En betaversion av AlmaLinux 9-distributionen presenteras, byggd med paket från Red Hat Enterprise Linux 9-grenen och innehåller alla ändringar som föreslås i denna utgåva. Sammansättningar är förberedda för x86_64, ARM64, s390x och ppc64le arkitekturer i form av en boot (780 MB), minimal (1.7 GB) och full image (8 GB). Släpps av RHEL 9 och AlmaLinux 9 väntas i början av maj.
Distributionen är identisk med RHEL i funktionalitet, med undantag för ändringar i samband med omprofilering och borttagning av RHEL-specifika paket som redhat-*, insights-client och subscription-manager-migration*. AlmaLinux är gratis för alla kategorier av användare, utvecklat med inblandning av samhället och använder en förvaltningsmodell som liknar organisationen av Fedora-projektet. Skaparna av AlmaLinux försökte uppnå en optimal balans mellan företagsstöd och samhällets intressen - å ena sidan var resurserna och utvecklarna av CloudLinux, som har lång erfarenhet av att underhålla RHEL-gafflar, involverade i utvecklingen, och på å andra sidan är projektet transparent och kontrolleras av samhället.
AlmaLinux-distributionen grundades av CloudLinux, som, trots inblandning av sina resurser och utvecklare, överförde projektet till en separat ideell organisation, AlmaLinux OS Foundation, för utveckling på en neutral sida med deltagande från samhället. En miljon dollar per år har avsatts för utvecklingen av projektet. Alla AlmaLinux-utvecklingar publiceras under fria licenser.
Huvudförändringar i AlmaLinux 9 och RHEL 9 jämfört med RHEL 8-grenen:
- Systemmiljön och monteringsverktygen har uppdaterats. GCC 11 används för att bygga paket. Standard C-biblioteket har uppdaterats till glibc 2.34. Linux-kärnpaketet är baserat på version 5.14. RPM-pakethanteraren har uppdaterats till version 4.16 med stöd för integritetsövervakning via fapolicyd.
- Migreringen av distributionen till Python 3 har slutförts. Python 3.9-grenen erbjuds som standard. Python 2 har lagts ner.
- Skrivbordet är baserat på GNOME 40 (RHEL 8 levereras med GNOME 3.28) och biblioteket GTK 4. I GNOME 40 växlas virtuella skrivbord i aktivitetsöversiktsläge till liggande orientering och visas som en kontinuerligt rullande kedja från vänster till höger. Varje skrivbord som visas i översiktsläge visualiserar de tillgängliga fönstren och panorerar och zoomar dynamiskt när användaren interagerar. En sömlös övergång tillhandahålls mellan listan över program och virtuella skrivbord.
- GNOME inkluderar en power-profiles-daemon-hanterare som ger möjligheten att växla mellan energisparläge, energibalanserat läge och läget för maximal prestanda.
- Alla ljudströmmar har flyttats till PipeWire mediaserver, som nu är standard istället för PulseAudio och JACK. Genom att använda PipeWire kan du tillhandahålla professionell ljudbearbetningskapacitet i en vanlig skrivbordsutgåva, bli av med fragmentering och förena ljudinfrastrukturen för olika applikationer.
- Som standard döljs GRUB-startmenyn om RHEL är den enda distributionen installerad på systemet och om den senaste uppstarten lyckades. För att visa menyn under uppstart, håll helt enkelt ned Skift-tangenten eller tryck på Esc- eller F8-tangenten flera gånger. Bland ändringarna i bootloadern noterar vi också placeringen av GRUB-konfigurationsfiler för alla arkitekturer i en katalog /boot/grub2/ (filen /boot/efi/EFI/redhat/grub.cfg är nu en symbolisk länk till /boot /grub2/grub.cfg), dessa. samma installerade system kan startas med både EFI och BIOS.
- Komponenter för att stödja olika språk är förpackade i langpack, som låter dig variera nivån på installerat språkstöd. Till exempel erbjuder langpacks-core-font endast teckensnitt, langpacks-core tillhandahåller glibc-lokalen, bastypsnittet och inmatningsmetoden, och langpacks tillhandahåller översättningar, ytterligare typsnitt och stavningskontrollordböcker.
- Säkerhetskomponenterna har uppdaterats. Distributionen använder en ny gren av det kryptografiska biblioteket OpenSSL 3.0. Som standard är mer moderna och tillförlitliga kryptografiska algoritmer aktiverade (till exempel är användningen av SHA-1 i TLS, DTLS, SSH, IKEv2 och Kerberos förbjuden, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES och FFDHE-1024 är inaktiverade). OpenSSH-paketet har uppdaterats till version 8.6p1. Cyrus SASL har flyttats till GDBM-backend istället för Berkeley DB. NSS-bibliotek (Network Security Services) stöder inte längre DBM-formatet (Berkeley DB). GnuTLS har uppdaterats till version 3.7.2.
- Avsevärt förbättrad SELinux-prestanda och minskad minnesförbrukning. I /etc/selinux/config har stöd för "SELINUX=disabled"-inställningen för att inaktivera SELinux tagits bort (denna inställning avaktiverar nu bara policyladdning, och för att faktiskt inaktivera SELinux-funktionalitet måste nu parametern "selinux=0" skickas till kärna).
- Lade till experimentellt stöd för VPN WireGuard.
- Som standard är det förbjudet att logga in via SSH som root.
- Paketfilterhanteringsverktygen iptables-nft (iptables, ip6tables, ebtables och arptables-verktyg) och ipset har fasats ut. Det rekommenderas nu att använda nftables för att hantera brandväggen.
- Den innehåller en ny mptcpd-demon för att konfigurera MPTCP (MultiPath TCP), en förlängning av TCP-protokollet för att organisera driften av en TCP-anslutning med paketleverans samtidigt längs flera rutter genom olika nätverksgränssnitt associerade med olika IP-adresser. Att använda mptcpd gör det möjligt att konfigurera MPTCP utan att använda verktyget iproute2.
- Network-scripts-paketet har tagits bort; NetworkManager ska användas för att konfigurera nätverksanslutningar. Stöd för ifcfg-inställningsformatet behålls, men NetworkManager använder det nyckelfilsbaserade formatet som standard.
- Kompositionen innehåller nya versioner av kompilatorer och verktyg för utvecklare: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Serverpaket Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 har uppdaterats.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 har uppdaterats.
- För att bygga QEMU-emulatorn är Clang aktiverat som standard, vilket gjorde det möjligt att tillämpa några ytterligare skyddsmekanismer på KVM-hypervisorn, såsom SafeStack för att skydda mot exploateringstekniker baserade på returorienterad programmering (ROP - Return-Oriented Programming).
- I SSSD (System Security Services Daemon) har detaljerna i loggarna utökats, till exempel är slutförandetiden för uppgiften nu kopplad till händelser och autentiseringsflödet återspeglas. Lade till sökfunktion för att analysera inställningar och prestandaproblem.
- Stödet för IMA (Integrity Measurement Architecture) har utökats för att verifiera integriteten hos operativsystemkomponenter med hjälp av digitala signaturer och hash.
- Som standard är en enda enhetlig cgroup-hierarki (cgroup v2) aktiverad. Сgroups v2 kan till exempel användas för att begränsa minnes-, CPU- och I/O-förbrukning. Den viktigaste skillnaden mellan cgroups v2 och v1 är användningen av en gemensam cgroups hierarki för alla typer av resurser, istället för separata hierarkier för att allokera CPU-resurser, för att reglera minnesförbrukning och för I/O. Separata hierarkier ledde till svårigheter att organisera interaktion mellan hanterare och till ytterligare kostnader för kärnresurs vid tillämpning av regler för en process som refereras till i olika hierarkier.
- Tillagt stöd för synkronisering av exakt tid baserat på NTS-protokollet (Network Time Security), som använder delar av en offentlig nyckelinfrastruktur (PKI) och tillåter användning av TLS och autentiserad kryptering AEAD (Authenticated Encryption with Associated Data) för kryptografiskt skydd av klient-server-interaktion via NTP-protokollet (Network Time Protocol). Den kroniska NTP-servern har uppdaterats till version 4.1.
- Tillhandahöll experimentellt stöd för KTLS (implementering på kärnnivå av TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) för ext4 och XFS, stöd för AMD SEV och SEV-ES i KVM-hypervisorn.
Källa: opennet.ru