跳至内容

Rocky Linux 8.8 版本说明

升级

您可以通过运行 sudo dnf -y upgrade 命令将 Rocky Linux 8.x 升级到 Rocky Linux 8.8。

图片

除了常规安装镜像外,还有许多适用于多种云和容器平台的镜像可用。

提供了 Oracle Cloud Platform (OCP)、GenericCloud、Amazon AWS (EC2)、Container RootFS/OCI、Google Cloud Platform、Microsoft Azure 以及其他 CSP 维护的镜像。GenericCloud、EC2 和 Microsoft Azure 镜像有一个使用 LVM 分区作为根文件系统的变体,这为系统管理员提供了更大的灵活性,并为配置其系统提供了更多选择。

X86_64 和 aarch64 架构均提供 Vagrant 和容器镜像。自上次发布以来,我们为在容器中使用 systemd 添加了 rockylinux/rockylinux:8-ubi-init 变体。我们还添加了 rockylinux/rockylinux:8-ubi-micro 变体,这是您可以在不使用包管理器的情况下用于自包含应用程序的最精简镜像。我们还为更多架构添加了 Toolbox 镜像。

您可以在 SIG/Cloud Wiki 页面 上找到有关 Cloud 特别兴趣小组 (SIG/Cloud) 所生成工件的信息,以及有关如何参与的信息。

X86_64 架构再次提供以下 Live 镜像:Workstation、Workstation Lite、KDE、XFCE、MATE。

安装

要安装 Rocky Linux 8.8,请访问 下载页面,然后下载适合您架构的版本。

Rocky 团队版本亮点

重大更改

  • Microsoft Azure 镜像现在同时发布在共享镜像库 (Shared Image Gallery) 和 Marketplace 中。共享镜像库选项提供了一种直接在 Microsoft Azure 上使用 Rocky 镜像的方法,无需通过 Marketplace 订阅镜像。此外,此共享镜像库将允许我们更频繁地向 Marketplace 发布更新的镜像。
  • 所有类型的 LVM 云镜像变体现在都会移除 /etc/lvm/devices/system.devices,以解决由于硬编码到特定设备而导致安装镜像时出现的 PV/VG/LV 问题。

  • Container Universal Base Image rockylinux/rockylinux:8-ubi 已更改为更接近 RHEL UBI 镜像。这意味着进行了以下更改:

    • 替换的软件包:libcurl -> curl-minimal, libcurl-minimal
    • 添加的软件包:gdb-gdbserver, gzip
    • 移除的软件包:binutils, brotli, dmidecode
    • 已添加网络配置清理。

主要变更

有关主要更改的完整列表,请参阅 此处的上游列表

接下来将详细介绍此版本的一些亮点和新功能。

安装程序和镜像创建

  • 镜像构建器现在提供了一种新的、改进的方式来在镜像构建器 Web 控制台中创建蓝图和镜像。

安全性

最新的 Rocky Linux 8.8 版本中的安全相关亮点如下。有关安全相关更改的完整列表,请参阅 此处的上游链接

  • 内核中的 FIPS 模式设置已调整,以符合联邦信息处理标准 (FIPS) 140-3。此更改为许多加密算法、函数和密码套件引入了更严格的设置。
  • libreswan 软件包已重新基于到 4.9 版本。
  • 现在可以使用 fapolicyd 软件包过滤 RPM 数据库。
  • openscap 软件包已重新基于到 1.3.7 版本。
  • OpenSSL 驱动程序现在可以在 Rsyslog 中使用证书链。
  • 由于 SELinux 策略的更新,systemd-socket-proxyd 服务现在运行在其自己的 SELinux 域中。

动态编程语言、Web 和数据库服务器

有关此类别的更改的详细列表,请参阅 此处的上游链接

以下应用程序流提供了更新的版本:

  • nginx 1.22
  • PostgreSQL 15
  • Jakarta XML Binding (jaxb) 4
  • Swig 4.1

添加了以下应用程序:

  • Python 3.11
  • Tomcat 9

添加或升级了以下组件:

  • Git 到 2.39.1 版本

    • 现在支持使用 SSH 密钥进行提交签名。

  • Git LFS 到 3.2.0 版本

编译器和开发工具

有关此类别的更改详情,请参阅 此处的上游链接

更新的编译器工具集

  • GCC Toolset 12
  • LLVM Toolset 15.0.7
  • Rust Toolset 1.66
  • Go Toolset 1.19.4

更新的性能工具和调试器

已更新以下性能工具和调试器:

  • Valgrind 3.19
  • SystemTap 4.8
  • elfutils 0.188

更新的性能监控工具

已更新以下性能监控工具:

  • PCP 5.3.7
  • Grafana 7.5.15

容器

有关此类别的更改详情,请参阅 此处的上游链接。值得注意的更改包括:

  • 现在提供了 Podman Linux 系统角色。
  • 现在提供了用于 Fulcio 和 Rekor 的 Sigstore 签名客户端。
  • Skopeo 现在支持生成 Sigstore 密钥对。
  • Podman 现在支持用于审计的事件。
  • 已更新 Container Tools 软件包。
  • Aardvark 和 Netavark 网络栈现在支持自定义 DNS 服务器选择。
  • Podman Quadlet 现在以技术预览的形式提供。

图形基础设施

  • Intel ARC GPU 支持现已作为技术预览提供。

已知问题

8.8 版本中存在大量已知问题,涉及:

  • 安装程序和镜像创建
  • 软件管理
  • Shell 和命令行工具
  • 基础设施服务
  • 安全性
  • 网络
  • 内核
  • 引导加载程序
  • 文件系统和存储
  • 动态编程语言、Web 和数据库服务器
  • 身份管理
  • 桌面
  • 图形基础设施
  • Web 控制台
  • 系统角色
  • 虚拟化
  • 云环境
  • 可支持性
  • 容器

请查阅 此处的上游列表 以获取这些问题的完整详细信息。

报告 Bug

请将您遇到的任何错误报告给Rocky Linux Bug Tracker。我们也欢迎您以任何您希望的方式加入我们的社区,无论是在我们的论坛MattermostLibera.Chat 上的 IRCReddit邮件列表,还是以任何您希望参与的方式!