跳至内容

Rocky Linux 8.4 发布说明

我们很高兴地宣布 Rocky Linux 8.4(Green Obsidian)正式发布。

Rocky Linux 是一个社区企业级操作系统,旨在实现与 Red Hat Enterprise Linux 8.4 100% 的 Bug 对 Bug 兼容。由于这是 Rocky Linux 的第一个发行版,以下发行说明仅反映了上游功能在次级版本之间的更改。

致谢

整个 Rocky Linux 团队希望感谢自项目成立以来在博客评论中支持该项目的社区中的每一个人。从反馈和祝福,到 Bug 报告、捐赠和赞助,我们的社区一次又一次地做出了贡献。无数安装和测试过 Rocky Linux 发行候选版的用户,在自己的硬件上确保他们的软件能够与 Rocky 兼容,他们不仅欠我们,也欠整个企业 Linux 社区一份感激。

是你们成就了今天的 Rocky Linux,随着我们从这个版本继续前进,我们希望社区能够持续增长,并能够支持更多志同道合的项目来实现他们的目标。

支持的升级

警告

不支持从 Rocky Linux 8.3 RC1、Rocky Linux 8.4 RC1 或任何其他发行候选版本迁移到 Rocky Linux 8.4。

提供转换工具

社区创建了 migrate2rocky 工具,以帮助从其他企业 Linux 系统转换为 Rocky Linux 8.4。

该工具已经过测试,并且普遍认为有效,但使用该工具 **风险自负**。

社区成员已成功将测试系统迁移到 Rocky Linux,来源包括:

  • Alma Linux (8.4)
  • CentOS Linux (8.4)
  • Red Hat Enterprise Linux (8.4)
  • Oracle Linux (8.4)

虽然可能支持从其他次级版本迁移,但仅支持从当前的企业 Linux 次级版本迁移作为升级的候选。

新模块

Rocky Linux 8.4 中新增了以下模块流:

  • Python 3.9
  • SWIG 4.0
  • Subversion 1.14
  • Redis 6
  • PostgreSQL 13
  • MariaDB 10.5

主要变更

安全性

  • 由 Libreswan 提供的 IPsec VPN 现在支持 IKEv2 的 TCP 封装和安全标签。

  • scap-security-guide 软件包已更新至 0.1.54 版本,OpenSCAP 已更新至 1.3.4 版本。这些更新提供了实质性的改进,包括改进的内存管理,

  • fapolicyd 框架现在提供完整性检查,RPM 插件现在注册由 YUM 包管理器或 RPM 包管理器处理的任何系统更新。

网络

  • Nmstate 是一个主机网络 API,在 Rocky Linux 8.4 中得到全面支持。nmstate 包提供了一个库和 nmstatectl 命令行实用程序,以声明式方式管理主机网络设置。

  • Multi-protocol Label Switching (MPLS) 是一种内核中的数据转发机制,用于跨企业网络路由流量。例如,您可以添加 tc filters 以一致的方式管理来自特定端口或承载特定类型流量的传入数据包。

  • iproute2 实用程序引入了三个新的流量控制 (tc) 操作:mac_pushpush_ethpop_eth,分别用于添加 MPLS 标签、在数据包开头构建以太网头以及删除外部以太网头。

内核

  • 主动压缩 会在进行内存分配请求**之前**定期启动内存压缩工作。因此,特定内存分配请求的延迟会降低。

  • Rocky Linux 8.4 现在提供了一个新的 slab 内存控制器实现,用于 **控制组** 技术。slab 内存控制器在 slab 利用率方面有所改进,并提供了将内存会计从页面级别转移到对象级别的功能。因此,您可以观察到内核总内存占用显著下降,并且对内存碎片产生积极影响。

  • Rocky Linux 8.4 提供了时间命名空间功能。此功能适用于更改 Linux 容器内的日期和时间。现在也可以在从检查点恢复后调整容器内的时钟。

  • Rocky Linux 8.4 支持第 8 代和第 9 代 Intel Core 处理器中的 Error Detection and Correction (EDAC) 内核模块集。

高可用性和集群

  • 一个持久化的 Pacemaker 资源代理,可以维护状态数据,能够异步检测故障,并立即将故障注入 Pacemaker,而无需等待下一个监控间隔。持久化资源代理还可以加快具有高状态开销的服务的集群响应时间,因为维护状态数据可以通过不对每个操作单独调用状态来减少启动、停止和监视等集群操作的状态开销。

编译器和开发工具

  • 以下编译器工具集已更新:
  • GCC Toolset 10
  • LLVM Toolset 11.0.0
  • Rust Toolset 1.49.0
  • Go Toolset 1.15.7

身份管理

  • Rocky Linux 8.4 提供了 Ansible 模块,用于自动化管理身份管理 (IdM) 中的基于角色的访问控制 (RBAC),一个用于备份和恢复 IdM 服务器的 Ansible 角色,以及一个用于位置管理的 Ansible 模块。

已知问题

与任何发行版一样,在构建过程中有时会发现尚未在上游修补或修复的 Bug 或问题。我们将在此部分更新新发现的项目或 Bug。

关于安全启动的说明

我们知道许多人依赖安全启动。为新操作系统实现安全启动是一个复杂的过程。该过程正在进行中,shim-review 流程应该很快开始。Rocky Linux 8.4 版本最初将默认 **不** 启用安全启动支持。但是,一旦构建并签名了正确的软件包,将发布另一套 Rocky Linux 8.4 版本的 ISO,**启用** 安全启动支持。

安装程序

最小 ISO 镜像缺少 rsyslog

Rocky Linux 最小 ISO 镜像 (Rocky-8.4-x86_64-minimal.iso) 不包含 rsyslog 包。因此,使用 Rocky Linux 最小 ISO 镜像安装的系统将无法开箱即用地包含 rsyslog.service/var/log/messages。安装后立即可以从 Rocky Linux AppStream 仓库安装 rsyslog 包来解决此问题。

安装后,您可以运行以下命令来完成 rsyslog 的安装:

dnf install @minimal-environment

使用最小 ISO 镜像时,OpenSCAP 配置文件可能无法安装

如果您需要 OpenSCAP 配置文件,请使用 DVD1 ISO 变体或确保在安装环境中添加了额外的仓库。

Anaconda "帮助" 按钮无法正常工作 (#20)

Anaconda 安装程序中的帮助按钮目前无法正常工作。Rocky Linux 团队在 Rocky Linux 文档中提供了一个 安装指南 来帮助解决安装问题。

Bug Report GUI 缺少去品牌化 (libreport)

Bug Report GUI 缺少一些未正确应用的去品牌化。这将在 RL8.5 和后续更新中得到修复。但是,由于发布的 ISO 镜像是不可变的,因此 8.4 ISO 文件中的问题将不会得到修复。