پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > AlmaLinux 9 پري رليز RHEL 9 برانچ جي بنياد تي

AlmaLinux 9 پري رليز RHEL 9 برانچ جي بنياد تي

Представлен бета-выпуск дистрибутива AlmaLinux 9, построенный с использованием пакетов из ветки Red Hat Enterprise Linux 9 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (780 МБ), минимального (1.7 ГБ) и полного образа (8 ГБ). Релизы RHEL 9 и AlmaLinux 9 ожидаются в начале мая.

Дистрибутив идентичен с RHEL по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. AlmaLinux бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели управления, похожей на организацию работы проекта Fedora. Создатели AlmaLinux попытались достичь оптимального баланса между корпоративной поддержкой и интересами сообщества — с одной стороны к разработке привлечены ресурсы и разработчики компании CloudLinux, которая имеет большой опыт в сопровождении форков RHEL, а с другой стороны проект прозрачен и подконтролен сообществу.

Дистрибутив AlmaLinux основан компанией CloudLinux, которая несмотря на вовлечение своих ресурсов и разработчиков, передала проект отдельной некоммерческой организации AlmaLinux OS Foundation для разработки на нейтральной площадке с участием сообщества. На развитие проекта выделено миллион долларов в год. Все наработки AlmaLinux публикуются под свободными лицензиями.

Основные изменения в AlmaLinux 9 и RHEL 9 по сравнению с веткой RHEL 8:

  • سسٽم ماحول ۽ اسيمبلي جا اوزار اپڊيٽ ڪيا ويا آهن. GCC 11 پيڪيجز ٺاهڻ لاءِ استعمال ڪيو ويندو آهي معياري سي لائبريري کي اپڊيٽ ڪيو ويو آهي glibc 2.34. لينڪس ڪنييل پيڪيج 5.14 رليز تي ٻڌل آهي. RPM پيڪيج مئنيجر کي اپڊيٽ ڪيو ويو آهي ورزن 4.16 ۾ fapolicyd ذريعي سالميت جي نگراني جي مدد سان.
  • پٿون 3 ڏانهن ورڇ جي لڏپلاڻ مڪمل ڪئي وئي آهي پٿون 3.9 برانچ ڊفالٽ طور پيش ڪئي وئي آهي. Python 2 بند ڪيو ويو آهي.
  • ڊيسڪ ٽاپ GNOME 40 تي ٻڌل آهي (RHEL 8 GNOME 3.28 سان موڪليو ويو آهي) ۽ GTK 4 لائبريري. GNOME 40 ۾، ورچوئل ڊيسڪٽاپس کي سرگرميون اوورويو موڊ ۾ تبديل ڪيو ويو آهي لينڊ اسڪيپ اورينٽيشن ڏانهن ۽ ڏيکاريا ويندا آهن مسلسل اسڪرولنگ چين جي طور تي کاٻي کان ساڄي تائين. هر ڊيسڪ ٽاپ اوورويو موڊ ۾ ڏيکاريل موجود ونڊوز کي ڏسي ٿو ۽ متحرڪ طور تي پين ۽ زوم ڪري ٿو جيئن صارف رابطو ڪري ٿو. پروگرامن ۽ ورچوئل ڊيسڪ ٽاپ جي فهرست جي وچ ۾ هڪ بيحد منتقلي مهيا ڪئي وئي آهي.
  • GNOME ۾ هڪ پاور-پروفائل-ڊيمون هينڊلر شامل آهي جيڪو بجلي جي بچت واري موڊ، پاور بيلنسڊ موڊ، ۽ وڌ ۾ وڌ ڪارڪردگي موڊ جي وچ ۾ اڏام تي سوئچ ڪرڻ جي صلاحيت مهيا ڪري ٿو.
  • سڀئي آڊيو اسٽريمز پائپ وائر ميڊيا سرور ڏانهن منتقل ڪيا ويا آهن، جيڪو هاڻي پلس آڊيو ۽ JACK جي بدران ڊفالٽ آهي. پائپ وائر استعمال ڪرڻ توهان کي باقاعده ڊيسڪ ٽاپ ايڊيشن ۾ پيشه ورانه آڊيو پروسيسنگ صلاحيتون مهيا ڪرڻ جي اجازت ڏئي ٿي، ٽڪرائڻ کان نجات حاصل ڪريو ۽ مختلف ايپليڪيشنن لاءِ آڊيو انفراسٽرڪچر کي متحد ڪريو.
  • ڊفالٽ طور، GRUB بوٽ مينيو لڪيل آهي جيڪڏهن RHEL واحد تقسيم سسٽم تي نصب ٿيل آهي ۽ جيڪڏهن آخري بوٽ ڪامياب هو. بوٽ دوران مينيو ڏيکارڻ لاءِ، بس Shift ڪيئي کي دٻايو يا Esc يا F8 ڪيئي ڪيترائي ڀيرا دٻايو. بوٽ لوڊر ۾ تبديلين جي وچ ۾، اسان هڪ ڊاريڪٽري /boot/grub2/ ۾ سڀني آرڪيٽيڪچرز لاءِ GRUB ڪنفيگريشن فائلن جي جاءِ تي پڻ نوٽ ڪريون ٿا (فائل /boot/efi/EFI/redhat/grub.cfg هاڻي /boot لاءِ علامتي لنڪ آهي. /grub2/grub.cfg)، اهي. ساڳئي انسٽال ٿيل سسٽم کي EFI ۽ BIOS استعمال ڪندي بوٽ ڪري سگهجي ٿو.
  • مختلف ٻولين جي مدد لاءِ اجزاء langpacks ۾ پيڪيج ٿيل آھن، جيڪي توھان کي اجازت ڏين ٿا مختلف ٻولين جي مدد جي سطح کي مختلف ڪرڻ لاءِ انسٽال ٿيل. مثال طور، langpacks-core-font پيش ڪري ٿو صرف فونٽ، langpacks-core مهيا ڪري ٿو glibc لوڪل، بنيادي فونٽ، ۽ ان پٽ جو طريقو، ۽ langpacks مهيا ڪري ٿو ترجما، اضافي فونٽ، ۽ اسپيل چيڪنگ لغات.
  • سيڪيورٽي حصن کي اپڊيٽ ڪيو ويو آهي. تقسيم OpenSSL 3.0 cryptographic library جي نئين شاخ استعمال ڪري ٿي. ڊفالٽ طور، وڌيڪ جديد ۽ قابل اعتماد cryptographic algorithms فعال آهن (مثال طور، TLS، DTLS، SSH، IKEv1 ۽ Kerberos ۾ SHA-2 جو استعمال ممنوع آهي، TLS 1.0، TLS 1.1، DTLS 1.0، RC4، Camellia، DSA، 3DES ۽ FFDHE-1024 معذور آهن). OpenSSH پيڪيج ورزن 8.6p1 تي اپڊيٽ ڪيو ويو آهي. سائرس SASL برڪلي ڊي بي جي بدران GDBM پس منظر ڏانهن منتقل ڪيو ويو آهي. NSS (Network Security Services) لائبريريون هاڻي DBM (Berkeley DB) فارميٽ کي سپورٽ نه ڪنديون آهن. GnuTLS ورزن 3.7.2 ۾ اپڊيٽ ڪيو ويو آهي.
  • خاص طور تي بهتر SELinux ڪارڪردگي ۽ گھٽ ميموري واپرائڻ. /etc/selinux/config ۾، SELinux کي غير فعال ڪرڻ لاءِ "SELINUX=disabled" سيٽنگ لاءِ سپورٽ ختم ڪئي وئي آھي (ھي سيٽنگ ھاڻي صرف پاليسي لوڊ ڪرڻ کي غير فعال ڪري ٿي، ۽ اصل ۾ SELinux ڪارڪردگي کي غير فعال ڪرڻ لاءِ ھاڻي "selinux=0" پيٽرول کي پاس ڪرڻ جي ضرورت آھي. دانا).
  • وي پي اين وائر گارڊ لاءِ تجرباتي سپورٽ شامل ڪئي وئي.
  • ڊفالٽ طور، SSH ذريعي لاگ ان ٿيڻ جيئن روٽ ممنوع آهي.
  • iptables-nft پيڪيٽ فلٽر مئنيجمينٽ ٽولز (iptables، ip6tables، ebtables ۽ arptables يوٽيلٽيز) ۽ ipset کي ختم ڪيو ويو آهي. اهو هاڻي سفارش ڪئي وئي آهي ته استعمال ڪرڻ لاء nftables فائر وال کي منظم ڪرڻ لاء.
  • ان ۾ MPTCP (MultiPath TCP) ترتيب ڏيڻ لاءِ ھڪڙو نئون mptcpd ڊيمون شامل آھي، ھڪ TCP پروٽوڪول جي توسيع آھي ھڪڙي TCP ڪنيڪشن جي آپريشن کي منظم ڪرڻ لاءِ پيڪٽ ڊليوري سان گڏ ڪيترن ئي رستن سان گڏ مختلف نيٽ ورڪ انٽرفيس ذريعي مختلف IP پتي سان لاڳاپيل. mptcpd استعمال ڪندي iproute2 افاديت استعمال ڪرڻ کان سواءِ ايم پي ٽي سي پي کي ترتيب ڏيڻ ممڪن بڻائي ٿو.
  • نيٽ ورڪ-اسڪرپٽ پيڪيج کي هٽايو ويو آهي؛ نيٽورڪ مئنيجر کي استعمال ڪيو وڃي نيٽ ورڪ ڪنيڪشن کي ترتيب ڏيڻ لاء. ifcfg سيٽنگ فارميٽ لاءِ سپورٽ برقرار آهي، پر نيٽ ورڪ مئنيجر ڊفالٽ طور ڪيفائل تي ٻڌل فارميٽ استعمال ڪري ٿو.
  • ٺاھڻ ۾ ڊولپرز لاءِ ڊولپرز ۽ ٽولز جا نوان ورجن شامل آھن: GCC 11.2، LLVM/Clang 12.0.1، Rust 1.54، Go 1.16.6، Node.js 16، OpenJDK 17، Perl 5.32، PHP 8.0، Python، Ruby3.9. گيٽ 3.0، سبورسيشن 2.31، بائنٽيل 1.14، سي ايمڪ 2.35، ميون 3.20.2، اينٽ 3.6.
  • سرور پيڪيجز Apache HTTP سرور 2.4.48، nginx 1.20، Varnish Cache 6.5، Squid 5.1 اپڊيٽ ڪيا ويا آهن.
  • DBMS MariaDB 10.5، MySQL 8.0، PostgreSQL 13، Redis 6.2 اپڊيٽ ڪيا ويا آهن.
  • QEMU ايموليٽر ٺاهڻ لاءِ، ڪلانگ ڊفالٽ طور فعال ڪيو ويو آهي، جنهن اهو ممڪن ڪيو ته KVM هائپر وائزر تي ڪجهه اضافي حفاظتي ميکانيزم لاڳو ڪرڻ، جيئن ته SafeStack استحصالي ٽيڪنڪ جي خلاف بچاءَ لاءِ ريٽرن-اوينٽيڊ پروگرامنگ (ROP - Return-Oriented Programming).
  • SSSD (سسٽم سيڪيورٽي سروسز ڊيمون) ۾، لاگز جي تفصيل کي وڌايو ويو آهي، مثال طور، ڪم مڪمل ٿيڻ جو وقت هاڻي واقعن سان ڳنڍيل آهي ۽ تصديق جي وهڪري کي ظاهر ڪيو ويو آهي. سيٽنگون ۽ ڪارڪردگي جي مسئلن جو تجزيو ڪرڻ لاء ڳولا جي ڪارڪردگي شامل ڪئي وئي.
  • IMA (Integrity Measurement Architecture) لاءِ سپورٽ کي وڌايو ويو آهي ڊجيٽل دستخط ۽ هيش استعمال ڪندي آپريٽنگ سسٽم جي اجزاء جي سالميت جي تصديق ڪرڻ لاءِ.
  • ڊفالٽ طور، هڪ واحد متحد cgroup hierarchy (cgroup v2) فعال آهي. Сgroups v2 استعمال ڪري سگھجن ٿا، مثال طور، ميموري کي محدود ڪرڻ لاءِ، سي پي يو ۽ I/O واپرائڻ. cgroups v2 ۽ v1 جي وچ ۾ اهم فرق سڀني قسمن جي وسيلن لاءِ هڪ عام cgroups hierarchy جو استعمال آهي، CPU وسيلن کي مختص ڪرڻ لاءِ، ميموري جي استعمال کي ريگيولر ڪرڻ لاءِ، ۽ I/O لاءِ الڳ درجي جي بدران. علحدگيءَ واري درجي بندي جي ڪري هينڊلرن جي وچ ۾ رابطي کي منظم ڪرڻ ۾ مشڪلاتون پيدا ٿيون ۽ ڪنيل وسيلن جي اضافي خرچن ۾ جڏهن مختلف درجي بندين ۾ حوالو ڏنل عمل لاءِ ضابطا لاڳو ڪيا ويا.
  • NTS (نيٽ ورڪ ٽائم سيڪيورٽي) پروٽوڪول جي بنياد تي صحيح وقت جي هم وقت سازي لاءِ سپورٽ شامل ڪئي وئي، جيڪا پبلڪ ڪيئي انفراسٽرڪچر (PKI) جا عنصر استعمال ڪري ٿي ۽ TLS ۽ تصديق ٿيل انڪريپشن AEAD (Authenticated Encryption with Associated Data) جي ڪرپٽوگرافڪ تحفظ لاءِ استعمال ڪري ٿي. NTP پروٽوڪول (نيٽ ورڪ ٽائم پروٽوڪول) ذريعي ڪلائنٽ-سرور رابطي. ڪروني NTP سرور کي ورزن 4.1 ۾ اپڊيٽ ڪيو ويو آھي.
  • KTLS لاءِ تجرباتي مدد مهيا ڪئي وئي (TLS جي ڪنيل-سطح تي عمل درآمد)، Intel SGX (سافٽ ويئر گارڊ ايڪسٽينشن)، DAX (سڌو رسائي) ext4 ۽ XFS لاءِ، AMD SEV ۽ SEV-ES لاءِ سپورٽ KVM hypervisor ۾.

    • جو ذريعو: opennet.ru

تبصرو شامل ڪريو