当前发行版 10
Rocky Linux 10¶
Rocky Linux 10 (RL 10) 是 Rocky Linux 企业操作系统的最新主要版本。
升级到 Rocky Linux 10¶
Rocky Linux 不支持升级到任何主要版本。要从 8.x 或 9.x 迁移到 Rocky Linux 10,您应该执行操作系统的全新安装。
新特性和更改¶
以下各节描述了 RL 10 的精选功能。
与所有 Rocky Linux 主要版本一样,此版本说明涵盖了众多增强功能、更改和新特性。
以下概述重点介绍了以下类别的更改:架构、内核、安装程序、网络、安全、虚拟化、容器、存储和包管理。这里选择的特性最有可能与广大受众相关。
有关主要更改的完整列表,请参阅上游列表 此处。
支持的架构¶
请检查 CPU 兼容性
在 x86_64 处理器架构上,RL 10 不再支持 x86-64-v2 及更早微架构级别的硬件,并将 x86-64-v3 微架构级别作为分发的基线。
有关更多信息,请参阅 支持的微架构级别部分,特别是关于测试 CPU 兼容性的部分。
32 位软件包停用
Rocky Linux 10 已移除 x86_64 的 32 位兼容性。请改用 64 位库或带 32 位依赖项的容器。
Rocky Linux 10 支持以下处理器架构
- 64 位 AMD/Intel x86-64-v3 (x86_64)
- 64 位 RISC-V (riscv64)
- 64 位 ARMv8.0-A (aarch64)
- IBM POWER9,小端序 (ppc64le)
- IBM z14 (s390x)
全新支持 RISC-V 架构¶
Rocky Linux 发布工程团队辛勤工作,为某些“RISC-V 实现”带来了 Rocky Linux 10。发布当天支持的平台/子系统包括 - StarFive VisionFive 2 (VF2)、QEMU 和 SiFive HiFive Premier P550。
有关此里程碑的更多详细信息,包括 RL10 的 RISC-V 支持,请访问 此站点。
支持的微架构级别¶
x86-64-v3 微架构基于 Intel Haswell 处理器系列的特性集。少数 Intel Atom 处理器(如 Gracemont 系列处理器)支持 x86-64-v3。相比之下,其他处理器,包括 Intel Atom Parker Ridge 系列处理器和 Intel Atom x6416RE Elkhart Lake 系列处理器,不提供 x86-64-v3 特性,因此在 RL 10 中不受支持。如果您不确定您的处理器兼容性,请 使用此过程 进行验证。
AMD 对 x86-64-v3 微架构级别的实现是 Rocky Linux 10 在 x86_64 上的基线,该实现随其 Excavator 微架构一同推出。这意味着早于 Excavator 架构的处理器可能不受 Rocky Linux 10 的完全支持。
Raspberry Pi 镜像差异
Rocky Linux Pi 镜像版本 10 与版本 9 的关键区别在于,版本 10 支持 Pi 4 和 Pi 5,而版本 9 支持 Pi 3、Pi 4、Pi 5 和 Pi Zero 2W。
安装程序和镜像创建¶
Anaconda,Rocky Linux 安装程序的交互式图形界面,在版本 10 中有许多更改。
主要更改包括
- 默认禁用 root 帐户。系统管理需要创建一个具有完整 sudo 权限的管理员用户。如果您选择通过设置密码来启用 root 帐户,那么您可以创建没有管理员权限的标准用户。
- 远程桌面协议 (RDP) 取代 VNC 用于安装过程中的图形远程访问。此更改会影响相关的内核引导选项。
- 移除安装程序“时间和日期”部分下的时区映射。
- 图形界面不再支持在初始安装过程中添加第三方存储库。请改用
inst.addrepo引导选项或 Kickstart。 - 移除安装时可用的文档。
内核¶
RL 10 的默认开箱即用内核已更新至 6.12.0 版本。
一些内核功能现在被禁用,因为它们已无人维护、不安全或已弃用。
如果需要,可以使用 rh_waived 内核命令行参数启用这些功能。最早的符合条件的虚拟截止日期优先 (EEVDF) 调度程序取代了 CFS 调度程序,它通过更短的时间片优先处理对延迟敏感的任务,以提高响应能力。
网络¶
RL 10 中网络功能的增强包括网络配置、网络接口聚合、DHCP 客户端和服务器的更改,以及设备驱动程序的添加和移除。
NetworkManager 和网络脚本¶
旧的 ifcfg-rh 网络脚本已在之前的 Rocky Linux 版本 (9.x) 中弃用。在 Rocky Linux 10 中,这些脚本不再可用。
您现在必须使用 NetworkManager。这些工具包括 nmcli、nmtui 和 nmstate。这意味着一些旧文件和命令将不再有效,您存储网络配置文件的位置也已更改。
- /etc/sysconfig/network-scripts/ 目录中带有 ifcfg- 前缀的文件不受支持。
- ifup 和 ifdown 命令不再可用。
- 不再支持 ifup-local 等传统网络脚本。
- 网络配置文件存储在 /etc/NetworkManager/system-connections/ 文件夹中。
DHCP 客户端和服务器¶
RL 10 中的 DHCP 客户端通过 NetworkManager 的内部子系统实现。已移除旧的 dhcp-client 包,并且不再受上游支持。
Kea DHCP 在 RL 10 中取代了已停止支持的 ISC DHCP 服务器。
网络绑定和组播¶
Rocky Linux 的先前版本已弃用 NIC 组播功能。在 RL 10 中,此功能已完全移除。作为替代,请配置绑定而不是网络组。
存储¶
除了以下更改外,RL 10 还添加、更新或移除了多个与存储相关的设备驱动程序。
全局文件系统 2 (GFS2)¶
RL 10 不再支持 GFS2 文件系统。
设备映射器多路径¶
RL 10 不支持在 NVMe 设备上启用设备映射器 (DM) 多路径。
LUKS2 磁盘加密¶
cryptsetup 包已重新定位到 2.7 版本,以解决问题并支持在使用内核转储 (kdump) 服务时加密的 LUKS 设备。
安全特性¶
RL 10 包含许多新的安全相关功能。
一些更新包括
- 系统范围的加密策略 (crypto-policies):OpenSSL 和 OpenSSH 现在支持后量子密码学 (PQC)。
- Sequoia PGP:OpenPGP 的无内存实现。
- OpenSSH:恢复更严格的 SSH 主机密钥权限。(新权限 = 0600,旧权限 = 0640)。
- GnuTLS:客户端和服务器证书现在已压缩。
- yescrypt 算法:默认用户的密码算法已更改。
新的 SELinux 更改包括以下更新
- 文件上下文等同性被反转为 /var/run = /run。
- 将新的 libvirt 服务类型添加到 SELinux 策略。
虚拟化¶
虚拟化迎来关键变革
- 整体式 libvirtd 守护进程已弃用。请使用模块化守护进程和套接字作为替代。请参阅 上游文档 中关于整体式与模块化守护进程差异的详细文档。
- i440fx 虚拟机类型已弃用
- 虚拟机管理器已弃用,Cockpit 是预期的替代品。
容器¶
RL 10 中的 Podman 5 引入了多项改进,包括新的默认容器运行时 crun,它取代了 runc。Control Groups v2 现在是默认的 cgroup 版本。
关键更新包括 slirp4netns 网络模式的弃用、配置镜像推送和拉取操作的重试次数和延迟的能力,以及对多架构容器镜像的全面支持。
此外,Podman 5 继续支持 Quadlets,这是 Podman 4.4 中引入的一项功能,它允许使用声明式单元文件通过 systemd 管理 Podman 容器。
软件管理¶
RPM 现在是 4.19 版本,其中包括对打包和构建工具的增强和更新。引入了一个新的 rpmsort 命令,用于在输出管道中正确排序 RPM 版本字符串。例如
旧的 sort:rpm -q kernel | sort
kernel-6.12.0-130.el10.x86_64
kernel-6.12.0-13.el10.x86_64
新的 rpmsort:rpm -q kernel | rpmsort
kernel-6.12.0-13.el10.x86_64
kernel-6.12.0-130.el10.x86_64
DNF¶
默认情况下,DNF 现在会省略下载存储库文件列表元数据,从而提高响应速度并节省磁盘空间。需要此元数据的 DNF 命令通常会自动下载它。
模块化¶
DNF 模块化已弃用,Rocky Linux 不打算在 RL 10 中提供 AppStream 内容作为模块。未来,RL 10 可能会提供额外的应用程序版本,例如 RPM 包、软件集合或 Flatpaks。
换句话说,dnf module 命令已在 RL 10 中淘汰,因为下一代 DNF 包管理器 (dnf5) 已统一 API,不再依赖旧的模块化架构来管理多个软件版本。相关比较如下
| 描述 | 旧 (dnf module) |
新 |
|---|---|---|
| 查看可用版本 | dnf module list <module-name> |
dnf repoquery <Name> |
| 安装特定版本 | dnf module enable nginx:1.14 && dnf module install nginx:1.14 |
dnf install nginx-1.26.3 |
| 删除特定版本 | dnf -y module remove --all <module-name>:<stream> 或 dnf -y module remove --all <module-name>:<stream>/<profile> |
dnf remove <name>-<version> |
| 切换到特定版本 | dnf -y module remove --all <module-name>:<stream> && dnf module reset <module-name> && dnf module enable <module-name>:<new-stream> |
无需切换 |
桌面环境¶
在 RL 10 中,Wayland 取代了 X.Org Server。Xwayland 将支持大多数尚未移植到 Wayland 的 X11 客户端。RL 10 中也替换了一些桌面应用程序和组件。
桌面组件更改¶
| 已移除 | 替代品 |
|---|---|
| gedit 文本编辑器 | GNOME 文本编辑器 (gnome-text-editor) |
| Tweaks 应用程序 | 在 GNOME 设置中使用 Tweaks 选项和/或使用 Flathub 上的 Flatpak |
| Festival 语音合成器 | Espeak NG |
| Eye of GNOME (eog) 图片查看器 | GNOME 图片查看器 (loupe) |
| Cheese 相机应用程序 | Snapshot 应用程序 |
| GNOME 终端 | ptyxis 终端 |
| PulseAudio 守护进程 (但不包括客户端接口) | Pipewire (在 RL 9 中已是默认值) |
Rocky Linux 10 发行版中不再包含多个图形桌面应用程序。在大多数情况下,您可以从上游来源或作为 Flathub 上的 Flatpak 获取这些应用程序。
已移除的应用程序¶
| 已移除 | 替代 |
|---|---|
| LibreOffice 办公套件 | 官方在 Flathub 上提供 Flatpak 版本,或者您可以从 https://www.libreoffice.org/ 下载上游软件包。 |
| Evolution 个人信息管理器和电子邮件客户端 | Thunderbird 通过 Appstream 存储库提供。您也可以通过上游或 Flathub 获取 Flatpak 或软件包。 |
| Inkscape 矢量图形编辑器 | RL 10 中不包含矢量图形编辑器,但您可以在 Flathub 上找到 Flatpak。 |
| Totem (GNOME Videos) 媒体播放器 | RL 10 中没有默认的桌面媒体播放器。Web 浏览器仍然可以播放基于 Web 的媒体。或者,您可以从第三方存储库或 Flathub 上的 Flatpak 中选择其他媒体播放器。 |
TigerVNC 已从 RL 10 中移除。对于 VNC 客户端功能,请使用 Connections 应用程序。不提供 VNC 服务器。
gnome-remote-desktop,使用 RDP,取代 TigerVNC 用于桌面共享、远程登录和无头会话。它内置于 GNOME 中,您可以在 Settings 应用程序中进行配置。
Motif X11 桌面环境和工具包也已从 RL 10 中移除。
基础设施服务¶
RL 10 中一些服务的替换或移除以及包包括以下基础设施服务。
| 已移除 | 替代品 |
|---|---|
| power-profiles-daemon CPU 节流 | tuned-ppd 翻译层,支持为 power-profiles-daemon 编写的应用程序 |
| redis in-memory key-value 数据库 | valkey1 in-memory key-value 数据库 |
| sendmail 邮件传输代理 | Rocky Linux 建议迁移到 Postfix 邮件传输代理。 |
| spamassassin 电子邮件垃圾邮件过滤器 | spamassassin 电子邮件垃圾邮件过滤器现在可以在 EPEL 存储库中找到。 |
动态编程语言¶
几种流行的编程语言的最新版本都有更新
- Python 3.12
- Ruby 3.3
- Node.js 22.13
- Perl 5.40
- PHP 8.3
Web 服务器和数据库服务器¶
许多流行的服务器守护进程都已更新到最新版本
Web 服务器¶
- Apache HTTP Server 2.4.63
- nginx 1.26
代理缓存服务器¶
- Varnish Cache 7.6
- Squid 6.10
数据库服务器¶
- MariaDB 10.11
- MySQL 8.4
- PostgreSQL 16.8
- Valkey 8.0
RL Web 控制台 (Cockpit)¶
Cockpit 是一个基于 Web 的界面,用于管理和监控您的本地系统。如果您安装了 cockpit-files RPM 包,现在可以在 Web 控制台中获得图形文件管理器和文本编辑器。
主机切换器(用于同时管理多个系统)已弃用,并因安全原因默认禁用。
Cockpit 现在支持配置 Stratis 文件系统大小限制。
已知问题¶
虚拟主机上的 SELinux 问题¶
当使用启用了 passt 后端且内存类型为 memfd 的虚拟主机时,如果启用了 SELinux,接口将无法启动。有关更多信息,请参阅 此上游问题。
安装介质启动后出现灰色屏幕¶
在特定的硬件配置中,例如启用了 3D 图形的虚拟化环境,您可能会遇到 Anaconda 在显示设置向导之前挂起的问题。此问题应可以通过切换到另一个 TTY(例如 tty1)然后再切换回 tty6 来解决。例如,使用 Ctrl+Alt+F1 切换到 tty1,然后再使用 Ctrl+Alt+F6 切换回 tty6。
参与和报告 Bug¶
请将您遇到的任何 Bug 报告给 Rocky Linux Bug Tracker。我们也欢迎您以任何您希望的方式加入我们的社区,无论是我们的 论坛、Mattermost、Libera.Chat 上的 IRC、Reddit、邮件列表,还是您希望参与的任何其他方式!
-
valkey:redis 的一个分支。1 除了
valkey,valkey-compat-redis包也在 Plus 存储库中。 ↩