跳至内容

Rocky Linux 9.0 发行说明

主要更改

有关主要更改的完整列表,请参阅上游列表 此处.

请检查 CPU 兼容性

对于 Rocky Linux 9.0,一些旧的 CPU 可能无法正常工作,或者根本无法工作。以下体系结构被认为是成功安装的最低要求

有关支持的体系结构以及使用不支持的体系结构的风险的更多信息,请参阅有关此主题的上游发行说明 此处.

接下来详细介绍了此版本的一些亮点。

新的构建系统 (Peridot)

Rocky Linux 9 使用我们内部开发的开源云原生构建系统 Peridot 构建。Peridot 用于为 - x86_64、aarch64、s390x 和 ppc64le 体系结构构建 Rocky Linux 9。

除了其他方面,此版本代表了我们对社区的承诺和承诺,即通过使用户能够独立地从头开始构建、增强或复制 Rocky Linux 来确保 Rocky Linux 项目的持久性。构建系统的源代码可在 此处 获取

安全

  • 使用 SHA-1 消息摘要进行加密目的已被弃用。SHA-1 生成的加密哈希函数不再被视为安全。存在一些例外情况,这些例外情况在以上游链接中详细介绍。
  • OpenSSL 现在是 3.0.1 版本,包含许多改进,包括提供程序概念、新的版本控制方案、改进的 HTTP(S) 客户端、对新协议、格式和算法的支持,以及更多内容。
  • OpenSSH 现在是 8.7p1 版本,包含许多改进,最值得注意的是用 SFTP 协议替换了 SCP/RCP 协议,该协议提供更可预测的文件名处理。
  • SELinux 的性能、内存开销、加载时间等等都得到了实质性的改进。上游发行说明中包含更多详细信息,以及一系列更改。
  • Rocky Linux 9 支持通过 Anaconda 安装程序直接自动配置 PCI-DSS、HIPAA、DISA 和许多其他安全合规性设置,从而节省了时间和精力来满足快速发展的安全环境中复杂的要求。

网络

下面列出了主要与网络相关的更改。有关这些更改以及其他网络相关更改的详细介绍,请访问上游链接 此处.

  • mptcpd 或 MultiPath TCP Daemon 可用于配置 MultiPath TCP 端点,而不是 iproute2
  • NetworkManager 现在使用密钥文件作为默认值存储新连接配置文件,但仍支持使用 ifcfg
  • iptables-nftipset 现已弃用,包括实用程序 iptablesip6tablesebtablesarptables。所有这些都由 nftables 框架取代。
  • network-scripts 软件包已被删除。使用 NetworkManager 配置网络连接。

Web 和编程

接下来列出的几个动态编程、版本控制和 Web 相关应用程序套件已在 Rocky Linux 9.0 中更新到更新版本。有关更改和描述的完整列表,请参阅 此上游链接.

动态编程

  • Node.js 16
  • Perl 5.32
  • PHP 8.0
  • Python 3.9
  • Ruby 3.0

版本控制

  • Git 2.31
  • Subversion 1.14

Web 服务器

  • Apache HTTP Server 2.4.51
  • nginx 1.20

代理缓存服务器

  • Varnish Cache 6.6
  • Squid 5.2

数据库服务器

  • MariaDB 10.5
  • MySQL 8.0
  • PostgreSQL 13
  • Redis 6.2

编译器和开发工具

有关更改的完整详细列表,请参阅 此上游链接。重点内容如下。

系统工具链

  • GCC 11.2.1
  • glibc 2.34
  • binutils 2.35.2

性能和调试工具

  • GDB 10.2
  • Valgrind 3.18.1
  • SystemTap 4.6
  • Dyninst 11.0.0
  • elfutils 0.186

性能监控工具

  • PCP 5.3.5
  • Grafana 7.5.11

编译器工具集

  • LLVM 工具集 13.0.1
  • Rust 工具集 1.58.1
  • Go 工具集 1.17.7

Java 实现

提供以下 Java 运行时环境和 Java 开发工具包

  • java-17-openjdk
  • java-11-openjdk
  • java-1.8.0-openjdk

提供以下 Java 工具

  • Maven 3.6
  • Ant 1.10

虚拟化

有关虚拟化中更改和增强功能的完整列表,请参阅 此上游链接

主要亮点是

  • QEMU 现在使用 CLANG 编译器构建,这允许 KVM 虚拟机管理程序使用许多高级安全和调试功能。
  • vTPM(虚拟可信平台模块)现在得到完全支持。
  • virtiofs 功能已实现,您可以使用它更有效地共享 Rocky Linux 主机与其虚拟机之间的文件。
  • cgroup-v2 实施了单一层次结构模型,现在是 9.0 中的默认 Linux 控制组。这将对使用基于容器的系统(Docker、Kubernetes 等)的用户产生一些影响。有关更多信息,请参阅上面的链接。

升级

Rocky Linux 团队不建议从一个主要版本升级到下一个主要版本(在本例中为 8.6 到 9.0)。虽然在主要版本之间升级在技术上是可行的,但我们建议您重新安装所需的最新的主要版本。

安装

要安装 Rocky Linux 9.0,请前往 下载页面 并下载您需要用于您的架构的版本。Rocky Linux 9.0 的完整安装演练可在 Rocky Linux 文档网站上找到

虽然这在上面的安装演练中有所介绍,但重要的是您要根据该文件的校验和验证您的下载,以确保没有损坏或篡改。假设您在另一台使用 Linux 的机器上下载了文件,您可以使用以下步骤进行操作。

  • 在您下载了目标架构的 ISO 映像的目录中,也下载校验和文件。例如
curl https://download.rockylinux.org/pub/rocky/9/isos/x86_64/CHECKSUM -o CHECKSUM
  • 然后发出以下命令
sha256sum -c CHECKSUM --ignore-missing
  • 如果您在命令行中收到以下内容,则您的文件已验证。请注意,我们假设以下是最小 ISO,但它也可能是 DVD ISO
Rocky-9.0-x86_64-minimal.iso: OK

或者,您可以通过访问 此处的 github 存储库 获取任何 Rocky Linux 版本的校验和。

已知问题

与任何发行版一样,也存在一些已知问题。您可以在上游 此处 查看当前的问题列表。

  • 使用最小 ISO 安装的局限性 - 大多数安全相关软件包将无法正常工作。如果您在安装时需要安全/SCAP 配置文件和软件包,请使用 DVD ISO。

报告错误

请将您遇到的任何错误报告给 Rocky Linux 错误跟踪器。我们也欢迎您以任何您希望的方式加入我们的社区,无论是通过我们的 论坛MattermostLibera.Chat 上的 IRCReddit邮件列表,还是任何其他您希望参与的方式!