NAVIX 10.0 Release Notes

지원 아키텍처 :

• x86_64
• x86_64_v2

Codename:

kernel version: 6.11.0-0.rc5.23.el10.

Changelog

• NAVIX 10.0 버전은 32bit 패키지를 제공하지 않습니다.

• 다이나믹 프로그래밍 언어 업데이트 :

  • Python 3.12
  • Ruby 3.3
  • Node.js 22
  • Perl 5.40
  • PHP 8.3

• 버전 컨트롤 시스템 업데이트 :

  • Git 2.45
  • Subversion 1.14

• 웹서버 업데이트 :

  • Apache HTTP Server 2.4.62
  • nginx 1.26

• proxy caching 서버:

  • Varnish Cache 7.4
  • Squid 6.10

• 데이터베이스 서버 :

  • MariaDB 10.11
  • MySQL 8.4
  • PostgreSQL 16
  • Valkey 7.2

• 시스템 툴체인 :

  • GCC 14.2
  • glibc 2.39
  • Annobin 12.55
  • binutils 2.41

• 성능 툴 과 디버거:

  • GDB 14.2
  • Valgrind 3.23.0
  • SystemTap 5.1
  • Dyninst 12.3.0
  • elfutils 0.191
  • libabigail 2.5

• 성능 모니터링 툴 :

  • PCP 6.3.0
  • Grafana 10.2.6

• 컴파일러 툴셋 :

  • LLVM Toolset 19.1.7
  • Rust Toolset 1.84.1
  • Go Toolset 1.23

• 보안 업데이트:

  • 시스템 전반의 암호화 정책(‘암호화 정책’), OpenSSL TLS 툴킷, OpenSSH 제품군은 이제 Post-Quantum(PQ) 알고리즘과 함께 작동합니다.
  • 새로운 sudo system role, 다수 시스템을 아우르는 sudo 설정을 일관되게 관리할 수 있습니다.
  • 현행 GnuPG를 보완는 OpenPGP 암호화/서명 관리툴 Sequoia PGP sq 와 sqv가 새로 추가되었습니다
  • OpenSSL TLS 툴킷은 FIPS 호환 PKCS #12 파일 생성, 하드웨어 토큰 사용을 위한 ‘pkcs11 제공자’ 및 많은 추가 개선 있습니다.
  • OpenSSH 업데이트 9.8
  • SELinux userspace release 3.8는 CLI 출력을 지원하는 audit2allow, SElinux 샌드박스 와 Wayland 지원 및 여러 개선사항 이 포함 됩니다.
  • Keylime agent component 0.2.5 가 제공됩니다. 장치 ID 관련 TLS 1.3을 사용하여 IDevID 와 IAK를 지원합니다.

커널

6.12.0 버전 기반 입니다.

• Dynamic EFIVARS pstore backend is now supported
• Containerization of the rteval utility
• New option to disable idle states locally on CPUs during rtla-timerlat testing: deepest-idle-state
• Deadline (DL) server implements a two-stage scheduler for CFS tasks
• Landlock, a new Linux Security Module (LSM) is released
• rh_waived kernel command-line boot parameter is now supported
• New timerlat-interval INTV_US and cyclictest-interval INTV_US options
• New option to disable idle states locally on latency testing with cyclictest
• New integration testing to validate kdump procedures to prevent system failure

네트워킹

• nftables version 1.1.1
• iptables version 1.8.11
• firewalld version 2.3.0
• xdp-tools version 1.5.1
• netkit network device type
• The i40e driver supports automatic reset behavior on MDD events
• nmstate supports the require-id-on-certificate setting on Libreswan configuration
• wpa_supplicant version 2.11

주요변경사항

• temad 와 libteam라이브러리가 제거되었습니다.
• ifcfg 형식 config 파일 지원 중단
• dhclient 유틸 제거로 NetworkManager.conf 에서 dhcp=dhclient 대신 dhcp=internal로 사용합니다.
• iPXE 관련 디바이스 드라이저 제거
  • ipxe-roms
  • ipxe-bootimgs-x86
• NetworkManager-initscripts-updown 사용할 수 없음
• 아래 모듈들은 kernel-modules-extra 로 모듈패키징 변경
  • iptables
  • ip6tables
  • ipset
  • ebtables
  • Arptables
• Multus 캡슜화 제거
• PF_KEYv2 커널 API 삭제
• firewalld 잠금 기능 제거

설치

세 가지 설치 ISO 이미지가 있습니다:

Navix-10.0-x86_64-boot.iso - a single network installation CD image that downloads packages over the Internet.

Navix-10.0-x86_64-dvd.iso - a full installation DVD image that contains mostly all AlmaLinux packages.

$ wget https://repo.almalinux.org/almalinux/10.0-beta/isos/x86_64/AlmaLinux-10.0-beta-1-x86_64-boot.iso

NAVIX public key:

$ wget https://repo.almalinux.org/almalinux/RPM-GPG-KEY-AlmaLinux-10
$ gpg --import RPM-GPG-KEY-AlmaLinux-10

다운로드한 ISO 파일 체크섬 확인 :

# calculate the downloaded ISO SHA256 checksum
$ sha256sum Navix-10.0-beta-1-x86_64-boot.iso
f0bf7fb6a81a506a4adc56f2537ae53ee9ad4b7ace1b74cf344a100772e10874  Navix-10.0-beta-1-x86_64-boot.iso

# compare it with expected checksum, it should be the same
$ cat CHECKSUM | grep -E 'SHA256.*Navix-10.0-beta-1-x86_64-boot.iso'
SHA256 (Navix-10.0-beta-1-x86_64-boot.iso) = f0bf7fb6a81a506a4adc56f2537ae53ee9ad4b7ace1b74cf344a100772e10874

Added packages

NAVIX 10 에는 아래 패키지들이 추가됩니다.

제거된 패키지