ProHoster > blog > internetnieuws > AlmaLinux 9 pre-release gebaseerd op RHEL 9 branch

AlmaLinux 9 pre-release gebaseerd op RHEL 9 branch

Er wordt een bètaversie van de AlmaLinux 9-distributie gepresenteerd, gebouwd met behulp van pakketten uit de Red Hat Enterprise Linux 9-tak en die alle in deze release voorgestelde wijzigingen bevat. Er zijn assemblages voorbereid voor x86_64-, ARM64-, s390x- en ppc64le-architecturen in de vorm van een opstart- (780 MB), minimale (1.7 GB) en volledige afbeelding (8 GB). Releases van RHEL 9 en AlmaLinux 9 worden begin mei verwacht.

De distributie is qua functionaliteit identiek aan RHEL, met uitzondering van wijzigingen die verband houden met rebranding en het verwijderen van RHEL-specifieke pakketten zoals redhat-*, inzichten-client en abonnement-manager-migratie*. AlmaLinux is gratis voor alle categorieën gebruikers, ontwikkeld met de betrokkenheid van de gemeenschap en met behulp van een beheermodel vergelijkbaar met de organisatie van het Fedora-project. De makers van AlmaLinux probeerden een optimaal evenwicht te bereiken tussen bedrijfsondersteuning en de belangen van de gemeenschap - enerzijds waren de middelen en ontwikkelaars van CloudLinux, die uitgebreide ervaring hebben met het onderhouden van RHEL-vorken, betrokken bij de ontwikkeling, en anderzijds aan de andere kant is het project transparant en wordt het gecontroleerd door de gemeenschap.

De AlmaLinux-distributie werd opgericht door CloudLinux, die, ondanks de betrokkenheid van zijn middelen en ontwikkelaars, het project overdroeg aan een aparte non-profitorganisatie, de AlmaLinux OS Foundation, voor ontwikkeling op een neutrale site met deelname van de gemeenschap. Voor de ontwikkeling van het project is jaarlijks een miljoen dollar uitgetrokken. Alle AlmaLinux-ontwikkelingen worden gepubliceerd onder gratis licenties.

Belangrijkste veranderingen in AlmaLinux 9 en RHEL 9 vergeleken met de RHEL 8-tak:

  • De systeemomgeving en montagetools zijn bijgewerkt. Voor het bouwen van pakketten wordt GCC 11 gebruikt. De standaard C-bibliotheek is bijgewerkt naar glibc 2.34. Het Linux-kernelpakket is gebaseerd op release 5.14. De RPM-pakketbeheerder is bijgewerkt naar versie 4.16 met ondersteuning voor integriteitsmonitoring via fapolicyd.
  • De migratie van de distributie naar Python 3 is afgerond. De Python 3.9 branch wordt standaard aangeboden. Python 2 is stopgezet.
  • Het bureaublad is gebaseerd op GNOME 40 (RHEL 8 geleverd met GNOME 3.28) en de bibliotheek GTK 4. In GNOME 40 worden virtuele bureaubladen in de modus Activiteitenoverzicht overgeschakeld naar de liggende stand en worden ze weergegeven als een continu scrollende keten van links naar rechts. Elk bureaublad dat in de overzichtsmodus wordt weergegeven, visualiseert de beschikbare vensters en beweegt dynamisch tijdens de interactie van de gebruiker. Er wordt een naadloze overgang geboden tussen de lijst met programma's en virtuele desktops.
  • GNOME bevat een power-profiles-daemon-handler die de mogelijkheid biedt om direct te schakelen tussen de energiebesparende modus, de energiegebalanceerde modus en de modus voor maximale prestaties.
  • Alle audiostreams zijn verplaatst naar de PipeWire-mediaserver, die nu de standaard is in plaats van PulseAudio en JACK. Door PipeWire te gebruiken, kunt u professionele audioverwerkingsmogelijkheden bieden in een reguliere desktopeditie, fragmentatie elimineren en de audio-infrastructuur voor verschillende toepassingen verenigen.
  • Standaard is het GRUB-opstartmenu verborgen als RHEL de enige distributie is die op het systeem is geïnstalleerd en als de laatste keer opstarten succesvol was. Om het menu tijdens het opstarten weer te geven, houdt u eenvoudigweg de Shift-toets ingedrukt of drukt u meerdere keren op de Esc- of F8-toets. Onder de veranderingen in de bootloader merken we ook de plaatsing op van GRUB-configuratiebestanden voor alle architecturen in één map /boot/grub2/ (het bestand /boot/efi/EFI/redhat/grub.cfg is nu een symbolische link naar /boot /grub2/grub.cfg), deze. hetzelfde geïnstalleerde systeem kan worden opgestart met zowel EFI als BIOS.
  • Componenten voor de ondersteuning van verschillende talen zijn verpakt in langpacks, waarmee u het geïnstalleerde niveau van taalondersteuning kunt variëren. langpacks-core-font biedt bijvoorbeeld alleen lettertypen, langpacks-core biedt de glibc-landinstelling, het basislettertype en de invoermethode, en langpacks biedt vertalingen, aanvullende lettertypen en woordenboeken voor spellingcontrole.
  • Beveiligingscomponenten zijn bijgewerkt. De distributie maakt gebruik van een nieuwe tak van de cryptografische bibliotheek OpenSSL 3.0. Standaard zijn modernere en betrouwbaardere cryptografische algoritmen ingeschakeld (het gebruik van SHA-1 in TLS, DTLS, SSH, IKEv2 en Kerberos is bijvoorbeeld verboden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES en FFDHE-1024 zijn uitgeschakeld). Het OpenSSH-pakket is bijgewerkt naar versie 8.6p1. Cyrus SASL is verplaatst naar de GDBM-backend in plaats van Berkeley DB. NSS-bibliotheken (Network Security Services) ondersteunen niet langer het DBM-formaat (Berkeley DB). GnuTLS is bijgewerkt naar versie 3.7.2.
  • Aanzienlijk verbeterde SELinux-prestaties en verminderd geheugengebruik. In /etc/selinux/config is de ondersteuning voor de "SELINUX=disabled" instelling om SELinux uit te schakelen verwijderd (deze instelling schakelt nu alleen het laden van beleid uit, en om de SELinux functionaliteit daadwerkelijk uit te schakelen is nu het doorgeven van de "selinux=0" parameter aan de kern).
  • Experimentele ondersteuning toegevoegd voor VPN WireGuard.
  • Standaard is inloggen via SSH als root verboden.
  • De iptables-nft pakketfilterbeheertools (iptables, ip6tables, ebtables en arptables-hulpprogramma's) en ipset zijn verouderd. Het wordt nu aanbevolen om nftables te gebruiken om de firewall te beheren.
  • Het bevat een nieuwe mptcpd-daemon voor het configureren van MPTCP (MultiPath TCP), een uitbreiding van het TCP-protocol voor het organiseren van de werking van een TCP-verbinding met pakketaflevering gelijktijdig langs verschillende routes via verschillende netwerkinterfaces die zijn gekoppeld aan verschillende IP-adressen. Het gebruik van mptcpd maakt het mogelijk om MPTCP te configureren zonder het hulpprogramma iproute2 te gebruiken.
  • Het netwerkscriptpakket is verwijderd; NetworkManager moet worden gebruikt om netwerkverbindingen te configureren. Ondersteuning voor het ifcfg-instellingenformaat blijft behouden, maar NetworkManager gebruikt standaard het op sleutelbestanden gebaseerde formaat.
  • De samenstelling bevat nieuwe versies van compilers en tools voor ontwikkelaars: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Serverpakketten Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 zijn bijgewerkt.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 zijn bijgewerkt.
  • Om de QEMU-emulator te bouwen, is Clang standaard ingeschakeld, waardoor het mogelijk werd om enkele extra beveiligingsmechanismen op de KVM-hypervisor toe te passen, zoals SafeStack om te beschermen tegen exploitatietechnieken op basis van return-georiënteerd programmeren (ROP - Return-Oriented Programming).
  • In SSSD (System Security Services Daemon) zijn de details van de logboeken vergroot. Zo is de voltooiingstijd van taken nu gekoppeld aan gebeurtenissen en wordt de authenticatiestroom weerspiegeld. Zoekfunctionaliteit toegevoegd om instellingen en prestatieproblemen te analyseren.
  • Ondersteuning voor IMA (Integrity Measurement Architecture) is uitgebreid om de integriteit van besturingssysteemcomponenten te verifiëren met behulp van digitale handtekeningen en hashes.
  • Standaard is een enkele uniforme cgroup-hiërarchie (cgroup v2) ingeschakeld. Сgroups v2 kunnen bijvoorbeeld worden gebruikt om het geheugen-, CPU- en I/O-verbruik te beperken. Het belangrijkste verschil tussen cgroups v2 en v1 is het gebruik van een gemeenschappelijke cgroups-hiërarchie voor alle soorten bronnen, in plaats van afzonderlijke hiërarchieën voor het toewijzen van CPU-bronnen, voor het reguleren van geheugengebruik en voor I/O. Afzonderlijke hiërarchieën leidden tot problemen bij het organiseren van de interactie tussen handlers en tot extra kosten voor de kernelbronnen bij het toepassen van regels voor een proces waarnaar in verschillende hiërarchieën wordt verwezen.
  • Ondersteuning toegevoegd voor synchronisatie van exacte tijd op basis van het NTS-protocol (Network Time Security), dat gebruik maakt van elementen van een publieke sleutelinfrastructuur (PKI) en het gebruik van TLS en geverifieerde encryptie AEAD (Authenticated Encryption with Associated Data) mogelijk maakt voor cryptografische bescherming van client-server-interactie via het NTP-protocol (Network Time Protocol). De chrony NTP-server is bijgewerkt naar versie 4.1.
  • Bied experimentele ondersteuning voor KTLS (implementatie van TLS op kernelniveau), Intel SGX (Software Guard Extensions), DAX (Direct Access) voor ext4 en XFS, ondersteuning voor AMD SEV en SEV-ES in de KVM-hypervisor.

    • Bron: opennet.ru

Voeg een reactie