AlmaLinux 9.0

Posté par  . Édité par bobble bubble, Benoît Sibaud, palm123, Florent Zara et Pierre Jarillon. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
30
6
juil.
2022
Distribution

L’arrêt de CentOS 8 en tant que distribution Linux a provoqué pas mal de chamboulements dans le monde des distributions Linux.

Pour rappel, CentOS 8 est devenue CentOS stream 8 et les ISO de la distribution ne sont plus disponibles.
CentOS stream 9 est sortie l’année dernière, elle est basée sur Fedora 34 et va être supportée tout le long de la phase support complet de RedHat Enterprise Linux 9 (cf page).

Il existe deux principales distributions qui sont sorties en tant qu’alternative à CentOS stream :

  • RockyLinux
  • AlmaLinux

Logo AlmaLinux

(NdM: d’autres existent, plus ou moins connues ou spécialisées ; une dépêche dédiée est en cours de rédaction sur le sujet)

Dans cette dépêche, nous allons voir ce que propose la version 9 d’AlmaLinux (nom de code : Emerald Puma), dans les bacs depuis fin mai pour les architectures x86_64, aarch64, ppc64le et s390x.

C’est quoi AlmaLinux ?

AlmaLinux est une distribution Linux Open Source et gratuite, destinée aux entreprises et axée sur la stabilité à long terme. Il s’agit d’une alternative à CentOS 8 et supérieur. AlmaLinux OS est compatible binairement 1:1 avec RHEL.

Son développement est géré par l’AlmaLinux OS Foundation.

Tout le code est publié sous licence GPL3 ou MIT.

Les nouveautés

AlmaLinux 9 repose sur la version 5.14.0-70.13.1.el9_0 du noyau linux et propose GNOME 40 sous Wayland par défaut.

Le serveur d’affichage X.org est disponible mais considéré comme obsolète, il sera retiré des prochaines versions.

Le serveur multimédia PipeWire, installé par défaut, gère à présent toutes les entrées et sorties audio. PipeWire remplace PulseAudio pour une utilisation générale et le service JACK, dans le cas d’une utilisation professionnelle.

Bureau Alma Linux

Les dépôts et les paquets AlmaLinux 9 sont signés avec une nouvelle clé RPM-GPG-KEY-AlmaLinux-9

L’utilisation de SHA-1 pour les signatures est limitée dans la politique cryptographique par défaut. Veuillez noter que cela peut causer des problèmes lors de l’utilisation de SSH pour accéder à des systèmes plus anciens, tels que RHEL/CentOS 6. Pour autoriser SHA-1, vous pouvez exécuter :

update-crypto-policies --set DEFAULT:SHA1

Nouvelle version des outils de langages de programmation, des serveurs web et de base de données:

  • Perl 5.32
  • PHP 8.0
  • Git 2.31
  • Apache HTTP Server 2.4.51
  • Varnish Cache 6.6
  • Squid 5.2
  • MySQL 8.0
  • Redis 6.2
  • GCC 11.2.1
  • glibc 2.34
  • binutils 2.35.2

Mise à jour de compilateur:

  • Go Toolset 1.17.7

Mise à jour des outils de performance et de debug:

  • PCP 5.3.5
  • Grafana 7.5.11
  • GDB 10.2
  • Valgrind 3.18.1
  • SystemTap 4.6
  • Dyninst 11.0.0
  • elfutils 0.186

Mise à jour des outils Java:

  • Maven 3.6
  • Ant 1.10

Bibliothèque SSL etSSH

  • OpenSSL 3.0.1, qui ajoute un concept de fournisseur, un nouveau schéma de gestion des versions, un client HTTP(S) amélioré, la prise en charge de nouveaux protocoles, formats et algorithmes, ainsi que de nombreuses autres améliorations.
  • OpenSSH 8.7p1

Avenir de AlmaLinux…

Bien que cette distribution soit financée, sponsorisée, il faut espérer qu’elle va devenir pérenne dans le temps.

Aller plus loin

  • # Support CentOS Stream 9 erroné

    Posté par  (site Web personnel) . Évalué à 10 (+10/-0).

    Hello,

    Attention il y a une erreur dans le début :

    CentOS stream 9 est sortie l’année dernière, elle est basée sur Fedora 34 et va être supportée tout le long de la vie de RedHat Enterprise Linux 9.

    C'est Faux, CentOS Stream 9 va être supportée tout le lond de la phase Full Support de RedHat Enterprise Linux 9, donc pas 2032 mais 2027 : Expected EOL: End of RHEL9 “full support” phase (Estimated 2027)
    Source : https://centos.org/stream9/

    En effet CentOS Stream vient apporter en amont de Red Hat les nouvelles fonctionalités.
    Au delà du "Full Support" il n'y a plus de nouvelles fonctionnalités donc CentOS Stream n'a plus lieu d'être maintenue.

    C'est ce qui fait que des alternatives comme Alma Linux (ou bien Euro Linux, Oracle Linux, Rocky Linux, ou blablabla Linux Red Hat Based) ont leur intérêt.

    J'ai argumenté mon choix à l'époque de passer de CentOS à Alma par la solidité de l'équipe (en 2021). Je constate qu'en 2022, mon choix aurait été le même et mes arguments renforcés, car on pourra constater qu'Alma Linux est l'équipe la plus réactive pour sortir les correctifs, nouvelles versions par rapport au travail de Red Hat (comparé à Oracle Linux, Euro Linux, ou même Rocky Linux qui n'a pas encore sorti sa version 9).
    On n'est pas à la course aux versions (quoi qu'un patch de sécurité c'est quand même important de déployer rapidement) , mais la réactivité de l'équipe montre sa solidité.

    • [^] # Re: Support CentOS Stream 9 erroné

      Posté par  . Évalué à 3 (+2/-0).

      J'allais demander "Qu'elle est la plus value/les défaut d'Alma Linux face à ses concurrents comme Rocky Linux?" mais tu réponds en partie.

      Alma Linux a pour elle la réactivité (solidité apparente) de son équipe/sa communauté.

      Qu'en est'il de l'adoption? C'est un point important en général car il est garant en partie de sa pérennité. J'imagine, qu'aujourd'hui il est trop tôt pour dire qu'il y ait un vainqueur.

      Qu'en est'il d'Ubuntu Server? A ma connaissance dans le monde de l'entreprise il y a une distrib qui dominent sur les serveurs : RHEL. Et ensuite viens Ubuntu Server sur les entreprises aux moyens un peu plus faibles (Je parle par rapport à l'expérience que j'ai car mon entreprise installe sa solution sur des serveurs apprêtés par le client (OS maintenu par eux).)

    • [^] # Re: Support CentOS Stream 9 erroné

      Posté par  (site Web personnel) . Évalué à 4 (+2/-1).

      Ouais, Rockylinux a l'air d'avoir eu quelques soucis avec ses images cloud. Ça arrive de faire des erreurs (je dirais même que c'est un rite de passage), mais comme ça reste un rebuild de RHEL/Centos Stream, le travail est normalement déjà fait et je pense que vouloir introduire des différences (car ça semble être le cas), me parait une connerie.

      Ensuite, de ce que je me souviens des chiffres, Rockylinux est plus utilisé qu'Alma, en ayant 5 ou 6 fois plus de hits sur les miroirs EPEL (ce qui prends en compte aussi les systèmes de CI, donc c'est des chiffres à prendre avec beaucoup de pincettes).

      Et de ce que je sais aussi, Almalinux a l'air d'être maintenue par une équipe de dev en partie basé dans divers pays d'Europe de l'est comme la Russie, la Georgie, l'Ukraine ce qui va rendre la situation économique sans doute un peu spécial pour eux (à cause des divers sanctions sur la russie, et de la guerre en Ukraine).

      Et comme Cloudlinux est basé en Californie, j'imagine qu'il y a une certaine pression à faire comme les autres ( IBM, Google, Microsoft), ce qui serait sans doute gênant.

      • [^] # Re: Support CentOS Stream 9 erroné

        Posté par  (site Web personnel) . Évalué à 1 (+1/-1).

        Ensuite, de ce que je me souviens des chiffres, Rockylinux est plus utilisé qu'Alma, en ayant 5 ou 6 fois plus de hits sur les miroirs EPEL (ce qui prends en compte aussi les systèmes de CI, donc c'est des chiffres à prendre avec beaucoup de pincettes).

        Il est toujours difficile de sortir des statistiques car il y a :
        - Une multitude de miroirs
        - Pour EPEL : tout le monde ne les utilise pas

        On utilise du Red Hat chez nous, et sur la quarantaine de serveurs Red Hat, EPEL n'est pas installé (cela multiplie les autorisations etc etc…) Htop, Nmon et Screen qui sont les outils installés sont poussés direct en RPM.

        Un ami américain utilise pour son hébergement mutualisé Alma Linux.
        Les américains sont très Red Hat et Alma, là où en Europe, Rocky semble être plus utilisé.

        • [^] # Re: Support CentOS Stream 9 erroné

          Posté par  (site Web personnel) . Évalué à 5 (+2/-0).

          Il est toujours difficile de sortir des statistiques car il y a
          :
          - Une multitude de miroirs

          Mais quasiment tout le monde tape sur le serveur central qui dispatche les miroirs par défaut.

          • Pour EPEL : tout le monde ne les utilise pas

          Bien sur, mais il n'y a pas de raison spécifique à la distribution de ne pas utiliser EPEL, donc l'impact va être plus ou moins pareil. Si 80% des gens sur une RHEL-like utilise EPEL, il y a fort peu de chances que ça soit seulement 10% de gens avec Oracle sont avec EPEL et 100% de Rocky l'ont.

          Comme j'ai dit, il faut prendre des pincettes, et je peux m'autociter sur le sujet, faut pas regarder les chiffres précis, mais les évolutions en gardant un oeil critique sur la taille de l'échantillon, l'évolution des pratiques, etc.

          Le système de décompte dans dnf prends une partie des remarques en compte, comme dit sur sa page, notamment la durée de vie et les CI. Je sais que j'avais proposé un truc vachement plus chiadé basé sur tor et du DNS avec des signatures via les enregistrements TXT, mais c'était un chouia overkill, et vu qu'il y a déjà une requête https de toute façon, la solution de countme a été prise.

          On utilise du Red Hat chez nous, et sur la quarantaine de
          serveurs Red Hat, EPEL n'est pas installé (cela multiplie les
          autorisations etc etc…)

          Oui, mais je pense que pour RHEL, il y a déjà des comptes précis, vu que les gens payent pour ça :)

          Pour le reste, sauf à avoir une raison spécifique qui expliquerais pourquoi une vaste majorité de systèmes X sont sans EPEL alors que des systèmes Z l'ont, la solution la plus simple reste un plus grand usage de l'un face à l'autre.

          Et bien sur, il faut compter ça en terme de système, car un cluster de 10 000 nœuds va pas avoir le même poids niveau de la communauté que 10 000 personnes avec 1 serveur. Donc ça ne sert qu'à des estimations à la louche.

          • [^] # Re: Support CentOS Stream 9 erroné

            Posté par  . Évalué à 3 (+0/-0).

            Oui, mais je pense que pour RHEL, il y a déjà des comptes précis, vu que les gens payent pour ça :)

            Alors précis, ça dépend le niveau de précision, vu que tu peux payer pour un host physique qui héberge un nombre infini de VM (bon, j'ai un doute sur l'infini).

            https://www.redhat.com/en/store/red-hat-enterprise-linux-virtual-datacenters

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Support CentOS Stream 9 erroné

              Posté par  (site Web personnel) . Évalué à 2 (+1/-0).

              Alors précis, ça dépend le niveau de précision, vu que tu peux payer pour un host physique qui héberge un nombre infini de VM (bon, j'ai un doute sur l'infini).

              Je ne vais pas rentrer dans les détails de ce qu'on a mais oui c'est cette licence.
              Sur le LAN, on a 2 ESXi licenciés. Donc à 512Go de RAM l'ESXi (je passe le CPU), si sur ces 2 ESXi on ne met que des RedHat, bah avec 1To de RAM moyennant 4Go la VM et si on est raz la gueule niveau RAM, on peut mettre 256 Red Hat :)

              • [^] # Re: Support CentOS Stream 9 erroné

                Posté par  . Évalué à 4 (+2/-1).

                Vous pourriez en mettre bien plus en les allumant pas toutes en même temps !

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Support CentOS Stream 9 erroné

              Posté par  (site Web personnel) . Évalué à 4 (+1/-0).

              Oui, mais sauf erreur de ma part, tu dois quand même enregistrer les VMs quelque part via RHN, et chaque hôte a un certificat unique (avec une date d'expiration).

              Ensuite, tu peux me dire qu'on peut passer par Satellite, etc, mais pareil, je pense qu'il y a un décompte.

              (ensuite, moi, je suis team YOLO, j'ai des Fedora en prod avec mise à jour automatique, donc je reste éloigné des histoires de RHN sauf sur les trucs critiques, comme mon hyperviseur qui tourne dnsmasq sur mon lan)

    • [^] # Re: Support CentOS Stream 9 erroné

      Posté par  (site Web personnel) . Évalué à 4 (+1/-0).

      Corrigé, merci.

    • [^] # Re: Support CentOS Stream 9 erroné

      Posté par  . Évalué à 3 (+2/-0).

      Je n'ai pas mentionné de date dans la dépêche.
      Bref, on titille sur le terme support, j'aurais du mettre disponible :-)

      Surtout que je me suis basé sur cette image :

      Titre de l'image

      Et donc,maintenant, si je comprend bien, et en me basant sur cette page) :

      Titre de l'image

      Cela voudrait dire que la CentOS Stream 9 n'aurait plus de support alors que RHEL sortira la RHEL 9.9 et 9.10 !

  • # What about Springdale Linux ?

    Posté par  . Évalué à 4 (+3/-0).

    Salut,

    Dans l'urgence de l'annonce nous avons eu besoin de changer de fusil d'épaule :

    • à l'époque Rocky était un vœux pieu
    • je ne connaissait pas AlmaLinux (qui ne devait pas être très avancée)
    • CloudOS proposait de verrouiller tout le monde avec son fork de RedHat8

    J'ai fais mes recherches et la solution disponible était Springdale Linux (anc. PUIAS) : http://puias.math.ias.edu/

    La compatibilité CentOS était troublante (il ne manquait que le dépôt epel pas défini par défaut comme sur CentOS).

    Je vois que la version 9 est aussi sortie.

    La structure d'une grande université américaine a tendance à me rassurer.

    J'apprécierais d'avoir vos retours sur cette solution.

    Amicalement,

    "Gentoo" is an ancient african word, meaning "Read the F*ckin' Manual". "Gentoo" also means "I am what I am because you all are freaky n3rdz"

    • [^] # Re: What about Springdale Linux ?

      Posté par  . Évalué à 2 (+1/-0).

      Je ne connais pas CloudOS, à ne pas mélanger avec CloudLinux.

      Toutes les distributions basée sur RedHat commence à sortir leur version 9.
      Par exemple, Oracle Linux 9 vient aussi de sortir.

      Les questions à se poser sont, selon moi :
      - Quel est le support proposé ?
      - Y a t-il une communauté autour de la distribution ?

      • [^] # Re: What about Springdale Linux ?

        Posté par  (site Web personnel) . Évalué à 4 (+1/-0).

        Et la question à 100€ (enfin 107 avec l'inflation), quels modifications par rapport à la distribution de base (eg RHEL/Centos Stream).

        Car si tout le monde est un clone le plus fidèle possible sans être exactement la même distro, ou sont les différences en dehors du coté purement cosmétiques ?

        Par exemple, Oracle Linux a un noyau différent. Est ce une bonne chose ou une mauvaise chose, ça dépend, mais je pense que le terme de clone est sans doute pas le plus adapté pour ça.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.