ProHoster > blog > aħbarijiet fuq l-internet > AlmaLinux 9 pre-rilaxx ibbażat fuq il-fergħa RHEL 9

AlmaLinux 9 pre-rilaxx ibbażat fuq il-fergħa RHEL 9

Hi ppreżentata rilaxx beta tad-distribuzzjoni AlmaLinux 9, mibnija bl-użu ta 'pakketti mill-fergħa Red Hat Enterprise Linux 9 u li fiha l-bidliet kollha proposti f'din ir-rilaxx. L-assemblaġġi huma ppreparati għal arkitetturi x86_64, ARM64, s390x u ppc64le fil-forma ta 'boot (780 MB), minimu (1.7 GB) u immaġni sħiħa (8 GB). Rilaxxi ta 'RHEL 9 u AlmaLinux 9 huma mistennija fil-bidu ta' Mejju.

Id-distribuzzjoni hija identika għal RHEL fil-funzjonalità, bl-eċċezzjoni ta 'bidliet assoċjati ma' rebranding u t-tneħħija ta 'pakketti speċifiċi għal RHEL bħal redhat-*, insights-client u subscription-manager-migration*. AlmaLinux huwa b'xejn għall-kategoriji kollha ta 'utenti, żviluppat bl-involviment tal-komunità u bl-użu ta' mudell ta 'ġestjoni simili għall-organizzazzjoni tal-proġett Fedora. Il-ħallieqa ta 'AlmaLinux ppruvaw jiksbu bilanċ ottimali bejn l-appoġġ korporattiv u l-interessi tal-komunità - min-naħa waħda, ir-riżorsi u l-iżviluppaturi ta' CloudLinux, li għandu esperjenza estensiva fiż-żamma tal-frieket RHEL, kienu involuti fl-iżvilupp, u fuq il- naħa l-oħra, il-proġett huwa trasparenti u kkontrollat ​​mill-komunità.

Id-distribuzzjoni AlmaLinux twaqqfet minn CloudLinux, li, minkejja l-involviment tar-riżorsi u l-iżviluppaturi tiegħu, ittrasferixxa l-proġett lil organizzazzjoni separata mingħajr skop ta’ qligħ, il-Fondazzjoni AlmaLinux OS, għall-iżvilupp fuq sit newtrali b’parteċipazzjoni tal-komunità. Miljun dollaru fis-sena ġew allokati għall-iżvilupp tal-proġett. L-iżviluppi kollha ta' AlmaLinux huma ppubblikati taħt liċenzji ħielsa.

Bidliet ewlenin f'AlmaLinux 9 u RHEL 9 meta mqabbla mal-fergħa RHEL 8:

  • L-ambjent tas-sistema u l-għodod tal-assemblaġġ ġew aġġornati. GCC 11 jintuża biex jinbnew pakketti. Il-librerija standard C ġiet aġġornata għal glibc 2.34. Il-pakkett tal-kernel Linux huwa bbażat fuq ir-rilaxx 5.14. Il-maniġer tal-pakkett RPM ġie aġġornat għall-verżjoni 4.16 b'appoġġ għall-monitoraġġ tal-integrità permezz ta 'fapolicyd.
  • Tlestiet il-migrazzjoni tad-distribuzzjoni għal Python 3. Il-fergħa Python 3.9 hija offruta awtomatikament. Python 2 twaqqaf.
  • Id-desktop huwa bbażat fuq GNOME 40 (RHEL 8 mibgħut ma 'GNOME 3.28) u l-librerija GTK 4. F'GNOME 40, desktops virtwali fil-modalità Ħarsa Ġenerali tal-Attivitajiet jinqalbu għall-orjentazzjoni tal-pajsaġġ u jintwerew bħala katina ta' scrolling kontinwa mix-xellug għal-lemin. Kull desktop murija fil-modalità Ħarsa Ġenerali jivviżwalizza t-twieqi disponibbli u dinamikament jibdel u jkabbar hekk kif l-utent jinteraġixxi. Tranżizzjoni bla xkiel hija pprovduta bejn il-lista ta 'programmi u desktops virtwali.
  • GNOME jinkludi power-profiles-daemon handler li jipprovdi l-abbiltà li jaqleb fuq il-fly bejn il-modalità tal-iffrankar tal-enerġija, il-modalità bilanċjata tal-enerġija, u l-modalità tal-prestazzjoni massima.
  • Il-flussi tal-awdjo kollha ġew imċaqalqa lejn is-server tal-midja PipeWire, li issa huwa d-default minflok PulseAudio u JACK. L-użu ta 'PipeWire jippermettilek li tipprovdi kapaċitajiet professjonali ta' pproċessar tal-awdjo f'edizzjoni regolari tad-desktop, teħles mill-frammentazzjoni u tgħaqqad l-infrastruttura tal-awdjo għal applikazzjonijiet differenti.
  • B'mod awtomatiku, il-menu tal-boot GRUB huwa moħbi jekk RHEL hija l-unika distribuzzjoni installata fuq is-sistema u jekk l-aħħar boot kienet ta 'suċċess. Biex turi l-menu waqt il-boot, sempliċement żomm it-tasti Shift jew agħfas it-tasti Esc jew F8 diversi drabi. Fost il-bidliet fil-bootloader, ninnotaw ukoll it-tqegħid tal-fajls tal-konfigurazzjoni GRUB għall-arkitetturi kollha f'direttorju wieħed /boot/grub2/ (il-fajl /boot/efi/EFI/redhat/grub.cfg issa huwa link simboliku għal /boot /grub2/grub.cfg), dawk. l-istess sistema installata tista 'tiġi booted billi tuża kemm EFI kif ukoll BIOS.
  • Komponenti għall-appoġġ ta 'lingwi differenti huma ppakkjati f'langpacks, li jippermettulek tvarja l-livell ta' appoġġ lingwistiku installat. Pereżempju, langpacks-core-font joffri biss fonts, langpacks-core jipprovdi l-lokal tal-glibc, font bażi, u metodu ta’ input, u langpacks jipprovdi traduzzjonijiet, fonts addizzjonali, u dizzjunarji ta’ verifika tal-ortografija.
  • Il-komponenti tas-sigurtà ġew aġġornati. Id-distribuzzjoni tuża fergħa ġdida tal-librerija kriptografika OpenSSL 3.0. B'mod awtomatiku, algoritmi kriptografiċi aktar moderni u affidabbli huma attivati ​​(pereżempju, l-użu ta' SHA-1 f'TLS, DTLS, SSH, IKEv2 u Kerberos huwa pprojbit, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES u FFDHE-1024 huma b'diżabilità). Il-pakkett OpenSSH ġie aġġornat għall-verżjoni 8.6p1. Cyrus SASL ġie mċaqlaq għall-backend tal-GDBM minflok Berkeley DB. Libreriji NSS (Network Security Services) m'għadhomx jappoġġjaw il-format DBM (Berkeley DB). GnuTLS ġie aġġornat għall-verżjoni 3.7.2.
  • Tejbet b'mod sinifikanti l-prestazzjoni ta 'SELinux u naqqas il-konsum tal-memorja. F'/etc/selinux/config, l-appoġġ għall-issettjar "SELINUX=disabled" biex tiddiżattiva SELinux tneħħa (dan l-issettjar issa jiskonnettja biss it-tagħbija tal-politika, u biex fil-fatt tiddiżattiva l-funzjonalità ta' SELinux issa teħtieġ li tgħaddi l-parametru "selinux=0" lill- għadma).
  • Miżjud appoġġ sperimentali għal VPN WireGuard.
  • B'mod awtomatiku, il-login permezz ta' SSH bħala root huwa pprojbit.
  • L-għodod tal-ġestjoni tal-filtri tal-pakkett iptables-nft (iptables, ip6tables, ebtables u utilitajiet arptables) u ipset ġew deprecati. Issa huwa rakkomandat li tuża nftables biex tmexxi l-firewall.
  • Jinkludi daemon mptcpd ġdid għall-konfigurazzjoni ta 'MPTCP (MultiPath TCP), estensjoni tal-protokoll TCP għall-organizzazzjoni tat-tħaddim ta' konnessjoni TCP b'kunsinna ta 'pakketti simultanjament tul diversi rotot permezz ta' interfaces tan-netwerk differenti assoċjati ma 'indirizzi IP differenti. L-użu ta 'mptcpd jagħmilha possibbli li jiġi kkonfigurat MPTCP mingħajr ma tuża l-utilità iproute2.
  • Il-pakkett network-scripts tneħħa; NetworkManager għandu jintuża biex jiġi kkonfigurat konnessjonijiet tan-netwerk. L-appoġġ għall-format tal-issettjar ifcfg jinżamm, iżda NetworkManager juża l-format ibbażat fuq il-keyfile b'mod awtomatiku.
  • Il-kompożizzjoni tinkludi verżjonijiet ġodda ta' kompilaturi u għodod għall-iżviluppaturi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Ruby 2.31 Git 1.14, Subversion 2.35, binutils 3.20.2, CMake 3.6, Maven 1.10, Ant XNUMX.
  • Pakketti tas-server Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ġew aġġornati.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ġew aġġornati.
  • Biex jinbena l-emulatur QEMU, Clang huwa attivat awtomatikament, li għamilha possibbli li jiġu applikati xi mekkaniżmi ta 'protezzjoni addizzjonali għall-hypervisor KVM, bħal SafeStack biex jipproteġi kontra tekniki ta' sfruttament ibbażati fuq programmazzjoni orjentata lejn ir-ritorn (ROP - Return-Oriented Programming).
  • F'SSSD (Daemon tas-Servizzi tas-Sigurtà tas-Sistema), id-dettall tar-zkuk żdied, pereżempju, il-ħin tat-tlestija tal-kompitu issa huwa mehmuż mal-avvenimenti u l-fluss tal-awtentikazzjoni huwa rifless. Funzjonalità ta' tfittxija miżjuda biex tanalizza settings u kwistjonijiet ta' prestazzjoni.
  • L-appoġġ għall-IMA (Integrity Measurement Architecture) ġie estiż biex jivverifika l-integrità tal-komponenti tas-sistema operattiva bl-użu ta 'firem diġitali u hashes.
  • B'mod awtomatiku, ġerarkija waħda ta' cgroup unifikata (cgroup v2) hija attivata. Сgroups v2 jistgħu jintużaw, pereżempju, biex jillimitaw il-memorja, CPU u konsum I/O. Id-differenza ewlenija bejn cgroups v2 u v1 hija l-użu ta 'ġerarkija cgroups komuni għat-tipi kollha ta' riżorsi, minflok ġerarkiji separati għall-allokazzjoni tar-riżorsi tas-CPU, għar-regolazzjoni tal-konsum tal-memorja, u għall-I/O. Ġerarkiji separati wasslu għal diffikultajiet fl-organizzazzjoni tal-interazzjoni bejn il-handlers u għal spejjeż addizzjonali tar-riżorsi tal-kernel meta ġew applikati regoli għal proċess referenzjat f'ġerarkiji differenti.
  • Appoġġ miżjud għas-sinkronizzazzjoni tal-ħin eżatt ibbażat fuq il-protokoll NTS (Network Time Security), li juża elementi ta’ infrastruttura ta’ ċavetta pubblika (PKI) u jippermetti l-użu ta’ TLS u encryption awtentikata AEAD (Awtenticated Encryption with Associated Data) għall-protezzjoni kriptografika ta’ interazzjoni klijent-server permezz tal-protokoll NTP (Network Time Protocol). Is-server chrony NTP ġie aġġornat għall-verżjoni 4.1.
  • Ipprovda appoġġ sperimentali għal KTLS (implimentazzjoni fil-livell tal-kernel tat-TLS), Intel SGX (Software Guard Extensions), DAX (Aċċess Dirett) għal ext4 u XFS, appoġġ għal AMD SEV u SEV-ES fl-hypervisor KVM.

    • Sors: opennet.ru

Żid kumment