ProHoster > Blog > internet yangiliklari > RHEL 9 filialiga asoslangan AlmaLinux 9 pre-reliz

RHEL 9 filialiga asoslangan AlmaLinux 9 pre-reliz

AlmaLinux 9 distributivining beta-versiyasi taqdim etilgan bo'lib, Red Hat Enterprise Linux 9 filiali paketlari yordamida yaratilgan va ushbu nashrda taklif qilingan barcha o'zgarishlarni o'z ichiga oladi. Assambleyalar x86_64, ARM64, s390x va ppc64le arxitekturalari uchun yuklash (780 MB), minimal (1.7 GB) va to'liq tasvir (8 GB) ko'rinishida tayyorlangan. RHEL 9 va AlmaLinux 9 relizlari may oyining boshida kutilmoqda.

Rebrending bilan bog‘liq o‘zgarishlar va redhat-*, insights-client va obuna-menejer-migratsiyasi* kabi RHEL-ga xos paketlarni olib tashlash bilan bog‘liq o‘zgarishlar bundan mustasno, tarqatish funksionalligi bo‘yicha RHEL bilan bir xil. AlmaLinux barcha toifadagi foydalanuvchilar uchun bepul bo'lib, jamiyat ishtirokida ishlab chiqilgan va Fedora loyihasini tashkil etishga o'xshash boshqaruv modelidan foydalangan holda ishlab chiqilgan. AlmaLinux yaratuvchilari korporativ qo‘llab-quvvatlash va hamjamiyat manfaatlari o‘rtasida maqbul muvozanatga erishishga harakat qilishdi - bir tomondan, RHEL forklarini saqlashda katta tajribaga ega bo‘lgan CloudLinux resurslari va ishlab chiquvchilari ishlab chiqishda ishtirok etishdi. boshqa tomondan, loyiha shaffof va jamiyat tomonidan nazorat qilinadi.

AlmaLinux distributivi CloudLinux tomonidan asos solingan bo'lib, u o'z resurslari va ishlab chiquvchilari jalb qilinganiga qaramay, loyihani jamoatchilik ishtirokida neytral saytda ishlab chiqish uchun alohida notijorat tashkilot - AlmaLinux OS Foundationga topshirdi. Loyihani rivojlantirish uchun yiliga million dollar ajratilgan. Barcha AlmaLinux ishlanmalari bepul litsenziyalar ostida nashr etiladi.

RHEL 9 filialiga nisbatan AlmaLinux 9 va RHEL 8-dagi asosiy o'zgarishlar:

  • Tizim muhiti va yig'ish vositalari yangilandi. GCC 11 paketlarni yaratish uchun ishlatiladi.Standart C kutubxonasi glibc 2.34 ga yangilangan. Linux yadro paketi 5.14 versiyasiga asoslangan. RPM paket menejeri fapolicyd orqali yaxlitlik monitoringini qo'llab-quvvatlash bilan 4.16 versiyasiga yangilandi.
  • Distribyutsiyani Python 3 ga ko‘chirish tugallandi.Sukut bo‘yicha Python 3.9 filiali taklif etiladi. Python 2 to'xtatildi.
  • Ish stoli GNOME 40 (GNOME 8 bilan birga kelgan RHEL 3.28) va GTK 4 kutubxonasiga asoslangan.GNOME 40 da Faoliyatlarni ko‘rib chiqish rejimidagi virtual ish stollari landshaft yo‘nalishiga o‘tkaziladi va ular chapdan o‘ngga doimiy aylanuvchi zanjir sifatida ko‘rsatiladi. Umumiy koʻrinish rejimida koʻrsatilgan har bir ish stoli mavjud oynalarni vizual tarzda koʻrsatadi va foydalanuvchi oʻzaro aloqada boʻlganida dinamik ravishda panorama va masshtablashtiradi. Dasturlar ro'yxati va virtual ish stollari o'rtasida uzluksiz o'tish ta'minlanadi.
  • GNOME quvvatni tejash rejimi, quvvatni muvozanatlash rejimi va maksimal ishlash rejimi o'rtasida tezkor ravishda o'tish imkoniyatini beruvchi quvvat profillari-daemon ishlov beruvchisini o'z ichiga oladi.
  • Barcha audio oqimlar endi PulseAudio va JACK o‘rniga standart bo‘lgan PipeWire media serveriga ko‘chirildi. PipeWire-dan foydalanish odatiy ish stoli nashrida professional audio ishlov berish imkoniyatlarini taqdim etish, parchalanishdan xalos bo'lish va turli ilovalar uchun audio infratuzilmani birlashtirish imkonini beradi.
  • Agar RHEL tizimda o'rnatilgan yagona tarqatish bo'lsa va oxirgi yuklash muvaffaqiyatli bo'lsa, sukut bo'yicha GRUB yuklash menyusi yashirin bo'ladi. Yuklash paytida menyuni ko'rsatish uchun Shift tugmachasini bosib ushlab turing yoki Esc yoki F8 tugmachalarini bir necha marta bosing. Bootloaderdagi o'zgarishlar qatorida biz barcha arxitekturalar uchun GRUB konfiguratsiya fayllarini bitta katalogga /boot/grub2/ joylashtirishni ham qayd etamiz (fayl /boot/efi/EFI/redhat/grub.cfg endi /boot ga ramziy havola hisoblanadi. /grub2/grub.cfg), bular. bir xil o'rnatilgan tizim ham EFI, ham BIOS yordamida yuklanishi mumkin.
  • Turli tillarni qo'llab-quvvatlash uchun komponentlar o'rnatilgan tillarni qo'llab-quvvatlash darajasini o'zgartirishga imkon beruvchi lang paketlarga qadoqlangan. Masalan, langpacks-core-font faqat shriftlarni, langpacks-core glibc tilini, asosiy shriftni va kiritish usulini, langpacks esa tarjimalar, qo'shimcha shriftlar va imloni tekshirish lug'atlarini taqdim etadi.
  • Xavfsizlik komponentlari yangilandi. Tarqatish OpenSSL 3.0 kriptografik kutubxonasining yangi filialidan foydalanadi. Odatiy bo'lib, yanada zamonaviy va ishonchli kriptografik algoritmlar yoqilgan (masalan, TLS, DTLS, SSH, IKEv1 va Kerberosda SHA-2 dan foydalanish taqiqlangan, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES). va FFDHE-1024 o'chirilgan). OpenSSH paketi 8.6p1 versiyasiga yangilandi. Cyrus SASL Berkeley DB o'rniga GDBM backendiga ko'chirildi. NSS (Network Security Services) kutubxonalari endi DBM (Berkeley DB) formatini qo‘llab-quvvatlamaydi. GnuTLS 3.7.2 versiyasiga yangilandi.
  • SELinux unumdorligi sezilarli darajada yaxshilandi va xotira sarfi kamayadi. /etc/selinux/config-da SELinux-ni o'chirish uchun "SELINUX=disabled" sozlamasini qo'llab-quvvatlash olib tashlandi (bu sozlama endi faqat siyosatni yuklashni o'chirib qo'yadi va SELinux funksiyasini o'chirish uchun endi "selinux=0" parametrini o'tkazish kerak yadro).
  • VPN WireGuard uchun tajribaviy yordam qo‘shildi.
  • Odatiy bo'lib, SSH orqali root sifatida kirish taqiqlanadi.
  • Iptables-nft paket filtrlarini boshqarish vositalari (iptables, ip6tables, ebtables va arptables yordam dasturlari) va ipset eskirgan. Endi xavfsizlik devorini boshqarish uchun nftables-dan foydalanish tavsiya etiladi.
  • U MPTCP (MultiPath TCP) ni sozlash uchun yangi mptcpd daemonini o'z ichiga oladi, bu turli IP manzillar bilan bog'langan turli tarmoq interfeyslari orqali bir nechta marshrutlar bo'ylab bir vaqtning o'zida paketlarni etkazib berish bilan TCP ulanishining ishlashini tashkil qilish uchun TCP protokolining kengaytmasi. mptcpd dan foydalanish MPTCP ni iproute2 yordam dasturidan foydalanmasdan sozlash imkonini beradi.
  • Tarmoq skriptlari paketi olib tashlandi; tarmoq ulanishlarini sozlash uchun NetworkManager dan foydalanish kerak. Ifcfg sozlamalari formatini qo'llab-quvvatlash saqlanib qoladi, lekin NetworkManager standart kalit faylga asoslangan formatga o'rnatiladi.
  • Kompozitsiya kompilyatorlarning yangi versiyalari va ishlab chiquvchilar uchun asboblarni o'z ichiga oladi: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby Git 3.0, Subversion 2.31, binutils 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
  • Server paketlari Apache HTTP Server 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1 yangilandi.
  • DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2 yangilandi.
  • QEMU emulyatorini yaratish uchun Clang sukut bo'yicha yoqilgan bo'lib, bu KVM gipervizoriga ba'zi qo'shimcha himoya mexanizmlarini qo'llash imkonini berdi, masalan, qaytishga yo'naltirilgan dasturlash (ROP - Return-Oriented Programming) asosidagi ekspluatatsiya usullaridan himoya qilish uchun SafeStack.
  • SSSD (System Security Services Daemon) da jurnallar tafsilotlari oshirildi, masalan, vazifani bajarish vaqti endi hodisalarga biriktirilgan va autentifikatsiya oqimi aks ettirilgan. Sozlamalar va ishlash muammolarini tahlil qilish uchun qo'shilgan qidiruv funksiyasi.
  • Raqamli imzo va xeshlardan foydalangan holda operatsion tizim komponentlarining yaxlitligini tekshirish uchun IMA (Integrity Measurement Architecture) qo‘llab-quvvatlashi kengaytirildi.
  • Odatiy bo'lib, yagona birlashgan guruhlar ierarxiyasi (cgroup v2) yoqilgan. Sgroups v2 dan, masalan, xotira, protsessor va I/U sarfini cheklash uchun foydalanish mumkin. v2 va v1 guruhlari o'rtasidagi asosiy farq protsessor resurslarini taqsimlash, xotira sarfini tartibga solish va kiritish-chiqarish uchun alohida ierarxiyalar o'rniga barcha turdagi resurslar uchun umumiy guruhlar ierarxiyasidan foydalanishdir. Alohida ierarxiyalar ishlov beruvchilar o'rtasidagi o'zaro aloqani tashkil etishda qiyinchiliklarga va turli ierarxiyalarda havola qilingan jarayon qoidalarini qo'llashda yadro resurslarining qo'shimcha xarajatlariga olib keldi.
  • Ochiq kalitlar infratuzilmasi (PKI) elementlaridan foydalanadigan va kriptografik himoya qilish uchun TLS va AEAD autentifikatsiyalangan shifrlash (Authenticated Encryption with Associated Data) dan foydalanishga imkon beruvchi NTS (Network Time Security) protokoli asosida aniq vaqtni sinxronlashtirish uchun qo‘shimcha qo‘llab-quvvatlash. NTP protokoli ( Network Time Protocol ) orqali mijoz-server o'zaro ta'siri. Xrony NTP serveri 4.1 versiyasiga yangilandi.
  • KTLS (TLS yadro darajasida amalga oshirish), Intel SGX (Software Guard Extensions), ext4 va XFS uchun DAX (To'g'ridan-to'g'ri kirish) uchun eksperimental yordam, KVM gipervizorida AMD SEV va SEV-ESni qo'llab-quvvatlash.

    • Manba: opennet.ru

a Izoh qo'shish