跳至内容

Rocky Linux 9.1 发行说明

升级

您可以通过运行 sudo dnf -y upgrade 从 Rocky Linux 9.0 升级到 Rocky Linux 9.1

注意

Rocky Linux 不提供从任何版本的 Rocky Linux 8 升级到 9 的路径。我们建议您进行全新操作系统安装以迁移到 Rocky Linux 9.x。

镜像更改

除了正常的安装镜像外,还有几个镜像可用于新的和现有的云和容器平台。

在 Rocky Linux 9.0 和 9.1 之间,为 Oracle Cloud Platform (OCP) 开发并发布了镜像。Oracle 镜像加入了我们现有的镜像集,包括 GenericCloud、Amazon AWS (EC2)、容器根文件系统/OCI、Google Cloud Platform、Microsoft Azure 和其他 CSP 维护的镜像。

此外,GenericCloud、EC2 和 Azure 镜像现在有一个变体,它为根文件系统使用 LVM 分区,从而为系统管理员提供额外的灵活性,并为配置其系统提供更多选择。GenericCloud 镜像现在也适用于 ppc64le 和 s390x!

此外,容器(基础、最小和 UBI)和 Vagrant(Libvirt、VirtualBox 和 VMWare)镜像的构建管道也进行了彻底的改革。Vagrant 镜像现在适用于 x86_64 和 aarch64,容器镜像适用于所有 4 个架构。

有关云特别兴趣小组 (SIG/Cloud) 生成的工件的更多信息,以及如何参与的更多信息,可以在 SIG/Cloud Wiki 页面上找到。

安装

在安装之前,确保您的 CPU 与此过程兼容!

要安装 Rocky Linux 9.1,请前往 下载页面 并下载您需要的体系结构版本。

已知问题

主要更改

有关主要更改的完整列表,请参阅上游列表 此处

本版本的一些亮点将在下面详细介绍。

软件管理

  • modulesync 命令现已可用,以替换 dnfcreaterepo_c 中的某些工作流程。

安全

OpenSSH 的更改

  • 新选项支持设置 RSA 密钥的最小长度
  • crypto-policies 默认情况下强制执行 2048 位 RSA 密钥长度的最小值
  • crypto-policies 现在支持 sntrup761x25519-sha512@openssh.com

SELinux 的更改

  • SELinux 策略限制了其他服务
  • SELinux 在类型转换中支持 self 关键字
  • SELinux 用户空间软件包已更新
  • SELinux 自动重新标记现在默认情况下是并行的

其他更改

  • OpenSSL 中的新选项支持 SHA-1 用于签名
  • 网络安全服务 (NSS) 不再支持小于 1023 位的 RSA 密钥
  • SCAP 安全指南已更新到 0.1.63
  • 新软件包:keylime 是一种用于远程系统认证的工具,它使用可信平台模块 (TPM) 技术。使用 Keylime,您可以验证并持续监控远程系统的完整性。
  • 为 Rsyslog 错误文件添加了最大大小选项
  • clevis-luks-askpass 现在默认情况下已启用
  • fapolicyd 已更新到 1.1.3

Shell 和命令行工具

  • Cronie 添加了对选定范围内随机时间进行支持
  • ReaR 添加了用于在恢复前后执行命令的新变量
  • 新软件包:xmlstarlet - 用于解析、转换、查询、验证和编辑 XML 文件的一组命令行实用程序
  • pencryptoki 已更新到版本 3.18.0
  • powerpc-utils 已更新到版本 1.3.10
  • libvpd 已更新到版本 2.2.9
  • lsvpd 已更新到版本 1.7.14
  • ppc64-diag 已更新到版本 2.7.8
  • sysctl 引入了与 systemd-sysctl 相同的语法用于参数

基础设施服务

chrony 的更改

  • 现在也使用 DHCPv6 NTP 服务器以及 DHCPv4
  • 已更新到版本 4.2

其他更改

  • unbound 已更新到版本 1.16.2
  • whois 中现在提供了密码加密功能
  • frr 已更新到版本 8.2.2

网络

  • 已添加 act_ctinfo 内核模块
  • PTP 驱动程序现在支持虚拟时钟和时间戳
  • firewalld 已更新到版本 1.1.1
  • NetworkManager 现在支持 advmssrto_minquickack 路由属性
  • nmstate 中对 802.ad vlan-protocol 选项的支持
  • 已将更多 DHCP 和 IPv6 自动配置属性添加到 nmstate API
  • NetworkManager 现在明确指出不支持 WEP

高可用性和集群

  • pcs 支持更新多路径 SCSI 设备,无需系统重启
  • 支持集群 UUID
  • 新的 pcs resource config 命令选项,用于显示重新创建已配置资源的 pcs 命令
  • 新的 pcs stonith config 命令选项,用于显示重新创建已配置围栏设备的 pcs 命令
  • Pacemaker 升级到 2.1.4 版本
  • Samba 不再与集群软件包一起自动安装

动态编程语言、Web 和数据库服务器

模块流

  • 新的模块流:php:8.1
  • 新的模块流:ruby:3.1

其他更改

  • httpd 升级到 2.4.53 版本
  • httpd 配置中 LimitRequestBody 指令的新默认值
  • 新软件包:httpd-core
  • pcre2 升级到 10.40 版本

编译器和开发工具

模块流

  • 新的模块流:maven:3.8

新的 GCC 工具集 12

  • GCC 工具集 12:Annobin 升级到 10.79 版本
  • GCC 工具集 12:binutils 升级到 2.38 版本
  • GCC 12 及更高版本支持 _FORTIFY_SOURCE 级别 3
  • GCC 工具集 12:GDB 升级到 11.2 版本

其他更改

  • GCC 编译器 11.2.1 已更新,包含大量错误修复和增强功能
  • DNS 存根解析器选项现在支持 no-aaaa 选项
  • GDB 支持 Power 10 PLT 指令
  • Rust 工具集升级到 1.62.1 版本
  • LLVM 工具集升级到 14.0.0 版本

身份管理

SSSD 更改

  • SSSD 现在支持对 SID 请求进行内存缓存
  • SSSD 支持用于 FAST 的匿名 PKINIT
  • SSSD 现在支持与 Windows Server 2022 的直接集成

IdM 更改

  • IdM 现在支持随机序列号
  • IdM 现在支持限制用户密码过期后允许的 LDAP 绑定次数
  • IdM 现在支持使用 Windows Server 2022 配置 AD 信任

其他更改

  • 新的 ipasmartcard_serveripasmartcard_client 角色
  • 默认情况下,ipa-dnskeysyncdipa-ods-exporter 调试消息不再记录到 /var/log/messages
  • samba 升级到 4.16.1 版本
  • 目录服务器现在支持在使用 ldapdelete 时执行递归删除操作

虚拟化

  • 改进的 KVM 架构合规性
  • open-vm-tools 升级到 12.0.5 版本

报告错误

请将您遇到的任何错误报告到 Rocky Linux Bug Tracker。我们也欢迎您以任何方式加入我们的社区,无论是通过我们的 论坛MattermostLibera.Chat 上的 IRCReddit邮件列表,还是任何其他您想参与的方式!