Versioni beta i shpërndarjes është publikuar. AlmaLinux 9, ndërtuar duke përdorur paketa nga dega Red Hat Enterprise Linux 9 dhe përmban të gjitha ndryshimet e propozuara në këtë version. Ndërtimet janë përgatitur për arkitekturat x86_64, ARM64, s390x dhe ppc64le në formën e një bootable (780 MB), minimale (1.7 GB) dhe full image (8 GB). RHEL 9 dhe AlmaLinux 9 priten në fillim të majit.
ShpĂ«rndarja Ă«shtĂ« identike me RHEL nĂ« funksionalitet, pĂ«rveç ndryshimeve qĂ« lidhen me ribrandimin dhe heqjen e paketave specifike pĂ«r RHEL, tĂ« tilla si redhat-*, insights-client dhe subscription-manager-migration*. AlmaLinux ĂshtĂ« falas pĂ«r tĂ« gjithĂ« pĂ«rdoruesit, i zhvilluar me pjesĂ«marrjen e komunitetit dhe duke pĂ«rdorur njĂ« model qeverisjeje tĂ« ngjashĂ«m me projektin Fedora. Krijuesit AlmaLinux Ne u pĂ«rpoqĂ«m tĂ« arrinim njĂ« ekuilibĂ«r optimal midis mbĂ«shtetjes sĂ« korporatĂ«s dhe interesave tĂ« komunitetit - nga njĂ«ra anĂ«, burimet dhe zhvilluesit e Cloud ishin tĂ« pĂ«rfshirĂ« nĂ« zhvillim.Linux, i cili ka pĂ«rvojĂ« tĂ« gjerĂ« nĂ« mbĂ«shtetjen e forqeve RHEL, dhe nga ana tjetĂ«r, projekti Ă«shtĂ« transparent dhe i kontrolluar nga komuniteti.
Shpërndarja AlmaLinux themeluar nga CloudLinux, e cila, pavarësisht përfshirjes së burimeve dhe zhvilluesve të saj, e transferoi projektin në një organizatë të veçantë jofitimprurëse AlmaLinux Fondacioni OS për zhvillim në një platformë neutrale me pjesëmarrjen e komunitetit. Një milion dollarë në vit janë ndarë për zhvillimin e projektit. Të gjitha zhvillimet AlmaLinux janë publikuar sipas licencave të lira.
Ndryshime të mëdha në AlmaLinux 9 dhe RHEL 9 krahasuar me degën RHEL 8:
- Mjedisi i sistemit dhe mjetet e ndërtimit janë përditësuar. GCC 11 përdoret për ndërtimin e paketave. Biblioteka standarde C është përditësuar në glibc 2.34. Paketa e bërthamës Linux Ndërtuar mbi versionin 5.14. Menaxheri i paketave RPM është përditësuar në versionin 4.16 me mbështetje për kontrollin e integritetit nëpërmjet fapolicyd.
- Ka përfunduar migrimi i shpërndarjes në Python 3. Si parazgjedhje, propozohet dega Python 3.9. Python 2 është ndërprerë.
- Desktopi bazohet nĂ« GNOME 40 (RHEL 8 dĂ«rgoi GNOME 3.28) dhe bibliotekĂ«n GTK 4. NĂ« GNOME 40, desktopĂ«t virtualĂ« nĂ« modalitetin e PĂ«rmbledhjes sĂ« Aktiviteteve kalohen nĂ« modalitetin e peizazhit dhe shfaqen si njĂ« zinxhir i vazhdueshĂ«m lĂ«vizĂ«s nga e majta nĂ« tĂ« djathtĂ«. Ădo desktop i shfaqur nĂ« modalitetin e pĂ«rmbledhjes ofron njĂ« paraqitje vizuale tĂ« dritareve tĂ« disponueshme, tĂ« cilat rrafshohen dhe zmadhohen nĂ« mĂ«nyrĂ« dinamike ndĂ«rsa pĂ«rdoruesi ndĂ«rvepron. Ofrohet njĂ« tranzicion pa probleme midis listĂ«s sĂ« programeve dhe desktopĂ«ve virtualĂ«.
- GNOME përfshin mbajtësin e profileve të energjisë-daemon, i cili ofron mundësinë për të kaluar në lëvizje midis modalitetit të kursimit të energjisë, modalitetit të balancës së energjisë dhe modalitetit të performancës maksimale.
- Të gjitha transmetimet audio janë zhvendosur te serveri i medias PipeWire, i cili tani është parazgjedhja në vend të PulseAudio dhe JACK. Përdorimi i PipeWire ju lejon të ofroni aftësi profesionale të përpunimit audio në një botim të rregullt desktop, të shpëtoni nga fragmentimi dhe të unifikoni infrastrukturën audio për aplikacione të ndryshme.
- Si parazgjedhje, menyja e nisjes GRUB fshihet nëse RHEL është shpërndarja e vetme e instaluar në sistem dhe nëse nisja e fundit ishte e suksesshme. Për të shfaqur menunë gjatë nisjes, thjesht mbani të shtypur tastin Shift ose shtypni tastin Esc ose F8 disa herë. Nga ndryshimet në ngarkuesin e nisjes, vërehet gjithashtu vendosja e skedarëve të konfigurimit GRUB për të gjitha arkitekturat në të njëjtën direktori /boot/grub2/ (skedari /boot/efi/EFI/redhat/grub.cfg tani është një lidhje simbolike me / boot/grub2/grub.cfg), ato. i njëjti sistem i instaluar mund të niset duke përdorur të dy EFI dhe BIOS.
- Komponentët për mbështetjen e gjuhëve të ndryshme vendosen në paketat langpacks, duke ju lejuar të ndryshoni nivelin e mbështetjes së instaluar të gjuhës. Për shembull, langpacks-core-font ofron vetëm fontet, langpacks-core ofron vendndodhjen glibc, fontin bazë dhe metodën e hyrjes, dhe langpacks ofron përkthime, fonte shtesë dhe fjalorë drejtshkrimor.
- Komponentët e përditësuar të sigurisë. Shpërndarja përfshin një degë të re të bibliotekës kriptografike OpenSSL 3.0. Si parazgjedhje, janë aktivizuar algoritme kriptografike më moderne dhe të sigurta (për shembull, përdorimi i SHA-1 në TLS, DTLS, SSH, IKEv2 dhe Kerberos është i çaktivizuar, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dhe FFDHE-1024 janë të paaftë) . Paketa OpenSSH është përditësuar në versionin 8.6p1. Cyrus SASL u zhvendos në bazën e GDBM në vend të Berkeley DB. Bibliotekat NSS (Shërbimet e Sigurisë së Rrjetit) nuk mbështesin më formatin DBM (Berkeley DB). GnuTLS është përditësuar në versionin 3.7.2.
- Performancë e përmirësuar ndjeshëm e SE-sëLinux dhe konsum i reduktuar i memories. Mbështetja për cilësimin "SELINUX=disabled" për çaktivizimin e SE është hequr nga /etc/selinux/configLinux (cilësimi i specifikuar tani çaktivizon vetëm ngarkimin e politikave dhe në fakt çaktivizon funksionalitetin e SE)Linux tani kërkohet të kalohet parametri "selinux=0" në kernel).
- U shtua mbështetje eksperimentale VPN WireGuard.
- Si parazgjedhje, identifikimi i SSH si rrënjë është i çaktivizuar.
- Veglat e menaxhimit të filtrit të paketave iptables-nft (iptables, ip6tables, ebtables dhe arptables utilities) dhe ipset janë zhvlerësuar. Tani rekomandohet përdorimi i nftables për të menaxhuar murin e zjarrit.
- Përfshihet një daemon i ri mptcpd për konfigurimin e MPTCP (MultiPath TCP), një zgjerim i protokollit TCP për organizimin e funksionimit të një lidhjeje TCP me dërgimin e paketave njëkohësisht përgjatë disa rrugëve përmes ndërfaqeve të ndryshme të rrjetit të lidhura me adresa IP të ndryshme. Përdorimi i mptcpd bën të mundur konfigurimin e MPTCP pa përdorur mjetin iproute2.
- Paketa e skripteve të rrjetit është hequr, NetworkManager duhet të përdoret për të konfiguruar lidhjet e rrjetit. Mbështetja për formatin e cilësimeve ifcfg është ruajtur, por NetworkManager paracakton një format të bazuar në skedarin kyç.
- Versionet e reja të përpiluesve dhe mjeteve të zhvilluesit përfshinin: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, G. 3.0, Ruit Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
- Paketat e përditësuara të serverëve Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
- DBMS e përditësuar MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
- Si parazgjedhje, Clang përdoret për të ndërtuar emulatorin QEMU, i cili lejoi aplikimin e disa mekanizmave shtesë të mbrojtjes në hipervizorin KVM, të tilla si SafeStack për të mbrojtur kundër metodave të shfrytëzimit të Programimit të Orientuar në Kthim (ROP).
- SSSD (System Security Services Daemon) ka rritur detajet e regjistrave, për shembull, koha e përfundimit të detyrës tani i është bashkangjitur ngjarjeve dhe rrjedha e vërtetimit pasqyrohet. U shtua funksionaliteti i kërkimit për të analizuar cilësimet dhe problemet e performancës.
- Mbështetja për IMA (Integrity Measurement Architecture) është zgjeruar për të kontrolluar integritetin e komponentëve të sistemit operativ duke përdorur nënshkrime dixhitale dhe hash.
- Si parazgjedhje, është aktivizuar një hierarki e vetme e unifikuar cgroup (cgroup v2). Cgroups v2 mund të përdoret, për shembull, për të kufizuar memorien, CPU-në dhe konsumin I/O. Dallimi kryesor midis cgroups v2 dhe v1 është përdorimi i një hierarkie të zakonshme të cgroups për të gjitha llojet e burimeve, në vend të hierarkive të veçanta për alokimin e CPU, menaxhimin e kujtesës dhe I/O. Hierarkitë e ndara çuan në vështirësi në organizimin e ndërveprimit midis mbajtësve dhe në kosto shtesë të burimeve të kernelit kur zbatohen rregullat për një proces të përmendur në hierarki të ndryshme.
- U shtua mbështetje për sinkronizim të saktë të kohës bazuar në protokollin NTS (Network Time Security), i cili përdor elementë të infrastrukturës së çelësit publik (PKI) dhe lejon përdorimin e TLS dhe enkriptimit të autentikuar AEAD (Authenticated Enkription with Associated Data) për mbrojtje kriptografike të ndërveprimeve klient-server. server nëpërmjet NTP (Network Time Protocol). Serveri chrony NTP është përditësuar në versionin 4.1.
- Ofroi mbështetje eksperimentale për KTLS (zbatimi i TLS në nivel kernel), Intel SGX (Zgjerime të Gardës së Softuerit), DAX (Qasje direkte) për ext4 dhe XFS, mbështetje për AMD SEV dhe SEV-ES në hipervisorin KVM.
Burimi: opennet.ru
