主持人 > 博客 > 网络新闻 > 基于 RHEL 9 分支的 AlmaLinux 9 预发布版

基于 RHEL 9 分支的 AlmaLinux 9 预发布版

推出了 AlmaLinux 9 发行版的测试版,该版本使用 Red Hat Enterprise Linux 9 分支的软件包构建,并包含此版本中建议的所有更改。 程序集以引导 (86 MB)、最小 (64 GB) 和完整映像 (64 GB) 的形式为 x390_64、ARM780、s1.7x 和 ppc8le 架构准备。 RHEL 9 和 AlmaLinux 9 预计将于 XNUMX 月初发布。

该发行版在功能上与 RHEL 相同,但与品牌重塑相关的更改以及删除特定于 RHEL 的软件包(例如 redhat-*、insight-client 和 subscription-manager-migration*)除外。 AlmaLinux 对所有类别的用户免费,在社区的参与下开发,并使用类似于 Fedora 项目组织的管理模型。 AlmaLinux 的创建者试图在企业支持和社区利益之间取得最佳平衡——一方面,拥有丰富 RHEL 分叉维护经验的 CloudLinux 的资源和开发人员参与开发,另一方面另一方面,该项目是透明的并且由社区控制。

AlmaLinux 发行版是由 CloudLinux 创建的,尽管 CloudLinux 也有其资源和开发人员的参与,但该公司还是将项目转移给了一个独立的非盈利组织 AlmaLinux OS Foundation,在社区参与的中立站点上进行开发。 每年为该项目的开发拨款一百万美元。 所有AlmaLinux 开发均在免费许可下发布。

与 RHEL 9 分支相比,AlmaLinux 9 和 RHEL 8 的主要变化:

  • 系统环境和组装工具已更新。 使用GCC 11构建软件包,标准C库已更新至glibc 2.34。 Linux 内核包基于 5.14 版本。 RPM 包管理器已更新至版本 4.16,支持通过 fapolicyd 进行完整性监控。
  • 发行版到Python 3的迁移已经完成,默认提供Python 3.9分支。 Python 2 已停产。
  • 桌面基于 GNOME 40(GNOME 8 附带的 RHEL 3.28)和 GTK 4 库。在 GNOME 40 中,活动概览模式下的虚拟桌面切换为横向,并显示为从左到右的连续滚动链。 在概览模式下显示的每个桌面都会可视化可用窗口,并在用户交互时动态平移和缩放。 在程序列表和虚拟桌面之间提供了无缝过渡。
  • GNOME 包含一个电源配置文件守护程序处理程序,可以在省电模式、电源平衡模式和最大性能模式之间动态切换。
  • 所有音频流均已移至 PipeWire 媒体服务器,该服务器现在是默认设置,而不是 PulseAudio 和 JACK。 使用 PipeWire 可以让您在常规桌面版本中提供专业的音频处理功能,消除碎片并统一不同应用程序的音频基础设施。
  • 默认情况下,如果 RHEL 是系统上安装的唯一发行版并且上次引导成功,则 GRUB 引导菜单是隐藏的。 要在启动期间显示菜单,只需按住 Shift 键或按 Esc 或 F8 键几次即可。 在引导加载程序的更改中,我们还注意到所有架构的 GRUB 配置文件都放置在一个目录 /boot/grub2/ 中(文件 /boot/efi/EFI/redhat/grub.cfg 现在是 /boot 的符号链接) /grub2/grub.cfg),那些。 可以使用 EFI 和 BIOS 来启动同一安装的系统。
  • 支持不同语言的组件打包在 langpack 中,这允许您改变安装的语言支持级别。 例如,langpacks-core-font 仅提供字体,langpacks-core 提供 glibc 语言环境、基本字体和输入法,langpacks 提供翻译、附加字体和拼写检查词典。
  • 安全组件已更新。 该发行版使用 OpenSSL 3.0 加密库的新分支。 默认情况下,启用更现代、更可靠的加密算法(例如,禁止在 TLS、DTLS、SSH、IKEv1 和 Kerberos 中使用 SHA-2、TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES和 FFDHE-1024 被禁用)。 OpenSSH 软件包已更新至版本 8.6p1。 Cyrus SASL 已移至 GDBM 后端而不是 Berkeley DB。 NSS(网络安全服务)库不再支持 DBM(Berkeley DB)格式。 GnuTLS 已更新至版本 3.7.2。
  • 显着提高了 SELinux 性能并减少了内存消耗。 在 /etc/selinux/config 中,对用于禁用 SELinux 的“SELINUX=disabled”设置的支持已被删除(此设置现在仅禁用策略加载,并且要实际禁用 SELinux 功能,现在需要将“selinux=0”参数传递给核心)。
  • 添加了对 VPN WireGuard 的实验性支持。
  • 默认情况下,禁止以 root 身份通过 SSH 登录。
  • iptables-nft 数据包过滤器管理工具(iptables、ip6tables、ebtables 和 arptables 实用程序)和 ipset 已被弃用。 现在推荐使用nftables来管理防火墙。
  • 它包括一个新的 mptcpd 守护进程,用于配置 MPTCP(多路径 TCP),这是 TCP 协议的扩展,用于组织 TCP 连接的操作,通过与不同 IP 地址关联的不同网络接口沿着多个路由同时传输数据包。 使用 mptcpd 可以在不使用 iproute2 实用程序的情况下配置 MPTCP。
  • 网络脚本包已被删除;应使用 NetworkManager 来配置网络连接。 保留对 ifcfg 设置格式的支持,但 NetworkManager 默认使用基于密钥文件的格式。
  • 该组合包括供开发人员使用的新版本编译器和工具:GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
  • 服务器包 Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 已更新。
  • DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 已更新。
  • 为了构建 QEMU 模拟器,默认情况下会启用 Clang,这使得可以向 KVM 虚拟机管理程序应用一些额外的保护机制,例如 SafeStack,以防止基于返回导向编程(ROP - 返回导向编程)的利用技术。
  • 在SSSD(系统安全服务守护进程)中,增加了日志的详细信息,例如,任务完成时间现在附加到事件中,并反映了身份验证流程。 添加了搜索功能来分析设置和性能问题。
  • 对 IMA(完整性测量架构)的支持已得到扩展,可以使用数字签名和哈希来验证操作系统组件的完整性。
  • 默认情况下,启用单个统一 cgroup 层次结构 (cgroup v2)。 例如,Сgroups v2 可用于限制内存、CPU 和 I/O 消耗。 cgroups v2 和 v1 之间的主要区别在于,对所有类型的资源使用通用的 cgroups 层次结构,而不是使用单独的层次结构来分配 CPU 资源、调节内存消耗和 I/O。 单独的层次结构导致在组织处理程序之间的交互方面存在困难,并且在为不同层次结构中引用的进程应用规则时会导致额外的内核资源成本。
  • 添加了对基于 NTS(网络时间安全)协议的精确时间同步的支持,该协议使用公钥基础设施 (PKI) 的元素,并允许使用 TLS 和经过验证的加密 AEAD(相关数据的经过验证的加密)来进行加密保护通过 NTP 协议(​​网络时间协议)进行客户端-服务器交互。 同步NTP服务器已更新至4.1版本。
  • 为 KTLS(TLS 的内核级实现)、Intel SGX(软件防护扩展)、适用于 ext4 和 XFS 的 DAX(直接访问)提供实验性支持,在 KVM 管理程序中支持 AMD SEV 和 SEV-ES。

    • 来源: opennet.ru

添加评论