AlmaLinux 9 බෙදාහැරීමේ බීටා නිකුතුවක් ඉදිරිපත් කර ඇත, එය Red Hat Enterprise Linux 9 ශාඛාවේ පැකේජ භාවිතයෙන් ගොඩනගා ඇති අතර මෙම නිකුතුවේ යෝජිත සියලුම වෙනස්කම් අඩංගු වේ. x86_64, ARM64, s390x සහ ppc64le ගෘහනිර්මාණ සඳහා බූට් (780 MB), අවම (1.7 GB) සහ සම්පූර්ණ රූපය (8 GB) ආකාරයෙන් එකලස් කිරීම් සූදානම් කර ඇත. RHEL 9 සහ AlmaLinux 9 නිකුත් කිරීම් මැයි මස මුලදී බලාපොරොත්තු වේ.
බෙදාහැරීම ක්රියාකාරීත්වයෙන් RHEL හා සමාන වේ, නැවත සන්නාමකරණය හා සම්බන්ධ වෙනස්කම් හැර redhat-*, insights-client සහ subscription-manager-migration* වැනි RHEL විශේෂිත පැකේජ ඉවත් කිරීම. AlmaLinux සියලු වර්ගවල පරිශීලකයින් සඳහා නොමිලේ වන අතර, ප්රජාවගේ සහභාගීත්වයෙන් සහ Fedora ව්යාපෘතියේ සංවිධානයට සමාන කළමනාකරණ ආකෘතියක් භාවිතා කරමින් සංවර්ධනය කර ඇත. AlmaLinux හි නිර්මාතෘවරුන් ආයතනික සහය සහ ප්රජාවගේ අවශ්යතා අතර ප්රශස්ත සමතුලිතතාවයක් ලබා ගැනීමට උත්සාහ කළහ - එක් අතකින්, RHEL ෆෝක් නඩත්තු කිරීමේ පුළුල් අත්දැකීම් ඇති CloudLinux හි සම්පත් සහ සංවර්ධකයින් සංවර්ධනයට සම්බන්ධ වූ අතර, අනෙක් අතට, ව්යාපෘතිය විනිවිද පෙනෙන අතර ප්රජාව විසින් පාලනය කරනු ලැබේ.
AlmaLinux බෙදාහැරීම CloudLinux විසින් ආරම්භ කරන ලද අතර, එහි සම්පත් සහ සංවර්ධකයින්ගේ සම්බන්ධය නොතකා, ප්රජා සහභාගීත්වයෙන් මධ්යස්ථ වෙබ් අඩවියක සංවර්ධනය සඳහා ව්යාපෘතිය වෙනම ලාභ නොලබන සංවිධානයක් වන AlmaLinux OS පදනම වෙත මාරු කරන ලදී. ව්යාපෘතියේ සංවර්ධන කටයුතු සඳහා වසරකට ඩොලර් මිලියනයක් වෙන් කර ඇත. සියලුම AlmaLinux වර්ධනයන් නිදහස් බලපත්ර යටතේ ප්රකාශයට පත් කෙරේ.
RHEL 9 ශාඛාවට සාපේක්ෂව AlmaLinux 9 සහ RHEL 8 හි ප්රධාන වෙනස්කම්:
- පද්ධති පරිසරය සහ එකලස් කිරීමේ මෙවලම් යාවත්කාලීන කර ඇත. GCC 11 පැකේජ තැනීමට භාවිතා කරයි. සම්මත C පුස්තකාලය glibc 2.34 වෙත යාවත්කාලීන කර ඇත. ලිනක්ස් කර්නල් පැකේජය 5.14 නිකුතුව මත පදනම් වේ. RPM පැකේජ කළමනාකරු fapolicyd හරහා අඛණ්ඩතාව අධීක්ෂණය සඳහා සහය ඇතිව 4.16 අනුවාදයට යාවත්කාලීන කර ඇත.
- Python 3 වෙත බෙදා හැරීමේ සංක්රමණය සම්පූර්ණ කර ඇත. Python 3.9 ශාඛාව පෙරනිමියෙන් පිරිනමනු ලැබේ. Python 2 අත්හිටුවා ඇත.
- ඩෙස්ක්ටොප් එක පදනම් වී ඇත්තේ GNOME 40 (RHEL 8 GNOME 3.28 සමඟ නැව්ගත කර ඇත) සහ GTK 4 පුස්තකාලය මත ය.GNOME 40 හි, ක්රියාකාරකම් දළ විශ්ලේෂණය මාදිලියේ අතථ්ය ඩෙස්ක්ටොප් භූ දර්ශන දිශානතියට මාරු වන අතර වමේ සිට දකුණට අඛණ්ඩව අනුචලනය වන දාමයක් ලෙස පෙන්වනු ලැබේ. දළ විශ්ලේෂණ ප්රකාරයේ ප්රදර්ශනය වන සෑම ඩෙස්ක්ටොප් එකක්ම පවතින කවුළු දෘශ්යමාන කරන අතර පරිශීලක අන්තර්ක්රියා කරන විට ගතිකව පෑන් සහ විශාලනය කරයි. වැඩසටහන් ලැයිස්තුව සහ අතථ්ය ඩෙස්ක්ටොප් අතර බාධාවකින් තොරව සංක්රමණයක් සපයනු ලැබේ.
- GNOME හි බලශක්ති පිරිමැසුම් මාදිලිය, බල සමතුලිත මාදිලිය සහ උපරිම කාර්ය සාධන මාදිලිය අතර පියාසර කිරීමේ හැකියාව ලබා දෙන power-profiles-daemon හසුරුවන්න ඇතුළත් වේ.
- සියලුම ශ්රව්ය ප්රවාහයන් PipeWire මාධ්ය සේවාදායකය වෙත ගෙන ගොස් ඇත, එය දැන් PulseAudio සහ JACK වෙනුවට පෙරනිමිය වේ. PipeWire භාවිතා කිරීමෙන් ඔබට සාමාන්ය ඩෙස්ක්ටොප් සංස්කරණයක වෘත්තීය ශ්රව්ය සැකසුම් හැකියාවන් සැපයීමට, ඛණ්ඩනය ඉවත් කිරීමට සහ විවිධ යෙදුම් සඳහා ශ්රව්ය යටිතල පහසුකම් ඒකාබද්ධ කිරීමට ඉඩ ලබා දේ.
- පෙරනිමියෙන්, පද්ධතියේ ස්ථාපනය කර ඇති එකම බෙදාහැරීම RHEL නම් සහ අවසාන ආරම්භය සාර්ථක වූයේ නම් GRUB ඇරඹුම් මෙනුව සැඟවී ඇත. ආරම්භයේදී මෙනුව පෙන්වීමට, Shift යතුර ඔබාගෙන සිටින්න හෝ Esc හෝ F8 යතුර කිහිප වතාවක් ඔබන්න. ඇරඹුම් කාරකයේ වෙනස්කම් අතර, සියලුම ගෘහ නිර්මාණ සඳහා GRUB වින්යාස ගොනු එක් ඩිරෙක්ටරියක /boot/grub2/ ස්ථානගත කිරීම ද අපි සටහන් කරමු (/boot/efi/EFI/redhat/grub.cfg ගොනුව දැන් /boot වෙත සංකේතාත්මක සබැඳියක් වේ. /grub2/grub.cfg), ඒවා. එකම ස්ථාපිත පද්ධතිය EFI සහ BIOS භාවිතා කරමින් ආරම්භ කල හැක.
- විවිධ භාෂා සඳහා සහය දැක්වීම සඳහා වන සංරචක langpacks තුළ ඇසුරුම් කර ඇති අතර එමඟින් ස්ථාපනය කර ඇති භාෂා සහාය මට්ටම වෙනස් කිරීමට ඔබට ඉඩ සලසයි. උදාහරණයක් ලෙස, langpacks-core-font මඟින් අකුරු පමණක් පිරිනමයි, langpacks-core මඟින් glibc පෙදෙසිය, මූලික අකුරු සහ ආදාන ක්රමය සපයයි, සහ langpacks පරිවර්තන, අමතර අකුරු සහ අක්ෂර වින්යාස පරීක්ෂා කිරීමේ ශබ්දකෝෂ සපයයි.
- ආරක්ෂක සංරචක යාවත්කාලීන කර ඇත. බෙදාහැරීම OpenSSL 3.0 ගුප්ත ලේඛන පුස්තකාලයේ නව ශාඛාවක් භාවිතා කරයි. පෙරනිමියෙන්, වඩාත් නවීන සහ විශ්වාසදායක ගුප්ත ලේඛන ඇල්ගොරිතම සක්රීය කර ඇත (උදාහරණයක් ලෙස, TLS, DTLS, SSH, IKEv1 සහ Kerberos හි SHA-2 භාවිතය තහනම් වේ, TLS 1.0, TLS 1.1, DTLS 1.0, DTS 4, Camellia, 3DE, සහ FFDHE-1024 අබල කර ඇත) . OpenSSH පැකේජය 8.6p1 අනුවාදයට යාවත්කාලීන කර ඇත. Cyrus SASL Berkeley DB වෙනුවට GDBM පසුපෙළ වෙත ගෙන ගොස් ඇත. NSS (ජාල ආරක්ෂණ සේවා) පුස්තකාල තවදුරටත් DBM (Berkeley DB) ආකෘතියට සහාය නොදක්වයි. GnuTLS 3.7.2 අනුවාදයට යාවත්කාලීන කර ඇත.
- SELinux කාර්ය සාධනය සැලකිය යුතු ලෙස වැඩිදියුණු කිරීම සහ මතක පරිභෝජනය අඩු කිරීම. /etc/selinux/config හි, SELinux අක්රිය කිරීමට "SELINUX=disabled" සැකසීම සඳහා සහය ඉවත් කර ඇත (මෙම සැකසුම දැන් අබල කරන්නේ ප්රතිපත්ති පූරණය පමණක් වන අතර, ඇත්ත වශයෙන්ම SELinux ක්රියාකාරීත්වය අක්රිය කිරීමට දැන් "selinux=0" පරාමිතිය යැවීම අවශ්ය වේ. කර්නලය).
- VPN WireGuard සඳහා පර්යේෂණාත්මක සහාය එක් කරන ලදී.
- පෙරනිමියෙන්, SSH හරහා root ලෙස ලොග් වීම තහනම් වේ.
- iptables-nft පැකට් පෙරහන් කළමනාකරණ මෙවලම් (iptables, ip6tables, ebtables සහ arptables උපයෝගිතා) සහ ipset අවලංගු කර ඇත. ෆයර්වෝලය කළමනාකරණය කිරීම සඳහා nftables භාවිතා කිරීම දැන් නිර්දේශ කෙරේ.
- එයට MPTCP (MultiPath TCP) වින්යාස කිරීම සඳහා නව mptcpd ඩීමනයක් ඇතුළත් වේ, විවිධ IP ලිපින සමඟ සම්බන්ධිත විවිධ ජාල අතුරුමුහුණත් හරහා මාර්ග කිහිපයක් ඔස්සේ එකවර පැකට් බෙදා හැරීම සමඟ TCP සම්බන්ධතාවයක් ක්රියාත්මක කිරීම සංවිධානය කිරීම සඳහා TCP ප්රොටෝකෝලයේ දිගුවක්. mptcpd භාවිතා කිරීමෙන් iproute2 උපයෝගීතාව භාවිතා නොකර MPTCP වින්යාස කිරීමට හැකි වේ.
- ජාල-ස්ක්රිප්ට් පැකේජය ඉවත් කර ඇත; ජාල සම්බන්ධතා වින්යාස කිරීමට NetworkManager භාවිතා කළ යුතුය. ifcfg සිටුවම් ආකෘතිය සඳහා සහය රඳවා ඇත, නමුත් NetworkManager පෙරනිමියෙන් යතුරු ගොනු-පාදක ආකෘතිය භාවිතා කරයි.
- සංවර්ධකයින් සඳහා සම්පාදකයන්ගේ නව අනුවාද සහ මෙවලම් සංයුතියට ඇතුළත් වේ: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python, 3.9, Ruby 3.0. Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- සර්වර් පැකේජ Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 යාවත්කාලීන කර ඇත.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 යාවත්කාලීන කර ඇත.
- QEMU ඉමුලේටරය තැනීම සඳහා, ක්ලැන්ග් පෙරනිමියෙන් සක්රීය කර ඇති අතර, එමඟින් KVM හයිපර්වයිසරයට අමතර ආරක්ෂණ යාන්ත්රණයන් යෙදීමට හැකි විය, එනම් ආපසු-නැඹුරු ක්රමලේඛන මත පදනම් වූ සූරාකෑමේ ශිල්පීය ක්රමවලින් ආරක්ෂා වීමට SafeStack (ROP - Return-Oriented Programming).
- SSSD (System Security Services Daemon) හි, ලඝු-සටහන් වල විස්තරය වැඩි කර ඇත, උදාහරණයක් ලෙස, කාර්යය සම්පූර්ණ කිරීමේ කාලය දැන් සිදුවීම් වලට අනුයුක්ත කර ඇති අතර සත්යාපන ප්රවාහය පිළිබිඹු වේ. සැකසුම් සහ කාර්ය සාධන ගැටළු විශ්ලේෂණය කිරීමට සෙවුම් ක්රියාකාරිත්වය එක් කරන ලදී.
- ඩිජිටල් අත්සන් සහ හෑෂ් භාවිතයෙන් මෙහෙයුම් පද්ධති සංරචකවල අඛණ්ඩතාව තහවුරු කිරීම සඳහා IMA (අඛණ්ඩතා මැනුම් ගෘහ නිර්මාණ ශිල්පය) සඳහා වන සහාය පුළුල් කර ඇත.
- පෙරනිමියෙන්, තනි ඒකාබද්ධ cgroup ධුරාවලියක් (cgroup v2) සක්රීය කර ඇත. Сgroups v2 භාවිතා කළ හැක, උදාහරණයක් ලෙස, මතකය, CPU සහ I/O පරිභෝජනය සීමා කිරීමට. cgroups v2 සහ v1 අතර ඇති ප්රධාන වෙනස නම් CPU සම්පත් වෙන් කිරීම, මතක පරිභෝජනය නියාමනය කිරීම සහ I/O සඳහා වෙන වෙනම ධුරාවලියක් වෙනුවට සියලු වර්ගවල සම්පත් සඳහා පොදු cgroups ධුරාවලියක් භාවිතා කිරීමයි. වෙනම ධූරාවලියක් හසුරුවන්නන් අතර අන්තර්ක්රියා සංවිධානය කිරීමේ දුෂ්කරතාවයන්ට සහ විවිධ ධුරාවලියන්හි සඳහන් ක්රියාවලියක් සඳහා නීති යෙදීමේදී අමතර කර්නල් සම්පත් පිරිවැයට හේතු විය.
- NTS (ජාල කාල ආරක්ෂණ) ප්රොටෝකෝලය මත පදනම්ව නිශ්චිත වේලාව සමමුහුර්ත කිරීම සඳහා සහය එක් කරන ලදී, එය පොදු යතුරු යටිතල ව්යුහයක (PKI) මූලද්රව්ය භාවිතා කරන අතර ගුප්ත ලේඛන ආරක්ෂණය සඳහා TLS සහ සත්යාපනය කළ සංකේතනය AEAD (Authenticated Encryption with Associated Data) භාවිතා කිරීමට ඉඩ සලසයි. NTP ප්රොටෝකෝලය හරහා සේවාදායක-සේවාදායක අන්තර්ක්රියා (ජාල කාල ප්රොටෝකෝලය). chrony NTP සේවාදායකය 4.1 අනුවාදයට යාවත්කාලීන කර ඇත.
- KTLS (TLS හි කර්නල් මට්ටමේ ක්රියාත්මක කිරීම), Intel SGX (මෘදුකාංග ආරක්ෂක දිගු), DAX (සෘජු ප්රවේශය) ext4 සහ XFS සඳහා පර්යේෂණාත්මක සහය ලබා දී ඇත, KVM හයිපර්වයිසර් තුළ AMD SEV සහ SEV-ES සඳහා සහාය.
මූලාශ්රය: opennet.ru