跳至内容

Rocky Linux 9.1 的发行说明

升级

您可以通过运行 sudo dnf -y upgrade 从 Rocky Linux 9.0 升级到 Rocky Linux 9.1

注意

Rocky Linux 不提供从任何版本的 Rocky Linux 8 升级到 Rocky Linux 9 的路径。我们建议执行全新的操作系统安装来迁移到 Rocky Linux 9.x。

镜像更改

除了常规安装镜像外,还有适用于新的和现有的云平台及容器平台的几种镜像。

在 Rocky Linux 9.0 和 9.1 之间,开发并发布了适用于 Oracle Cloud Platform (OCP) 的镜像。Oracle 镜像加入了我们现有的镜像集,包括 GenericCloud、Amazon AWS (EC2)、Container RootFS/OCI、Google Cloud Platform、Microsoft Azure 以及其他 CSP 维护的镜像。

此外,GenericCloud、EC2 和 Azure 镜像现在具有一个使用 LVM 分区作为根文件系统的变体,这为系统管理员提供了更大的灵活性和配置系统的选项。GenericCloud 镜像现在也支持 ppc64le 和 s390x 架构!

另外,容器(Base、Minimal 和 UBI)和 Vagrant(Libvirt、VirtualBox 和 VMWare)镜像的构建管道也进行了大修。Vagrant 镜像现在支持 x86_64 和 aarch64 架构,容器镜像支持所有 4 种架构。

有关 Cloud 特别兴趣小组创建的产物以及如何参与的更多信息,请访问 SIG/Cloud Wiki 页面。

安装

安装前,请确保您的 CPU 与此过程兼容!

要安装 Rocky Linux 9.1,请访问 下载页面 并下载您所需架构的版本。

已知问题

主要变更

有关主要更改的完整列表,请在此处查看上游列表

此版本的一些亮点将在下面详细介绍。

软件管理

  • 现在可以使用 modulesync 命令替换 dnfcreaterepo_c 中的某些工作流。

安全性

OpenSSH 更改

  • 新选项支持设置最小 RSA 密钥长度
  • crypto-policies 默认强制执行 2048 位 RSA 密钥长度最小值
  • crypto-policies 现在支持 sntrup761x25519-sha512@openssh.com

SELinux 更改

  • SELinux 策略限制了其他服务
  • SELinux 支持类型转换中的 self 关键字
  • SELinux 用户空间包已更新
  • SELinux 自动重新标记现在默认并行执行

其他更改

  • OpenSSL 中的新选项支持 SHA-1 签名
  • Network Security Services (NSS) 不再支持短于 1023 位的 RSA 密钥
  • SCAP 安全指南已更新至 0.1.63
  • 新软件包:keylime - 用于远程系统证明的工具,利用可信平台模块 (TPM) 技术。使用 Keylime,您可以验证并持续监控远程系统的完整性。
  • 为 Rsyslog 错误文件添加了最大大小选项
  • clevis-luks-askpass 现在默认启用
  • fapolicyd 已更新至 1.1.3

Shells and 命令行工具

  • Cronie 增加了对选定范围内随机时间的支持
  • ReaR 增加了在恢复前后执行命令的新变量
  • 新软件包:xmlstarlet - 一组用于解析、转换、查询、验证和编辑 XML 文件的命令行实用程序
  • pencryptoki 已更新至 3.18.0 版本
  • powerpc-utils 已更新至 1.3.10 版本
  • libvpd 已更新至 2.2.9 版本
  • lsvpd 已更新至 1.7.14 版本
  • ppc64-diag 已更新至 2.7.8 版本
  • sysctl 引入了与 systemd-sysctl 相同的参数语法

基础设施服务

Chrony 更改

  • 现在同时使用 DHCPv6 NTP 服务器和 DHCPv4
  • 已更新至 4.2 版本

其他更改

  • unbound 已更新至 1.16.2 版本
  • whois 现在提供了密码加密功能
  • frr 已更新至 8.2.2 版本

网络

  • 已添加 act_ctinfo 内核模块
  • PTP 驱动程序现在支持虚拟时钟和时间戳
  • firewalld 已更新至 1.1.1 版本
  • NetworkManager 现在支持 advmssrto_minquickack 路由属性
  • nmstate 中支持 802.ad vlan-protocol 选项
  • nmstate API 已添加更多 DHCP 和 IPv6 自动配置属性
  • NetworkManager 现在清楚地表明不支持 WEP

高可用性和集群

  • pcs 支持在不重启系统的情况下更新多路径 SCSI 设备
  • 支持集群 UUID
  • 新的 pcs resource config 命令选项,用于显示重新创建已配置资源的 pcs 命令
  • 新的 pcs stonith config 命令选项,用于显示重新创建已配置故障转移设备的 pcs 命令
  • Pacemaker 已更新至 2.1.4 版本
  • Samba 不再与集群包自动安装

动态编程语言、Web 和数据库服务器

模块流

  • 新的模块流:php:8.1
  • 新的模块流:ruby:3.1

其他更改

  • httpd 已更新至 2.4.53 版本
  • httpd 配置中的 LimitRequestBody 指令有了新的默认值
  • 新软件包:httpd-core
  • pcre2 已更新至 10.40 版本

编译器和开发工具

模块流

  • 新的模块流:maven:3.8

新的 GCC 工具集 12

  • GCC 工具集 12:Annobin 已更新至 10.79 版本
  • GCC 工具集 12:binutils 已更新至 2.38 版本
  • GCC 12 及更高版本支持 _FORTIFY_SOURCE 级别 3
  • GCC 工具集 12:GDB 已更新至 11.2 版本

其他更改

  • GCC 编译器 11.2.1 已更新,并进行了许多错误修复和增强
  • DNS 存根解析器选项现在支持 no-aaaa 选项
  • GDB 支持 Power 10 PLT 指令
  • Rust 工具集已更新至 1.62.1 版本
  • LLVM 工具集已更新至 14.0.0 版本

身份管理

SSSD 更改

  • SSSD 现在支持 SID 请求的内存缓存
  • SSSD 支持 FAST 的匿名 PKINIT
  • SSSD 现在支持与 Windows Server 2022 的直接集成

IdM 更改

  • IdM 现在支持随机序列号
  • IdM 现在支持在用户密码过期后限制允许的 LDAP 绑定次数
  • IdM 现在支持与 Windows Server 2022 配置 AD Trust

其他更改

  • 新的 ipasmartcard_serveripasmartcard_client 角色
  • ipa-dnskeysyncdipa-ods-exporter 的调试消息默认不再记录到 /var/log/messages
  • samba 已更新至 4.16.1 版本
  • 目录服务器现在在使用 ldapdelete 时支持递归删除操作

虚拟化

  • 改进了 KVM 架构兼容性
  • open-vm-tools 已更新至 12.0.5 版本

报告 Bug

请将您遇到的任何 Bug 报告给 Rocky Linux Bug Tracker。我们也欢迎您以任何您希望的方式加入我们的社区,无论是我们的 论坛MattermostLibera.Chat 上的 IRCReddit邮件列表,还是您希望参与的任何其他方式!