En тази версия Ще се сблъскате с дълбоки промени в сигурност, съхранение, мрежи, виртуализация, постквантова криптография, контейнери и инструменти за разработкаОсвен това, има значителни актуализации по отношение на поддържаните архитектури (включително RISC-V), инсталатора на Anaconda и настолния интерфейс, който вече окончателно се върти около Wayland. Ако идвате от Rocky 10.0, надстройката е лесна; ако идвате от Rocky 8 или 9, нещата се променят и ще трябва внимателно да планирате миграцията.
Rocky Linux 10.1: какво е това и как да се актуализира
Rocky Linux 10.1 (RL 10.1) е представен като най-новата второстепенна версия на Клон Rocky Linux 10Базиран на същото кодово дърво като RHEL 10.1, той поддържа ядрото на Linux 6.12 като основа, наследява всички корекции и подобрения в стабилността на Enterprise Linux 10.1 и добавя работата на общността Rocky, за да предлага инсталируеми образи, облачни решения, контейнери и готови за производство версии.
Ако вече използвате Rocky Linux 10.0, процедурата за актуализиране на системата е лесна: просто стартирайте sudo dnf -y надстройка (o dnf -y upgrade като root) или използвайте графични инструменти като GNOME Software или KDE Discover. Системата ще се актуализира до Rocky Linux 10.1, като същевременно ще запази вашата конфигурация и инсталирани пакети.
Въпреки това, няма официална подкрепа за директни преходи от една основна версия към другаАко работите с Rocky 8.x или 9.x, препоръката е ясна: изпълнете Чиста инсталация на Rocky Linux 10.1 и възстановяване на данни и резервни копия на конфигурацията. Rocky Linux не поддържа надстройки на място между основните клонове, така че ще трябва да планирате прозорец за поддръжка.
Потребители, идващи от други дистрибуции на Enterprise Linux 10 (напр. други варианти, съвместими с RHEL 10), могат да се възползват от... инструменти migrate2rocky За да конвертирате съществуващата система в напълно функционална Rocky Linux 10, винаги следвайки официалните инструкции и правейки предварителни резервни копия.
Поддържани архитектури и актуализации на хардуера
Rocky Linux 10.1 разширява и консолидира поддръжката си за множество хардуерни платформи, запазвайки позицията си на... Дистрибуция, подходяща за сървъри, мейнфрейми, ARM и експериментални среди като RISC-V.
Налични платформи и архитектури
В тази версия, Rocky Linux 10.1 е официално достъпен за следните 64-битови архитектури:
- x86-64-v3 (x86_64) за съвременни 64-битови AMD/Intel процесори, които имплементират поне ниво на микроархитектура v3.
- riscv64 за 64-битови RISC-V системи, разширяваща се архитектура, която е особено интересна в образователната и изследователската област.
- aarch64 (64-битов ARMv8.0-A) за сървъри и съвременни ARM платки.
- ppc64le за IBM POWER10 и по-нови системи във формат little endian.
- s390x за мейнфрейм компютри IBM z15 и по-нови версии.
Те остават налични Инсталируеми и активни ISO файлове За x86-64-v3 и aarch64 има настолни компютри GNOME и KDE Plasma, докато другите архитектури имат инсталируеми образи, насочени към сървъри и облачни среди. В конкретния случай на RISC-V, поддръжката все още се счита за второстепенна в екосистемата на Rocky Linux, но основата вече е налице.
Специфична поддръжка за RISC-V
Екипът по издателски разработки на Rocky Linux работи усилено, за да може Rocky 10 да работи на редица системи. конкретни реализации на RISC-VНа практика това се изразява в поддръжка на платформи като StarFive VisionFive 2 (VF2), виртуализирани среди с QEMU и платката SiFive HiFive Premier P550.
Има обаче известни проблеми с ядрото 6.12.0-124.8.1 на определени RISC-V системиПоради тази причина, Роки определя RISC-V като вторична архитектура и съветва засега да не се актуализира ядрото на производствени машини. Препоръката е да се актуализира останалата част от системата, например чрез командата dnf upgrade --exclude='kernel*' --exclude='kmod*' за да се избегнат преходи в ядрото, докато проблемите не бъдат решени.
Нива на микроархитектурата x86-64-v3
Rocky Linux 10 установява минималната база в x86 като микроархитектура x86-64-v3Този стандарт използва набора от инструкции, наличен в процесорите Intel Haswell и по-нови модели, като отправна точка. Това означава, че някои по-стари процесори вече няма да се поддържат.
Само от страна на Intel определени поколения Intel Atom (като например семейството Gracemont) Те успяват да имплементират x86-64-v3; други модели, например Atom Parker Ridge или Atom x6416RE от серията Elkhart Lake, не отговарят на това изискване и следователно не са съвместими с Rocky Linux 10.
Що се отнася до AMD, приемането на x86-64-v3 беше въведено с Микроархитектура на багераТова означава, че процесори, по-стари от Excavator, може да не работят правилно с Rocky Linux 10 поради липса на определени необходими разширения за процесора. Ако имате съмнения, е добре да проверите инструкциите, поддържани от вашия процесор, преди да инсталирате Rocky Linux 10.1 в производствена среда.
Промени в инсталатора, образите и създаването на системата
Инсталационният опит също е крачка напред с a Anaconda е обновена на Rocky Linux 10, която въвежда промени в сигурността, в отдалечения достъп и в начина на управление на допълнителни хранилища по време на инсталацията.
Анаконда: по-безопасна и по-модерна инсталация
Една от най-видимите промени е, че Root акаунтът е деактивиран по подразбиране.По време на инсталацията, Anaconda ви препоръчва да създадете администраторски потребител с пълни sudo права за управление на системата. Ако изберете да зададете парола за root, можете да създадете стандартни потребителски акаунти без привилегии. Този подход е в съответствие с най-добрите практики за сигурност.
Друга важна промяна е, че за отдалечен графичен достъп по време на инсталацията, RDP (Протокол за отдалечен работен плот) замества VNCТова засяга както опциите за зареждане на ядрото, така и инструментите, използвани за инсталиране на Rocky без наблюдение или дистанционно.
Освен това, графичният интерфейс на Anaconda вече не позволява Добавяне на хранилища на трети страни по време на инсталацията чрез самия графичен потребителски интерфейс. Ако е необходимо допълнителни репозиторни сделки От самото начало трябва да използвате опцията за стартиране inst.addrepo или Kickstart файлове, което засилва по-ясен и по-възпроизводим контрол върху инсталацията.
Конструктор на изображения: Нови WSL2 и Vagrant изображения
Компонентът Конструктор на изображения Актуализирано е, за да генерира образи, предназначени за интегриране на Rocky Linux в нови сценарии. Вече е възможно да се създават образи, подготвени за... WSL2 (Подсистема Windows за Linux) и за среди Vagrant с libvirt backendТова отваря вратата към по-гъвкави работни процеси в разработката, тестването и обучението.
Промени в ядрото и вътрешната система
Rocky Linux 10.1 поддържа версията като ядро по подразбиране 6.12.0наследяване на корекции и подобрения в производителността, но също така и въвеждане на важни решения относно функции, които се считат за остарели, несигурни или неподдържаеми.
Някои функции на ядрото имат деактивирано по подразбиране, когато е маркирано като остаряло или опасноВ много специфични случаи, когато те все още са необходими, е възможно да ги активирате отново чрез добавяне на аргумента startup. rh_waived в командния ред на ядрото, въпреки че това не се препоръчва за нови внедрявания.
По отношение на планирането на процесите, ядрото на Rocky Linux 10 използва планировчика. EEVDF (Първи най-ранен допустим виртуален краен срок) замествайки CFS. EEVDF е предназначен да подобри бързината на задачи, чувствителни към латентност, осигурявайки по-кратки времеви интервали за интерактивни процеси и предлагане на по-плавно изживяване при смесени товари (услуги, настолни компютри, контейнери и др.).
Агрегиране на мрежа, DHCP и интерфейси
Мрежовият стек е значително обновен в Rocky Linux 10, а 10.1 наследява всички тези промени, консолидирайки прехода към NetworkManager като централен компонент на мрежовата конфигурация.
NetworkManager заменя трайно скриптовете ifcfg
Стари мрежови скриптове ifcfg-rhФункции, които бяха поддържани за съвместимост във версии 9.x, изчезват напълно в Rocky Linux 10. От тази версия нататък, NetworkManager е единственият поддържан път за управление на мрежовата конфигурация на системата.
Това предполага практически последствия:
- Файлове с префикс ifcfg- разположен в
/etc/sysconfig/network-scripts/Те спират да бъдат подкрепяни. - команди ifup y ако надолу вече не са налични.
- Наследени скриптове, като например ifup-local или други стари кукички спират да работят.
- Файловете за мрежова конфигурация вече се съхраняват в
/etc/NetworkManager/system-connections/, във формати, консумирани директно от NetworkManager.
Следователно, препоръчителният инструмент за управление на мрежата е NetworkManager, заедно с неговите интерфейси nmcli, nmtui и nmstate, както за конзолни среди, така и за автоматизирани и оркестрационни интеграции.
DHCP клиент и сървър
С Rocky Linux 10, традиционният DHCP клиент също отстъпва място на по-интегрирани решения. Имплементацията на DHCP клиент става част от вътрешна подсистема на NetworkManagerСтарият пакет dhcp-client Той се преустановява и вече не получава поддръжка нагоре по веригата, така че не бива да се очаква завръщането му.
От страна на сървъра, ветерановото ISC DHCP решение, което вече е обявено за изтекло от употреба, е заменено от Kea DHCPKea предлага модулен дизайн, по-висока производителност и по-модерен модел на конфигурация, което го прави препоръчителната опция в Rocky Linux 10 за внедряване на DHCP услуги в корпоративни мрежи.
Свързване срещу обединяване на NIC
Функционалността на Обединяване на NICФункцията, която вече беше маркирана като остаряла в предишни версии, е напълно премахната в Rocky Linux 10. Вместо това се препоръчва да се използва свързване на интерфейса За да добавите мрежови връзки с резервиране или по-висока честотна лента. Това може да изисква преглед на по-стари конфигурации и мигрирането им към синтаксиса за свързване, поддържан от NetworkManager.
Съхранение и подобрения в XFS
В областта на съхранението, Rocky Linux 10.1 включва актуализации, допълнения и премахване на различни... драйвери за устройства за съхранение, съобразявайки се с текущото състояние на ядрото 6.12 и драйверите, поддържани от корпоративната общност.
Файловата система XFS Той е един от най-големите бенефициенти на това издание. Сега е възможно Анализирайте и отстранявайте грешки в монтираните XFS системи, използвайки инструмента xfs_scrubТова е особено полезно за откриване на несъответствия и вътрешни проблеми, без да се налага демонтиране на критични томове.
Освен това, в определени сценарии, XFS вече позволява Намалете размера на файловата система с xfs_growfsТрадиционно XFS се свързваше само с разширяване на томове, но тези нови функции осигуряват по-голяма гъвкавост при управление на големи обеми данни в среди, където дисковото пространство и оформлението се променят с течение на времето.
Подобрения в сигурността и постквантова криптография
Rocky Linux 10.1 прави силен залог на дългосрочна сигурност и готовност срещу бъдещи заплахи, следвайки стъпките на Enterprise Linux 10.0, но отивайки една крачка напред.
Системни криптографски политики
Глобални криптографски политики (крипто-политики) са актуализирани, за да включват Алгоритмите за постквантова криптография (PQC) са активирани по подразбиране във всички политикиТова означава, че когато е възможно, системата дава приоритет на алгоритми, които са устойчиви на потенциални атаки от квантови компютри.
В OpenSSL, Rocky Linux 10.1 дава приоритет на постквантовите алгоритми пред класическите Когато контекстът позволява, тези алгоритми са активирани и в повече библиотеки и политики, включително GnuTLS. По този начин комуникациите и данните, защитени днес, ще бъдат по-добре подготвени срещу бъдещи заплахи, където традиционната криптография може да се окаже недостатъчна.
Нови инструменти за подписване и защита
Добавена е поддръжка за Sequoia PGP като инструмент за подписване на RPM пакетипредоставяне на модерна и гъвкава алтернатива при управление на веригата за доверие на инсталирания софтуер.
В SSH среда се възстановяват следните данни по-строги разрешения за хост ключовепревключване към режим 0600 вместо 0640, наблюдаван в предишни конфигурации. Това засилване намалява повърхността за атака в случай на ненадеждни локални потребители.
Освен това, алгоритъмът за хеширане на пароли по подразбиране за нови потребители става yescryptYescrypt замества по-старите алгоритми и е проектиран да бъде защитен срещу атаки с груба сила, като използва графични процесори и специализиран хардуер, като същевременно укрепва локалното съхранение на пароли.
Меки рестартирания: бързи рестартирания, ориентирани към производството
Една от най-забележителните нови функции на Rocky Linux 10.1 е въвеждането на меки рестартирания, базирани на systemdкоито позволяват ограничени рестартирания в потребителското пространство, без да е необходимо пълно изключване на машината.
С тази функционалност е възможно Прилагане на много корекции и промени в конфигурацията чрез рестартиране само на потребителските услуги и процесиТова поддържа ядрото заредено. Това значително намалява времето на престой, което е особено ценно за сървъри, които трябва да бъдат достъпни практически 24/7.
Функционалността е документирана в страницата с ръководството systemd-soft-reboot.service, където техните ограничения и препоръчителни сценарииПреди да го използвате в производство, препоръчително е внимателно да прегледате тази документация, тъй като не всички актуализации могат да бъдат решени с меко рестартиране и в някои случаи все пак ще е необходимо пълно рестартиране.
Виртуализация: нов модел на демони и промени в инструментите
Подсистемата за виртуализация също получава важни корекции които влияят както върху начина на управление на хипервизорите, така и върху инструментите за управление на виртуални машини.
Класическият монолитен демон libvirtd става остарял в Rocky Linux 10. Вместо това се препоръчва да се използва наборът от Модулни демони и сокети на libvirtТези характеристики разделят функционалностите и подобряват сигурността и мащабируемостта. Документацията по-горе обяснява подробно разликите и как да се мигрира от стария модел към новия.
Също така е обозначено като Виртуалната машина тип i440fx е остаряла., насочвайки потребителите към други, по-модерни и поддържани типове виртуални машини, като например Q35.
И накрая, добре познатият графичен инструмент Мениджър на виртуални машини (virt-manager) Той е посочен и като остарял, а Rocky Linux сочи към Cockpit като естествен заместител на графичното администриране на виртуални машини и услуги, интегрирайки всичко в една уеб конзола.
Контейнери и Podman 5
В областта на контейнерите, Rocky Linux 10 включва Подман 5 с поредица от промени, насочени към подобряване на производителността, съвместимостта и ефективността в мултиархитектурни среди.
Най-забележителната промяна е, че средата за изпълнение на контейнера по подразбиране вече е крънзаместване runcCrun е по-лек и по-бърз и е по-подходящ за системи с Контролни групи v2 (cgroup v2), което е версията по подразбиране на cgroups в Rocky Linux 10.
В Podman 5 използването на мрежов режим не се препоръчва. slirp4netnsкоето е маркирано като остаряло и са добавени опции за Конфигуриране на повторни опити и закъснения при операции за изтегляне и изтегляне на изображенияТова е много полезно, когато работите с ненадеждни отдалечени лог файлове или нестабилни връзки.
Подкрепата също се засилва за изображения с множество архитектурикоето позволява по-лесно управление на внедрявания, които комбинират x86, ARM и други архитектури от едни и същи манифести на образа.
По същия начин, Podman 5 поддържа и консолидира подкрепата за Квадрати, функция, въведена в Podman 4.4, която позволява управление на контейнери с помощта на декларативни системни единициТова улеснява контейнерите да се държат като системни услуги, с автоматично стартиране, рестартирания, зависимости и т.н.
Управление на пакети, език и сървър
Софтуерната и развойна страна също се развива, с баланс между стабилност и актуализации на ключови версии.
DNF и модулност
В Rocky Linux 10.1, Функционалност на модулността на DNF се обявява за остарялВъпреки че засега все още е наличен, намерението е да бъде премахнат в бъдеща основна версия на Rocky Linux, така че е препоръчително да се избягват конфигурации, които са твърде зависими от модули и да се планират алтернативи, особено във вътрешни хранилища.
Динамични езици и сървъри
В областта на динамичните езици, Rocky Linux 10.1 включва нови версии като например Node.js 24, съобразено с текущите нужди от разработка на backend и frontend.
Що се отнася до уеб и приложните сървъри, следното е актуализирано, наред с други неща: Apache HTTP сървър версия 2.4.63Включва корекции на сигурността и подобрения на модули, широко използвани в производството. В комбинация с нови криптографски политики и поддръжка на PQC, това го прави солидна основа за критично важни сайтове и API.
Освен това, в по-широката област на сървърния софтуер и езиците, Rocky Linux 10.1 предлага последни версии на .NET 10, OpenJDK 25, Valkey 8 и други ключови компоненти, както и актуализации на инструментариума за езици като Rust и Go, които са описани подробно в раздела за компилатори.
Компилатори, инструменти и инструменти за разработка
За разработчици и екипи за непрекъсната интеграция, Rocky Linux 10.1 е снабден с... Актуализации на компилаторите и инструментите за анализ и отстраняване на грешки на производителността.
Системна верига с инструменти
Системният набор от инструменти в Rocky Linux 10.1 се състои, наред с други неща, от: ключови компоненти:
- GCC 14.3 като C/C++ компилатор по подразбиране.
- glibc2.39 като стандартната C библиотека на системата.
- Анобин 12.99 за анотации за компилация, които помагат при одит на сигурността.
- binutils 2.41 с класически инструменти за бинарно свързване и манипулация.
Освен това, както избираеми набори от инструментиRocky Linux 10.1 интегрира още по-нови версии за определени стекове:
- GCC 15 като усъвършенстван пакет за компилатори за тези, които се нуждаят от най-новите функции на компилатора.
- GoToolset 1.24 за разработки в Go.
- LLVM Toolset 20 с clang и други компоненти на екосистемата LLVM.
- Набор от инструменти Rust 1.88 за проекти, написани на Rust, които изискват съвременна версия.
В обобщение, предлага се баланс между стабилна верига от инструменти и авангардни опции без да се нарушава бинарната съвместимост на базовото разпределение.
Инструменти за производителност и отстраняване на грешки
Rocky Linux 10.1 включва актуализирани версии на няколко инструмента, насочени към диагностика, отстраняване на грешки и анализ на производителността:
- GDB 16.3, референтният дебъгер за C/C++ приложения и други езици.
- Valgrind 3.25.1, идеален за откриване на течове на памет и грешки при достъп.
- Системно докосване 5.3 за динамична инструментация и приложения на ядрото.
- Dyninst 13.0.0 за динамичен анализ и модификация на двоични файлове.
- elfutils 0.193 за работа с ELF формати.
- либабигейл 2.8 за анализ на двоичната съвместимост на интерфейсите (ABI).
Работна среда и графично изживяване
На ниво десктоп, Rocky Linux 10 консолидира движението на екосистемата към Wayland. В този клон, Wayland замества графичния сървър X.Org като основна технология за графични сесии.
Приложенията, които все още разчитат на X11, могат да продължат да функционират благодарение на XwaylandСлой за съвместимост позволява на повечето X11 клиенти да работят без традиционен X сървър. Някои приложения и компоненти на настолния компютър обаче са заменени или коригирани след Rocky Linux 10.0, така че се препоръчва да прегледате бележките за изданието 10.0 за пълен списък с промените в приложенията за настолни компютри.
RL уеб конзола (кокпит) и уеб администриране
Кокпитът, Уеб администраторска конзола на Rocky LinuxВ тази версия също получава някои подобрения. Интерфейсът е актуализиран с... визуален стил, базиран на PatternFly 6което осигурява по-чисто и по-последователно изживяване с останалите съвременни инструменти за администриране.
С Cockpit е възможно управление на услуги, виртуални машини, хранилища, потребители и основен системен мониторинг от браузъра, което го прави предпочитаната опция за графично администриране в среди на Rocky Linux 10. Това се вписва в отхвърлянето на инструменти като Virtual Machine Manager, централизиращи администрирането в една конзола.
Качество, тестване и известни проблеми
Както обикновено, Rocky Linux 10.1 премина през... интензивен процес на тестванеТази версия съчетава ръчно валидиране и автоматизирано тестване в широк спектър от хардуерни конфигурации и случаи на употреба. Преди общото ѝ пускане, общността от тестващи я валидира в продължение на приблизително две седмици.
Проектът поддържа специфична документация с Наръчник за изданието Rocky (v10.1)Тук се събират артефакти от тестване, вътрешни дискусии и контролен списък за изданието. Всеки, който се интересува от участие в тези тестове за бъдещи версии, може да се присъедини към канала ~Testing в Mattermost на Rocky Linux, където се координира голяма част от QA дейността.
Относно вече известни проблемиЕкипът за тестване посочва, че за тази версия не са открити критични проблеми от общ характер. Съобщава се обаче за проблеми в upstream-а на Enterprise Linux, както и за вече споменатия. Инцидент с ядрото 6.12.0-124.8.1 на определени RISC-V платформиЗа тези архитектури препоръката да се избягват актуализации на ядрото в производствени среди засега остава в сила.
Rocky Linux 10.1 се утвърждава като ключово подобрение за тези, които се нуждаят от надеждна и модерна корпоративна платформа, с... Меки рестартирания за намаляване на времето за престой, подобрен XFS, постквантова криптография, модерен мрежов стек, обновени инструменти за виртуализация, Podman 5, актуализирани набори от инструменти и широка поддръжка на архитектурата.Всичко това, подкрепено от активна общност, десетгодишен цикъл на поддръжка и ясен ангажимент за двоична съвместимост с RHEL, го прави много сериозен вариант както за нови внедрявания, така и за миграции от други дистрибуции на Enterprise Linux.
