跳至内容

Rocky Linux 8.8 发行说明

升级

您可以通过运行 sudo dnf -y upgrade 从 Rocky Linux 8.x 升级到 Rocky Linux 8.8。

镜像

除了普通的安装镜像外,还有许多针对许多云和容器平台的镜像可用。

Oracle Cloud Platform (OCP)、GenericCloud、Amazon AWS (EC2)、Container RootFS/OCI、Google Cloud Platform、Microsoft Azure 和其他 CSP 维护的镜像可用。GenericCloud、EC2 和 Microsoft Azure 镜像有一个变体,它使用 LVM 分区作为根文件系统,允许系统管理员拥有额外的灵活性,并为配置其系统提供更多选项。

Vagrant 和容器镜像可用于 x86_64 和 aarch64。从上一个版本开始,我们添加了 rockylinux/rockylinux:8-ubi-init 变体,用于在容器中使用 systemd。我们还添加了 rockylinux/rockylinux:8-ubi-micro 变体,这是您可以用于独立应用程序中最小的镜像,无需使用包管理器。我们还添加了 Toolbox 镜像,用于更多架构。

您可以在 SIG/Cloud Wiki 页面 上找到有关云特别兴趣小组产生的工件的信息,以及有关如何参与的信息。

以下实时镜像再次可用于 x86_64:工作站、工作站精简版、KDE、XFCE、MATE。

安装

要安装 Rocky Linux 8.8,请前往 下载页面 并下载您需要的架构版本。

Rocky 团队发布亮点

重大变更

  • Microsoft Azure 镜像现在发布在共享镜像库和市场中。共享镜像库选项提供了一种直接的方式,可以在 Microsoft Azure 上使用 Rocky 镜像,无需通过市场订阅镜像。此外,此共享镜像库将允许我们发布更频繁更新的镜像到市场。
  • 所有类型现在删除 /etc/lvm/devices/system.devices 的 LVM 云镜像变体,以解决由于被硬编码到特定设备而导致在镜像安装后出现 PV/VG/LV 问题。

  • 容器通用基础镜像 rockylinux/rockylinux:8-ubi 已更改为更类似于 RHEL UBI 镜像。这意味着以下更改已完成

    • 替换的包: libcurl -> curl-minimal, libcurl-minimal
    • 添加的包: gdb-gdbserver, gzip
    • 删除的包: binutils, brotli, dmidecode
    • 添加了网络配置清理

主要变更

有关主要更改的完整列表,请参见 此处上游列表

接下来将详细介绍此版本中的一些亮点和新功能。

安装程序和镜像创建

  • 镜像构建器现在提供了一种新的改进的方法,可以在镜像构建器 Web 控制台中创建蓝图和镜像。

安全

以下是最新 Rocky Linux 8.8 版本中与安全相关的亮点。有关安全相关更改的完整列表,请参见 此处上游链接

  • 内核中的 FIPS 模式设置已调整为符合联邦信息处理标准 (FIPS) 140-3。此更改对许多加密算法、函数和密码套件引入了更严格的设置。
  • libreswan 包已更新到 4.9 版本。
  • 现在可以使用 fapolicyd 包过滤 RPM 数据库。
  • openscap 包已更新到 1.3.7 版本。
  • OpenSSL 驱动程序现在可以在 Rsyslog 中使用证书链。
  • systemd-socket-proxyd 服务现在在其自己的 SELinux 域中运行,因为 SELinux 策略已更新。

动态编程语言、Web 和数据库服务器

有关此类别中更改的详细列表,请参阅 此处的上游链接

以下应用程序流现在提供更新的版本

  • nginx 1.22
  • PostgreSQL 15
  • Jakarta XML Binding (jaxb) 4
  • Swig 4.1

添加了以下应用程序

  • Python 3.11
  • Tomcat 9

已添加或升级以下组件

  • Git 更新到 2.39.1 版本

    • 现在支持使用 SSH 密钥进行提交签名

  • Git LFS 更新到 3.2.0 版本

编译器和开发工具

有关此类别中更改的详细信息,请参阅 此处的上游链接

更新的编译器工具集

  • GCC 工具集 12
  • LLVM 工具集 15.0.7
  • Rust 工具集 1.66
  • Go 工具集 1.19.4

更新的性能工具和调试器

以下性能工具和调试器已更新

  • Valgrind 3.19
  • SystemTap 4.8
  • elfutils 0.188

更新的性能监控工具

以下性能监控工具已更新

  • PCP 5.3.7
  • Grafana 7.5.15

容器

有关此类别中更改的详细信息,请参阅 此处的上游链接。值得注意的更改包括

  • 现在提供 podman Linux 系统角色
  • 现在提供使用 Fulcio 和 Rekor 的 sigstore 签名的客户端
  • Skopeo 现在支持生成 sigstore 密钥对
  • Podman 现在支持用于审计的事件
  • 容器工具包已更新
  • Aardvark 和 Netavark 网络堆栈现在支持自定义 DNS 服务器选择
  • Podman Quadlet 现在作为技术预览提供

图形基础设施

  • Intel ARC GPU 支持现在作为技术预览提供

已知问题

8.8 中存在大量与以下方面相关的已知问题

  • 安装程序和映像创建
  • 软件管理
  • Shell 和命令行工具
  • 基础设施服务
  • 安全
  • 网络
  • 内核
  • 引导加载程序
  • 文件系统和存储
  • 动态编程语言、Web 和数据库服务器
  • 身份管理
  • 桌面
  • 图形基础设施
  • Web 控制台
  • 系统角色
  • 虚拟化
  • 云环境
  • 可支持性
  • 容器

请查看 上游列表,以了解这些问题的完整详细信息。

报告错误

请将您遇到的任何错误报告给 Rocky Linux 错误跟踪器。我们也欢迎您以任何您希望的方式加入我们的社区,无论是通过我们的 论坛MattermostLibera.Chat 上的 IRCReddit邮件列表,还是您希望参与的任何其他方式!