跳至内容

Rocky Linux 9.4 版本说明

您可以在上游版本说明中找到所有更改的完整列表

升级

您可以通过运行 sudo dnf -y upgrade 从 Rocky Linux 9.x 升级到 Rocky Linux 9.4。

注意

Rocky Linux 不提供从任何版本的 Rocky Linux 8 升级到 9 的途径。我们建议进行全新安装以迁移到 Rocky Linux 9.4。

图片

除了正常的安装镜像外,还有多种镜像可用,包括云和容器平台。

您可以在SIG/Cloud Wiki 页面上找到有关 Cloud 特别兴趣小组 (SIG) 生成的工件的更多信息,以及有关如何参与的信息。

安装

在安装之前,请确保您的 CPU 与此过程兼容!

要安装 Rocky Linux 9.4,请前往下载页面并下载适合您架构的版本。

Rocky 团队发行亮点

云和 Live 镜像更新

新的镜像构建工作流程和流程

9.4 版本的大部分镜像都是使用新的镜像构建器:来自 OpenSUSE 的KIWI创建的。这些镜像旨在与旧镜像的功能保持一致,并且不打算引入严重的回归。如果您发现错误,请告知我们,我们将尽力解决或解释任何差异。

仍然使用 imagefactory 构建的镜像是:Vagrant-VBox、Vagrant-VMware 和 OCP-Base (Oracle Cloud Platform)。其余的 Cloud、Container 和 Vagrant 镜像均使用 KIWI 构建。新的构建工作流程将使 Rocky Linux 能够在所有云提供商上提供更频繁的镜像更新。

我们邀请您查看用于KIWI 配置以及我们用于调用 KIWI 的工具包

Azure - 社区库和发布者变更

Microsoft Azure 的 Rocky Linux 发布者帐户已更改,并且之前的镜像现已弃用。有关更多信息,包括如何迁移到新帐户的详细信息,请访问论坛帖子

除了 Azure Marketplace 之外,Rocky Linux 还可以在 Azure 社区库上免费获取,从而极大地简化了在 Microsoft Azure 上运行 Rocky 的过程。有关如何使用社区库镜像的说明,请参见此新闻帖子

新增和值得关注的内容

主要变更

有关所有主要更改的完整列表,请参阅此处的上游列表

本次发布的重要更新和新功能将在下面详细介绍。

镜像构建器

  • 从 Rocky Linux 9.4 开始,您可以指定任意自定义挂载点,但操作系统保留的特定路径除外。
  • 现在提供了不同的分区模式创建,包括 auto-lvmlvmraw
  • 为配置文件定制选项,并将其添加到您的蓝图自定义中。您可以通过选择和取消选择选项来添加和删除规则来实现此目的。

安全性

以下是最新 Rocky Linux 9.4 版本中与安全相关的亮点。有关安全相关更改的完整列表,请参阅此处的上游链接

  • SELinux 用户空间 3.6 版本引入了拒绝规则,用于进一步自定义策略。
  • Keylime 服务器组件,验证器和注册器,可作为容器提供。
  • Rsyslog 处理系统引入了可自定义的 TLS/SSL 加密设置以及与能力下降相关的其他选项。
  • OpenSSL TLS 工具包添加了一个用于特定提供商的配置文件文件的下拉目录。
  • libkcapi 1.4.0 引入了新工具和选项。特别是,通过新的 -T 选项,您可以在哈希计算中指定目标文件名。
  • stunnel 5.7.1 TLS/SSL 隧道服务更改了 FIPS 模式下 OpenSSL 1.1 及更高版本行为。除了此更改之外,此版本还提供了许多新功能,例如支持现代 PostgreSQL 客户端。

动态编程语言、Web 和数据库服务器

有关此类更改的详细列表,请参阅此处的上游链接

以下 Application Streams 的更新版本现已可用:

  • Python 3.12
  • Ruby 3.3 可作为模块流使用。
  • PHP 8.2 可作为模块流使用。
  • nginx 1.24 可作为模块流使用。
  • MariaDB 10.11 可作为模块流使用。
  • PostgreSQL 16 可作为模块流使用。

以下应用程序已升级

  • Git 已重基到 2.43.0 版本。
  • Git LFS 已重基到 3.4.1 版本。

容器

有关此类更改的详细信息,请参阅此处的上游链接

值得注意的更改包括

  • 用于创建多架构容器镜像的 podman build farm 命令可作为技术预览提供。
  • Podman 现在支持 containers.conf 模块来加载预设配置集。
  • Container Tools 包已更新。
  • Podman v4.9 RESTful API 现在会在您将镜像拉取或推送到注册表时显示进度数据。
  • SQLite 现在完全支持作为 podman 的默认数据库后端。
  • Containerfile 现在支持多行 HereDoc 指令。
  • pasta 作为网络名称已被弃用。
  • BoltDB 数据库后端已被弃用。
  • container-tools:4.0 模块已被弃用。
  • Container Network Interface (CNI) 网络堆栈已被弃用,并将在未来的版本中移除。

编译器和开发工具

有关此类更改的详细信息,请参阅此处的上游链接

  • LLVM Toolset 已重基到 17.0 版本。
  • Rust Toolset 已重基到 1.75.0 版本。
  • Go Toolset 已重基到 1.21.0 版本。
  • Clang 资源目录已移动(从 /usr/lib64/clang/17 移动到 /usr/lib/clang/17)。
  • elfutils 已重基到 0.190 版本。
  • systemtap 已重基到 5.0 版本。
  • 已更新 GCC Toolset 13。
  • pcp 已更新到 6.2.0 版本。
  • 新的 grafana-selinux 包。
  • papi 支持新的处理器微架构。
  • 新的 maven-openjdk21 包。
  • 新的 libzip-tools 包。
  • cmake 已重基到 3.26 版本。

已知问题

9.4 版本存在许多已知问题,包括与以下内容相关的问题:

  • 安装程序和镜像创建
  • 安全性
  • 软件管理
  • Shell 和命令行工具
  • 基础设施服务
  • 网络
  • 内核
  • 文件系统和存储
  • 动态编程语言、Web 和数据库服务器
  • 身份管理
  • 桌面
  • 图形基础设施
  • 虚拟化
  • 可支持性
  • 容器

请查看此处的上游列表,了解这些问题的完整详细信息。

已弃用的软件

Rocky Linux 9.4 存储库中的一些应用程序流将不再接收任何更新。目前包括 Node.js 16(2024 年 4 月退休)和 .NET 7(2024 年 5 月退休)。此外,OpenJDK 11 将于 2024 年 10 月在 Rocky Linux 9 上达到其生命周期结束 (EoL)。如果您希望获得进一步的补丁,请确保使用受支持的版本(Node.js 18 或 20 模块、.NET 6 或 8 包、OpenJDK 1.8.0、17 或 21 包)。

报告错误

请将您遇到的任何 Bug 报告给 Rocky Linux Bug Tracker。我们也欢迎您以任何您希望的方式加入我们的社区,无论是我们的 论坛MattermostLibera.Chat 上的 IRCReddit邮件列表,还是您希望参与的任何其他方式!