🥇AlmaLinux 9 פאַר-מעלדונג באזירט אויף RHEL 9 צווייַג

א ביתא מעלדונג פון די AlmaLinux 9 פאַרשפּרייטונג איז דערלאנגט, געבויט מיט פּאַקאַדזשאַז פון די Red Hat Enterprise Linux 9 צווייַג און מיט אַלע די ענדערונגען פארגעלייגט אין דעם מעלדונג. אַסעמבלי זענען צוגעגרייט פֿאַר קס86_64, ARM64, s390x און ppc64le אַרקאַטעקטשערז אין די פאָרעם פון שטיוול (780 מעגאבייטן), מינימום (1.7 גיגאבייט) און פול בילד (8 גיגאבייט). RHEL 9 און AlmaLinux 9 ריליסיז זענען געריכט אין פרי מייַ.

די פאַרשפּרייטונג איז יידעניקאַל צו RHEL אין פאַנגקשאַנאַליטי, אַחוץ פֿאַר ריבראַנדינג און באַזייַטיקונג פון RHEL-ספּעציפיש פּאַקאַדזשאַז אַזאַ ווי Redhat-*, Insights-Client און Subscription-Manager-Migration*. AlmaLinux איז פריי פֿאַר אַלע קאַטעגאָריעס פון ניצערס, דעוועלאָפּעד מיט די ינוואַלוומאַנט פון די קהל און ניצן אַ פאַרוואַלטונג מאָדעל ענלעך צו דער אָרגאַניזאַציע פון די פעדאָראַ פּרויעקט. די קריייטערז פון AlmaLinux געפרוווט צו דערגרייכן אַן אָפּטימאַל וואָג צווישן פֿירמע שטיצן און די אינטערעסן פון די קהל - אויף די איין האַנט, די רעסורסן און דעוועלאָפּערס פון CloudLinux, וואָס האט ברייט דערפאַרונג אין שטיצן RHEL פאָרקס, זענען ינוואַלווד אין דער אַנטוויקלונג, און אויף די אנדערע האַנט, די פּרויעקט איז טראַנספּעראַנט און קאַנטראָולד דורך די קהל.

די AlmaLinux פאַרשפּרייטונג איז געגרינדעט דורך CloudLinux, וואָס, טראָץ די ינוואַלוומאַנט פון זיין אייגענע רעסורסן און דעוועלאָפּערס, טראַנספערד די פּרויעקט צו אַ באַזונדער נאַן-נוץ אָרגאַניזאַציע AlmaLinux OS Foundation פֿאַר אַנטוויקלונג אין אַ נייטראַל פּלאַטפאָרמע מיט קהל אָנטייל. א מיליאָן דאָללאַרס אַ יאָר איז אַלאַקייטיד פֿאַר דער אַנטוויקלונג פון די פּרויעקט. כל דיוועלאַפּמאַנץ פון AlmaLinux זענען ארויס אונטער פריי לייסאַנסיז.

הויפּט ענדערונגען אין AlmaLinux 9 און RHEL 9 קאַמפּערד מיט די RHEL 8 צווייַג:

דערהייַנטיקט סיסטעם סוויווע און פֿאַרזאַמלונג מכשירים. GCC 11 איז געניצט צו בויען פּאַקאַדזשאַז. די נאָרמאַל C ביבליאָטעק איז דערהייַנטיקט צו Glibc 2.34. די לינוקס קערן פּעקל איז באזירט אויף מעלדונג 5.14. RPM פּעקל פאַרוואַלטער איז דערהייַנטיקט צו ווערסיע 4.16 מיט שטיצן פֿאַר אָרנטלעכקייַט קאָנטראָל דורך פאַפּאָליסיד.
די פאַרשפּרייטונג מייגריישאַן צו Python 3 איז געענדיקט. דורך פעליקייַט, די Python 3.9 צווייַג איז פארגעלייגט. פּיטהאָן 2 איז דיסקאַנטיניוד.
די דעסקטאַפּ איז באזירט אויף GNOME 40 (RHEL 8 שיפּט GNOME 3.28) און די GTK 4 ביבליאָטעק אין GNOME 40, ווירטואַל דעסקטאַפּס אין די אַקטיוויטעטן איבערבליק מאָדע זענען סוויטשט צו לאַנדשאַפט מאָדע און זענען געוויזן ווי אַ קאַנטיניואַסלי סקראָללינג קייט פון לינקס צו רעכט. יעדער דעסקטאַפּ געוויזן אין איבערבליק מאָדע גיט אַ וויזשאַוואַל פאַרטרעטונג פון די בנימצא פֿענצטער וואָס זענען דינאַמיקאַללי פּאַנד און זומד ווען דער באַניצער ינטעראַקץ. א סימלאַס יבערגאַנג צווישן די רשימה פון מגילה און ווירטואַל דעסקטאַפּס איז צוגעשטעלט.
GNOME האט אַ מאַכט-פּראָפילעס-דעמאָן האַנדלער וואָס גיט די פיייקייט צו באַשטימען אויף די פליען צווישן מאַכט שפּאָרן מאָדע, מאַכט וואָג מאָדע און מאַקסימום פאָרשטעלונג מאָדע.
אַלע אַודיאָ סטרימז זענען אריבערגעפארן צו די PipeWire מעדיע סערווער, וואָס איז איצט די פעליקייַט אַנשטאָט פון PulseAudio און JACK. ניצן PipeWire אַלאַוז איר צו צושטעלן פאַכמאַן אַודיאָ פּראַסעסינג קייפּאַבילאַטיז אין אַ רעגולער דעסקטאַפּ אַדישאַן, באַקומען באַפרייַען פון פראַגמאַנטיישאַן און פאַרייניקן די אַודיאָ ינפראַסטראַקטשער פֿאַר פאַרשידענע אַפּלאַקיישאַנז.
דורך פעליקייַט, די GRUB שטיוול מעניו איז פאַרבאָרגן אויב RHEL איז די בלויז פאַרשפּרייטונג אינסטאַלירן אויף די סיסטעם און אויב די לעצטע שטיוול איז געראָטן. צו ווייַזן די מעניו בעשאַס שטיוול, נאָר האַלטן די שיפט שליסל אָדער דריקן די Esc אָדער F8 שליסל עטלעכע מאָל. פון די ענדערונגען אין די באָאָטלאָאַדער, די פּלייסמאַנט פון GRUB קאַנפיגיעריישאַן טעקעס פֿאַר אַלע אַרקאַטעקטשערז אין דער זעלביקער /boot/grub2/ וועגווייַזער איז אויך באמערקט (די /boot/efi/EFI/redhat/grub.cfg טעקע איז איצט אַ סימבאָליש לינק צו / boot/grub2/grub.cfg), די. דער זעלביקער אינסטאַלירן סיסטעם קענען זיין בוטיד מיט ביידע EFI און בייאָוס.
קאַמפּאָונאַנץ פֿאַר שטיצן פון פאַרשידן שפּראַכן זענען געשטעלט אין לאַנגפּאַקק פּאַקידזשיז, אַלאַוינג איר צו בייַטן די מדרגה פון אינסטאַלירן שפּראַך שטיצן. פֿאַר בייַשפּיל, langpacks-core-font אָפפערס בלויז פאַנץ, langpacks-core גיט די Glibc לאָקאַלע, באַזע שריפֿט און אַרייַנשרייַב אופֿן, און לאַנגpacks גיט איבערזעצונגען, נאָך פאַנץ און אויסלייג דיקשאַנעריז.
דערהייַנטיקט זיכערהייַט קאַמפּאָונאַנץ. די פאַרשפּרייטונג כולל אַ נייַע צווייַג פון די OpenSSL 3.0 קריפּטאָגראַפיק ביבליאָטעק. דורך פעליקייַט, מער מאָדערן און זיכער קריפּטאָגראַפיק אַלגערידאַמז זענען ענייבאַלד (למשל, די נוצן פון SHA-1 אין TLS, DTLS, SSH, IKEv2 און Kerberos איז פאַרקריפּלט, TLS 1.0, TLS 1.1, DTLS 1.0, RC4, Camellia, DSA, 3DES און FFDHE-1024 זענען פאַרקריפּלט). די OpenSSH פּעקל איז דערהייַנטיקט צו ווערסיע 8.6p1. Cyrus SASL אריבערגעפארן צו GDBM באַקענד אַנשטאָט פון Berkeley DB. די NSS (נעטוואָרק סעקוריטי באַדינונגס) לייברעריז שטיצן ניט מער די DBM (Berkeley DB) פֿאָרמאַט. GnuTLS איז דערהייַנטיקט צו ווערסיע 3.7.2.
באטייטיק ימפּרוווד SELinux פאָרשטעלונג און רידוסט זכּרון קאַנסאַמשאַן. אַוועקגענומען שטיצן פֿאַר באַשטעטיקן "SELinux = פאַרקריפּלט" צו דיסייבאַל SELinux אין /etc/selinux/config (די ספּעסיפיעד באַשטעטיקן איצט בלויז דיסייבאַל פּאָליטיק לאָודינג, און אַקטשאַוואַלי דיסייבאַל SELinux פאַנגקשאַנאַליטי איצט ריקווייערז די "selinux = 0" פּאַראַמעטער צו די קערן).
צוגעלייגט יקספּערמענאַל שטיצן פֿאַר VPN WireGuard.
דורך פעליקייַט, SSH לאָגין ווי וואָרצל איז פאַרקריפּלט.
די iptables-nft פּאַקאַט פילטער פאַרוואַלטונג מכשירים (iptables, ip6tables, ebtables און arptables יוטילאַטיז) און ipset זענען דיפּרישיייטיד. עס איז איצט רעקאַמענדיד צו נוצן נפטאַבלעס צו פירן די פיירוואַל.
א נייַע mptcpd דעמאָן איז אַרייַנגערעכנט פֿאַר קאַנפיגיערינג MPTCP (MultiPath TCP), אַ פאַרלענגערונג פון די טקפּ פּראָטאָקאָל פֿאַר אָרגאַנייזינג די אָפּעראַציע פון אַ טקפּ קשר מיט די עקספּרעס פון פּאַקיץ סיימאַלטייניאַסלי צוזאמען עטלעכע רוץ דורך פאַרשידענע נעץ ינטערפייסיז געבונדן צו פאַרשידענע IP אַדרעסעס. ניצן mptcpd מאכט עס מעגלעך צו קאַנפיגיער MPTCP אָן ניצן די iproute2 נוצן.
די נעץ-סקריפּס פּעקל איז אַוועקגענומען, NetworkManager זאָל זיין געוויינט צו קאַנפיגיער נעץ קאַנעקשאַנז. שטיצן פֿאַר די ifcfg סעטטינגס פֿאָרמאַט איז ריטיינד, אָבער NetworkManager דיפאָלץ צו אַ פֿאָרמאַט באזירט אויף די קיי טעקע.
נייַ ווערסיעס פון קאַמפּיילער און דעוועלאָפּער מכשירים אַרייַנגערעכנט: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git סובווערסיאָן 2.31, ביינוטילס 1.14, CMake 2.35, Maven 3.20.2, Ant 3.6.
דערהייַנטיקט סערווער פּאַקאַדזשאַז אַפּאַטשי הטטפּ סערווירער 2.4.48, nginx 1.20, Varnish Cache 6.5, Squid 5.1.
דערהייַנטיקט DBMS MariaDB 10.5, MySQL 8.0, PostgreSQL 13, Redis 6.2.
דורך פעליקייַט, Clang איז גענוצט צו בויען די QEMU עמולאַטאָר, וואָס ערלויבט עטלעכע נאָך שוץ מעקאַניזאַמז צו זיין געווענדט אין די KVM כייפּערווייזער, אַזאַ ווי SafeStack צו באַשיצן קעגן עקספּלויטיישאַן מעטהאָדס פון צוריקקומען-אָריענטיד פּראָגראַממינג (ROP).
די SSSD (סיסטעם סעקוריטי באַדינונגס דאַעמאָן) האט געוואקסן די דעטאַל פון די לאָגס, פֿאַר בייַשפּיל, די אַרבעט קאַמפּלישאַן צייט איז איצט אַטאַטשט צו די געשעענישן און די אָטענטאַקיישאַן לויפן איז שפיגלט. צוגעלייגט זוכן פאַנגקשאַנאַליטי צו פונאַנדערקלייַבן סעטטינגס און פאָרשטעלונג ישוז.
שטיצן פֿאַר ימאַ (ינטגריטי מעאַסורעמענט אַרטשיטעקטורע) איז עקסטענדעד צו קאָנטראָלירן די אָרנטלעכקייַט פון אָפּערייטינג סיסטעם קאַמפּאָונאַנץ ניצן דיגיטאַל סיגנאַטשערז און האַשעס.
דורך פעליקייַט, אַ איין יונאַפייד cgroup כייעראַרקי (cgroup v2) איז ענייבאַלד. Cgroups v2 קענען זיין געוויינט, למשל, צו באַגרענעצן זכּרון, קפּו און I/O קאַנסאַמשאַן. דער שליסל חילוק צווישן cgroups v2 און v1 איז די נוצן פון אַ פּראָסט cgroups כייעראַרקי פֿאַר אַלע מיטל טייפּס, אַנשטאָט פון באַזונדער כייעראַרקיז פֿאַר קפּו אַלאַקיישאַן, זכּרון פאַרוואַלטונג און I/O. באַזונדער כייעראַרקיז געפֿירט צו שוועריקייטן אין אָרגאַנייזינג ינטעראַקשאַן צווישן האַנדלערס און צו נאָך קאָס פון קערן רעסורסן ווען אַפּלייינג כּללים פֿאַר אַ פּראָצעס דערמאנט אין פאַרשידענע כייעראַרקיז.
צוגעלייגט שטיצן פֿאַר גענוי צייט סינגקראַנאַזיישאַן באזירט אויף די NTS (נעטוואָרק צייט סעקוריטי) פּראָטאָקאָל, וואָס ניצט ציבור שליסל ינפראַסטראַקטשער (PKI) עלעמענטן און אַלאַוז די נוצן פון TLS און אָטענטאַקייטאַד AEAD (אַוטהענטיקאַטעד ענקריפּטיאָן מיט אַססאָסיאַטעד דאַטאַ) ענקריפּשאַן פֿאַר קריפּטאָגראַפיק שוץ פון קליענט-סערווער ינטעראַקשאַן איבער די NTP פּראָטאָקאָל (נעטוואָרק צייט פּראָטאָקאָל). די כראָניש NTP סערווער איז דערהייַנטיקט צו ווערסיע 4.1.
צוגעשטעלט יקספּערמענאַל שטיצן פֿאַר KTLS (קערנעל-מדרגה ימפּלאַמענטיישאַן פון TLS), Intel SGX (Software Guard Extensions), DAX (דירעקט אַקסעס) פֿאַר ext4 און XFS, שטיצן פֿאַר AMD SEV און SEV-ES אין די KVM כייפּערווייזער.

מקור: opennet.ru

AlmaLinux 9 פאַר-מעלדונג באזירט אויף RHEL 9 צווייַג

לייגן אַ באַמערקונג באָטל מאַכן ענטפער