跳至内容

Rocky Linux 9.2 发行说明

PowerPC (ppc64le) 延迟发布

在对 Power (小端) 也称为 ppc64le 的 Rocky Linux 9.2 进行测试时,Rocky 发布工程和测试团队发现 RHEL 和 Rocky Linux 9.2 版本中捆绑的 python3.9 版本存在严重问题,根据我们的策略,这被视为发布阻塞问题。

由于此错误的性质以及其可能破坏 Power 上 Rocky Linux 的现有安装,我们社区决定仅延迟发布 Rocky Linux 9.2 的 ppc64le 架构,其他三个架构已通过我们的测试流程并满足标准,因此可以发布。值得注意的是,我们无法在任何其他架构(x86_64、aarch64 或 s390x)上重现 python3.9 错误,并相信该错误是特定于架构的。

rhbz#2203919 已创建,用于跟踪存在于 CentOS Stream 9 和 RHEL 9 中的此错误,以及 Rocky 9。

从配置为使用镜像列表或使用 dnf 变量 releasever 设置为 9 的 ppc64le Rocky 9 系统运行 DNF 将导致 DNF 元数据事务失败,因为我们的镜像列表无法延迟发布单个架构。为了解决这个问题,请将 releasever 变量设置为 9.1。这可以通过在您的 DNF 命令中使用 --releasever 9.1 参数完成,或者通过使用内容 9.1 编辑或创建文件 /etc/dnf/vars/releasever 完成。Power 发布 Rocky 9.2 后,您需要撤消此更改,设置 releasever 将不再必要。

升级

您可以通过执行 sudo dnf -y upgrade 从 Rocky Linux 9.x 升级到 Rocky Linux 9.2

注意

Rocky Linux 不提供从 Rocky Linux 8 的任何版本进行升级的路径。我们建议您进行全新操作系统安装以迁移到 Rocky Linux 9.2。

使用 LVM 设备升级可能会导致引导失败

由于 Rocky 9.0、9.1 和 9.2 之间的 lvm2 包发生更改,因此在升级后重新引导系统时,系统可能会进入恢复模式,因为无法找到一个或多个 LVM 分区。我们已经创建了 rhbz#2208039 来跟踪此回归问题。

虽然此错误会影响物理系统和虚拟系统,但尚未报告 Libvirt(KVM)、VMWare 以及其他一些客户机的相关问题。

要查看您是否可能受到此错误的影响,请检查 /etc/lvm/devices/system.devices 的内容。如果此文件存在 **并且** 包含一个 "sys_wwid" 类型设备,后面跟着多个重复的下划线,您很可能受到影响。请查看以下示例

# Created by LVM command lvmdevices pid 3668 at Wed May 17 12:15:53 2023
VERSION=1.1.2
IDTYPE=sys_wwid IDNAME=t10.ATA_____Colorful_SL500_256GB____________________A157DB6A12200152343_ DEVNAME=/dev/sda3 PVID=LHWedIRTsSv3aXFpM2w4vyJc3cygYyh9 PART=3

如果您受到此错误的影响,那么在 RHEL 和 Rocky 发布修复程序之前,请在升级和重新引导系统 **之前** 查看并遵循以下选项之一

  1. 升级 lvm2 包后,但在重新引导之前,通过运行 lvmdevices --update 重新生成 /etc/lvm/devices/system.devices。在重新引导系统之前,请确认 /etc/lvm/devices/system.devices 的内容已更改为与新格式匹配。
  2. 在升级后重新引导之前,重命名 /etc/lvm/devices/system.devices 文件(例如,mv /etc/lvm/devices/system.devices{,.bak}),并在系统重新引导后,运行 vgimportdevices --all 以使用新格式重新生成文件。

Rocky Linux 9.2 的正确格式的 system.devices 文件在设备的 IDNAME 字段中不会出现重复的下划线。

对于已经升级并处于恢复模式的系统,您可以简单地将 /etc/lvm/devices/system.devices 文件从恢复模式移开并重新引导系统。系统重新引导后,使用新格式重新生成文件。有关更多信息,请参见上面的选项 2。

镜像

除了普通的安装镜像外,还有许多镜像可用于许多云和容器平台。

Oracle Cloud Platform (OCP)、GenericCloud、Amazon AWS (EC2)、Container RootFS/OCI、Google Cloud Platform、Microsoft Azure 和其他 CSP 維護的映像都可用。GenericCloud、EC2 和 Microsoft Azure 映像有一個使用 LVM 分區作為根文件系統的變體,允許系統管理員在配置系統時有更多靈活性和選項,GenericCloud 映像也可用於 s390x。

Vagrant 映像適用於 x86_64 和 aarch64,容器映像適用於所有 4 個架構。自上次發布以來,還添加了 rockylinux/rockylinux:9-ubi-init 變體,用於在容器中使用 systemd,以及 rockylinux/rockylinux:9-ubi-micro 變體,這是可以在沒有使用包管理器的情況下將自包含應用程序放入的最基本的映像。 此外,更多架構的工具箱映像也得到了添加。

有關雲計算特別興趣小組產生的工件的更多信息,以及如何參與的信息,請訪問 SIG/Cloud Wiki 页面

除了現有的 Workstation/Workstation Lite/KDE/XFCE/MATE Live 映像外,Cinnamon Live 映像也已添加到 x86_64 和 aarch64 中。

安裝

在安裝之前,確保你的 CPU 與此過程兼容!

要安裝 Rocky Linux 9.2,請訪問 下載页面 並下載你需要的架構的版本。

Rocky 團隊發布亮點

重大更改

  • centos-release-nfv 現在提供基於 RHEL 9 構建根而不是 CentOS Stream 9 的內容,以確保兼容性。

  • 容器通用基礎映像 rockylinux/rockylinux:9-ubi 已更改為更類似於 RHEL UBI 映像。 這意味著進行了以下更改

    • 替換包:libcurl -> curl-minimallibcurl-minimal
    • 添加包:gdb-gdbservergzip
    • 移除包:binutilsbrotlidmidecode
    • 添加了網絡配置清理

  • Microsoft Azure 映像現在已發布到共享映像庫和市場中。共享映像庫選項提供了一種直接在 Microsoft Azure 上使用 Rocky 映像的方法,而無需通過市場訂閱映像的環節。此外,這個共享映像庫將允許我們將更新更頻繁的映像發布到市場中。

  • 所有類型的 LVM 雲映像變體現在都刪除了 /etc/lvm/devices/system.devices,以解決由於被硬編碼到特定設備而導致在安裝映像時出現的 PV/VG/LV 問題。

新增和值得注意的

  • 添加了一個 aarch64 64k 內核(kernel-64k
  • 添加了 NFS nfsrahead
  • Wayland 現在默認啟用 Aspeed GPU
  • Intel ARC GPU 應該也能夠工作
  • 修復了 Flatpak 中的錯誤,該錯誤會導致 Flatpaks 中的所有字體(Cantarell)出現問題
  • Wireguard 現在又可以與 SELinux 一起工作

重大更改

有關重大更改的完整列表,請參閱 上游列表

以下詳細介紹了此版本中的一些亮點和新功能。

安裝程序和映像創建

  • 映像構建器現在提供了一種新的和改進的方法,可以在映像構建器 Web 控制台中創建藍圖和映像。
  • 現在支持在 /etc 目錄中創建自定義文件和目錄。

安全

最新的 Rocky Linux 9.2 版本中與安全相關的亮點列在下面。有關安全相關更改的完整列表,請參閱 上游鏈接

  • OpenSSL 安全通信庫已更新到 3.0.7 版本。
  • SELinux 用戶空間包已更新到 3.5 版本。
  • Keylime 已更新到 6.5.2 版本
  • OpenSCAP 已更新到 1.3.7 版本。
  • SCAP 安全指南已更新到 0.1.66 版本。
  • 在 SCAP 安全指南中添加了一條新的空閒會話終止規則。
  • Clevis 現在接受外部令牌。
  • Rsyslog TLS 加密日誌記錄現在支持多個 CA 文件。
  • Rsyslog 權限已限制,以最大程度地減少安全風險。(這將影響具有自定義 rsyslog 配置的任何用戶!)
  • fapolicyd 框架現在提供 RPM 數據庫過濾。

動態編程語言、Web 和數據庫服務器

有關此類別中更改的詳細列表,請參閱 上游鏈接

以下應用程序流的更高版本現在可用

  • nginx 1.22
  • PostgreSQL 15
  • Swig 4.1(CRB 的一部分)

添加了以下應用程序

  • Python 3.11
  • Tomcat 9

添加或升級了以下組件

  • Git 更新到 2.39.1 版本

    • 現在支持使用 SSH 密鑰進行提交簽名

  • Git LFS 更新到 3.2.0 版本

編譯器和開發工具

有關此類別中更改的詳細信息,請參閱 上游鏈接

更新的系統工具鏈

以下系統工具鏈組件已更新

  • GCC 11.3.1
  • glibc 2.34
  • binutils 2.35.2

更新的性能工具和調試器

以下性能工具和調試器已更新

  • GDB 10.2
  • Valgrind 3.19
  • SystemTap 4.8
  • Dyninst 12.1.0
  • elfutils 0.188

更新的性能監控工具

以下性能監控工具已更新

  • PCP 6.0.1
  • Grafana 9.0.9

更新的編譯器工具集

以下編譯器工具集已更新

  • GCC 工具集 12
  • LLVM 工具集 15.0.7
  • Rust 工具集 1.66
  • Go 工具集 1.19.6

容器

有關此類別中更改的詳細信息,請參閱 上游鏈接。值得注意的更改包括

  • podman Linux 系統角色現在可用
  • 現在可以使用帶有 Fulcio 和 Rekor 的 sigstore 簽名的客戶端
  • Skopeo 現在支持生成 sigstore 密鑰對
  • Podman 現在支持事件審計
  • 容器工具包已更新
  • Aardvark 和 Netavark 網絡堆棧現在支持自定義 DNS 服務器選擇
  • Podman Quadlet 現在作為技術預覽版提供
  • CNI 網絡堆棧已被棄用

已知問題

9.2 中存在大量與以下相關的已知問題

  • 安裝程序和映像創建
  • 软件管理
  • Shell 和命令行工具
  • 基礎設施服務
  • 安全性
  • 網絡
  • 內核
  • 引導加載程序
  • 文件系統和存儲
  • 動態編程語言、Web 和數據庫服務
  • 編譯器和開發工具
  • 身份管理
  • 桌面
  • 圖形基礎設施
  • Web 控制台
  • 系統角色
  • 虛擬化
  • 雲環境
  • 可支持性
  • 容器

請查看 上游列表 以獲取有關這些問題的完整詳細信息。

報告錯誤

請將你遇到的任何錯誤報告給 Rocky Linux Bug Tracker。我們也歡迎你以任何方式加入我們的社區,無論是在我們的 論壇MattermostLibera.Chat 上的 IRCReddit郵件列表 或你希望參與的任何其他方式!