ProHoster > Blog > balita sa internet > AlmaLinux 9 pre-release batay sa RHEL 9 branch

AlmaLinux 9 pre-release batay sa RHEL 9 branch

Ang isang beta release ng AlmaLinux 9 distribution ay ipinakita, na binuo gamit ang mga package mula sa Red Hat Enterprise Linux 9 branch at naglalaman ng lahat ng mga pagbabagong iminungkahi sa release na ito. Ang mga pagtitipon ay inihanda para sa x86_64, ARM64, s390x at ppc64le na mga arkitektura sa anyo ng isang boot (780 MB), minimal (1.7 GB) at buong imahe (8 GB). Ang mga paglabas ng RHEL 9 at AlmaLinux 9 ay inaasahan sa unang bahagi ng Mayo.

Ang pamamahagi ay kapareho ng RHEL sa functionality, maliban sa mga pagbabagong nauugnay sa rebranding at ang pag-alis ng mga package na partikular sa RHEL gaya ng redhat-*, insights-client at subscription-manager-migration*. Ang AlmaLinux ay libre para sa lahat ng kategorya ng mga user, na binuo kasama ang paglahok ng komunidad at paggamit ng modelo ng pamamahala na katulad ng organisasyon ng proyekto ng Fedora. Sinubukan ng mga tagalikha ng AlmaLinux na makamit ang pinakamainam na balanse sa pagitan ng suporta sa korporasyon at mga interes ng komunidad - sa isang banda, ang mga mapagkukunan at mga developer ng CloudLinux, na may malawak na karanasan sa pagpapanatili ng mga RHEL forks, ay kasangkot sa pagbuo, at sa sa kabilang banda, ang proyekto ay transparent at kontrolado ng komunidad.

Ang pamamahagi ng AlmaLinux ay itinatag ng CloudLinux, na, sa kabila ng paglahok ng mga mapagkukunan at developer nito, inilipat ang proyekto sa isang hiwalay na non-profit na organisasyon, ang AlmaLinux OS Foundation, para sa pagpapaunlad sa isang neutral na site na may partisipasyon ng komunidad. Isang milyong dolyar sa isang taon ang inilaan para sa pagbuo ng proyekto. Ang lahat ng pagpapaunlad ng AlmaLinux ay nai-publish sa ilalim ng mga libreng lisensya.

Mga pangunahing pagbabago sa AlmaLinux 9 at RHEL 9 kumpara sa sangay ng RHEL 8:

  • Ang kapaligiran ng system at mga tool sa pagpupulong ay na-update. Ang GCC 11 ay ginagamit upang bumuo ng mga pakete. Ang karaniwang C library ay na-update sa glibc 2.34. Ang Linux kernel package ay batay sa 5.14 release. Ang RPM package manager ay na-update sa bersyon 4.16 na may suporta para sa pagsubaybay sa integridad sa pamamagitan ng fapolicyd.
  • Nakumpleto na ang paglipat ng pamamahagi sa Python 3. Ang sangay ng Python 3.9 ay inaalok bilang default. Ang Python 2 ay hindi na ipinagpatuloy.
  • Ang desktop ay nakabatay sa GNOME 40 (RHEL 8 na ipinadala kasama ang GNOME 3.28) at sa GTK 4 library. Sa GNOME 40, ang mga virtual na desktop sa Activities Overview mode ay inililipat sa landscape na oryentasyon at ipinapakita bilang tuluy-tuloy na pag-scroll chain mula kaliwa hanggang kanan. Ang bawat desktop na ipinapakita sa mode na Pangkalahatang-ideya ay nagpapakita ng mga available na window at dynamic na nag-pan at nag-zoom habang nakikipag-ugnayan ang user. Ang isang tuluy-tuloy na paglipat ay ibinibigay sa pagitan ng listahan ng mga programa at virtual desktop.
  • Ang GNOME ay may kasamang power-profiles-daemon handler na nagbibigay ng kakayahang lumipat kaagad sa pagitan ng power saving mode, power balanced mode, at maximum performance mode.
  • Ang lahat ng audio stream ay inilipat sa PipeWire media server, na ngayon ang default sa halip na PulseAudio at JACK. Ang paggamit ng PipeWire ay nagbibigay-daan sa iyo na magbigay ng mga propesyonal na kakayahan sa pagpoproseso ng audio sa isang regular na desktop edition, alisin ang fragmentation at pag-isahin ang audio infrastructure para sa iba't ibang mga application.
  • Bilang default, nakatago ang GRUB boot menu kung ang RHEL ang tanging distribution na naka-install sa system at kung matagumpay ang huling boot. Upang ipakita ang menu sa panahon ng boot, pindutin lamang nang matagal ang Shift key o pindutin ang Esc o F8 key ng ilang beses. Kabilang sa mga pagbabago sa bootloader, napapansin din namin ang paglalagay ng mga file ng pagsasaayos ng GRUB para sa lahat ng mga arkitektura sa isang direktoryo /boot/grub2/ (ang file na /boot/efi/EFI/redhat/grub.cfg ay isa na ngayong simbolikong link sa /boot /grub2/grub.cfg), mga. ang parehong naka-install na sistema ay maaaring i-boot gamit ang parehong EFI at BIOS.
  • Ang mga bahagi para sa pagsuporta sa iba't ibang wika ay naka-package sa mga langpack, na nagbibigay-daan sa iyong pag-iba-iba ang antas ng naka-install na suporta sa wika. Halimbawa, ang langpacks-core-font ay nag-aalok lamang ng mga font, ang langpacks-core ay nagbibigay ng glibc locale, base font, at input method, at ang langpacks ay nagbibigay ng mga pagsasalin, karagdagang mga font, at spell-checking na mga diksyunaryo.
  • Ang mga bahagi ng seguridad ay na-update. Gumagamit ang pamamahagi ng bagong sangay ng OpenSSL 3.0 cryptographic library. Bilang default, pinagana ang mas moderno at maaasahang mga cryptographic algorithm (halimbawa, ang paggamit ng SHA-1 sa TLS, DTLS, SSH, IKEv2 at Kerberos ay ipinagbabawal, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES at FFDHE-1024 ay hindi pinagana) . Ang OpenSSH package ay na-update sa bersyon 8.6p1. Si Cyrus SASL ay inilipat sa GDBM backend sa halip na Berkeley DB. Hindi na sinusuportahan ng mga library ng NSS (Network Security Services) ang format na DBM (Berkeley DB). Ang GnuTLS ay na-update sa bersyon 3.7.2.
  • Makabuluhang pinahusay ang pagganap ng SELinux at nabawasan ang pagkonsumo ng memorya. Sa /etc/selinux/config, ang suporta para sa setting na "SELINUX=disabled" para hindi paganahin ang SELinux ay inalis na (ang setting na ito ngayon ay hindi pinapagana ang paglo-load ng patakaran, at upang aktwal na hindi paganahin ang SELinux functionality ngayon ay nangangailangan ng pagpasa ng "selinux=0" na parameter sa kernel).
  • Nagdagdag ng pang-eksperimentong suporta para sa VPN WireGuard.
  • Bilang default, ipinagbabawal ang pag-log in sa pamamagitan ng SSH bilang root.
  • Ang iptables-nft packet filter management tool (iptables, ip6tables, ebtables at arptables utilities) at ipset ay hindi na ginagamit. Inirerekomenda ngayon na gumamit ng mga nftable upang pamahalaan ang firewall.
  • Kabilang dito ang isang bagong mptcpd daemon para sa pag-configure ng MPTCP (MultiPath TCP), isang extension ng TCP protocol para sa pag-aayos ng operasyon ng isang koneksyon sa TCP na may packet delivery nang sabay-sabay kasama ang ilang mga ruta sa pamamagitan ng iba't ibang mga interface ng network na nauugnay sa iba't ibang mga IP address. Ang paggamit ng mptcpd ay ginagawang posible na i-configure ang MPTCP nang hindi gumagamit ng iproute2 utility.
  • Ang network-scripts package ay tinanggal; NetworkManager ay dapat gamitin upang i-configure ang mga koneksyon sa network. Ang suporta para sa format ng mga setting ng ifcfg ay pinananatili, ngunit ginagamit ng NetworkManager ang format na nakabatay sa keyfile bilang default.
  • Kasama sa komposisyon ang mga bagong bersyon ng mga compiler at tool para sa mga developer: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0 Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
  • Ang mga pakete ng server ng Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 ay na-update.
  • Ang DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 ay na-update.
  • Upang buuin ang QEMU emulator, ang Clang ay pinagana bilang default, na naging posible na maglapat ng ilang karagdagang mekanismo ng proteksyon sa KVM hypervisor, gaya ng SafeStack upang maprotektahan laban sa mga diskarte sa pagsasamantala batay sa return-oriented na programming (ROP - Return-Oriented Programming).
  • Sa SSSD (System Security Services Daemon), ang detalye ng mga log ay nadagdagan, halimbawa, ang oras ng pagkumpleto ng gawain ay naka-attach na ngayon sa mga kaganapan at ang daloy ng pagpapatunay ay makikita. Nagdagdag ng functionality sa paghahanap para pag-aralan ang mga setting at mga isyu sa performance.
  • Ang suporta para sa IMA (Integrity Measurement Architecture) ay pinalawak upang i-verify ang integridad ng mga bahagi ng operating system gamit ang mga digital na lagda at hash.
  • Bilang default, pinagana ang isang pinag-isang hierarchy ng cgroup (cgroup v2). Maaaring gamitin ang Π‘groups v2, halimbawa, upang limitahan ang memorya, pagkonsumo ng CPU at I/O. Ang pangunahing pagkakaiba sa pagitan ng mga cgroup v2 at v1 ay ang paggamit ng isang karaniwang hierarchy ng cgroups para sa lahat ng uri ng mga mapagkukunan, sa halip na mga hiwalay na hierarchy para sa paglalaan ng mga mapagkukunan ng CPU, para sa pag-regulate ng pagkonsumo ng memorya, at para sa I/O. Ang hiwalay na mga hierarchy ay humantong sa mga kahirapan sa pag-aayos ng pakikipag-ugnayan sa pagitan ng mga humahawak at sa karagdagang mga gastos sa mapagkukunan ng kernel kapag nag-aaplay ng mga panuntunan para sa isang prosesong isinangguni sa iba't ibang hierarchy.
  • Nagdagdag ng suporta para sa pag-synchronize ng eksaktong oras batay sa protocol ng NTS (Network Time Security), na gumagamit ng mga elemento ng public key infrastructure (PKI) at pinapayagan ang paggamit ng TLS at authenticated encryption AEAD (Authenticated Encryption with Associated Data) para sa cryptographic na proteksyon ng pakikipag-ugnayan ng client-server sa pamamagitan ng NTP protocol ( Network Time Protocol). Ang chrony NTP server ay na-update sa bersyon 4.1.
  • Nagbigay ng pang-eksperimentong suporta para sa KTLS (implementasyon sa antas ng kernel ng TLS), Intel SGX (Software Guard Extensions), DAX (Direct Access) para sa ext4 at XFS, suporta para sa AMD SEV at SEV-ES sa KVM hypervisor.

    • Pinagmulan: opennet.ru

Magdagdag ng komento