主持人 > 博客 > 網絡新聞 > 基於 RHEL 9 分支的 AlmaLinux 9 預發布版

基於 RHEL 9 分支的 AlmaLinux 9 預發布版

推出了 AlmaLinux 9 發行版的測試版,該版本使用 Red Hat Enterprise Linux 9 分支的軟體包構建,並包含此版本中建議的所有更改。 組件以引導 (86 MB)、最小 (64 GB) 和完整映像 (64 GB) 的形式為 x390_64、ARM780、s1.7x 和 ppc8le 架構準備。 RHEL 9 和 AlmaLinux 9 預計將於 XNUMX 月初發布。

此發行版在功能上與 RHEL 相同,但與品牌重塑相關的變更以及刪除特定於 RHEL 的軟體包(例如 redhat-*、insight-client 和 subscription-manager-migration*)除外。 AlmaLinux 對所有類別的使用者免費,在社群的參與下開發,並使用類似於 Fedora 專案組織的管理模型。 AlmaLinux 的創建者試圖在企業支持和社區利益之間取得最佳平衡——一方面,擁有豐富 RHEL 分叉維護經驗的 CloudLinux 的資源和開發人員參與開發,另一方面另一方面,該項目是透明的並且由社區控制。

AlmaLinux 發行版是由 CloudLinux 創建的,儘管 CloudLinux 也有其資源和開發人員的參與,但該公司還是將專案轉移給了一個獨立的非營利組織 AlmaLinux OS Foundation,在社區參與的中立站點上進行開發。 每年為該項目的開發撥款一百萬美元。 所有AlmaLinux 開發均在免費許可下發布。

與 RHEL 9 分支相比,AlmaLinux 9 和 RHEL 8 的主要變化:

  • 系統環境和組裝工具已更新。 使用GCC 11建置軟體包,標準C庫已更新至glibc 2.34。 Linux 核心套件基於 5.14 版本。 RPM 套件管理器已更新至版本 4.16,支援透過 fapolicyd 進行完整性監控。
  • 發行版到Python 3的遷移已經完成,預設提供Python 3.9分支。 Python 2 已停產。
  • 桌面基於 GNOME 40(GNOME 8 附帶的 RHEL 3.28)和 GTK 4 庫。在 GNOME 40 中,活動概覽模式的虛擬桌面切換為橫向,並顯示為從左到右的連續滾動鏈。 在概覽模式下顯示的每個桌面都會視覺化可用窗口,並在使用者互動時動態平移和縮放。 在程式列表和虛擬桌面之間提供了無縫過渡。
  • GNOME 包含一個電源設定檔守護程序處理程序,可在省電模式、電源平衡模式和最大效能模式之間動態切換。
  • 所有音訊串流已移至 PipeWire 媒體伺服器,該伺服器現在是預設設置,而不是 PulseAudio 和 JACK。 使用 PipeWire 可讓您在常規桌面版本中提供專業的音訊處理功能,消除碎片並統一不同應用程式的音訊基礎架構。
  • 預設情況下,如果 RHEL 是系統上安裝的唯一發行版並且上次開機成功,則 GRUB 引導選單是隱藏的。 若要在啟動期間顯示選單,只需按住 Shift 鍵或按 Esc 或 F8 鍵幾次即可。 在引導程式的變更中,我們還注意到所有架構的GRUB 設定檔都放置在一個目錄/boot/grub2/ 中(檔案/boot/efi/EFI/redhat/grub.cfg 現在是/boot 的符號鏈接) /grub2/grub.cfg),那些。 可以使用 EFI 和 BIOS 來啟動相同安裝的系統。
  • 支援不同語言的元件打包在 langpack 中,這允許您改變安裝的語言支援等級。 例如,langpacks-core-font 僅提供字體,langpacks-core 提供 glibc 語言環境、基本字體和輸入法,langpacks 提供翻譯、附加字體和拼字檢查字典。
  • 安全組件已更新。 此發行版使用 OpenSSL 3.0 加密庫的新分支。 預設情況下,啟用更現代、更可靠的加密演算法(例如,禁止在 TLS、DTLS、SSH、IKEv1 和 Kerberos 中使用 SHA-2、TLS 1.0、TLS 1.1、DTLS 1.0、RC4、Camellia、DSA、3DES和FFDHE-1024 被停用)。 OpenSSH 軟體包已更新至版本 8.6p1。 Cyrus SASL 已移至 GDBM 後端而不是 Berkeley DB。 NSS(網路安全服務)庫不再支援 DBM(Berkeley DB)格式。 GnuTLS 已更新至版本 3.7.2。
  • 顯著提高了 SELinux 效能並減少了記憶體消耗。 在 /etc/selinux/config 中,刪除了對禁用 SELinux 的“SELINUX=disabled”設定的支援(此設定現在僅停用策略加載,並且要實際停用 SELinux 功能,現在需要將“selinux=0”參數傳遞給核心)。
  • 新增了對 VPN WireGuard 的實驗性支援。
  • 預設情況下,禁止以 root 身分透過 SSH 登入。
  • iptables-nft 封包過濾器管理工具(iptables、ip6tables、ebtables 和 arptables 實用程式)和 ipset 已被棄用。 現在建議使用nftables來管理防火牆。
  • 它包括一個新的mptcpd 守護程序,用於配置MPTCP(多路徑TCP),這是TCP 協定的擴展,用於組織TCP 連接的操作,並透過與不同IP 位址關聯的不同網路介面沿著多個路由同時傳送資料包。 使用 mptcpd 可以在不使用 iproute2 實用程式的情況下設定 MPTCP。
  • 網路腳本套件已被刪除;應使用 NetworkManager 來設定網路連線。 保留對 ifcfg 設定格式的支持,但 NetworkManager 預設使用基於金鑰檔案的格式。
  • 此組合包括供開發人員使用的新版本編譯器和工具:GCC 11.2、LLVM/Clang 12.0.1、Rust 1.54、Go 1.16.6、Node.js 16、OpenJDK 17、Perl 5.32、PHP 8.0、Python 3.9、 Ruby 3.0、 Git 2.31、Subversion 1.14、binutils 2.35、CMake 3.20.2、Maven 3.6、Ant 1.10。
  • 伺服器套件 Apache HTTP Server 2.4.48、nginx 1.20、Varnish Cache 6.5、Squid 5.1 已更新。
  • DBMS MariaDB 10.5、MySQL 8.0、PostgreSQL 13、Redis 6.2 已更新。
  • 為了建立 QEMU 模擬器,預設會啟用 Clang,這使得可以向 KVM 虛擬機管理程式應用一些額外的保護機制,例如 SafeStack,以防止基於返回導向編程(ROP - 返回導向編程)的利用技術。
  • 在SSSD(系統安全服務守護程序)中,增加了日誌的詳細信息,例如,任務完成時間現在附加到事件中,並反映了身份驗證流程。 新增了搜尋功能來分析設定和效能問題。
  • 對 IMA(完整性測量架構)的支援已擴展,可以使用數位簽章和雜湊來驗證作業系統元件的完整性。
  • 預設情況下,啟用單一統一 cgroup 層次結構 (cgroup v2)。 例如,Сgroups v2 可用於限制記憶體、CPU 和 I/O 消耗。 cgroups v2 和 v1 之間的主要區別在於,對所有類型的資源使用通用的 cgroups 層次結構,而不是使用單獨的層次結構來分配 CPU 資源、調節記憶體消耗和 I/O。 單獨的層次結構導致在組織處理程序之間的互動方面存在困難,並且在為不同層次結構中引用的程序應用規則時會導致額外的核心資源成本。
  • 增加了對基於NTS(網路時間安全)協定的精確時間同步的支持,該協定使用公鑰基礎設施(PKI) 的元素,並允許使用TLS 和經過驗證的加密AEAD(相關資料的經過驗證的加密)進行加密保護透過 NTP 協定(網路時間協定)進行客戶端-伺服器互動。 同步NTP伺服器已更新至4.1版本。
  • 為 KTLS(TLS 的核心層級實現)、Intel SGX(軟體防護擴展)、適用於 ext4 和 XFS 的 DAX(直接存取)提供實驗性支持,在 KVM 管理程式中支援 AMD SEV 和 SEV-ES。

    • 來源: opennet.ru

添加評論