Представлен бета-выпуск дистрибутива AlmaLinux 9, построенный с использованием пакетов из ветки Red Hat Enterprise Linux 9 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (780 МБ), минимального (1.7 ГБ) и полного образа (8 ГБ). Релизы RHEL 9 и AlmaLinux 9 ожидаются в начале мая.
Дистрибутив идентичен с RHEL по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. AlmaLinux бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели управления, похожей на организацию работы проекта Fedora. Создатели AlmaLinux попытались достичь оптимального баланса между корпоративной поддержкой и интересами сообщества — с одной стороны к разработке привлечены ресурсы и разработчики компании CloudLinux, которая имеет большой опыт в сопровождении форков RHEL, а с другой стороны проект прозрачен и подконтролен сообществу.
Дистрибутив AlmaLinux основан компанией CloudLinux, которая несмотря на вовлечение своих ресурсов и разработчиков, передала проект отдельной некоммерческой организации AlmaLinux OS Foundation для разработки на нейтральной площадке с участием сообщества. На развитие проекта выделено миллион долларов в год. Все наработки AlmaLinux публикуются под свободными лицензиями.
Основные изменения в AlmaLinux 9 и RHEL 9 по сравнению с веткой RHEL 8:
- సిస్టమ్ పర్యావరణం మరియు అసెంబ్లీ సాధనాలు నవీకరించబడ్డాయి. GCC 11 ప్యాకేజీలను రూపొందించడానికి ఉపయోగించబడుతుంది. ప్రామాణిక C లైబ్రరీ glibc 2.34కి నవీకరించబడింది. Linux కెర్నల్ ప్యాకేజీ 5.14 విడుదలపై ఆధారపడి ఉంటుంది. fapolicyd ద్వారా సమగ్రత పర్యవేక్షణకు మద్దతుతో RPM ప్యాకేజీ మేనేజర్ వెర్షన్ 4.16కి నవీకరించబడింది.
- పైథాన్ 3కి పంపిణీ యొక్క మైగ్రేషన్ పూర్తయింది. పైథాన్ 3.9 శాఖ డిఫాల్ట్గా అందించబడుతుంది. పైథాన్ 2 నిలిపివేయబడింది.
- డెస్క్టాప్ GNOME 40 (RHEL 8ని GNOME 3.28తో రవాణా చేయబడింది) మరియు GTK 4 లైబ్రరీపై ఆధారపడి ఉంటుంది.GNOME 40లో, యాక్టివిటీస్ ఓవర్వ్యూ మోడ్లోని వర్చువల్ డెస్క్టాప్లు ల్యాండ్స్కేప్ ఓరియంటేషన్కి మార్చబడతాయి మరియు ఎడమ నుండి కుడికి నిరంతరం స్క్రోలింగ్ చైన్గా ప్రదర్శించబడతాయి. ఓవర్వ్యూ మోడ్లో ప్రదర్శించబడే ప్రతి డెస్క్టాప్ అందుబాటులో ఉన్న విండోలను దృశ్యమానం చేస్తుంది మరియు వినియోగదారు పరస్పర చర్య చేసినప్పుడు డైనమిక్గా ప్యాన్ చేస్తుంది మరియు జూమ్ చేస్తుంది. ప్రోగ్రామ్ల జాబితా మరియు వర్చువల్ డెస్క్టాప్ల మధ్య అతుకులు లేని పరివర్తన అందించబడుతుంది.
- గ్నోమ్ పవర్-ప్రొఫైల్స్-డెమోన్ హ్యాండ్లర్ను కలిగి ఉంది, ఇది పవర్ సేవింగ్ మోడ్, పవర్ బ్యాలెన్స్డ్ మోడ్ మరియు గరిష్ట పనితీరు మోడ్ మధ్య ఫ్లై ఆన్ చేసే సామర్థ్యాన్ని అందిస్తుంది.
- అన్ని ఆడియో స్ట్రీమ్లు PipeWire మీడియా సర్వర్కి తరలించబడ్డాయి, ఇది ఇప్పుడు PulseAudio మరియు JACKకి బదులుగా డిఫాల్ట్గా ఉంది. PipeWireని ఉపయోగించడం వలన మీరు రెగ్యులర్ డెస్క్టాప్ ఎడిషన్లో ప్రొఫెషనల్ ఆడియో ప్రాసెసింగ్ సామర్థ్యాలను అందించడానికి, ఫ్రాగ్మెంటేషన్ నుండి బయటపడటానికి మరియు వివిధ అప్లికేషన్ల కోసం ఆడియో ఇన్ఫ్రాస్ట్రక్చర్ను ఏకీకృతం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- డిఫాల్ట్గా, సిస్టమ్లో RHEL మాత్రమే డిస్ట్రిబ్యూషన్ ఇన్స్టాల్ చేయబడి ఉంటే మరియు చివరి బూట్ విజయవంతమైతే GRUB బూట్ మెను దాచబడుతుంది. బూట్ సమయంలో మెనుని చూపించడానికి, Shift కీని నొక్కి పట్టుకోండి లేదా Esc లేదా F8 కీని చాలాసార్లు నొక్కండి. బూట్లోడర్లోని మార్పులలో, అన్ని ఆర్కిటెక్చర్ల కోసం GRUB కాన్ఫిగరేషన్ ఫైల్లను ఒకే డైరెక్టరీ /boot/grub2/లో ఉంచడాన్ని కూడా మేము గమనించాము (ఫైల్ /boot/efi/EFI/redhat/grub.cfg ఇప్పుడు /bootకి సింబాలిక్ లింక్. /grub2/grub.cfg), ఆ. అదే ఇన్స్టాల్ చేయబడిన సిస్టమ్ను EFI మరియు BIOS రెండింటినీ ఉపయోగించి బూట్ చేయవచ్చు.
- వివిధ భాషలకు మద్దతు ఇచ్చే భాగాలు ల్యాంగ్ప్యాక్లలో ప్యాక్ చేయబడతాయి, ఇది ఇన్స్టాల్ చేయబడిన భాషా మద్దతు స్థాయిని మార్చడానికి మిమ్మల్ని అనుమతిస్తుంది. ఉదాహరణకు, langpacks-core-font ఫాంట్లను మాత్రమే అందిస్తుంది, langpacks-core glibc లొకేల్, బేస్ ఫాంట్ మరియు ఇన్పుట్ పద్ధతిని అందిస్తుంది మరియు langpacks అనువాదాలు, అదనపు ఫాంట్లు మరియు స్పెల్-చెకింగ్ నిఘంటువులను అందిస్తుంది.
- భద్రతా భాగాలు నవీకరించబడ్డాయి. పంపిణీ OpenSSL 3.0 క్రిప్టోగ్రాఫిక్ లైబ్రరీ యొక్క కొత్త శాఖను ఉపయోగిస్తుంది. డిఫాల్ట్గా, మరింత ఆధునిక మరియు నమ్మదగిన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లు ప్రారంభించబడ్డాయి (ఉదాహరణకు, TLS, DTLS, SSH, IKEv1 మరియు Kerberosలో SHA-2 ఉపయోగం నిషేధించబడింది, TLS 1.0, TLS 1.1, DTLS 1.0, DTS4, కామెల్లియా, 3DE మరియు FFDHE-1024 నిలిపివేయబడ్డాయి) . OpenSSH ప్యాకేజీ వెర్షన్ 8.6p1కి నవీకరించబడింది. సైరస్ SASL బర్కిలీ DBకి బదులుగా GDBM బ్యాకెండ్కు తరలించబడింది. NSS (నెట్వర్క్ సెక్యూరిటీ సర్వీసెస్) లైబ్రరీలు ఇకపై DBM (బర్కిలీ DB) ఆకృతికి మద్దతు ఇవ్వవు. GnuTLS వర్షన్ 3.7.2కి నవీకరించబడింది.
- SELinux పనితీరు గణనీయంగా మెరుగుపడింది మరియు మెమరీ వినియోగం తగ్గింది. /etc/selinux/configలో, SELinuxని నిలిపివేయడానికి "SELINUX=disabled" సెట్టింగ్కు మద్దతు తీసివేయబడింది (ఈ సెట్టింగ్ ఇప్పుడు పాలసీ లోడింగ్ను మాత్రమే నిలిపివేస్తుంది మరియు వాస్తవానికి SELinux కార్యాచరణను నిలిపివేయడానికి ఇప్పుడు "selinux=0" పారామీటర్ను పాస్ చేయడం అవసరం. కెర్నల్).
- VPN WireGuard కోసం ప్రయోగాత్మక మద్దతు జోడించబడింది.
- డిఫాల్ట్గా, రూట్గా SSH ద్వారా లాగిన్ చేయడం నిషేధించబడింది.
- iptables-nft ప్యాకెట్ ఫిల్టర్ నిర్వహణ సాధనాలు (iptables, ip6tables, ebtables మరియు arptables వినియోగాలు) మరియు ipset నిలిపివేయబడ్డాయి. ఇప్పుడు ఫైర్వాల్ని నిర్వహించడానికి nftablesని ఉపయోగించమని సిఫార్సు చేయబడింది.
- ఇది MPTCP (MultiPath TCP)ని కాన్ఫిగర్ చేయడానికి ఒక కొత్త mptcpd డెమోన్ను కలిగి ఉంది, ఇది TCP ప్రోటోకాల్ యొక్క పొడిగింపు, ఇది వివిధ IP చిరునామాలతో అనుబంధించబడిన వివిధ నెట్వర్క్ ఇంటర్ఫేస్ల ద్వారా అనేక మార్గాల్లో ఏకకాలంలో ప్యాకెట్ల డెలివరీతో TCP కనెక్షన్ యొక్క ఆపరేషన్ను నిర్వహించడం. mptcpdని ఉపయోగించడం వలన iproute2 యుటిలిటీని ఉపయోగించకుండా MPTCPని కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది.
- నెట్వర్క్-స్క్రిప్ట్ల ప్యాకేజీ తీసివేయబడింది; నెట్వర్క్ కనెక్షన్లను కాన్ఫిగర్ చేయడానికి NetworkManagerని ఉపయోగించాలి. ifcfg సెట్టింగ్ల ఆకృతికి మద్దతు అలాగే ఉంచబడింది, అయితే NetworkManager డిఫాల్ట్గా కీఫైల్-ఆధారిత ఆకృతిని ఉపయోగిస్తుంది.
- కంపోజిషన్లో డెవలపర్ల కోసం కంపైలర్లు మరియు సాధనాల కొత్త వెర్షన్లు ఉన్నాయి: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, పైథాన్ 3.9, రూబీ 3.0. Git 2.31, సబ్వర్షన్ 1.14, బినూటిల్స్ 2.35, CMake 3.20.2, మావెన్ 3.6, యాంట్ 1.10.
- సర్వర్ ప్యాకేజీలు Apache HTTP సర్వర్ 2.4.48, nginx 1.20, వార్నిష్ కాష్ 6.5, స్క్విడ్ 5.1 నవీకరించబడ్డాయి.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 నవీకరించబడ్డాయి.
- QEMU ఎమ్యులేటర్ను రూపొందించడానికి, క్లాంగ్ డిఫాల్ట్గా ప్రారంభించబడింది, ఇది రిటర్న్-ఓరియెంటెడ్ ప్రోగ్రామింగ్ (ROP - రిటర్న్-ఓరియంటెడ్ ప్రోగ్రామింగ్) ఆధారంగా దోపిడీ పద్ధతుల నుండి రక్షించడానికి సేఫ్స్టాక్ వంటి కొన్ని అదనపు రక్షణ విధానాలను KVM హైపర్వైజర్కు వర్తింపజేయడం సాధ్యం చేసింది.
- SSSD (సిస్టమ్ సెక్యూరిటీ సర్వీసెస్ డెమోన్)లో, లాగ్ల వివరాలు పెంచబడ్డాయి, ఉదాహరణకు, పనిని పూర్తి చేసే సమయం ఇప్పుడు ఈవెంట్లకు జోడించబడింది మరియు ప్రమాణీకరణ ప్రవాహం ప్రతిబింబిస్తుంది. సెట్టింగ్లు మరియు పనితీరు సమస్యలను విశ్లేషించడానికి శోధన కార్యాచరణ జోడించబడింది.
- డిజిటల్ సంతకాలు మరియు హాష్లను ఉపయోగించి ఆపరేటింగ్ సిస్టమ్ భాగాల సమగ్రతను ధృవీకరించడానికి IMA (ఇంటిగ్రిటీ మెజర్మెంట్ ఆర్కిటెక్చర్) కోసం మద్దతు విస్తరించబడింది.
- డిఫాల్ట్గా, ఒకే ఏకీకృత cgroup సోపానక్రమం (cgroup v2) ప్రారంభించబడింది. Сgroups v2ని ఉపయోగించవచ్చు, ఉదాహరణకు, మెమరీ, CPU మరియు I/O వినియోగాన్ని పరిమితం చేయడానికి. cgroups v2 మరియు v1 మధ్య ఉన్న ముఖ్యమైన తేడా ఏమిటంటే, CPU వనరులను కేటాయించడం కోసం, మెమరీ వినియోగాన్ని నియంత్రించడం కోసం మరియు I/O కోసం ప్రత్యేక సోపానక్రమాలకు బదులుగా, అన్ని రకాల వనరుల కోసం సాధారణ cgroups సోపానక్రమాన్ని ఉపయోగించడం. వేర్వేరు సోపానక్రమాలలో సూచించబడిన ప్రక్రియ కోసం నియమాలను వర్తింపజేసేటప్పుడు హ్యాండ్లర్ల మధ్య పరస్పర చర్యను నిర్వహించడంలో మరియు అదనపు కెర్నల్ వనరుల ఖర్చులకు ప్రత్యేక సోపానక్రమాలు దారితీశాయి.
- NTS (నెట్వర్క్ టైమ్ సెక్యూరిటీ) ప్రోటోకాల్ ఆధారంగా ఖచ్చితమైన సమయాన్ని సమకాలీకరించడానికి మద్దతు జోడించబడింది, ఇది పబ్లిక్ కీ ఇన్ఫ్రాస్ట్రక్చర్ (PKI) యొక్క అంశాలను ఉపయోగిస్తుంది మరియు క్రిప్టోగ్రాఫిక్ రక్షణ కోసం TLS మరియు ప్రామాణీకరించబడిన ఎన్క్రిప్షన్ AEAD (అసోసియేటెడ్ డేటాతో ప్రామాణీకరించబడిన ఎన్క్రిప్షన్) వినియోగాన్ని అనుమతిస్తుంది. NTP ప్రోటోకాల్ (నెట్వర్క్ టైమ్ ప్రోటోకాల్) ద్వారా క్లయింట్-సర్వర్ పరస్పర చర్య. క్రోనీ NTP సర్వర్ వెర్షన్ 4.1కి నవీకరించబడింది.
- Обеспечена экспериментальная поддержка KTLS (реализация TLS на уровне ядра), Intel SGX (Software Guard Extensions), DAX (Direct Access) для ext4 и XFS, поддержка AMD SEV и SEV-ES в гипервизоре KVM.
మూలం: opennet.ru