ProHoster > Blog > lajme në internet > Lëshimi paraprak i AlmaLinux 9 bazuar në degën RHEL 9

Lëshimi paraprak i AlmaLinux 9 bazuar në degën RHEL 9

Është paraqitur një version beta i shpërndarjes AlmaLinux 9, i ndërtuar duke përdorur paketa nga dega Red Hat Enterprise Linux 9 dhe që përmban të gjitha ndryshimet e propozuara në këtë version. Asambletë janë përgatitur për arkitekturat x86_64, ARM64, s390x dhe ppc64le në formën e një boot (780 MB), minimale (1.7 GB) dhe imazh të plotë (8 GB). Publikimet e RHEL 9 dhe AlmaLinux 9 priten në fillim të majit.

Shpërndarja është identike me RHEL në funksionalitet, me përjashtim të ndryshimeve që lidhen me riemërtimin dhe heqjen e paketave specifike të RHEL si redhat-*, informacione-klient dhe abonim-menaxher-migration*. AlmaLinux është falas për të gjitha kategoritë e përdoruesve, i zhvilluar me përfshirjen e komunitetit dhe duke përdorur një model menaxhimi të ngjashëm me organizimin e projektit Fedora. Krijuesit e AlmaLinux u përpoqën të arrinin një ekuilibër optimal midis mbështetjes së korporatës dhe interesave të komunitetit - nga njëra anë, burimet dhe zhvilluesit e CloudLinux, i cili ka përvojë të gjerë në mirëmbajtjen e pirunëve RHEL, u përfshinë në zhvillim dhe në Nga ana tjetër, projekti është transparent dhe i kontrolluar nga komuniteti.

Shpërndarja AlmaLinux u themelua nga CloudLinux, e cila, megjithë përfshirjen e burimeve dhe zhvilluesve të saj, e transferoi projektin te një organizatë jofitimprurëse e veçantë, Fondacioni AlmaLinux OS, për zhvillim në një faqe neutrale me pjesëmarrje të komunitetit. Një milion dollarë në vit janë ndarë për zhvillimin e projektit. Të gjitha zhvillimet e AlmaLinux publikohen me licenca falas.

Ndryshimet kryesore në AlmaLinux 9 dhe RHEL 9 në krahasim me degën RHEL 8:

  • Mjedisi i përditësuar i sistemit dhe mjetet e montimit. GCC 11 përdoret për të ndërtuar paketa. Biblioteka standarde C është përditësuar në glibc 2.34. Paketa e kernelit Linux bazohet në versionin 5.14. Menaxheri i paketave RPM është përditësuar në versionin 4.16 me mbështetje për kontrollin e integritetit nëpërmjet fapolicyd.
  • Ka përfunduar migrimi i shpërndarjes në Python 3. Si parazgjedhje, propozohet dega Python 3.9. Python 2 është ndërprerë.
  • Desktopi bazohet në GNOME 40 (RHEL 8 dërgoi GNOME 3.28) dhe bibliotekën GTK 4. Në GNOME 40, desktopët virtualë në modalitetin e Përmbledhjes së Aktiviteteve kalohen në modalitetin e peizazhit dhe shfaqen si një zinxhir i vazhdueshëm lëvizës nga e majta në të djathtë. Çdo desktop i shfaqur në modalitetin e përmbledhjes ofron një paraqitje vizuale të dritareve të disponueshme, të cilat rrafshohen dhe zmadhohen në mënyrë dinamike ndërsa përdoruesi ndërvepron. Ofrohet një tranzicion pa probleme midis listës së programeve dhe desktopëve virtualë.
  • GNOME përfshin mbajtësin e profileve të energjisë-daemon, i cili ofron mundësinë për të kaluar në lëvizje midis modalitetit të kursimit të energjisë, modalitetit të balancës së energjisë dhe modalitetit të performancës maksimale.
  • Të gjitha transmetimet audio janë zhvendosur te serveri i medias PipeWire, i cili tani është parazgjedhja në vend të PulseAudio dhe JACK. Përdorimi i PipeWire ju lejon të ofroni aftësi profesionale të përpunimit audio në një botim të rregullt desktop, të shpëtoni nga fragmentimi dhe të unifikoni infrastrukturën audio për aplikacione të ndryshme.
  • Si parazgjedhje, menyja e nisjes GRUB fshihet nëse RHEL është shpërndarja e vetme e instaluar në sistem dhe nëse nisja e fundit ishte e suksesshme. Për të shfaqur menunë gjatë nisjes, thjesht mbani të shtypur tastin Shift ose shtypni tastin Esc ose F8 disa herë. Nga ndryshimet në ngarkuesin e nisjes, vërehet gjithashtu vendosja e skedarëve të konfigurimit GRUB për të gjitha arkitekturat në të njëjtën direktori /boot/grub2/ (skedari /boot/efi/EFI/redhat/grub.cfg tani është një lidhje simbolike me / boot/grub2/grub.cfg), ato. i njëjti sistem i instaluar mund të niset duke përdorur të dy EFI dhe BIOS.
  • Komponentët për mbështetjen e gjuhëve të ndryshme vendosen në paketat langpacks, duke ju lejuar të ndryshoni nivelin e mbështetjes së instaluar të gjuhës. Për shembull, langpacks-core-font ofron vetëm fontet, langpacks-core ofron vendndodhjen glibc, fontin bazë dhe metodën e hyrjes, dhe langpacks ofron përkthime, fonte shtesë dhe fjalorë drejtshkrimor.
  • Komponentët e përditësuar të sigurisë. Shpërndarja përfshin një degë të re të bibliotekës kriptografike OpenSSL 3.0. Si parazgjedhje, janë aktivizuar algoritme kriptografike më moderne dhe të sigurta (për shembull, përdorimi i SHA-1 në TLS, DTLS, SSH, IKEv2 dhe Kerberos është i çaktivizuar, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES dhe FFDHE-1024 janë të paaftë) . Paketa OpenSSH është përditësuar në versionin 8.6p1. Cyrus SASL u zhvendos në bazën e GDBM në vend të Berkeley DB. Bibliotekat NSS (Shërbimet e Sigurisë së Rrjetit) nuk mbështesin më formatin DBM (Berkeley DB). GnuTLS është përditësuar në versionin 3.7.2.
  • Përmirësimi i ndjeshëm i performancës SELinux dhe reduktimi i konsumit të memories. U hoq mbështetja për vendosjen e "SELINUX=disabled" për të çaktivizuar SELinux në /etc/selinux/config (cilësimi i specifikuar tani çaktivizon vetëm ngarkimin e politikave dhe në fakt çaktivizimi i funksionalitetit SELinux tani kërkon kalimin e parametrit "selinux=0" në kernel).
  • U shtua mbështetje eksperimentale për VPN WireGuard.
  • Si parazgjedhje, identifikimi i SSH si rrënjë është i çaktivizuar.
  • Veglat e menaxhimit të filtrit të paketave iptables-nft (iptables, ip6tables, ebtables dhe arptables utilities) dhe ipset janë zhvlerësuar. Tani rekomandohet përdorimi i nftables për të menaxhuar murin e zjarrit.
  • Përfshihet një daemon i ri mptcpd për konfigurimin e MPTCP (MultiPath TCP), një zgjerim i protokollit TCP për organizimin e funksionimit të një lidhjeje TCP me dërgimin e paketave njëkohësisht përgjatë disa rrugëve përmes ndërfaqeve të ndryshme të rrjetit të lidhura me adresa IP të ndryshme. Përdorimi i mptcpd bën të mundur konfigurimin e MPTCP pa përdorur mjetin iproute2.
  • Paketa e skripteve të rrjetit është hequr, NetworkManager duhet të përdoret për të konfiguruar lidhjet e rrjetit. Mbështetja për formatin e cilësimeve ifcfg është ruajtur, por NetworkManager paracakton një format të bazuar në skedarin kyç.
  • Versionet e reja të përpiluesve dhe mjeteve të zhvilluesit përfshinin: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, G. 3.0, Ruit Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Paketat e përditësuara të serverëve Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
  • DBMS e përditësuar MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
  • Si parazgjedhje, Clang përdoret për të ndërtuar emulatorin QEMU, i cili lejoi aplikimin e disa mekanizmave shtesë të mbrojtjes në hipervizorin KVM, të tilla si SafeStack për të mbrojtur kundër metodave të shfrytëzimit të Programimit të Orientuar në Kthim (ROP).
  • SSSD (System Security Services Daemon) ka rritur detajet e regjistrave, për shembull, koha e përfundimit të detyrës tani i është bashkangjitur ngjarjeve dhe rrjedha e vërtetimit pasqyrohet. U shtua funksionaliteti i kërkimit për të analizuar cilësimet dhe problemet e performancës.
  • Mbështetja për IMA (Integrity Measurement Architecture) është zgjeruar për të kontrolluar integritetin e komponentëve të sistemit operativ duke përdorur nënshkrime dixhitale dhe hash.
  • Si parazgjedhje, është aktivizuar një hierarki e vetme e unifikuar cgroup (cgroup v2). Cgroups v2 mund të përdoret, për shembull, për të kufizuar memorien, CPU-në dhe konsumin I/O. Dallimi kryesor midis cgroups v2 dhe v1 është përdorimi i një hierarkie të zakonshme të cgroups për të gjitha llojet e burimeve, në vend të hierarkive të veçanta për alokimin e CPU, menaxhimin e kujtesës dhe I/O. Hierarkitë e ndara çuan në vështirësi në organizimin e ndërveprimit midis mbajtësve dhe në kosto shtesë të burimeve të kernelit kur zbatohen rregullat për një proces të përmendur në hierarki të ndryshme.
  • Mbështetje e shtuar për sinkronizimin e saktë të kohës bazuar në protokollin NTS (Network Time Security), i cili përdor elementet e infrastrukturës së çelësit publik (PKI) dhe lejon përdorimin e TLS dhe kriptimit të vërtetuar AEAD (Authenticated Encryption with Associated Data) për mbrojtjen kriptografike të klient-server ndërveprim mbi protokollin NTP (Protokolli i kohës së rrjetit). Serveri kronik NTP është përditësuar në versionin 4.1.
  • Ofroi mbështetje eksperimentale për KTLS (zbatimi i TLS në nivel kernel), Intel SGX (Zgjerime të Gardës së Softuerit), DAX (Qasje direkte) për ext4 dhe XFS, mbështetje për AMD SEV dhe SEV-ES në hipervisorin KVM.

    • Burimi: opennet.ru

Shto një koment