புரோஹோஸ்டர் > Блог > இணைய செய்தி > RHEL 9 கிளையின் அடிப்படையில் AlmaLinux 9 முன் வெளியீடு

RHEL 9 கிளையின் அடிப்படையில் AlmaLinux 9 முன் வெளியீடு

AlmaLinux 9 விநியோகத்தின் பீட்டா வெளியீடு வழங்கப்படுகிறது, இது Red Hat Enterprise Linux 9 கிளையிலிருந்து தொகுப்புகளைப் பயன்படுத்தி உருவாக்கப்பட்டுள்ளது மற்றும் இந்த வெளியீட்டில் முன்மொழியப்பட்ட அனைத்து மாற்றங்களையும் கொண்டுள்ளது. x86_64, ARM64, s390x மற்றும் ppc64le கட்டமைப்புகளுக்கு ஒரு பூட் (780 MB), குறைந்தபட்சம் (1.7 GB) மற்றும் முழுப் படம் (8 GB) வடிவில் அசெம்பிளிகள் தயாரிக்கப்படுகின்றன. RHEL 9 மற்றும் AlmaLinux 9 வெளியீடுகள் மே மாத தொடக்கத்தில் எதிர்பார்க்கப்படுகிறது.

மறுபெயரிடுதலுடன் தொடர்புடைய மாற்றங்கள் மற்றும் redhat-*, insights-client மற்றும் subscription-manager-migration* போன்ற RHEL-குறிப்பிட்ட தொகுப்புகளை அகற்றுவதைத் தவிர்த்து, செயல்பாட்டில் விநியோகமானது RHEL ஐப் போலவே உள்ளது. அனைத்து வகை பயனர்களுக்கும் AlmaLinux இலவசம், சமூகத்தின் ஈடுபாட்டுடன் உருவாக்கப்பட்டது மற்றும் Fedora திட்டத்தின் அமைப்பைப் போன்ற மேலாண்மை மாதிரியைப் பயன்படுத்துகிறது. AlmaLinux இன் படைப்பாளிகள் கார்ப்பரேட் ஆதரவுக்கும் சமூகத்தின் நலன்களுக்கும் இடையே உகந்த சமநிலையை அடைய முயன்றனர் - ஒருபுறம், RHEL ஃபோர்க்குகளைப் பராமரிப்பதில் விரிவான அனுபவத்தைக் கொண்ட CloudLinux இன் வளங்கள் மற்றும் டெவலப்பர்கள், வளர்ச்சியில் ஈடுபட்டுள்ளனர். மறுபுறம், திட்டம் வெளிப்படையானது மற்றும் சமூகத்தால் கட்டுப்படுத்தப்படுகிறது.

AlmaLinux விநியோகமானது CloudLinux ஆல் நிறுவப்பட்டது, இது அதன் வளங்கள் மற்றும் டெவலப்பர்களின் ஈடுபாடு இருந்தபோதிலும், சமூகப் பங்கேற்புடன் நடுநிலை தளத்தில் அபிவிருத்தி செய்வதற்காக திட்டத்தை ஒரு தனி இலாப நோக்கற்ற அமைப்பான AlmaLinux OS அறக்கட்டளைக்கு மாற்றியது. திட்டத்தின் வளர்ச்சிக்காக ஆண்டுக்கு ஒரு மில்லியன் டாலர்கள் ஒதுக்கப்பட்டுள்ளன. அனைத்து AlmaLinux மேம்பாடுகளும் இலவச உரிமத்தின் கீழ் வெளியிடப்படுகின்றன.

RHEL 9 கிளையுடன் ஒப்பிடும்போது AlmaLinux 9 மற்றும் RHEL 8 இல் முக்கிய மாற்றங்கள்:

  • கணினி சூழல் மற்றும் அசெம்பிளி கருவிகள் புதுப்பிக்கப்பட்டுள்ளன. தொகுப்புகளை உருவாக்க GCC 11 பயன்படுத்தப்படுகிறது. நிலையான C நூலகம் glibc 2.34 க்கு புதுப்பிக்கப்பட்டது. லினக்ஸ் கர்னல் தொகுப்பு 5.14 வெளியீட்டை அடிப்படையாகக் கொண்டது. RPM தொகுப்பு மேலாளர், fapolicyd வழியாக ஒருமைப்பாட்டைக் கண்காணிப்பதற்கான ஆதரவுடன் பதிப்பு 4.16 க்கு மேம்படுத்தப்பட்டது.
  • பைதான் 3க்கான விநியோகத்தின் நகர்வு முடிந்தது. பைதான் 3.9 கிளை முன்னிருப்பாக வழங்கப்படுகிறது. பைதான் 2 நிறுத்தப்பட்டது.
  • டெஸ்க்டாப் GNOME 40 (RHEL 8 ஐ GNOME 3.28 உடன் அனுப்பப்பட்டது) மற்றும் GTK 4 நூலகத்தை அடிப்படையாகக் கொண்டது. GNOME 40 இல், செயல்பாடுகள் மேலோட்டப் பயன்முறையில் உள்ள மெய்நிகர் டெஸ்க்டாப்கள் நிலப்பரப்பு நோக்குநிலைக்கு மாற்றப்பட்டு, இடமிருந்து வலமாக தொடர்ச்சியாக ஸ்க்ரோலிங் சங்கிலியாகக் காட்டப்படும். மேலோட்டப் பயன்முறையில் காட்டப்படும் ஒவ்வொரு டெஸ்க்டாப்பும் கிடைக்கக்கூடிய சாளரங்களைக் காட்சிப்படுத்துகிறது மற்றும் பயனர் தொடர்பு கொள்ளும்போது மாறும் மற்றும் பெரிதாக்குகிறது. நிரல்களின் பட்டியல் மற்றும் மெய்நிகர் டெஸ்க்டாப்புகளுக்கு இடையில் தடையற்ற மாற்றம் வழங்கப்படுகிறது.
  • GNOME ஆனது பவர்-ப்ரொஃபைல்ஸ்-டீமான் ஹேண்ட்லரை உள்ளடக்கியது, இது பவர் சேமிப்பு முறை, பவர் பேலன்ஸ்டு பயன்முறை மற்றும் அதிகபட்ச செயல்திறன் பயன்முறைக்கு இடையே பறக்கும் திறனை வழங்குகிறது.
  • அனைத்து ஆடியோ ஸ்ட்ரீம்களும் PipeWire மீடியா சேவையகத்திற்கு நகர்த்தப்பட்டுள்ளன, இது PulseAudio மற்றும் JACKக்கு பதிலாக இயல்புநிலையாக உள்ளது. PipeWire ஐப் பயன்படுத்துவது வழக்கமான டெஸ்க்டாப் பதிப்பில் தொழில்முறை ஆடியோ செயலாக்க திறன்களை வழங்கவும், துண்டு துண்டாக இருந்து விடுபடவும் மற்றும் வெவ்வேறு பயன்பாடுகளுக்கான ஆடியோ உள்கட்டமைப்பை ஒருங்கிணைக்கவும் உங்களை அனுமதிக்கிறது.
  • முன்னிருப்பாக, RHEL மட்டுமே கணினியில் நிறுவப்பட்ட விநியோகம் மற்றும் கடைசி துவக்கம் வெற்றிகரமாக இருந்தால் GRUB துவக்க மெனு மறைக்கப்படும். துவக்கத்தின் போது மெனுவைக் காட்ட, Shift விசையை அழுத்திப் பிடிக்கவும் அல்லது Esc அல்லது F8 விசையை பல முறை அழுத்தவும். பூட்லோடரில் உள்ள மாற்றங்களில், அனைத்து கட்டமைப்புகளுக்கான GRUB உள்ளமைவு கோப்புகளை ஒரே கோப்பகத்தில் /boot/grub2/ (கோப்பு /boot/efi/EFI/redhat/grub.cfg இப்போது /boot க்கான குறியீட்டு இணைப்பாக உள்ளது. /grub2/grub.cfg), அந்த. அதே நிறுவப்பட்ட கணினியை EFI மற்றும் BIOS இரண்டையும் பயன்படுத்தி துவக்க முடியும்.
  • வெவ்வேறு மொழிகளை ஆதரிப்பதற்கான கூறுகள் லாங்பேக்குகளில் தொகுக்கப்பட்டுள்ளன, இது நிறுவப்பட்ட மொழி ஆதரவின் அளவை மாற்ற அனுமதிக்கிறது. எடுத்துக்காட்டாக, langpacks-core-font எழுத்துருக்களை மட்டுமே வழங்குகிறது, langpacks-core glibc மொழி, அடிப்படை எழுத்துரு மற்றும் உள்ளீட்டு முறையை வழங்குகிறது, மேலும் langpacks மொழிபெயர்ப்புகள், கூடுதல் எழுத்துருக்கள் மற்றும் எழுத்துப்பிழை சரிபார்ப்பு அகராதிகளை வழங்குகிறது.
  • பாதுகாப்பு கூறுகள் புதுப்பிக்கப்பட்டுள்ளன. விநியோகமானது OpenSSL 3.0 கிரிப்டோகிராஃபிக் நூலகத்தின் புதிய கிளையைப் பயன்படுத்துகிறது. இயல்பாக, மிகவும் நவீனமான மற்றும் நம்பகமான கிரிப்டோகிராஃபிக் அல்காரிதம்கள் இயக்கப்படுகின்றன (உதாரணமாக, TLS, DTLS, SSH, IKEv1 மற்றும் Kerberos இல் SHA-2ஐப் பயன்படுத்துவது தடைசெய்யப்பட்டுள்ளது, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, 3DE, மற்றும் FFDHE-1024 முடக்கப்பட்டுள்ளது) . OpenSSH தொகுப்பு பதிப்பு 8.6p1 க்கு புதுப்பிக்கப்பட்டது. பெர்க்லி டிபிக்கு பதிலாக சைரஸ் எஸ்ஏஎஸ்எல் ஜிடிபிஎம் பின்தளத்திற்கு மாற்றப்பட்டது. NSS (நெட்வொர்க் செக்யூரிட்டி சர்வீசஸ்) நூலகங்கள் இனி DBM (Berkeley DB) வடிவமைப்பை ஆதரிக்காது. GnuTLS பதிப்பு 3.7.2 க்கு புதுப்பிக்கப்பட்டது.
  • குறிப்பிடத்தக்க வகையில் மேம்படுத்தப்பட்ட SELinux செயல்திறன் மற்றும் குறைக்கப்பட்ட நினைவக நுகர்வு. /etc/selinux/config இல், SELinux ஐ முடக்குவதற்கான "SELINUX=disabled" அமைப்பிற்கான ஆதரவு அகற்றப்பட்டது (இந்த அமைப்பு இப்போது கொள்கை ஏற்றுதலை மட்டுமே முடக்குகிறது, மேலும் உண்மையில் SELinux செயல்பாட்டை முடக்க, இப்போது "selinux=0" அளவுருவை அனுப்ப வேண்டும் கர்னல்).
  • VPN WireGuardக்கான சோதனை ஆதரவு சேர்க்கப்பட்டது.
  • முன்னிருப்பாக, SSH வழியாக ரூட்டாக உள்நுழைவது தடைசெய்யப்பட்டுள்ளது.
  • iptables-nft பாக்கெட் வடிகட்டி மேலாண்மை கருவிகள் (iptables, ip6tables, ebtables மற்றும் arptables பயன்பாடுகள்) மற்றும் ipset ஆகியவை நிறுத்தப்பட்டன. ஃபயர்வாலை நிர்வகிக்க இப்போது nftables ஐப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.
  • இது MPTCP (MultiPath TCP) ஐ உள்ளமைப்பதற்கான ஒரு புதிய mptcpd டீமனை உள்ளடக்கியது, இது TCP நெறிமுறையின் நீட்டிப்பானது, வெவ்வேறு IP முகவரிகளுடன் தொடர்புடைய பல்வேறு பிணைய இடைமுகங்கள் மூலம் பல வழிகளில் ஒரே நேரத்தில் பாக்கெட் டெலிவரியுடன் TCP இணைப்பைச் செயல்படுத்தும். mptcpd ஐப் பயன்படுத்துவது iproute2 பயன்பாட்டைப் பயன்படுத்தாமல் MPTCP ஐ உள்ளமைப்பதை சாத்தியமாக்குகிறது.
  • பிணைய-ஸ்கிரிப்ட் தொகுப்பு அகற்றப்பட்டது; பிணைய இணைப்புகளை உள்ளமைக்க NetworkManager பயன்படுத்தப்பட வேண்டும். ifcfg அமைப்புகளுக்கான ஆதரவு தக்கவைக்கப்படுகிறது, ஆனால் NetworkManager முன்னிருப்பாக கீஃபைல் அடிப்படையிலான வடிவமைப்பைப் பயன்படுத்துகிறது.
  • தொகுப்பில் புதிய பதிப்புகள் கம்பைலர்கள் மற்றும் டெவலப்பர்களுக்கான கருவிகள் உள்ளன: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0. கிட் 2.31, சப்வர்ஷன் 1.14, பினுட்டில்ஸ் 2.35, சிமேக் 3.20.2, மேவன் 3.6, எறும்பு 1.10.
  • சர்வர் தொகுப்புகள் Apache HTTP Server 2.4.48, nginx 1.20, Warnish Cache 6.5, Squid 5.1 ஆகியவை புதுப்பிக்கப்பட்டுள்ளன.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 புதுப்பிக்கப்பட்டுள்ளன.
  • QEMU எமுலேட்டரை உருவாக்க, Clang இயல்பாகவே இயக்கப்பட்டது, இது KVM ஹைப்பர்வைசருக்கு சில கூடுதல் பாதுகாப்பு வழிமுறைகளைப் பயன்படுத்துவதை சாத்தியமாக்கியது, அதாவது திரும்ப-சார்ந்த நிரலாக்கத்தின் (ROP - Return-Oriented Programming) சுரண்டல் நுட்பங்களிலிருந்து பாதுகாக்க SafeStack.
  • SSSD (System Security Services Daemon) இல், பதிவுகளின் விவரம் அதிகரிக்கப்பட்டுள்ளது, எடுத்துக்காட்டாக, பணி நிறைவு நேரம் இப்போது நிகழ்வுகளுடன் இணைக்கப்பட்டுள்ளது மற்றும் அங்கீகார ஓட்டம் பிரதிபலிக்கிறது. அமைப்புகள் மற்றும் செயல்திறன் சிக்கல்களை பகுப்பாய்வு செய்ய தேடல் செயல்பாடு சேர்க்கப்பட்டது.
  • டிஜிட்டல் கையொப்பங்கள் மற்றும் ஹாஷ்களைப் பயன்படுத்தி இயக்க முறைமை கூறுகளின் ஒருமைப்பாட்டை சரிபார்க்க IMA (ஒருமைப்பாடு அளவீட்டு கட்டமைப்பு)க்கான ஆதரவு விரிவாக்கப்பட்டுள்ளது.
  • முன்னிருப்பாக, ஒரு ஒருங்கிணைந்த cgroup படிநிலை (cgroup v2) இயக்கப்பட்டது. Сgroups v2 ஐப் பயன்படுத்தலாம், எடுத்துக்காட்டாக, நினைவகம், CPU மற்றும் I/O நுகர்வு ஆகியவற்றைக் கட்டுப்படுத்தலாம். cgroups v2 மற்றும் v1 ஆகியவற்றுக்கு இடையேயான முக்கிய வேறுபாடு என்னவென்றால், CPU ஆதாரங்களை ஒதுக்கீடு செய்வதற்கும், நினைவக நுகர்வுகளை ஒழுங்குபடுத்துவதற்கும், I/O க்கும் தனித்தனி படிநிலைகளுக்குப் பதிலாக, அனைத்து வகையான ஆதாரங்களுக்கும் பொதுவான cgroups படிநிலையைப் பயன்படுத்துவதாகும். தனித்தனி படிநிலைகள் கையாளுபவர்களுக்கிடையேயான தொடர்புகளை ஒழுங்கமைப்பதில் சிரமங்களுக்கு வழிவகுத்தது மற்றும் வெவ்வேறு படிநிலைகளில் குறிப்பிடப்பட்ட ஒரு செயல்முறைக்கான விதிகளைப் பயன்படுத்தும்போது கூடுதல் கர்னல் வள செலவுகளுக்கு வழிவகுத்தது.
  • NTS (நெட்வொர்க் டைம் செக்யூரிட்டி) நெறிமுறையின் அடிப்படையில் சரியான நேரத்தை ஒத்திசைப்பதற்கான ஆதரவு சேர்க்கப்பட்டது, இது பொது விசை உள்கட்டமைப்பின் (PKI) கூறுகளைப் பயன்படுத்துகிறது மற்றும் கிரிப்டோகிராஃபிக் பாதுகாப்பிற்காக TLS மற்றும் அங்கீகரிக்கப்பட்ட குறியாக்க AEAD (அங்கீகரிக்கப்பட்ட குறியாக்கம்) பயன்படுத்த அனுமதிக்கிறது. என்டிபி நெறிமுறை (நெட்வொர்க் டைம் புரோட்டோகால்) வழியாக கிளையன்ட்-சர்வர் தொடர்பு. க்ரோனி என்டிபி சர்வர் பதிப்பு 4.1க்கு புதுப்பிக்கப்பட்டது.
  • KTLS (TLS இன் கர்னல்-நிலை செயல்படுத்தல்), Intel SGX (மென்பொருள் காவலர் நீட்டிப்புகள்), DAX (நேரடி அணுகல்) ext4 மற்றும் XFS க்கான சோதனை ஆதரவு, KVM ஹைப்பர்வைசரில் AMD SEV மற்றும் SEV-ES க்கான ஆதரவு.

    • ஆதாரம்: opennet.ru

கருத்தைச் சேர்