En denne version Du vil opleve dybtgående forandringer i sikkerhed, lagring, netværk, virtualisering, post-kvantekryptografi, containere og udviklingsværktøjerDerudover er der betydelige opdateringer vedrørende understøttede arkitekturer (inklusive RISC-V), Anaconda-installationsprogrammet og desktopoplevelsen, som nu definitivt drejer sig om Wayland. Hvis du kommer fra Rocky 10.0, er opgraderingen ligetil; hvis du kommer fra Rocky 8 eller 9, ændrer tingene sig, og du skal omhyggeligt planlægge migreringen.
Rocky Linux 10.1: Hvad det er, og hvordan opdateres det
Rocky Linux 10.1 (RL 10.1) præsenteres som den seneste mindre version af Rocky Linux 10-grenenBaseret på det samme kodetræ som RHEL 10.1, bevarer den Linux 6.12-kernen som base, arver alle rettelser og stabilitetsforbedringer fra Enterprise Linux 10.1 og tilføjer arbejdet fra Rocky-fællesskabet for at tilbyde installerbare billeder, cloud, containere og liveversioner klar til produktion.
Hvis du allerede bruger Rocky Linux 10.0, er proceduren for at opdatere systemet ligetil: kør blot sudo dnf -y opgradering (o dnf -y upgrade som root) eller brug grafiske værktøjer som GNOME Software eller KDE Discover. Systemet opdateres til Rocky Linux 10.1, mens din konfiguration og installerede pakker bevares.
Der er dog ingen officiel støtte til direkte spring fra én hovedversion til en andenHvis du arbejder med Rocky 8.x eller 9.x, er anbefalingen klar: udfør en Ren installation af Rocky Linux 10.1 og gendanne data og konfigurationsbackups. Rocky Linux understøtter ikke in-place opgraderinger mellem større grene, så du skal planlægge et vedligeholdelsesvindue.
Brugere fra andre Enterprise Linux 10-distributioner (f.eks. andre RHEL 10-kompatible varianter) kan drage fordel af migrate2rocky-værktøjer For at konvertere det eksisterende system til en fuldt funktionel Rocky Linux 10, skal du altid følge de officielle instruktioner og lave forudgående sikkerhedskopier.
Understøttede arkitekturer og hardwareopdateringer
Rocky Linux 10.1 udvider og konsoliderer sin understøttelse af flere hardwareplatforme og fastholder sin position som En distribution egnet til servere, mainframes, ARM og eksperimentelle miljøer som RISC-V.
Tilgængelige platforme og arkitekturer
I denne udgivelse er Rocky Linux 10.1 officielt tilgængelig for følgende 64-bit arkitekturer:
- x86-64-v3 (x86_64) til moderne 64-bit AMD/Intel-processorer, der implementerer mindst v3-mikroarkitekturniveauet.
- riscv64 til 64-bit RISC-V-systemer, en voksende arkitektur, der er særligt interessant inden for uddannelses- og forskningsområderne.
- aarch64 (64-bit ARMv8.0-A) til servere og moderne ARM-kort.
- ppc64le til IBM POWER10 og senere systemer i little endian-format.
- s390x til IBM z15 mainframes og højere.
De forbliver tilgængelige Installerbare og live ISO'er For x86-64-v3 og aarch64 findes der GNOME- og KDE Plasma-skriveborde, mens de andre arkitekturer har installerbare images rettet mod servere og cloud-miljøer. I det specifikke tilfælde med RISC-V betragtes understøttelse stadig som sekundær i Rocky Linux-økosystemet, men fundamentet er allerede på plads.
Specifik støtte til RISC-V
Rocky Linux Release Engineering-teamet har arbejdet intensivt på at få Rocky 10 til at fungere på en række systemer. konkrete implementeringer af RISC-VI praksis betyder dette understøttelse af platforme som StarFive VisionFive 2 (VF2), virtualiserede miljøer med QEMU og SiFive HiFive Premier P550-kortet.
Der er dog kendte problemer med kerne 6.12.0-124.8.1 på visse RISC-V-systemerAf denne grund betegner Rocky RISC-V som en sekundær arkitektur og fraråder at opdatere kernen på produktionsmaskiner endnu. Anbefalingen er at opdatere resten af ​​systemet ved hjælp af f.eks. kommandoen dnf upgrade --exclude='kernel*' --exclude='kmod*' for at undgå kernelhop, indtil problemerne er løst.
x86-64-v3 mikroarkitekturniveauer
Rocky Linux 10 etablerer minimumsbasen i x86 som x86-64-v3 mikroarkitekturDenne standard bruger instruktionssættet, der er tilgængeligt i Intel Haswell og senere processorer, som reference. Det betyder, at nogle ældre processorer ikke længere vil blive understøttet.
Kun pĂĄ Intel-siden visse generationer af Intel Atom (sĂĄsom Gracemont-familien) De formĂĄr at implementere x86-64-v3; andre modeller, for eksempel Atom Parker Ridge eller Atom x6416RE fra Elkhart Lake-serien, opfylder ikke dette krav og er derfor ikke kompatible med Rocky Linux 10.
Hvad angår AMD, blev adoptionen af ​​x86-64-v3 introduceret med Gravemaskine mikroarkitekturDet betyder, at CPU'er ældre end Excavator muligvis ikke fungerer korrekt med Rocky Linux 10 på grund af mangel på visse nødvendige CPU-udvidelser. Hvis du er i tvivl, er det en god idé at tjekke instruktionerne, der understøttes af din processor, før du implementerer Rocky Linux 10.1 i produktion.
Ændringer i installationsprogrammet, billederne og systemoprettelsen
Installationsoplevelsen tager også et skridt fremad med en Anaconda opdateret på Rocky Linux 10, som introducerer sikkerhedsændringer i fjernadgang og i måden at administrere yderligere lagre under installationen.
Anaconda: en sikrere og mere moderne installation
En af de mest synlige ændringer er, at Root-kontoen er som standard deaktiveret.Under installationen opfordrer Anaconda dig til at oprette en administratorbruger med fulde sudo-rettigheder til at administrere systemet. Hvis du vælger at indstille en adgangskode til root, kan du oprette standardbrugerkonti uden rettigheder. Denne tilgang er i overensstemmelse med gældende bedste praksis for sikkerhed.
En anden vigtig ændring er, at for fjernadgang til grafisk grafik under installationen, RDP (Remote Desktop Protocol) erstatter VNCDette påvirker både kerneopstartsindstillinger og de værktøjer, der bruges til at installere Rocky uden opsyn eller eksternt.
Desuden tillader Anacondas grafiske brugerflade ikke længere Tilføj tredjepartsrepositorier under installationen gennem selve brugergrænsefladen. Hvis det er nødvendigt yderligere repositorier Fra starten skal du bruge opstartsindstillingen inst.addrepo eller Kickstart-filer, hvilket forstærker en klarere og mere reproducerbar kontrol af installationen.
Billedbygger: Nye WSL2- og Vagrant-billeder
Komponenten Billedbygger Den er blevet opdateret til at generere billeder designet til at integrere Rocky Linux i nye scenarier. Det er nu muligt at oprette billeder forberedt til WSL2 (Windows-undersystem til Linux) og til miljøer Vagrant med libvirt-backendDette åbner døren for mere agile arbejdsgange inden for udvikling, test og træning.
Kernen og interne systemændringer
Rocky Linux 10.1 bevarer versionen som standardkernen 6.12.0arver rettelser og ydeevneforbedringer, men introducerer også vigtige beslutninger om funktioner, der anses for forældede, usikre eller uvedligeholdelsesdygtige.
Visse kernefunktioner har deaktiveret som standard, når det er markeret som forældet eller usikkertI meget specifikke tilfælde, hvor de stadig er nødvendige, er det muligt at genaktivere dem ved at tilføje opstartsargumentet. rh_waived på kernens kommandolinje, selvom dette ikke anbefales til nye implementeringer.
Med hensyn til procesplanlægning anvender Rocky Linux 10-kernen scheduleren EEVDF (Tidligste berettigede virtuelle frist først) erstatter CFS. EEVDF er designet til at forbedre responsiviteten af ​​latensfølsomme opgaver og giver kortere tidsintervaller for interaktive processer og tilbyder en mere problemfri oplevelse i blandede indlæsninger (tjenester, desktop, containere osv.).
Netværk, DHCP og grænsefladeaggregering
Netværksstakken er markant moderniseret i Rocky Linux 10, og 10.1 arver alle disse ændringer og konsoliderer overgangen mod NetworkManager som den centrale komponent i netværkskonfiguration.
NetworkManager erstatter permanent ifcfg-scripts
Gamle netværksscripts ifcfg-rhFunktioner, der blev bevaret for kompatibilitet i version 9.x, forsvinder helt i Rocky Linux 10. Fra denne version og fremefter, NetworkManager er den eneste understøttede sti at administrere systemets netværkskonfiguration.
Dette indebærer praktiske konsekvenser:
- Filer med et præfiks ifcfg- beliggende i
/etc/sysconfig/network-scripts/De ophører med at blive støttet. - kommandoer ifup y hvis nede er ikke længere tilgængelige.
- Ældre scripts som f.eks. ifup-lokal eller andre gamle kroge holder op med at virke.
- Netværkskonfigurationsfilerne er nu gemt under
/etc/NetworkManager/system-connections/i formater, der forbruges direkte af NetworkManager.
Det anbefalede værktøj til netværksstyring er derfor NetworkManager sammen med dens nmcli-, nmtui- og nmstate-grænseflader, både til konsolmiljøer og til automatiserede og orkestreringsintegrationer.
DHCP-klient og -server
Med Rocky Linux 10 giver den traditionelle DHCP-klient også plads til mere integrerede løsninger. Implementering af DHCP-klient bliver en del af et internt delsystem i NetworkManagerDen gamle pakke dhcp-client Den er ved at blive afviklet og modtager ikke længere upstream-support, så dens tilbagevenden bør ikke forventes.
På serversiden er den erfarne ISC DHCP-løsning, der allerede erklæret udtjent, erstattet af Kea DHCPKea tilbyder et modulært design, højere ydeevne og en mere moderne konfigurationsmodel, hvilket gør den til den anbefalede mulighed i Rocky Linux 10 til implementering af DHCP-tjenester i virksomhedsnetværk.
Bonding versus NIC-teaming
Funktionaliteten af NIC teamingFunktionen, som allerede var markeret som forældet i tidligere versioner, er helt fjernet i Rocky Linux 10. I stedet anbefales det at bruge grænsefladebinding For at tilføje netværkslinks med redundans eller højere båndbredde. Dette kan kræve gennemgang af ældre konfigurationer og migrering af dem til den bindingssyntaks, der understøttes af NetworkManager.
Lagring og forbedringer i XFS
Inden for lagring inkluderer Rocky Linux 10.1 opdateringer, tilføjelser og fjernelser af forskellige drivere til lagerenheder, der er i overensstemmelse med den nuværende tilstand af kerne 6.12 og de drivere, der understøttes af virksomhedsmiljøet.
Filsystemet XFS Han er en af ​​de største vindere af denne udgivelse. Nu er det muligt Analyser og fejlfind monterede XFS-systemer ved hjælp af xfs_scrub-værktøjetDette er især nyttigt til at detektere uoverensstemmelser og interne problemer uden at skulle afmontere kritiske volumener.
Derudover tillader XFS nu i visse scenarier Reducer filsystemets størrelse med xfs_growfsTraditionelt set var XFS kun forbundet med volumenudvidelser, men disse nye funktioner giver mere fleksibilitet, når man håndterer store datamængder i miljøer, hvor diskplads og layout ændrer sig over tid.
Sikkerhedsforbedringer og post-kvantekryptografi
Rocky Linux 10.1 satser stærkt på langsigtet sikkerhed og beredskab til fremtidige trusler, i fodsporene på Enterprise Linux 10.0, men et skridt videre.
Systemkryptografiske politikker
Globale kryptografiske politikker (krypto-politikker) er blevet opdateret til at inkludere Post-kvantekryptografi (PQC) algoritmer er aktiveret som standard i alle politikkerDet betyder, at systemet, nĂĄr det er muligt, prioriterer algoritmer, der er modstandsdygtige over for potentielle angreb fra kvantecomputere.
I OpenSSL, Rocky Linux 10.1 prioriterer post-kvante algoritmer frem for klassiske algoritmer Når konteksten tillader det, er disse algoritmer også blevet aktiveret i flere biblioteker og politikker, herunder GnuTLS. På denne måde vil kommunikation og data, der beskyttes i dag, være bedre forberedt mod fremtidige trusler, hvor traditionel kryptografi kan vise sig utilstrækkelig.
Nye signatur- og hærdningsværktøjer
Der tilføjes støtte til Sequoia PGP som et RPM-pakkesigneringsværktøjet moderne og fleksibelt alternativ til styring af tillidskæden for installeret software.
I SSH-miljøet gendannes de strengere tilladelser for værtsnøglerskifter til en 0600-tilstand i stedet for 0640-tilstanden set i tidligere konfigurationer. Denne hærdning reducerer angrebsfladen i tilfælde af upålidelige lokale brugere.
Derudover bliver standardalgoritmen for hashing af adgangskoder for nye brugere yescryptYescrypt erstatter ældre algoritmer og er designet til at være sikker mod brute-force-angreb ved at udnytte GPU'er og specialiseret hardware, samtidig med at den styrker lokal adgangskodelagring.
Bløde genstarter: produktionsorienterede hurtige genstarter
En af de mest slående nye funktioner i Rocky Linux 10.1 er introduktionen af bløde genstarter baseret på systemdsom tillader begrænsede genstarter af brugerområdet uden at skulle lukke maskinen helt ned.
Med denne funktionalitet er det muligt Anvendelse af mange programrettelser og konfigurationsændringer ved kun at genstarte brugertjenester og -processerDette holder kernen indlæst. Dette reducerer nedetid betydeligt, hvilket er særligt værdifuldt på servere, der skal være tilgængelige stort set døgnet rundt.
Funktionaliteten er dokumenteret på manualsiden systemd-soft-reboot.service, hvor deres begrænsninger og anbefalede scenarierFør du bruger det i produktion, anbefales det at gennemgå denne dokumentation omhyggeligt, da ikke alle opdateringer kan løses med en blød genstart, og i nogle tilfælde vil en fuld genstart stadig være nødvendig.
Virtualisering: ny daemonmodel og ændringer i værktøjer
Virtualiseringssystemet modtager også vigtige indstillinger som påvirker både den måde, hypervisorer administreres på, og værktøjerne til administration af virtuelle maskiner.
Den klassiske monolitiske dæmon libvirtd bliver udfaset i Rocky Linux 10. I stedet anbefales det at bruge sættet af libvirt modulære dæmoner og socketsDisse funktioner adskiller funktionaliteter og forbedrer sikkerhed og skalerbarhed. Dokumentationen til den foregående model forklarer forskellene i detaljer og hvordan man migrerer fra den gamle model til den nye.
Det er også markeret som Den virtuelle maskine af typen i440fx er forældet., der leder brugerne mod andre mere moderne og understøttede typer virtuelle maskiner, såsom Q35.
Endelig det velkendte grafikværktøj Virtual Machine Manager (virt-manager) Det er også angivet som udfaset, og Rocky Linux peger på Cockpit som en naturlig erstatning for den grafiske administration af virtuelle maskiner og tjenester, der integrerer alt i en enkelt webkonsol.
Containere og Podman 5
Inden for containere inkorporerer Rocky Linux 10 Podman 5 med en række ændringer, der har til formål at forbedre ydeevne, kompatibilitet og effektivitet i miljøer med flere arkitekturer.
Den mest bemærkelsesværdige ændring er, at standard container-kørselstiden nu er crun, erstatter løbeCrun er lettere og hurtigere og er bedre egnet til systemer med Kontrolgrupper v2 (cgruppe v2), som er standardversionen af ​​cgroups i Rocky Linux 10.
I Podman 5 frarådes brugen af ​​netværkstilstand. slirp4netnssom er markeret som udfaset, og der er tilføjet muligheder for Konfigurer nye forsøg og forsinkelser i billedpush- og -pull-handlingerDette er meget nyttigt, når man arbejder med upålidelige fjernlogfiler eller ustabile forbindelser.
Støtten styrkes også til billeder med flere arkitekturerhvilket muliggør nemmere administration af implementeringer, der kombinerer x86-, ARM- og andre arkitekturer fra de samme imagemanifester.
Ligeledes opretholder og konsoliderer Podman 5 støtten til Kvarlinger, en funktion introduceret i Podman 4.4, der tillader administration af containere ved hjælp af deklarative systemd-enhederDette gør det nemmere for containere at opføre sig som systemtjenester, med automatisk opstart, genstarter, afhængigheder osv.
Pakke-, sprog- og serveradministration
Software- og udviklingssiden er også under udvikling, med en balance mellem stabilitet og opdateringer af nøgleversioner.
DNF og modularitet
I Rocky Linux 10.1, den DNF-modularitetsfunktionalitet erklærer sig selv som udfasetSelvom den stadig er til stede for nu, er hensigten at fjerne den i en fremtidig større version af Rocky Linux, så det er tilrådeligt at undgå konfigurationer, der er for afhængige af moduler og planalternativer, især i interne arkiver.
Dynamiske sprog og servere
Inden for dynamiske sprog inkluderer Rocky Linux 10.1 nye versioner som f.eks. Node.js 24, i overensstemmelse med aktuelle behov for backend- og frontend-udvikling.
Vedrørende web- og applikationsservere er følgende blandt andet opdateret: Apache HTTP-server version 2.4.63Den indeholder sikkerhedsrettelser og forbedringer til moduler, der er meget anvendt i produktion. Kombineret med nye kryptografiske politikker og PQC-understøttelse gør dette den til et solidt fundament for missionskritiske websteder og API'er.
Derudover bringer Rocky Linux 10.1, inden for det bredere område af serversoftware og -sprog, nyere versioner af .NET 10, OpenJDK 25, Valkey 8 og andre nøglekomponenter, samt værktøjskædeopdateringer til sprog som Rust og Go, som er beskrevet i afsnittet om compilere.
Compilere, værktøjskæder og udviklingsværktøjer
For udviklere og teams med kontinuerlig integration leveres Rocky Linux 10.1 med... Opdateringer til compilere og værktøjer til ydeevneanalyse og fejlfinding.
Systemværktøjskæde
Systemværktøjskæden i Rocky Linux 10.1 består blandt andet af: nøglekomponenter:
- GCC 14.3 som standard C/C++-compileren.
- glibc2.39 som systemets standard C-bibliotek.
- Annobin 12.99 til kompileringsannotationer, der hjælper med sikkerhedsrevision.
- binutils 2.41 med klassiske binære linknings- og manipulationsværktøjer.
Derudover, som valgbare værktøjssætRocky Linux 10.1 integrerer endnu nyere versioner til bestemte stakke:
- GCC 15 som en avanceret compiler-suite for dem, der har brug for de nyeste compilerfunktioner.
- GoToolset 1.24 for udviklingen i Go.
- LLVM Værktøjssæt 20 med klang og andre komponenter i LLVM-økosystemet.
- Rustværktøjssæt 1.88 til projekter skrevet i Rust, der kræver en moderne version.
Kort sagt tilbydes en balance mellem stabil værktøjskæde og banebrydende muligheder uden at bryde den binære kompatibilitet af basisfordelingen.
Værktøjer til ydeevne og fejlfinding
Rocky Linux 10.1 indeholder opdaterede versioner af adskillige værktøjer rettet mod diagnose, fejlfinding og ydeevneanalyse:
- GDB 16.3, referencefejlfindingsprogrammet til C/C++-applikationer og andre sprog.
- Valgrind 3.25.1, ideel til at detektere hukommelseslækager og adgangsfejl.
- System Tap 5.3 til dynamisk kerneinstrumentering og applikationer.
- Dyninst 13.0.0 til dynamisk analyse og modifikation af binære filer.
- elfutils 0.193 at arbejde med ELF-formater.
- libabigail 2.8 til binær kompatibilitetsanalyse af grænseflader (ABI).
Skrivebordsmiljø og grafisk oplevelse
På desktop-niveau konsoliderer Rocky Linux 10 økosystemets bevægelse mod Wayland. I denne gren, Wayland erstatter X.Org-grafikserveren som den primære teknologi til grafiske sessioner.
Applikationer, der stadig er afhængige af X11, kan fortsætte med at fungere takket være XwaylandEt kompatibilitetslag tillader de fleste X11-klienter at køre uden en traditionel X-server. Nogle applikationer og desktopkomponenter er dog blevet udskiftet eller justeret siden Rocky Linux 10.0, så det anbefales at gennemgå 10.0-udgivelsesnoterne for en komplet liste over ændringer til desktopapplikationer.
RL Webkonsol (Cockpit) og webadministration
Cockpittet, det Rocky Linux webadministrationskonsolDen får også lidt kærlighed i denne version. Brugerfladen er opdateret med en Visuel stil baseret på PatternFly 6hvilket giver en renere og mere ensartet oplevelse med resten af ​​de moderne administrationsværktøjer.
Med Cockpit er det muligt administrere tjenester, virtuelle maskiner, lager, brugere og grundlæggende systemovervågning fra browseren, hvilket gør den til den foretrukne mulighed for grafisk administration i Rocky Linux 10-miljøer. Dette passer med udfasningen af ​​værktøjer som Virtual Machine Manager, der centraliserer administrationen i en enkelt konsol.
Kvalitet, test og kendte problemer
Som sædvanlig har Rocky Linux 10.1 gennemgået en intensiv testprocesDenne version kombinerer manuel validering og automatiseret testning på tværs af en bred vifte af hardwarekonfigurationer og use cases. Før den blev tilgængelig generelt, validerede testfællesskabet denne version i cirka to uger.
Projektet vedligeholder specifik dokumentation med Rocky Release (v10.1) HĂĄndbogDet er her, testartefakter, interne diskussioner og udgivelsestjeklisten samles. Enhver, der er interesseret i at deltage i disse tests for fremtidige versioner, kan tilmelde sig ~Testing-kanalen pĂĄ Rocky Linux's Mattermost, hvor en stor del af QA-aktiviteten koordineres.
Vedrørende kendte problemerTestteamet angiver, at der ikke er fundet kritiske problemer af generel karakter for denne version. Der er dog rapporteret problemer i upstream-versionen af ​​Enterprise Linux, udover det allerede nævnte. Hændelse med kerne 6.12.0-124.8.1 på visse RISC-V-platformeFor disse arkitekturer gælder anbefalingen om at undgå kerneopdateringer i produktionsmiljøer indtil videre fortsat.
Rocky Linux 10.1 etablerer sig som en vigtig opgradering for dem, der kræver en pålidelig og moderne virksomhedsplatform, med Bløde genstarter for at reducere nedetid, forbedret XFS, post-kvantekryptografi, en moderne netværksstak, opdaterede virtualiseringsværktøjer, Podman 5, opdaterede værktøjskæder og bred arkitekturunderstøttelseAlt dette, bakket op af et aktivt fællesskab, en årtilang supportcyklus og en klar forpligtelse til binær kompatibilitet med RHEL, gør det til en meget seriøs mulighed for både nye implementeringer og migreringer fra andre Enterprise Linux-distributioner.
