RHEL 9 ဌာနခွဲကိုအခြေခံ၍ AlmaLinux 9 အကြိုဖြန့်ချိမှု

Red Hat Enterprise Linux 9 ဌာနခွဲမှ ပက်ကေ့ဂျ်များကို အသုံးပြု၍ တည်ဆောက်ထားသော AlmaLinux 9 ဖြန့်ဖြူးမှု၏ beta ထုတ်ဝေမှုကို ပြသပြီး ဤထုတ်ဝေမှုတွင် အဆိုပြုထားသော ပြောင်းလဲမှုများအားလုံး ပါဝင်ပါသည်။ စည်းဝေးပွဲများသည် x86_64၊ ARM64၊ s390x နှင့် ppc64le ဗိသုကာများ အတွက် boot (780 MB)၊ အနည်းဆုံး (1.7 GB) နှင့် full image (8 GB) အတွက် ပြင်ဆင်ထားပါသည်။ RHEL 9 နှင့် AlmaLinux 9 တို့ကို မေလအစောပိုင်းတွင် ဖြန့်ချိဖွယ်ရှိသည်။

ဖြန့်ဖြူးမှုသည် RHEL နှင့် ထပ်တူထပ်မျှသော အပြောင်းအလဲများနှင့် ဆက်စပ်နေသည့် အပြောင်းအလဲများနှင့် ဆက်စပ်နေသည့် redhat-*၊ insights-client နှင့် subscription-manager-migration* ကဲ့သို့သော RHEL သီးသန့်ပက်ကေ့ဂျ်များကို ဖယ်ရှားခြင်းမှလွဲ၍ RHEL နှင့် တူညီပါသည်။ AlmaLinux သည် အသိုင်းအဝိုင်း၏ ပါဝင်ပတ်သက်မှုဖြင့် ဖန်တီးထားပြီး Fedora ပရောဂျက်၏ အဖွဲ့အစည်းနှင့် ဆင်တူသော စီမံခန့်ခွဲမှုပုံစံကို အသုံးပြုကာ သုံးစွဲသူအမျိုးအစားအားလုံးအတွက် အခမဲ့ဖြစ်သည်။ AlmaLinux ၏ဖန်တီးသူများသည် ကော်ပိုရိတ်ပံ့ပိုးမှုနှင့် ရပ်ရွာ၏အကျိုးစီးပွားများအကြား အကောင်းဆုံးချိန်ခွင်လျှာကိုရရှိရန် ကြိုးစားခဲ့သည် - တစ်ဖက်တွင် RHEL ခက်ရင်းများကို ထိန်းသိမ်းရာတွင် အတွေ့အကြုံများစွာရှိသည့် CloudLinux ၏အရင်းအမြစ်များနှင့် developer များသည် ဖွံ့ဖြိုးတိုးတက်မှုတွင်ပါ၀င်သည် ။ အခြားတစ်ဖက်တွင်မူ အဆိုပါစီမံကိန်းသည် ပွင့်လင်းမြင်သာမှုရှိကာ ရပ်ရွာက ထိန်းချုပ်ထားသည်။

AlmaLinux ဖြန့်ဖြူးမှုကို ၎င်း၏အရင်းအမြစ်များနှင့် ဆော့ဖ်ဝဲရေးသားသူများ၏ ပါဝင်ပတ်သက်မှုရှိနေသော်လည်း CloudLinux မှ တည်ထောင်ခဲ့ပြီး ၎င်းသည် ပရောဂျက်ကို သီးခြားအကျိုးအမြတ်မယူသောအဖွဲ့အစည်းဖြစ်သည့် AlmaLinux OS ဖောင်ဒေးရှင်းသို့ လွှဲပြောင်းပေးခဲ့ပြီး ရပ်ရွာလူထုပါဝင်မှုရှိသော ဘက်မလိုက်သောဆိုက်တွင် ဖွံ့ဖြိုးတိုးတက်စေခဲ့သည်။ စီမံကိန်းဖွံ့ဖြိုးတိုးတက်ရေးအတွက် တစ်နှစ်လျှင် ဒေါ်လာတစ်သန်းခွဲဝေပေးထားသည်။ AlmaLinux တိုးတက်မှုအားလုံးကို အခမဲ့လိုင်စင်များအောက်တွင် ထုတ်ဝေထားသည်။

RHEL 9 ဌာနခွဲနှင့် နှိုင်းယှဉ်ပါက AlmaLinux 9 နှင့် RHEL 8 တွင် အဓိကပြောင်းလဲမှုများ-

• စနစ်ပတ်ဝန်းကျင်နှင့် တပ်ဆင်ရေးကိရိယာများကို မွမ်းမံပြီးဖြစ်သည်။ GCC 11 ကို ပက်ကေ့ဂျ်များတည်ဆောက်ရန်အတွက် အသုံးပြုပါသည်။ ပုံမှန် C စာကြည့်တိုက်ကို glibc 2.34 သို့ မွမ်းမံထားပါသည်။ Linux kernel ပက်ကေ့ချ်သည် 5.14 ထွက်ရှိမှုအပေါ် အခြေခံထားသည်။ RPM ပက်ကေ့ဂျ်မန်နေဂျာကို fapolicyd မှတစ်ဆင့် သမာဓိစောင့်ကြပ်ကြည့်ရှုမှုအတွက် ပံ့ပိုးမှုဖြင့် ဗားရှင်း 4.16 သို့ အပ်ဒိတ်လုပ်ထားပါသည်။
• ဖြန့်ဖြူးမှုကို Python 3 သို့ ပြောင်းရွှေ့ခြင်း ပြီးမြောက်သွားပါပြီ။ Python 3.9 ဌာနခွဲကို မူရင်းအတိုင်း ကမ်းလှမ်းထားသည်။ Python 2 ကို ဆက်မလုပ်တော့ပါ။
• ဒက်စ်တော့သည် GNOME 40 (RHEL 8 နှင့် GNOME 3.28) နှင့် GTK 4 စာကြည့်တိုက်တို့ကို အခြေခံထားသည်။ GNOME 40 တွင်၊ လုပ်ဆောင်ချက်များ ခြုံငုံသုံးသပ်ချက်မုဒ်ရှိ virtual desktop များကို အခင်းအကျင်းသို့ ပြောင်းထားပြီး ဘယ်မှညာသို့ ဆက်တိုက်ရွေ့လျားနေသည့် ကွင်းဆက်တစ်ခုအဖြစ် ပြသထားသည်။ ခြုံငုံသုံးသပ်ချက်မုဒ်တွင် ပြသထားသည့် ဒက်စ်တော့တစ်ခုစီသည် အသုံးပြုသူ အပြန်အလှန်တုံ့ပြန်သည့်အခါတွင် ရရှိနိုင်သောဝင်းဒိုးများကို မြင်ယောင်ပြီး ဒိုင်းနမစ်ဖြင့် ပန်ကာနှင့် ဇူးမ်ဆွဲသည်။ ပရိုဂရမ်များစာရင်းနှင့် virtual desktops များကြားတွင် ချောမွေ့စွာ ကူးပြောင်းခြင်းကို ပေးပါသည်။
• GNOME တွင် ပါဝါချွေတာသည့်မုဒ်၊ ပါဝါမျှတသောမုဒ် နှင့် အမြင့်ဆုံးစွမ်းဆောင်ရည်မုဒ်တို့ကြားတွင် အလျင်အမြန်ပြောင်းနိုင်သည့် စွမ်းအား-ပရိုဖိုင်များ- daemon ကိုင်တွယ်ကိရိယာတစ်ခု ပါဝင်သည်။
• အသံထုတ်လွှင့်မှုအားလုံးကို ယခုအခါ PulseAudio နှင့် JACK အစား မူရင်းအဖြစ် PipeWire မီဒီယာဆာဗာသို့ ရွှေ့လိုက်ပါပြီ။ PipeWire ကိုအသုံးပြုခြင်းဖြင့် သင့်အား ပုံမှန် desktop ထုတ်ဝေမှုတွင် ပရော်ဖက်ရှင်နယ် အသံပိုင်းဆိုင်ရာ လုပ်ဆောင်နိုင်စွမ်းများကို ပေးစွမ်းနိုင်စေကာ အကွဲအပြဲများကို ဖယ်ရှားကာ မတူညီသော အပလီကေးရှင်းများအတွက် အသံအခြေခံအဆောက်အအုံကို ပေါင်းစည်းနိုင်စေမည်ဖြစ်သည်။
• ပုံမှန်အားဖြင့်၊ RHEL သည် စနစ်တွင် ထည့်သွင်းထားသည့် တစ်ခုတည်းသော ဖြန့်ဝေမှုဖြစ်ပြီး နောက်ဆုံး boot အောင်မြင်ပါက GRUB boot menu ကို ဝှက်ထားသည်။ boot လုပ်နေစဉ် မီနူးကိုပြသရန် Shift ခလုတ်ကို ဖိထားပါ သို့မဟုတ် Esc သို့မဟုတ် F8 ခလုတ်ကို အကြိမ်များစွာ နှိပ်ပါ။ bootloader တွင်ပြောင်းလဲမှုများထဲတွင်၊ GRUB configuration ဖိုင်များကို /boot/grub2/ လမ်းကြောင်းတစ်ခုတွင်ရှိသော Architectures အားလုံးအတွက် နေရာချထားခြင်းကိုလည်း မှတ်သားထားပါသည် (ဖိုင် /boot/efi/EFI/redhat/grub.cfg သည် ယခုအခါ /boot သို့ သင်္ကေတလင့်ခ်တစ်ခုဖြစ်နေပါသည်။ /grub2/grub.cfg), အဲဒါတွေ။ တူညီသောထည့်သွင်းထားသည့်စနစ်သည် EFI နှင့် BIOS နှစ်မျိုးလုံးကို အသုံးပြု၍ စတင်နိုင်သည်။
• မတူညီသောဘာသာစကားများကို ပံ့ပိုးပေးရန်အတွက် အစိတ်အပိုင်းများကို langpacks တွင် ထုပ်ပိုးထားပြီး၊ သင်ထည့်သွင်းထားသည့် ဘာသာစကားပံ့ပိုးမှုအဆင့်ကို ကွဲပြားစေနိုင်သည်။ ဥပမာအားဖြင့်၊ langpacks-core-font သည် ဖောင့်များကိုသာ ပံ့ပိုးပေးသည်၊ langpacks-core သည် glibc ဒေသန္တရ၊ အခြေခံဖောင့်နှင့် ထည့်သွင်းမှုနည်းလမ်းကို ပေးဆောင်ပြီး langpacks သည် ဘာသာပြန်ဆိုမှုများ၊ အပိုဖောင့်များနှင့် စာလုံးပေါင်းစစ်ဆေးခြင်းအဘိဓာန်များကို ပံ့ပိုးပေးပါသည်။
• လုံခြုံရေး အစိတ်အပိုင်းများကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။ ဖြန့်ဖြူးမှုသည် OpenSSL 3.0 လျှို့ဝှက်စာဝှက်စာကြည့်တိုက်၏ ဌာနခွဲအသစ်ကို အသုံးပြုသည်။ မူရင်းအားဖြင့်၊ ပိုမိုခေတ်မီပြီး ယုံကြည်စိတ်ချရသော လျှို့ဝှက်ကုဒ်လုပ်နည်း အယ်လဂိုရီသမ်များကို ဖွင့်ထားပါသည် (ဥပမာ၊ TLS၊ DTLS၊ SSH၊ IKEv1 နှင့် Kerberos တွင် SHA-2 ကိုအသုံးပြုခြင်းကို တားမြစ်ထားသည်၊ TLS 1.0၊ TLS 1.1၊ DTLS 1.0၊ RC4၊ Camellia၊ DSA၊ 3DES နှင့် FFDHE-1024 ကို ပိတ်ထားသည်။) OpenSSH ပက်ကေ့ဂျ်ကို ဗားရှင်း 8.6p1 သို့ အပ်ဒိတ်လုပ်ထားသည်။ Cyrus SASL ကို Berkeley DB အစား GDBM နောက်ခံသို့ ရွှေ့ထားသည်။ NSS (Network Security Services) စာကြည့်တိုက်များသည် DBM (Berkeley DB) ဖော်မတ်ကို မပံ့ပိုးတော့ပါ။ GnuTLS ကို ဗားရှင်း 3.7.2 သို့ အပ်ဒိတ်လုပ်ထားပါသည်။
• SELinux စွမ်းဆောင်ရည်ကို သိသိသာသာ မြှင့်တင်ပေးပြီး မှတ်ဉာဏ်သုံးစွဲမှုကို လျှော့ချပေးသည်။ /etc/selinux/config တွင်၊ SELinux ကိုပိတ်ရန် "SELINUX=disabled" ဆက်တင်အတွက် ပံ့ပိုးမှုအား ဖယ်ရှားလိုက်ပါပြီ (ဤဆက်တင်သည် ယခုအခါ မူဝါဒဖွင့်ခြင်းကိုသာ ပိတ်ထားပြီး SELinux လုပ်ဆောင်နိုင်စွမ်းကို ယခုပိတ်ရန် "selinux=0" ကန့်သတ်ဘောင်သို့ ဖြတ်သန်းရန်လိုအပ်ပါသည်။ kernel)။
• VPN WireGuard အတွက် စမ်းသပ်မှု ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• မူရင်းအတိုင်း၊ SSH မှတစ်ဆင့် လော့ဂ်အင်ဝင်ခြင်းကို တားမြစ်ထားသည်။
• iptables-nft packet စစ်ထုတ်မှု စီမံခန့်ခွဲမှု ကိရိယာများ (iptables၊ ip6tables၊ ebtables နှင့် arptables utilities) နှင့် ipset ကို ရပ်တန့်ထားသည်။ firewall ကိုစီမံခန့်ခွဲရန် nftables ကိုအသုံးပြုရန်ယခုအကြံပြုထားသည်။
• ၎င်းတွင် MPTCP (MultiPath TCP) ကို configure လုပ်ရန်အတွက် mptcpd daemon အသစ်တစ်ခုပါဝင်ပြီး မတူညီသော IP လိပ်စာများနှင့် ချိတ်ဆက်ထားသော မတူညီသော network interfaces များမှတဆင့် TCP ချိတ်ဆက်မှု၏လုပ်ဆောင်မှုကို စုစည်းရန်အတွက် TCP protocol ၏ extension တစ်ခုဖြစ်သည်။ mptcpd ကိုအသုံးပြုခြင်းဖြင့် iproute2 utility ကိုအသုံးမပြုဘဲ MPTCP ကို ​​configure လုပ်နိုင်သည်။
• network-scripts ပက်ကေ့ဂျ်ကို ဖယ်ရှားလိုက်ပါပြီ၊ ကွန်ရက်ချိတ်ဆက်မှုများကို စီစဉ်သတ်မှတ်ရန်အတွက် NetworkManager ကို အသုံးပြုသင့်ပါသည်။ ifcfg ဆက်တင်ဖော်မတ်အတွက် ပံ့ပိုးမှုအား ဆက်လက်ထိန်းသိမ်းထားသော်လည်း NetworkManager သည် ပုံမှန်အားဖြင့် သော့ဖိုင်အခြေခံဖော်မတ်ကို အသုံးပြုသည်။
• ဖွဲ့စည်းမှုတွင် developer များအတွက် compilers နှင့် tools ဗားရှင်းအသစ်များ ပါဝင်သည်- GCC 11.2၊ LLVM/Clang 12.0.1၊ Rust 1.54၊ Go 1.16.6၊ Node.js 16၊ OpenJDK 17၊ Perl 5.32၊ PHP 8.0၊ Python 3.9၊ Ruby Git 3.0၊ အဖျက်သမား 2.31၊ binutils 1.14၊ CMake 2.35၊ Maven 3.20.2၊ Ant 3.6။
• ဆာဗာပက်ကေ့ဂျ်များ Apache HTTP Server 2.4.48၊ nginx 1.20၊ Varnish Cache 6.5၊ Squid 5.1 ကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။
• DBMS MariaDB 10.5၊ MySQL 8.0၊ PostgreSQL 13၊ Redis 6.2 ကို အပ်ဒိတ်လုပ်ပြီးပါပြီ။
• QEMU emulator ကိုတည်ဆောက်ရန်၊ Clang ကို မူရင်းအတိုင်းဖွင့်ထားသောကြောင့်၊ SafeStack ကဲ့သို့သော အပိုဆောင်းကာကွယ်မှုယန္တရားများကို KVM hypervisor သို့အသုံးချနိုင်စေရန်အတွက် ပြန်လာ-ဆန်သောပရိုဂရမ် (ROP - Return-Oriented Programming) ကိုအခြေခံ၍ အမြတ်ထုတ်ခြင်းနည်းပညာများကိုကာကွယ်ရန် SafeStack ကဲ့သို့ဖြစ်သည်။
• SSSD (System Security Services Daemon) တွင်၊ မှတ်တမ်းများ၏အသေးစိတ်အချက်အလက်များကို တိုးမြှင့်ထားပြီး၊ ဥပမာ၊ အလုပ်ပြီးစီးချိန်ကို ယခုဖြစ်ရပ်များနှင့် တွဲထားပြီး အထောက်အထားစိစစ်ခြင်းစီးဆင်းမှုကို ထင်ဟပ်စေသည်။ ဆက်တင်များနှင့် စွမ်းဆောင်ရည်ဆိုင်ရာ ပြဿနာများကို ခွဲခြမ်းစိတ်ဖြာရန် ရှာဖွေမှုလုပ်ဆောင်ချက်ကို ထည့်သွင်းထားသည်။
• ဒစ်ဂျစ်တယ် လက်မှတ်များနှင့် ဟက်ကာများကို အသုံးပြု၍ လည်ပတ်မှုစနစ် အစိတ်အပိုင်းများ၏ ခိုင်မာမှုကို စစ်ဆေးရန်အတွက် IMA (Integrity Measurement Architecture) ကို တိုးချဲ့ထားပါသည်။
• ပုံမှန်အားဖြင့်၊ တစ်ခုတည်းသော စုစည်းထားသော cgroup hierarchy (cgroup v2) ကို ဖွင့်ထားသည်။ ဥပမာ၊ memory၊ CPU နှင့် I/O သုံးစွဲမှုကို ကန့်သတ်ရန် Сgroups v2 ကို အသုံးပြုနိုင်သည်။ cgroups v2 နှင့် v1 အကြား အဓိကကွာခြားချက်မှာ အရင်းအမြစ်အမျိုးအစားအားလုံးအတွက် ဘုံ cgroups hierarchy ကိုအသုံးပြုခြင်းဖြစ်ပြီး CPU အရင်းအမြစ်များကိုခွဲဝေပေးခြင်း၊ မှတ်ဉာဏ်သုံးစွဲမှုကိုထိန်းညှိရန်အတွက် နှင့် I/O အတွက် သီးခြားအထက်တန်းအဆင့်များအစား၊ သီးခြားစီအဆင့်များသည် ကိုင်တွယ်သူများကြား အပြန်အလှန်ဆက်သွယ်မှုကို စုစည်းရာတွင် ကွဲပြားသော အထက်တန်းအဆင့်ရှိ လုပ်ငန်းစဉ်တစ်ခုအတွက် စည်းမျဉ်းများကို လျှောက်ထားရာတွင် စည်းမျဉ်းများကို လျှောက်ထားရာတွင် အပိုဆောင်း kernel ရင်းမြစ် ကုန်ကျစရိတ်များအတွက် အခက်အခဲဖြစ်စေသည်။
• အများသူငှာသော့အခြေခံအဆောက်အဦ (PKI) ၏ဒြပ်စင်များကိုအသုံးပြုပြီး TLS နှင့် စစ်မှန်သော ကုဒ်ဝှက်စနစ်ကို AEAD (Authenticated Encryption with Associated Data) ကိုအသုံးပြုသည့် NTS (Network Time Security) ပရိုတိုကောအပေါ် အခြေခံ၍ အချိန်အတိအကျထပ်တူကျအောင်ပြုလုပ်ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။ NTP ပရိုတိုကော (ကွန်ရက်အချိန်ပရိုတိုကော) မှတစ်ဆင့် သုံးစွဲသူ-ဆာဗာ အပြန်အလှန်တုံ့ပြန်မှု။ နာတာရှည် NTP ဆာဗာကို ဗားရှင်း 4.1 သို့ အပ်ဒိတ်လုပ်ထားသည်။
• KTLS (kernel-level implementation of TLS)၊ Intel SGX (Software Guard Extensions)၊ ext4 နှင့် XFS အတွက် DAX (Direct Access)၊ AMD SEV နှင့် SEV-ES အတွက် KVM hypervisor တွင် ပံ့ပိုးမှုပေးထားသည်။

source: opennet.ru