跳至内容

Rocky Linux 9.0 版本说明

主要变更

有关主要变更的完整列表,请在此处查看上游列表

请检查 CPU 兼容性

使用 Rocky Linux 9.0 时,一些较旧的 CPU 可能工作不正常,甚至可能完全无法工作。以下架构被认为是成功安装的最低要求

有关支持的架构以及使用不受支持的架构的风险的更多信息,请在此处查看有关该主题的上游发行说明

此版本的一些亮点将在下面详细介绍。

新的构建系统 (Peridot)

Rocky Linux 9 是通过我们内部开发的开源云原生构建系统 Peridot 精心构建的。Peridot 用于为 x86_64、aarch64、s390x 和 ppc64le 架构构建 Rocky Linux 9。

除其他外,此版本代表了我们对社区的承诺,通过使用户能够独立地从头构建、增强或重现 Rocky Linux,来确保 Rocky Linux 项目的长期发展。构建系统的源代码可在此处获得

安全性

  • 出于加密目的使用 SHA-1 消息摘要已被弃用。SHA-1 产生的加密哈希函数不再被认为是安全的。有一些例外情况,详细信息请参见上面的上游链接。
  • OpenSSL 现在是 3.0.1 版本,并进行了许多改进,包括提供者概念、新的版本控制方案、改进的 HTTP(S) 客户端、对新协议、格式和算法的支持等。
  • OpenSSH 现在是 8.7p1 版本,并进行了许多改进,最值得注意的是用 SFTP 协议替换了 SCP/RCP 协议,该协议提供了更可预测的文件名处理。
  • SELinux 的性能、内存开销、加载时间等得到了显著改进。有大量的更改,更多详细信息请参见上游发行说明。
  • Rocky Linux 9 直接通过 Anaconda 安装程序支持 PCI-DSS、HIPAA、DISA 等许多安全合规性设置的自动配置,从而节省了在快速发展的安全环境中满足复杂要求的时间和精力。

网络

主要与网络相关的更改列在下面。有关这些更改以及其他与网络相关的更改的详细介绍,请在此处访问上游链接

  • 可以使用 mptcpd 或 MultiPath TCP Daemon 代替 iproute2 来配置 MultiPath TCP 端点。
  • NetworkManager 现在默认使用密钥文件存储新的连接配置文件,但仍然支持使用 ifcfg
  • iptables-nftipset 已被弃用,其中包括实用程序 iptablesip6tablesebtablesarptables。这些都被 nftables 框架取代了。
  • 已删除 network-scripts 包。请使用 NetworkManager 配置网络连接。

Web 和编程

Rocky Linux 9.0 中已将以下几个动态编程、版本控制和 Web 相关应用程序套件更新到新版本。有关更改和描述的完整列表,请参阅 此上游链接

动态编程

  • Node.js 16
  • Perl 5.32
  • PHP 8.0
  • Python 3.9
  • Ruby 3.0

版本控制

  • Git 2.31
  • Subversion 1.14

Web 服务器

  • Apache HTTP Server 2.4.51
  • nginx 1.20

代理缓存服务器

  • Varnish Cache 6.6
  • Squid 5.2

数据库服务器

  • MariaDB 10.5
  • MySQL 8.0
  • PostgreSQL 13
  • Redis 6.2

编译器和开发工具

有关更改的完整详细列表,请参阅 此上游链接。亮点如下。

系统工具链

  • GCC 11.2.1
  • glibc 2.34
  • binutils 2.35.2

性能和调试工具

  • GDB 10.2
  • Valgrind 3.18.1
  • SystemTap 4.6
  • Dyninst 11.0.0
  • elfutils 0.186

性能监控工具

  • PCP 5.3.5
  • Grafana 7.5.11

编译器工具集

  • LLVM Toolset 13.0.1
  • Rust Toolset 1.58.1
  • Go Toolset 1.17.7

Java 实现

提供以下 Java 运行时环境和 Java 开发工具包

  • java-17-openjdk
  • java-11-openjdk
  • java-1.8.0-openjdk

提供以下 Java 工具

  • Maven 3.6
  • Ant 1.10

虚拟化

有关虚拟化中更改和增强功能的完整列表,请参阅 此上游链接

主要亮点是

  • QEMU 现在使用 CLANG 编译器构建,这允许 KVM Hypervisor 使用许多高级安全和调试功能。
  • 现在已完全支持 vTPM(虚拟可信平台模块)。
  • 已实现 virtiofs 功能,您可以使用它在 Rocky Linux 主机及其 VM 之间更有效地共享文件。
  • cgroup-v2(实现了单一层次结构模型)现在是 9.0 中的默认 Linux 控制组。这对使用基于容器的系统(Docker、Kubernetes 等)的用户会产生一些影响。有关更多信息,请参阅上面的链接。

升级

Rocky Linux 团队不建议从一个主版本升级到下一个主版本(本例中为 8.6 到 9.0)。虽然从一个主版本升级到另一个主版本在技术上是可能的,但我们建议全新安装所需的最新主版本。

安装

要安装 Rocky Linux 9.0,请访问 下载页面 并下载您所需架构的版本。Rocky Linux 9.0 的完整安装指南可在 Rocky Linux 文档网站上的 此处 找到。

虽然这在安装指南(上方)中有介绍,但重要的是您要根据文件的 CHECKSUM 验证您的下载,以确保没有损坏或篡改。假设您在另一台 Linux 机器上下载了文件,可以使用以下步骤完成此操作

  • 在您下载目标架构 ISO 映像的目录中,也下载 CHECKSUM 文件。例如
curl https://download.rockylinux.org/pub/rocky/9/isos/x86_64/CHECKSUM -o CHECKSUM
  • 然后发出命令
sha256sum -c CHECKSUM --ignore-missing
  • 如果在命令行中看到以下内容,则文件已验证。请注意,我们假设下面使用的是最小 ISO,但它也可能是 DVD ISO
Rocky-9.0-x86_64-minimal.iso: OK

或者,您可以通过访问 此处的 github 存储库 来访问任何 Rocky Linux 版本 checksum。

已知问题

与任何版本一样,已存在一些已知问题。您可以在此处查看上游的已知问题列表

  • 使用 Minimal ISO 安装的限制 - 大多数安全相关软件包将无法正常工作。如果您在安装时需要安全/SCAP 配置文件和软件包,请使用 DVD ISO。

报告 Bug

请将您遇到的任何 Bug 报告给 Rocky Linux Bug Tracker。我们也欢迎您以任何您希望的方式加入我们的社区,无论是我们的 论坛MattermostLibera.Chat 上的 IRCReddit邮件列表,还是您希望参与的任何其他方式!