсите и програмерите на CloudLinux, кој има големо искуство во одржувањето на вилушките RHEL, беа вклучени во развојот, а на од друга страна, проектот е транспарентен и контролиран од заедницата.
Дистрибуцијата AlmaLinux беше основана од CloudLinux, кој, и покрај вклученоста на своите ресурси и програмери, го префрли проектот на посебна непрофитна организација, Фондацијата AlmaLinux OS, за развој на неутрална локација со учество на заедницата. За развој на проектот се издвојуваат милион долари годишно. Сите случувања на AlmaLinux се објавени под бесплатни лиценци.
Главни промени во AlmaLinux 9 и RHEL 9 во споредба со гранката RHEL 8:
- Системското опкружување и алатките за склопување се ажурирани. GCC 11 се користи за изградба на пакети. Стандардната библиотека C е ажурирана на glibc 2.34. Пакетот кернел на Линукс се заснова на изданието 5.14. Управувачот со пакети RPM е ажуриран на верзијата 4.16 со поддршка за следење на интегритетот преку fapolicyd.
- Миграцијата на дистрибуцијата во Python 3 е завршена. Гранката Python 3.9 се нуди стандардно. Пајтон 2 е прекинат.
- Десктопот се заснова на GNOME 40 (RHEL 8 испорачан со GNOME 3.28) и библиотеката GTK 4. Во GNOME 40, виртуелните работни површини во режимот Преглед на активности се префрлени во ориентација на пејзаж и се прикажуваат како синџир кој постојано се движи од лево кон десно. Секоја работна површина прикажана во режимот „Преглед“ ги визуелизира достапните прозорци и динамично се префрла и зумира додека корисникот комуницира. Обезбедена е беспрекорна транзиција помеѓу списокот на програми и виртуелните работни површини.
- GNOME вклучува управувач со профили на моќ и демон кој обезбедува можност за вклучување помеѓу режимот за заштеда на енергија, режимот за балансирана енергија и режимот за максимална изведба.
- Сите аудио преноси се преместени на медиумскиот сервер PipeWire, кој сега е стандарден наместо PulseAudio и JACK. Користењето на PipeWire ви овозможува да обезбедите професионални способности за обработка на аудио во редовно десктоп издание, да се ослободите од фрагментацијата и да ја обедините аудио инфраструктурата за различни апликации.
- Стандардно, менито за подигање GRUB е скриено ако RHEL е единствената дистрибуција инсталирана на системот и ако последното подигање беше успешно. За да го прикажете менито за време на подигањето, едноставно држете го копчето Shift или притиснете го копчето Esc или F8 неколку пати. Меѓу промените во подигнувачот, го забележуваме и поставувањето на конфигурациските датотеки GRUB за сите архитектури во еден директориум /boot/grub2/ (датотеката /boot/efi/EFI/redhat/grub.cfg сега е симболична врска до /boot /grub2/grub.cfg), тие. истиот инсталиран систем може да се подигне со помош на EFI и BIOS.
- Компонентите за поддршка на различни јазици се спакувани во langpacks, кои ви овозможуваат да го менувате нивото на инсталирана јазична поддршка. На пример, langpacks-core-font нуди само фонтови, langpacks-core обезбедува локација glibc, основен фонт и метод на внесување, а langpacks обезбедува преводи, дополнителни фонтови и речници за проверка на правопис.
- Безбедносните компоненти се ажурирани. Дистрибуцијата користи нова гранка на криптографската библиотека OpenSSL 3.0. Стандардно, овозможени се посовремени и сигурни криптографски алгоритми (на пример, употребата на SHA-1 во TLS, DTLS, SSH, IKEv2 и Kerberos е забранета, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES и FFDHE-1024 се оневозможени) . Пакетот OpenSSH е ажуриран на верзијата 8.6p1. Cyrus SASL е преместен во GDBM backend наместо во Berkeley DB. Библиотеките NSS (Network Security Services) повеќе не го поддржуваат форматот DBM (Berkeley DB). GnuTLS е ажуриран на верзија 3.7.2.
- Значително подобрени перформанси на SELinux и намалена потрошувачка на меморија. Во /etc/selinux/config, поддршката за поставката „SELINUX=disabled“ за оневозможување на SELinux е отстранета (оваа поставка сега го оневозможува само вчитувањето на политиките, а за да се оневозможи всушност SELinux функционалноста сега бара предавање на параметарот „selinux=0“ на јадро).
- Додадена е експериментална поддршка за VPN WireGuard.
- Стандардно, логирањето преку SSH како root е забрането.
- Алатките за управување со филтри за пакети iptables-nft (iptables, ip6tables, ebtables и arptables utilities) и ipset се застарени. Сега се препорачува да се користат nftables за управување со заштитниот ѕид.
- Вклучува нов mptcpd демон за конфигурирање MPTCP (MultiPath TCP), продолжување на протоколот TCP за организирање на работата на TCP конекција со испорака на пакети истовремено по неколку правци преку различни мрежни интерфејси поврзани со различни IP адреси. Користењето mptcpd овозможува да се конфигурира MPTCP без користење на алатката iproute2.
- Пакетот мрежни скрипти е отстранет; NetworkManager треба да се користи за конфигурирање на мрежните врски. Поддршката за форматот за поставки ifcfg е задржана, но NetworkManager стандардно користи формат базиран на клучна датотека.
- Составот вклучува нови верзии на компајлери и алатки за програмери: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Python 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Серверските пакети Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 се ажурирани.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 се ажурирани.
- За да се изгради емулаторот QEMU, стандардно е овозможено Clang, што овозможи да се применат некои дополнителни механизми за заштита на хипервизорот на KVM, како што е SafeStack за заштита од техники на експлоатација базирани на програмирање ориентирано кон враќање (ROP - Return-Oriented Programming).
- Во SSSD (System Security Services Daemon), деталите за дневниците се зголемени, на пример, времето за завршување на задачата сега е прикачено на настаните и протокот на автентикација се одразува. Додадена е функционалност за пребарување за да се анализираат поставките и проблемите со перформансите.
- Поддршката за IMA (Integrity Measurement Architecture) е проширена за да се потврди интегритетот на компонентите на оперативниот систем користејќи дигитални потписи и хешови.
- Стандардно, овозможена е единствена хиерархија на cгрупа (cgroup v2). Сгрупите v2 може да се користат, на пример, за ограничување на потрошувачката на меморија, процесор и влез/излез. Клучната разлика помеѓу cgroups v2 и v1 е употребата на заедничка хиерархија на cgroups за сите видови ресурси, наместо посебни хиерархии за распределба на ресурсите на процесорот, за регулирање на потрошувачката на меморија и за I/O. Посебните хиерархии доведоа до тешкотии во организирањето на интеракцијата помеѓу ракувачите и до дополнителни трошоци за ресурсите на јадрото при примена на правила за процес референциран во различни хиерархии.
- Додадена е поддршка за синхронизација на точното време врз основа на протоколот NTS (Network Time Security), кој користи елементи на инфраструктурата со јавен клуч (PKI) и овозможува користење на TLS и автентицирано шифрирање AEAD (Authenticated Encryption with Associated Data) за криптографска заштита на интеракција клиент-сервер преку протоколот NTP ( Network Time Protocol). Хроничниот NTP сервер е ажуриран на верзијата 4.1.
- Обезбедена експериментална поддршка за KTLS (имплементација на ниво на јадро на TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) за ext4 и XFS, поддршка за AMD SEV и SEV-ES во хипервизорот KVM.
Извор: opennet.ru