ProHoster > Blog > internetne novice > Predizdaja AlmaLinux 9, ki temelji na veji RHEL 9

Predizdaja AlmaLinux 9, ki temelji na veji RHEL 9

Predstavljena je beta izdaja distribucije AlmaLinux 9, zgrajena z uporabo paketov iz veje Red Hat Enterprise Linux 9 in vsebuje vse spremembe, predlagane v tej izdaji. Za arhitekture x86_64, ARM64, s390x in ppc64le so pripravljeni sestavi v obliki zagonske (780 MB), minimalne (1.7 GB) in polne slike (8 GB). Izdaji RHEL 9 in AlmaLinux 9 se pričakujeta v začetku maja.

Distribucija je po funkcionalnosti enaka RHEL, z izjemo sprememb, povezanih s preimenovanjem in odstranitvijo paketov, specifičnih za RHEL, kot so redhat-*, insights-client in subscription-manager-migration*. AlmaLinux je brezplačen za vse kategorije uporabnikov, razvit z vključevanjem skupnosti in z uporabo modela upravljanja, podobnega organizaciji projekta Fedora. Ustvarjalci AlmaLinuxa so poskušali doseči optimalno ravnovesje med korporativno podporo in interesi skupnosti - na eni strani so bili v razvoj vključeni viri in razvijalci CloudLinuxa, ki ima bogate izkušnje z vzdrževanjem RHEL vilic, na eni strani pa po drugi strani pa je projekt transparenten in nadzorovan s strani skupnosti.

Distribucijo AlmaLinux je ustanovil CloudLinux, ki je kljub vključitvi svojih virov in razvijalcev projekt prenesel na ločeno neprofitno organizacijo AlmaLinux OS Foundation za razvoj na nevtralnem mestu s sodelovanjem skupnosti. Za razvoj projekta je bilo namenjenih milijon dolarjev na leto. Vsi dogodki AlmaLinuxa so objavljeni pod brezplačnimi licencami.

Glavne spremembe v AlmaLinux 9 in RHEL 9 v primerjavi z vejo RHEL 8:

  • Sistemsko okolje in orodja za sestavljanje so posodobljeni. Za izdelavo paketov se uporablja GCC 11. Standardna knjižnica C je bila posodobljena na glibc 2.34. Paket jedra Linuxa temelji na izdaji 5.14. Upravitelj paketov RPM je bil posodobljen na različico 4.16 s podporo za nadzor integritete prek fapolicyd.
  • Zaključena je migracija distribucije na Python 3. Veja Python 3.9 je privzeto na voljo. Python 2 je bil ukinjen.
  • Namizje temelji na GNOME 40 (RHEL 8, dobavljen z GNOME 3.28) in knjižnici GTK 4. V GNOME 40 se navidezna namizja v načinu Pregled dejavnosti preklopijo v ležečo usmerjenost in so prikazana kot neprekinjena drsna veriga od leve proti desni. Vsako namizje, prikazano v načinu Pregled, vizualizira razpoložljiva okna in se dinamično pomika in povečuje, ko uporabnik komunicira. Zagotovljen je brezhiben prehod med seznamom programov in navideznimi namizji.
  • GNOME vključuje upravljalnik demonov profilov moči, ki omogoča sprotno preklapljanje med načinom varčevanja z energijo, načinom uravnotežene moči in načinom največje zmogljivosti.
  • Vsi zvočni tokovi so bili premaknjeni na medijski strežnik PipeWire, ki je zdaj privzet namesto PulseAudio in JACK. Uporaba PipeWire vam omogoča, da zagotovite profesionalne zmožnosti obdelave zvoka v običajni namizni različici, se znebite razdrobljenosti in poenotite zvočno infrastrukturo za različne aplikacije.
  • Privzeto je zagonski meni GRUB skrit, če je RHEL edina distribucija, nameščena v sistemu in če je bil zadnji zagon uspešen. Za prikaz menija med zagonom preprosto držite tipko Shift ali večkrat pritisnite tipko Esc ali F8. Med spremembami v zagonskem nalagalniku opazimo tudi postavitev konfiguracijskih datotek GRUB za vse arhitekture v en imenik /boot/grub2/ (datoteka /boot/efi/EFI/redhat/grub.cfg je sedaj simbolična povezava na /boot /grub2/grub.cfg), tiste. isti nameščen sistem je mogoče zagnati z EFI in BIOS.
  • Komponente za podporo različnih jezikov so zapakirane v pakete langpack, ki vam omogočajo spreminjanje ravni nameščene jezikovne podpore. Na primer, langpacks-core-font ponuja samo pisave, langpacks-core področne nastavitve glibc, osnovno pisavo in način vnosa, langpacks pa prevode, dodatne pisave in slovarje za preverjanje črkovanja.
  • Varnostne komponente so posodobljene. Distribucija uporablja novo vejo kriptografske knjižnice OpenSSL 3.0. Privzeto so omogočeni modernejši in zanesljivejši kriptografski algoritmi (npr. uporaba SHA-1 v TLS, DTLS, SSH, IKEv2 in Kerberos je prepovedana, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES in FFDHE-1024 sta onemogočena). Paket OpenSSH je bil posodobljen na različico 8.6p1. Cyrus SASL je bil premaknjen v zaledje GDBM namesto v Berkeley DB. Knjižnice NSS (Network Security Services) ne podpirajo več formata DBM (Berkeley DB). GnuTLS je posodobljen na različico 3.7.2.
  • Bistveno izboljšana zmogljivost SELinux in zmanjšana poraba pomnilnika. V /etc/selinux/config je bila odstranjena podpora za nastavitev "SELINUX=disabled" za onemogočanje SELinux (ta nastavitev zdaj onemogoči samo nalaganje pravilnika in za dejansko onemogočanje funkcionalnosti SELinux zdaj zahteva posredovanje parametra "selinux=0" jedro).
  • Dodana eksperimentalna podpora za VPN WireGuard.
  • Privzeto je prijava prek SSH kot root prepovedana.
  • Orodja za upravljanje paketnega filtra iptables-nft (pripomočki iptables, ip6tables, ebtables in arptables) in ipset so opuščeni. Zdaj je priporočljivo uporabljati nftables za upravljanje požarnega zidu.
  • Vključuje nov demon mptcpd za konfiguriranje MPTCP (MultiPath TCP), razširitev protokola TCP za organizacijo delovanja povezave TCP z dostavo paketov hkrati po več poteh prek različnih omrežnih vmesnikov, povezanih z različnimi naslovi IP. Uporaba mptcpd omogoča konfiguracijo MPTCP brez uporabe pripomočka iproute2.
  • Paket omrežnih skriptov je bil odstranjen; za konfiguracijo omrežnih povezav je treba uporabiti NetworkManager. Podpora za format nastavitev ifcfg je ohranjen, vendar NetworkManager privzeto uporablja format, ki temelji na datoteki ključev.
  • Sestava vključuje nove različice prevajalnikov in orodij za razvijalce: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Posodobljeni so strežniški paketi Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 so bili posodobljeni.
  • Za izdelavo emulatorja QEMU je Clang privzeto omogočen, kar je omogočilo uporabo nekaterih dodatnih zaščitnih mehanizmov za hipervizor KVM, kot je SafeStack za zaščito pred tehnikami izkoriščanja, ki temeljijo na povratno usmerjenem programiranju (ROP - Return-Oriented Programming).
  • V SSSD (System Security Services Daemon) so bile podrobnosti dnevnikov povečane, na primer čas dokončanja naloge je zdaj povezan z dogodki in odraža se potek preverjanja pristnosti. Dodana funkcija iskanja za analizo nastavitev in težav z delovanjem.
  • Podpora za IMA (Integrity Measurement Architecture) je bila razširjena za preverjanje celovitosti komponent operacijskega sistema z uporabo digitalnih podpisov in zgoščenih vrednosti.
  • Privzeto je omogočena ena poenotena hierarhija cgroup (cgroup v2). Skupine v2 se lahko uporabljajo na primer za omejitev porabe pomnilnika, procesorja in V/I. Ključna razlika med cgroups v2 in v1 je uporaba skupne hierarhije cgroups za vse vrste virov, namesto ločenih hierarhij za dodeljevanje virov CPE, za uravnavanje porabe pomnilnika in za I/O. Ločene hierarhije so povzročile težave pri organiziranju interakcije med obdelovalci in dodatne stroške virov jedra pri uporabi pravil za proces, na katerega se sklicujejo različne hierarhije.
  • Dodana je podpora za sinhronizacijo točnega časa na podlagi protokola NTS (Network Time Security), ki uporablja elemente infrastrukture javnih ključev (PKI) in omogoča uporabo TLS in overjeno šifriranje AEAD (Authenticated Encryption with Associated Data) za kriptografsko zaščito interakcija odjemalec-strežnik prek protokola NTP (Network Time Protocol). Strežnik chrony NTP je bil posodobljen na različico 4.1.
  • Zagotovljena eksperimentalna podpora za KTLS (implementacija TLS na ravni jedra), Intel SGX (razširitve programske zaščite), DAX (neposredni dostop) za ext4 in XFS, podpora za AMD SEV in SEV-ES v hipervizorju KVM.

    • Vir: opennet.ru

Dodaj komentar