ProHoster > Blog > berita internet > Pra-keluaran AlmaLinux 9 berdasarkan cawangan RHEL 9

Pra-keluaran AlmaLinux 9 berdasarkan cawangan RHEL 9

ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²Π»Π΅Π½ Π±Π΅Ρ‚Π°-выпуск дистрибутива AlmaLinux 9, построСнный с использованиСм ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² ΠΈΠ· Π²Π΅Ρ‚ΠΊΠΈ Red Hat Enterprise Linux 9 ΠΈ содСрТащий всС ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Π΅ Π² Π΄Π°Π½Π½ΠΎΠΌ выпускС измСнСния. Π‘Π±ΠΎΡ€ΠΊΠΈ ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ x86_64, ARM64, s390x ΠΈ ppc64le Π² Ρ„ΠΎΡ€ΠΌΠ΅ Π·Π°Π³Ρ€ΡƒΠ·ΠΎΡ‡Π½ΠΎΠ³ΠΎ (780 ΠœΠ‘), минимального (1.7 Π“Π‘) ΠΈ ΠΏΠΎΠ»Π½ΠΎΠ³ΠΎ ΠΎΠ±Ρ€Π°Π·Π° (8 Π“Π‘). Π Π΅Π»ΠΈΠ·Ρ‹ RHEL 9 ΠΈ AlmaLinux 9 ΠΎΠΆΠΈΠ΄Π°ΡŽΡ‚ΡΡ Π² Π½Π°Ρ‡Π°Π»Π΅ мая.

Pengedaran adalah sama dengan fungsi RHEL, kecuali perubahan yang berkaitan dengan penjenamaan semula dan pengalihan keluar pakej khusus RHEL seperti redhat-*, insights-client dan subscription-manager-migration*. AlmaLinux adalah percuma untuk semua kategori pengguna, dibangunkan dengan penglibatan komuniti dan menggunakan model pengurusan yang serupa dengan organisasi projek Fedora. Pencipta AlmaLinux cuba mencapai keseimbangan optimum antara sokongan korporat dan kepentingan komuniti - dalam satu pihak, sumber dan pembangun CloudLinux, yang mempunyai pengalaman luas dalam mengekalkan garpu RHEL, terlibat dalam pembangunan, dan pada Sebaliknya, projek itu telus dan dikawal oleh masyarakat.

Pengedaran AlmaLinux diasaskan oleh CloudLinux, yang, walaupun penglibatan sumber dan pembangunnya, memindahkan projek itu kepada organisasi bukan untung yang berasingan, Yayasan OS AlmaLinux, untuk pembangunan di tapak neutral dengan penyertaan komuniti. Sejuta dolar setahun telah diperuntukkan untuk pembangunan projek itu. Semua perkembangan AlmaLinux diterbitkan di bawah lesen percuma.

ΠžΡΠ½ΠΎΠ²Π½Ρ‹Π΅ измСнСния Π² AlmaLinux 9 ΠΈ RHEL 9 ΠΏΠΎ ΡΡ€Π°Π²Π½Π΅Π½ΠΈΡŽ с Π²Π΅Ρ‚ΠΊΠΎΠΉ RHEL 8:

  • Persekitaran sistem dan alatan pemasangan telah dikemas kini. GCC 11 digunakan untuk membina pakej Pustaka C standard telah dikemas kini kepada glibc 2.34. Pakej kernel Linux adalah berdasarkan keluaran 5.14. Pengurus pakej RPM telah dikemas kini kepada versi 4.16 dengan sokongan untuk pemantauan integriti melalui fapolicyd.
  • Penghijrahan pengedaran ke Python 3 telah selesai Cawangan Python 3.9 ditawarkan secara lalai. Python 2 telah dihentikan.
  • Desktop adalah berdasarkan GNOME 40 (RHEL 8 dihantar dengan GNOME 3.28) dan pustaka GTK 4 Dalam GNOME 40, desktop maya dalam mod Gambaran Keseluruhan Aktiviti ditukar kepada orientasi landskap dan dipaparkan sebagai rantaian menatal berterusan dari kiri ke kanan. Setiap desktop yang dipaparkan dalam mod Gambaran Keseluruhan menggambarkan tetingkap yang tersedia dan menyorot dan mengezum secara dinamik semasa pengguna berinteraksi. Peralihan yang lancar disediakan antara senarai program dan desktop maya.
  • GNOME termasuk pengendali kuasa-profil-daemon yang menyediakan keupayaan untuk menukar dengan cepat antara mod penjimatan kuasa, mod seimbang kuasa dan mod prestasi maksimum.
  • Semua strim audio telah dialihkan ke pelayan media PipeWire, yang kini menjadi lalai dan bukannya PulseAudio dan JACK. Menggunakan PipeWire membolehkan anda menyediakan keupayaan pemprosesan audio profesional dalam edisi desktop biasa, menyingkirkan pemecahan dan menyatukan infrastruktur audio untuk aplikasi yang berbeza.
  • Secara lalai, menu but GRUB disembunyikan jika RHEL adalah satu-satunya pengedaran yang dipasang pada sistem dan jika but terakhir berjaya. Untuk menunjukkan menu semasa but, hanya tahan kekunci Shift atau tekan kekunci Esc atau F8 beberapa kali. Antara perubahan dalam pemuat but, kami juga perhatikan penempatan fail konfigurasi GRUB untuk semua seni bina dalam satu direktori /boot/grub2/ (fail /boot/efi/EFI/redhat/grub.cfg kini merupakan pautan simbolik ke /boot /grub2/grub.cfg), mereka. sistem yang dipasang yang sama boleh dibut menggunakan kedua-dua EFI dan BIOS.
  • Komponen untuk menyokong bahasa yang berbeza dibungkus dalam langpacks, yang membolehkan anda mengubah tahap sokongan bahasa yang dipasang. Contohnya, langpacks-core-font hanya menawarkan fon, langpacks-core menyediakan tempat glibc, fon asas dan kaedah input, dan langpacks menyediakan terjemahan, fon tambahan dan kamus semakan ejaan.
  • Komponen keselamatan telah dikemas kini. Pengedaran menggunakan cawangan baharu perpustakaan kriptografi OpenSSL 3.0. Secara lalai, algoritma kriptografi yang lebih moden dan boleh dipercayai didayakan (contohnya, penggunaan SHA-1 dalam TLS, DTLS, SSH, IKEv2 dan Kerberos adalah dilarang, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dan FFDHE-1024 dilumpuhkan) . Pakej OpenSSH telah dikemas kini kepada versi 8.6p1. Cyrus SASL telah dialihkan ke bahagian belakang GDBM dan bukannya Berkeley DB. Perpustakaan NSS (Perkhidmatan Keselamatan Rangkaian) tidak lagi menyokong format DBM (Berkeley DB). GnuTLS telah dikemas kini kepada versi 3.7.2.
  • Prestasi SELinux dipertingkatkan dengan ketara dan mengurangkan penggunaan memori. Dalam /etc/selinux/config, sokongan untuk tetapan "SELINUX=disabled" untuk melumpuhkan SELinux telah dialih keluar (tetapan ini kini hanya melumpuhkan pemuatan dasar dan untuk benar-benar melumpuhkan fungsi SELinux kini memerlukan menghantar parameter "selinux=0" kepada kernel).
  • Menambahkan sokongan percubaan untuk VPN WireGuard.
  • Secara lalai, log masuk melalui SSH sebagai root adalah dilarang.
  • Alat pengurusan penapis paket iptables-nft (iptables, ip6tables, ebtables dan utiliti arptables) dan ipset telah ditamatkan. Kini disyorkan untuk menggunakan nftables untuk mengurus tembok api.
  • Ia termasuk daemon mptcpd baharu untuk mengkonfigurasi MPTCP (MultiPath TCP), lanjutan protokol TCP untuk mengatur operasi sambungan TCP dengan penghantaran paket secara serentak di sepanjang beberapa laluan melalui antara muka rangkaian berbeza yang dikaitkan dengan alamat IP yang berbeza. Menggunakan mptcpd memungkinkan untuk mengkonfigurasi MPTCP tanpa menggunakan utiliti iproute2.
  • Pakej skrip rangkaian telah dialih keluar NetworkManager harus digunakan untuk mengkonfigurasi sambungan rangkaian. Sokongan untuk format tetapan ifcfg dikekalkan, tetapi NetworkManager menggunakan format berasaskan fail kunci secara lalai.
  • Komposisi ini termasuk versi baharu penyusun dan alatan untuk pembangun: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Pakej pelayan Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 telah dikemas kini.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 telah dikemas kini.
  • Untuk membina emulator QEMU, Clang didayakan secara lalai, yang memungkinkan untuk menggunakan beberapa mekanisme perlindungan tambahan pada hipervisor KVM, seperti SafeStack untuk melindungi daripada teknik eksploitasi berdasarkan pengaturcaraan berorientasikan pulangan (ROP - Pengaturcaraan Berorientasikan Kembali).
  • Dalam SSSD (System Security Services Daemon), butiran log telah ditingkatkan, contohnya, masa penyelesaian tugas kini dilampirkan pada acara dan aliran pengesahan ditunjukkan. Menambahkan fungsi carian untuk menganalisis tetapan dan isu prestasi.
  • Sokongan untuk IMA (Integrity Measurement Architecture) telah diperluaskan untuk mengesahkan integriti komponen sistem pengendalian menggunakan tandatangan digital dan cincang.
  • Secara lalai, satu hierarki cgroup bersatu (cgroup v2) didayakan. Π‘groups v2 boleh digunakan, sebagai contoh, untuk mengehadkan memori, penggunaan CPU dan I/O. Perbezaan utama antara cgroups v2 dan v1 ialah penggunaan hierarki cgroups biasa untuk semua jenis sumber, bukannya hierarki berasingan untuk memperuntukkan sumber CPU, untuk mengawal penggunaan memori dan untuk I/O. Hierarki yang berasingan membawa kepada kesukaran dalam mengatur interaksi antara pengendali dan kepada kos sumber kernel tambahan apabila menggunakan peraturan untuk proses yang dirujuk dalam hierarki yang berbeza.
  • Sokongan tambahan untuk penyegerakan masa yang tepat berdasarkan protokol NTS (Keselamatan Masa Rangkaian), yang menggunakan elemen infrastruktur kunci awam (PKI) dan membenarkan penggunaan TLS dan penyulitan disahkan AEAD (Penyulitan Disahkan dengan Data Bersekutu) untuk perlindungan kriptografi interaksi klien-pelayan melalui protokol NTP ( Network Time Protocol). Pelayan NTP kroni telah dikemas kini kepada versi 4.1.
  • ΠžΠ±Π΅ΡΠΏΠ΅Ρ‡Π΅Π½Π° ΡΠΊΡΠΏΠ΅Ρ€ΠΈΠΌΠ΅Π½Ρ‚Π°Π»ΡŒΠ½Π°Ρ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° KTLS (рСализация TLS Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 ΠΈ XFS, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° AMD SEV ΠΈ SEV-ES Π² Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€Π΅ KVM.

    • Sumber: opennet.ru

Tambah komen