AlmaLinux 9 dağıtımının, Red Hat Enterprise Linux 9 şubesindeki paketler kullanılarak oluşturulan ve bu sürümde önerilen tüm değişiklikleri içeren bir beta sürümü sunuldu. Montajlar x86_64, ARM64, s390x ve ppc64le mimarileri için boot (780 MB), minimum (1.7 GB) ve tam görüntü (8 GB) şeklinde hazırlanmıştır. RHEL 9 ve AlmaLinux 9'un Mayıs ayı başlarında piyasaya sürülmesi bekleniyor.
Dağıtım, yeniden markalama ve redhat-*, Insights-client ve abonelik-yönetici-migration* gibi RHEL'e özgü paketlerin kaldırılmasıyla ilişkili değişiklikler dışında, işlevsellik açısından RHEL ile aynıdır. AlmaLinux, topluluğun katılımıyla ve Fedora projesinin organizasyonuna benzer bir yönetim modeli kullanılarak geliştirilen, tüm kullanıcı kategorileri için ücretsizdir. AlmaLinux'un yaratıcıları, kurumsal destek ile topluluğun çıkarları arasında en uygun dengeyi sağlamaya çalıştı; bir yandan, RHEL çatallarının bakımında geniş deneyime sahip CloudLinux'un kaynakları ve geliştiricileri, geliştirme sürecine dahil oldu ve Öte yandan proje şeffaftır ve topluluk tarafından kontrol edilmektedir.
AlmaLinux dağıtımı, CloudLinux tarafından kuruldu ve CloudLinux, kaynaklarının ve geliştiricilerinin katılımına rağmen projeyi, topluluğun katılımıyla tarafsız bir sitede geliştirilmesi için kar amacı gütmeyen ayrı bir kuruluş olan AlmaLinux İşletim Sistemi Vakfı'na devretti. Projenin geliştirilmesi için yılda bir milyon dolar tahsis edildi. AlmaLinux'un tüm geliştirmeleri ücretsiz lisanslar altında yayınlanmaktadır.
RHEL 9 şubesine kıyasla AlmaLinux 9 ve RHEL 8'daki ana değişiklikler:
- Sistem ortamı ve montaj araçları güncellendi. Paket oluşturmak için GCC 11 kullanılır.Standart C kütüphanesi glibc 2.34'e güncellendi. Linux çekirdek paketi 5.14 sürümünü temel almaktadır. RPM paket yöneticisi, fapolicyd aracılığıyla bütünlük izleme desteğiyle 4.16 sürümüne güncellendi.
- Dağıtımın Python 3'e geçişi tamamlandı. Python 3.9 dalı varsayılan olarak sunulmaktadır. Python 2 durduruldu.
- Masaüstü, GNOME 40'ı (GNOME 8 ile birlikte gönderilen RHEL 3.28) ve GTK 4 kitaplığını temel alır.GNOME 40'ta, Faaliyetlere Genel Bakış modundaki sanal masaüstleri yatay yönelime geçirilir ve soldan sağa sürekli kayan bir zincir olarak görüntülenir. Genel Bakış modunda görüntülenen her masaüstü, mevcut pencereleri görselleştirir ve kullanıcı etkileşime girdikçe dinamik olarak kaydırma ve yakınlaştırma yapar. Program listesi ile sanal masaüstleri arasında kesintisiz geçiş sağlanır.
- GNOME, güç tasarrufu modu, güç dengeli mod ve maksimum performans modu arasında anında geçiş yapma olanağı sağlayan bir güç profilleri-arka plan programı işleyicisi içerir.
- Tüm ses akışları artık PulseAudio ve JACK yerine varsayılan olan PipeWire medya sunucusuna taşındı. PipeWire'ı kullanmak, normal bir masaüstü sürümünde profesyonel ses işleme yetenekleri sağlamanıza, parçalanmadan kurtulmanıza ve farklı uygulamalar için ses altyapısını birleştirmenize olanak tanır.
- Varsayılan olarak, RHEL sistemde kurulu tek dağıtımsa ve son önyükleme başarılıysa GRUB önyükleme menüsü gizlenir. Menüyü önyükleme sırasında göstermek için Shift tuşunu basılı tutmanız veya Esc veya F8 tuşuna birkaç kez basmanız yeterlidir. Önyükleyicideki değişiklikler arasında, tüm mimariler için GRUB yapılandırma dosyalarının tek bir /boot/grub2/ dizinine yerleştirildiğini de not ediyoruz (/boot/efi/EFI/redhat/grub.cfg dosyası artık /boot'a sembolik bir bağlantıdır) /grub2/grub.cfg), bunlar. aynı kurulu sistem hem EFI hem de BIOS kullanılarak başlatılabilir.
- Farklı dilleri destekleyen bileşenler, kurulu dil desteğinin düzeyini değiştirmenize olanak tanıyan dil paketleri halinde paketlenmiştir. Örneğin, langpacks-core-font yalnızca yazı tiplerini sunar, langpacks-core glibc yerel ayarını, temel yazı tipini ve giriş yöntemini sağlar ve langpacks çeviriler, ek yazı tipleri ve yazım denetimi sözlükleri sağlar.
- Güvenlik bileşenleri güncellendi. Dağıtım, OpenSSL 3.0 şifreleme kitaplığının yeni bir dalını kullanıyor. Varsayılan olarak daha modern ve güvenilir şifreleme algoritmaları etkinleştirilmiştir (örneğin, TLS, DTLS, SSH, IKEv1 ve Kerberos'ta SHA-2 kullanımı yasaktır, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). ve FFDHE-1024 devre dışıdır). OpenSSH paketi 8.6p1 sürümüne güncellendi. Cyrus SASL, Berkeley DB yerine GDBM arka ucuna taşındı. NSS (Ağ Güvenliği Hizmetleri) kitaplıkları artık DBM (Berkeley DB) biçimini desteklememektedir. GnuTLS 3.7.2 sürümüne güncellendi.
- Önemli ölçüde iyileştirilmiş SELinux performansı ve azaltılmış bellek tüketimi. /etc/selinux/config dosyasında, SELinux'u devre dışı bırakmak için "SELINUX=disabled" ayarı desteği kaldırıldı (bu ayar artık yalnızca ilke yüklemeyi devre dışı bırakıyor ve SELinux işlevselliğini gerçekten devre dışı bırakmak için artık "selinux=0" parametresinin çekirdek).
- VPN WireGuard için deneysel destek eklendi.
- Varsayılan olarak SSH aracılığıyla root olarak oturum açmak yasaktır.
- iptables-nft paket filtre yönetimi araçları (iptables, ip6tables, ebtables ve arptables yardımcı programları) ve ipset kullanımdan kaldırıldı. Artık güvenlik duvarını yönetmek için nftables kullanılması öneriliyor.
- MPTCP'yi (MultiPath TCP) yapılandırmak için yeni bir mptcpd arka plan programı içerir; bu, farklı IP adresleriyle ilişkili farklı ağ arayüzleri aracılığıyla birkaç yol boyunca eş zamanlı olarak paket teslimatı ile bir TCP bağlantısının çalışmasını düzenlemek için TCP protokolünün bir uzantısıdır. Mptcpd'nin kullanılması, iproute2 yardımcı programını kullanmadan MPTCP'yi yapılandırmayı mümkün kılar.
- Ağ komut dosyaları paketi kaldırıldı; ağ bağlantılarını yapılandırmak için NetworkManager kullanılmalıdır. ifcfg ayarları formatı desteği korunur, ancak NetworkManager varsayılan olarak anahtar dosyası tabanlı formatı kullanır.
- Kompozisyon, geliştiricilere yönelik derleyicilerin ve araçların yeni sürümlerini içerir: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10.
- Sunucu paketleri Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 güncellendi.
- DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 güncellendi.
- QEMU öykünücüsünü oluşturmak için Clang varsayılan olarak etkinleştirilmiştir; bu, KVM hipervizörüne, geri dönüş odaklı programlamaya (ROP - Dönüş Odaklı Programlama) dayalı istismar tekniklerine karşı koruma sağlamak için SafeStack gibi bazı ek koruma mekanizmalarının uygulanmasını mümkün kılmıştır.
- SSSD'de (Sistem Güvenlik Hizmetleri Daemon'u) logların detayı artırıldı, örneğin görev tamamlama süresi artık olaylara eklendi ve kimlik doğrulama akışı yansıtıldı. Ayarları ve performans sorunlarını analiz etmek için arama işlevi eklendi.
- IMA (Bütünlük Ölçüm Mimarisi) desteği, dijital imzalar ve karmalar kullanılarak işletim sistemi bileşenlerinin bütünlüğünü doğrulamak için genişletildi.
- Varsayılan olarak tek bir birleşik grup hiyerarşisi (cgroup v2) etkindir. Сgroups v2, örneğin belleği, CPU'yu ve I/O tüketimini sınırlamak için kullanılabilir. Cgroups v2 ve v1 arasındaki temel fark, CPU kaynaklarını tahsis etmek, bellek tüketimini düzenlemek ve G/Ç için ayrı hiyerarşiler yerine tüm kaynak türleri için ortak bir cgroups hiyerarşisinin kullanılmasıdır. Ayrı hiyerarşiler, işleyiciler arasındaki etkileşimi organize etmede zorluklara ve farklı hiyerarşilerde referans verilen bir süreç için kurallar uygulanırken ek çekirdek kaynağı maliyetlerine yol açtı.
- Genel anahtar altyapısının (PKI) öğelerini kullanan ve kriptografik koruma için TLS ve kimliği doğrulanmış şifreleme AEAD (İlişkili Verilerle Doğrulanmış Şifreleme) kullanımına izin veren NTS (Ağ Zaman Güvenliği) protokolüne dayalı tam zamanın senkronizasyonu için destek eklendi. NTP protokolü ( Ağ Zaman Protokolü ) aracılığıyla istemci-sunucu etkileşimi. Chrony NTP sunucusu 4.1 sürümüne güncellendi.
- KTLS (TLS'nin çekirdek düzeyinde uygulanması), Intel SGX (Yazılım Koruma Uzantıları), ext4 ve XFS için DAX (Doğrudan Erişim), KVM hipervizöründe AMD SEV ve SEV-ES desteği için deneysel destek sağlandı.
Kaynak: opennet.ru