AlmaLinux – это операционная система (далее – ОС) на основе ядра Linux, разработанная в ответ на завершение поддержки CentOS. Она полностью бинарно совместима с Red Hat Enterprise Linux (RHEL). ОС поддерживается сообществом, сформированным организацией AlmaLinux Foundation и проектом CloudLinux. AlmaLinux OS Foundation взяла на себя обязательство поддерживать AlmaLinux OS 8.x до 2029 года, а AlmaLinux 9.x – до 2032 года.
AlmaLinux 9 — первая версия AlmaLinux, выпущенная на базе CentOS Stream (а значит, пакетной базе RHEL) и основанная на ядре Linux 5.14. AlmaLinux в свою очередь является участником CentOS Stream. AlmaLinux 9 вышел сразу же после RHEL 9 и стал первым общедоступным дистрибутивом, синхронизированным c Red Hat Enterprise Linux 9 и содержащим все предложенные в данной ветке изменения. Дистрибутив доступен в версиях для архитектур x86_64, aarch64, ppc64le и s390x.
Основные особенности AlmaLinux
Является полностью открытой ОС. Пользователи могут свободно загружать, использовать и изменять код ОС в соответствии с лицензией GNU General Public License.
Обеспечивает долгосрочную поддержку и быстрый выход обновлений вслед за RHEL, в отличие от других операционных систем на базе RHEL, где по статистике этот процесс длится дольше;
Разработана с учетом полной совместимости с Red Hat Enterprise Linux (RHEL). Это означает, что она поддерживает тот же набор программного обеспечения и пакетов, что и RHEL, что обеспечивает совместимость приложений и возможность безопасного перехода с RHEL на AlmaLinux;
Использует пакетный менеджер DNF (Dandified Yum), который позволяет легко устанавливать, обновлять и управлять пакетами в системе. DNF предоставляет мощные возможности управления зависимостями и обеспечивает простой доступ к широкому спектру пакетов;
Обеспечивает поддержку контейнеров и облачных технологий. Она интегрируется с Docker и Kubernetes, и предоставляет инструменты и ресурсы для развертывания и управления контейнерами и облачными решениями;
Разрабатывается и поддерживается сообществом разработчиков и пользователей, которые вносят вклад в развитие и улучшение ОС, обеспечивая поддержку и обратную связь.
Особенности информационной безопасности (security measures) AlmaLinux
AlmaLinux OS Foundation предоставляет errata для информирования пользователей о доступных обновлениях, включая проблемы безопасности и исправления ошибок. Пользователи могут получить доступ к этой информации, обратившись на форум по безопасности AlmaLinux, известному как AlmaLinux Errata. Обновления безопасности и сведения об ошибках можно найти на AlmaLinux Security Mailing List;
AlmaLinux OS Foundation подписывает все свои пакеты программ с помощью ключа GPG, который по умолчанию проверяется при установке пакетов с помощью dnf или графических средств обновления. Если пакет не подписан или имеет недействительную подпись, dnf или графические средства обновления предупредят об этом пользователя и откажут в его установке;
аудит безопасности с помощью OpenSCAP и SCAP Workbench;
поддержка SecureBoot.
Что нового в AlmaLinux 9?
В части улучшения автоматизации веб-интерфейса Cockpit Web Console:
больше показателей производительности в веб-интерфейсе;
доступ к информации для выявления узких мест;
упрощение экспорта данных в инструменты анализа данных и создания отчетов, такие как Grafana;
возможность применять исправление ядра в реальном времени внутри веб-интерфейса;
возможность сборки образов с помощью одного узла сборки.
В части улучшения безопасности:
возможность использовать аутентификацию с помощью смарт-карты для доступа к удаленным хостам;
дополнительные профили безопасности для обеспечения соответствия стандартам PCI-DSS и HIPAA;
дополнительные сведения о журнале от SSSD, клиента с открытым исходным кодом для управления корпоративной идентификацией. Теперь пользователю доступны данные о времени выполнения задач и возникновения ошибок, а также новый инструмент для анализа журнала отладки SSSD. Теперь он действует как фронтенд к grep, получая новые возможности для поиска;
интегрирован OpenSSL 3. Это позволяет использовать новейшие стандарты и шифры безопасности для шифрования и защиты данных;
цифровые хэши и подписи контролируются ОС на уровне подсистем ядра Integrity Measurement Architecture (IMA);
вход по паролю SSH для root отключен по умолчанию.
В части обновления среды разработки приложений:
GCC 11 теперь системный компилятор по умолчанию;
включены последние версии компиляторов LLVM, Rust и Go;
используется версия 2.34 проекта GNU C Library (glibc);
пакетная база Python обновлена до версии 3.9. Теперь она включает правильную поддержку часовых поясов, новый высокопроизводительный синтаксический анализатор, новые строковые функции, обновления словаря и операторов слияния, включая временные метки с учетом часового пояса, новые методы строковых префиксов и суффиксов, а также операции объединения словарей;
доступны универсальные базовые образы AlmaLinux 9 в формате UBI – стандартные, микро, минимальные и начальные образы;
обновлён контейнерный движок Podman;
Cgroup2 используется по умолчанию и полностью поддерживается Podman. Это добавляет поддержку rootless-контейнеров и улучшенное управление памятью, которые все чаще требуется для инструментов Kubernetes.