跳至内容

Rocky Linux 9.2 发布说明

PowerPC (ppc64le) 已暂停发布

在对 Rocky Linux 9.2 for Power (Little Endian) AKA ppc64le 进行测试期间,Rocky 发布工程和测试团队发现了一个与 RHEL 和 Rocky Linux 9.2 版本捆绑的 python3.9 版本相关的严重问题,根据我们的政策,该问题被视为发布障碍。

由于此 Bug 的性质以及其可能破坏 Rocky Linux 在 Power 上的现有安装,我们作为社区决定仅暂停 Rocky Linux 9.2 的 ppc64le 架构发布,并发布已通过我们测试程序并符合标准的其他三个架构。值得注意的是,我们在其他任何架构(x86_64、aarch64 或 s390x)上都无法重现 python3.9 Bug,并认为该 Bug 是特定于架构的。

rhbz#2203919 已被打开以跟踪此 Bug,该 Bug 除了 Rocky 9 之外,还存在于 CentOS Stream 9 和 RHEL 9 中。

从配置为使用 mirrorlist 和/或配置了 `releasever` 变量设置为 `9` 的 ppc64le Rocky 9 系统运行 DNF 将导致 DNF 元数据事务失败,因为我们的 mirrorlist 无法单独阻止某个架构。为解决此问题,请将 `releasever` 变量设置为 `9.1`。可以通过使用 DNF 命令的 `--releasever 9.1` 参数,或通过编辑或创建 `/etc/dnf/vars/releasever` 文件并将其内容设置为 `9.1` 来实现。一旦 Rocky 9.2 for Power 发布,您将需要撤销此更改,届时设置 releasever 将不再是必需的。

升级

您可以通过执行 `sudo dnf -y upgrade` 从 Rocky Linux 9.x 升级到 Rocky Linux 9.2。

注意

Rocky Linux 不提供从任何 Rocky Linux 8 版本升级的路径。我们建议执行全新的操作系统安装以迁移到 Rocky Linux 9.2。

使用 LVM 设备升级可能导致启动失败

由于 Rocky 9.0、9.1 和 9.2 之间的 lvm2 包发生了更改,在升级后重新启动时,由于找不到一个或多个 LVM 分区,系统可能会进入恢复模式。我们已打开 rhbz#2208039 来跟踪此回归。

虽然此 Bug 会影响物理和虚拟系统,但 Libvirt(KVM)、VMWare 以及一些其他客户机的问题尚未报告。

要查看您是否可能受到此 Bug 的影响,请检查 `/etc/lvm/devices/system.devices` 的内容。如果此文件存在 **并且** 包含一个 "sys_wwid"-类型设备,后面跟着多个重复的下划线,那么您很可能受到影响。请参阅以下示例:

# Created by LVM command lvmdevices pid 3668 at Wed May 17 12:15:53 2023
VERSION=1.1.2
IDTYPE=sys_wwid IDNAME=t10.ATA_____Colorful_SL500_256GB____________________A157DB6A12200152343_ DEVNAME=/dev/sda3 PVID=LHWedIRTsSv3aXFpM2w4vyJc3cygYyh9 PART=3

如果您受到此 Bug 的影响,那么在 RHEL 和 Rocky 发布 Bug 修复之前,请在升级和重启系统 **之前** 仔细阅读并遵循以下选项之一:

  1. 在升级 `lvm2` 包后,但在重启之前,通过运行 `lvmdevices --update` 来重新生成 `/etc/lvm/devices/system.devices`。在重启系统之前,确认 `/etc/lvm/devices/system.devices` 的内容已更改以匹配新格式。
  2. 在升级后重启之前,将 `/etc/lvm/devices/system.devices` 文件重命名(例如,`mv /etc/lvm/devices/system.devices{,.bak}`),并在系统重新启动后,运行 `vgimportdevices --all` 来以新格式重新生成文件。

Rocky Linux 9.2 的正确格式化的 `system.devices` 文件在设备 IDNAME 字段中不会有重复的下划线。

对于已经升级并处于恢复模式的系统,您可以简单地从恢复模式中移除 `/etc/lvm/devices/system.devices` 文件,然后重启系统。系统重新启动后,在新格式中重新生成文件。有关更多信息,请参阅上面的选项 2。

图片

除了正常的安装镜像之外,还有许多适用于各种云和容器平台的镜像。

提供了 Oracle Cloud Platform (OCP)、GenericCloud、Amazon AWS (EC2)、Container RootFS/OCI、Google Cloud Platform、Microsoft Azure 以及其他 CSP 维护的镜像。GenericCloud、EC2 和 Microsoft Azure 镜像有一个使用 LVM 分区作为根文件系统的变体,这为系统管理员提供了额外的灵活性和系统配置选项,并且 GenericCloud 镜像也适用于 s390x。

x86_64 和 aarch64 提供了 Vagrant 镜像,所有 4 种架构都提供了容器镜像。自上次发布以来,还添加了 `rockylinux/rockylinux:9-ubi-init` 变体,用于在容器中使用 systemd,以及 `rockylinux/rockylinux:9-ubi-micro` 变体,这是用于在不使用包管理器的情况下放入自包含应用程序的最小镜像。此外,还为更多架构添加了更多的 toolbox 镜像。

有关 Cloud Special Interest Group 生成的工件的更多信息,以及如何参与的信息,请访问 SIG/Cloud Wiki 页面

除了已有的 Workstation/Workstation Lite/KDE/XFCE/MATE 实时镜像之外,还为 x86_64 和 aarch64 添加了 Cinnamon Live 镜像。

安装

在安装之前,请 确保您的 CPU 与此过程兼容!

要安装 Rocky Linux 9.2,请访问 下载页面 并下载适用于您架构的版本。

Rocky 团队发布亮点

重大更改

  • 为兼容性原因,`centos-release-nfv` 现在提供基于 RHEL 9 buildroots 而非 CentOS Stream 9 构建的内容。

  • Container Universal Base Image `rockylinux/rockylinux:9-ubi` 已更改,使其更类似于 RHEL UBI 镜像。这意味着进行了以下更改:

    • 替换的软件包:`libcurl` -> `curl-minimal`、`libcurl-minimal`
    • 添加的软件包:`gdb-gdbserver`、`gzip`
    • 已移除的软件包:`binutils`、`brotli`、`dmidecode`
    • 添加了网络配置清理

  • Microsoft Azure 镜像现在已发布到共享映像库和 Marketplace。共享映像库选项提供了一种在 Microsoft Azure 上直接使用 Rocky 镜像的方式,而无需通过 Marketplace 订阅镜像。此外,此共享映像库将使我们能够更频繁地发布更新的镜像到 Marketplace。

  • 所有类型的 LVM 云镜像变体现在都会移除 `/etc/lvm/devices/system.devices`,以解决由于硬编码到特定设备而导致的 PV/VG/LV 在安装镜像时出现的问题。

新增和值得关注的内容

  • 添加了 aarch64 64k 内核 (`kernel-64k`)。
  • 添加了 NFS `nfsrahead`。
  • Wayland 现在默认启用 Aspeed GPU。
  • Intel ARC GPU 现在理论上也可以工作了。
  • 已修复 Flatpak 中导致所有 Flatpak 字体(Cantarell)损坏的 Bug。
  • Wireguard 现在可以再次与 SELinux 一起工作了。

主要变更

有关主要变更的完整列表,请参阅 上游列表

接下来将详细介绍此版本的一些亮点和新功能。

安装程序和镜像创建

  • Image builder 现在提供了一种新的、改进的方式来在 image builder Web 控制台中创建蓝图和镜像。
  • 现在支持在 `/etc` 目录中创建自定义文件和目录。

安全性

最新的 Rocky Linux 9.2 版本中与安全相关的亮点如下。有关与安全相关的更改的完整列表,请参阅 上游链接

  • OpenSSL 安全通信库已重新定基到 3.0.7 版本。
  • SELinux 用户空间软件包已更新到 3.5 版本。
  • Keylime 已重新定基到 6.5.2 版本。
  • OpenSCAP 已重新定基到 1.3.7 版本。
  • SCAP Security Guide 已重新定基到 0.1.66 版本。
  • SCAP Security Guide 中添加了一个新的空闲会话终止规则。
  • Clevis 现在接受外部令牌。
  • Rsyslog TLS 加密日志现在支持多个 CA 文件。
  • Rsyslog 权限受到限制,以最大程度地减少安全风险。(这将影响任何拥有自定义 rsyslog 配置的用户!)
  • fapolicyd 框架现在提供 RPM 数据库的过滤。

动态编程语言、Web 和数据库服务器

有关此类别中更改的详细列表,请参阅 上游链接

以下 Application Streams 的更新版本现已可用:

  • nginx 1.22
  • PostgreSQL 15
  • Swig 4.1 (CRB 的一部分)

已添加以下应用程序:

  • Python 3.11
  • Tomcat 9

已添加或升级以下组件:

  • Git 到 2.39.1 版本

    • 现在支持使用 SSH 密钥进行提交签名。

  • Git LFS 到 3.2.0 版本

编译器和开发工具

有关此类别中更改的详细信息,请参阅 上游链接

更新的系统工具链

以下系统工具链组件已更新:

  • GCC 11.3.1
  • glibc 2.34
  • binutils 2.35.2

更新的性能工具和调试器

以下性能工具和调试器已更新:

  • GDB 10.2
  • Valgrind 3.19
  • SystemTap 4.8
  • Dyninst 12.1.0
  • elfutils 0.188

更新的性能监控工具

以下性能监控工具已更新:

  • PCP 6.0.1
  • Grafana 9.0.9

更新的编译器工具集

以下编译器工具集已更新:

  • GCC Toolset 12
  • LLVM Toolset 15.0.7
  • Rust Toolset 1.66
  • Go Toolset 1.19.6

容器

有关此类别中更改的详细信息,请参阅 上游链接。值得关注的更改包括:

  • 现在提供 podman Linux System Role。
  • 现在提供带有 Fulcio 和 Rekor 的 sigstore 签名的客户端。
  • Skopeo 现在支持生成 sigstore 密钥对。
  • Podman 现在支持用于审计的事件。
  • Container Tools软件包已更新。
  • Aardvark 和 Netavark 网络堆栈现在支持自定义 DNS 服务器选择。
  • Podman Quadlet 现在可作为技术预览。
  • CNI 网络堆栈已被弃用。

已知问题

9.2 版本中存在大量已知问题,涉及:

  • 安装程序和镜像创建
  • 软件管理
  • Shell 和命令行工具
  • 基础设施服务
  • 安全性
  • 网络
  • 内核
  • 引导加载程序
  • 文件系统和存储
  • 动态编程语言、Web 和数据库服务
  • 编译器和开发工具
  • 身份管理
  • 桌面
  • 图形基础设施
  • Web 控制台
  • 系统角色
  • 虚拟化
  • 云环境
  • 可支持性
  • 容器

请参阅 上游列表 以获取有关这些问题的完整详细信息。

报告 Bug

请将您遇到的任何 Bug 报告给 Rocky Linux Bug Tracker。我们也欢迎您以任何您希望的方式加入我们的社区,无论是我们的 论坛MattermostLibera.Chat 上的 IRCReddit邮件列表,还是您希望参与的任何其他方式!