跳过到内容

Rocky Linux 8.4 发行说明

我们很高兴地宣布 Rocky Linux 8.4(Green Obsidian)正式发布。

Rocky Linux 是一款社区企业操作系统,旨在与 Red Hat Enterprise Linux 8.4 完全兼容。由于这是 Rocky Linux 的第一个版本,以下发行说明仅反映点版本之间上游功能的更改。

谢谢

整个 Rocky Linux 团队希望感谢自项目开始以来在博客文章评论中支持该项目的社区中的每个人。从反馈和良好祝愿,到错误报告、捐赠和赞助,我们的社区一次又一次地帮助了我们。无数用户已经在他们的硬件上安装并测试了 Rocky Linux 发行候选版本,以确保他们的软件可以在 Rocky 上运行,不仅我们,而且整个企业 Linux 社区都欠他们一份感激之情。

您成就了今天的 Rocky Linux,在我们从这次发布开始前进的时候,我们希望社区继续发展,能够支持更多志同道合的项目实现他们的目标。

支持的升级

警告

从 Rocky Linux 8.3 RC1、Rocky Linux 8.4 RC1 或任何其他发行候选版本迁移到 Rocky Linux 8.4 不支持

转换工具可用

社区创建了 migrate2rocky 工具来帮助从其他企业 Linux 系统转换为 Rocky Linux 8.4。

该工具已通过测试,并且通常已知可以正常工作,但是,使用该工具风险自负

社区成员已成功将测试系统从以下系统迁移到 Rocky Linux:

  • Alma Linux (8.4)
  • CentOS Linux (8.4)
  • Red Hat Enterprise Linux (8.4)
  • Oracle Linux (8.4)

虽然可能可以从其他点版本进行迁移,但仅支持从当前次要版本版本的企业 Linux 进行迁移作为升级候选版本。

新模块

Rocky Linux 8.4 中全新的模块流包括:

  • Python 3.9
  • SWIG 4.0
  • Subversion 1.14
  • Redis 6
  • PostgreSQL 13
  • MariaDB 10.5

主要变更

安全

  • Libreswan 提供的 IPsec VPN 现在支持 TCP 封装和 IKEv2 的安全标签。

  • scap-security-guide 包已重新移植到版本 0.1.54,OpenSCAP 已重新移植到版本 1.3.4。这些更新提供了实质性的改进,包括改进的内存管理。

  • fapolicyd 框架现在提供完整性检查,RPM 插件现在注册由 YUM 包管理器或 RPM 包管理器处理的任何系统更新。

网络

  • Nmstate 是一个用于主机网络的 API,在 Rocky Linux 8.4 中得到完全支持。nmstate 包提供一个库和一个nmstatectl 命令行工具,以声明方式管理主机网络设置。

  • 多协议标签交换 (MPLS) 是一种内核数据转发机制,用于在企业网络中路由流量流。例如,您可以添加 `tc filters` 以一致的方式管理从特定端口接收的或携带特定类型流量的数据包。

  • `iproute2` 实用程序引入了三个新的流量控制 (tc) 操作;`mac_push`、`push_eth` 和 `pop_eth` 分别用于添加 MPLS 标签、在数据包开头构建以太网报头以及删除外部以太网报头。

内核

  • **主动压缩** 在进行内存分配请求**之前**定期启动内存压缩工作。因此,特定内存分配请求的延迟降低了。

  • Rocky Linux 8.4 中现在提供了一种针对 **控制组** 技术的 slab 内存控制器的全新实现。slab 内存控制器提高了 slab 利用率,并提供了将内存统计从页面级别转移到对象级别的功能。结果,您可以观察到内核内存总占用量显着下降,以及对内存碎片化的积极影响。

  • 时间命名空间功能在 Rocky Linux 8.4 中可用。此功能适合在 Linux 容器内更改日期和时间。现在还可以在从检查点恢复后进行容器内的时钟调整。

  • Rocky Linux 8.4 支持第 8 代和第 9 代英特尔酷睿处理器中的错误检测和纠正 (EDAC) 内核模块集。

高可用性和集群

  • 一个持续的 Pacemaker 资源代理可以维护状态数据,检测异步发生的故障,并在不等待下一个监控间隔的情况下立即将故障注入 Pacemaker。持续的资源代理还可以加快具有高状态开销的服务的集群响应时间,因为维护状态数据可以通过不为每个操作分别调用状态来减少集群操作(例如启动、停止和监控)的状态开销。

编译器和开发工具

  • 已更新以下编译器工具集
  • GCC 工具集 10
  • LLVM 工具集 11.0.0
  • Rust 工具集 1.49.0
  • Go 工具集 1.15.7

身份管理

  • Rocky Linux 8.4 提供用于自动管理身份管理 (IdM) 中基于角色的访问控制 (RBAC) 的 Ansible 模块,用于备份和恢复 IdM 服务器的 Ansible 角色,以及用于位置管理的 Ansible 模块。

已知问题

与任何版本一样,有时在构建过程中会发现一些错误或问题,这些问题尚未在 upstream 中修补或修复。当发现新的条目或错误时,我们会更新本节。

关于安全启动的说明

我们知道许多人依赖安全启动。为新操作系统获得安全启动是一个非凡的过程。此过程正在进行中,shim-review 流程应该很快开始。Rocky Linux 版本 8.4 将最初 **不** 启用默认安全启动支持发布。但是,一旦构建和签署了合适的软件包,Rocky Linux 版本 8.4 的另一组 ISO 将发布 **启用** 安全启动支持。

安装程序

最小 ISO 中缺少 Rsyslog

Rocky Linux 最小 ISO(`Rocky-8.4-x86_64-minimal.iso`)不包含 `rsyslog` 软件包。结果,使用 Rocky Linux 最小 ISO 安装的系统将不会包含 `rsyslog.service` 或 `/var/log/messages`。可以通过从 Rocky Linux AppStream 存储库在重新引导后立即安装 `rsyslog` 软件包来解决此问题。

您可以在安装后运行以下命令来完成 rsyslog 的安装

dnf install @minimal-environment

使用最小 ISO 时 OpenSCAP 配置文件可能无法安装

如果您需要 OpenSCAP 配置文件,请使用 DVD1 ISO 变体或确保将其他存储库添加到安装环境。

Anaconda“帮助”按钮无法正常工作 (#20)

Anaconda 安装程序中的“帮助”按钮当前无法正常工作。Rocky Linux 团队已在 Rocky Linux 文档中提供了一个安装过程,以帮助解决安装问题。

错误报告 GUI 缺少去品牌化 (libreport)

错误报告 GUI 缺少一些未正确应用的去品牌化。这将在 RL8.5 以及即将发布的更新中修复。但是,由于已发布的 ISO 是不可变的,因此该问题不会在 8.4 ISO 文件中得到修复。