跳至内容

Rocky Linux 9.4 的发行说明

您可以在 此处找到上游发行说明中的大多数更改的完整列表.

升级

您可以通过运行 sudo dnf -y upgrade 从 Rocky Linux 9.x 升级到 Rocky Linux 9.4。

注意

Rocky Linux 不提供从任何版本的 Rocky Linux 8 升级的路径。我们建议您执行全新操作系统安装以迁移到 Rocky Linux 9.4。

镜像

除了正常的安装镜像外,还有几种镜像可用,包括云和容器平台。

您可以在 SIG/Cloud Wiki 页面 上找到有关云特别兴趣小组生成的工件以及如何参与的更多信息。

安装

在安装之前,确保您的 CPU 与此过程兼容!

要安装 Rocky Linux 9.4,请前往 下载页面 并下载适用于您架构的版本。

Rocky 团队发布亮点

云和实时镜像更新

新的镜像构建工作流和流程

9.4 版本的大多数镜像都是使用新的镜像构建器 KIWI(来自 OpenSUSE)创建的。这些镜像旨在与旧镜像功能完整,并且不打算进行任何严重回归。如果您发现错误,请告知我们,我们将尽力解决或解释任何差异。

使用 imagefactory 构建的镜像仍然是:Vagrant-VBox、Vagrant-VMware 和 OCP-Base(Oracle Cloud Platform)。其余的云、容器和 Vagrant 镜像是使用 KIWI 构建的。新的构建工作流将使 Rocky Linux 能够更频繁地为所有云提供商提供镜像更新。

欢迎您查看 KIWI 配置 以及我们用于调用 KIWI 的 工具包

Azure - 社区库和发布者更改

Microsoft Azure 的 Rocky Linux 发布者帐户已更改,以前的镜像现已弃用。有关更多信息,包括有关如何迁移到新帐户的详细信息,请访问 论坛帖子

除了 Azure 市场外,Rocky Linux 还可以在 Azure 社区库中免费获得,这为在 Microsoft Azure 上运行 Rocky 提供了极其便捷的方式。有关如何使用社区库镜像的说明,请查看此 新闻帖子

新特性和值得关注的特性

主要变更

有关主要更改的完整列表,请查看 此处 的上游列表。

接下来将详细介绍此版本中的亮点和新功能。

镜像构建器

  • 从 Rocky Linux 9.4 开始,您可以指定任意自定义挂载点,除了为操作系统保留的特定路径。
  • 现在可以使用不同的分区模式,包括 auto-lvmlvmraw
  • 为配置文件定制选项并将其添加到您的蓝图自定义项中。您可以通过选择和取消选择选项来添加和删除规则来实现。

安全

以下列出了最新 Rocky Linux 9.4 版本中与安全相关的亮点。有关与安全相关的更改的完整列表,请查看 此处 的上游链接。

  • SELinux 用户空间版本 3.6 引入了拒绝规则,以进一步自定义策略
  • Keylime 服务器组件(验证器和注册器)现在可以作为容器使用
  • Rsyslog 处理系统引入了可自定义的 TLS/SSL 加密设置以及与功能下降相关的其他选项
  • OpenSSL TLS 工具包添加了一个用于提供者特定配置文件的插入目录
  • libkcapi 1.4.0 引入了新的工具和选项。值得注意的是,使用新的 -T 选项,您可以在哈希和计算中指定目标文件名
  • stunnel 5.7.1 TLS/SSL 隧道服务更改了 FIPS 模式下 OpenSSL 1.1 及更高版本的行为。除了此更改之外,此版本还提供了许多新功能,例如对现代 PostgreSQL 客户端的支持

动态编程语言、Web 和数据库服务器

有关此类别中更改的详细列表,请参阅此处 的上游链接

以下应用程序流的更高版本现已可用

  • Python 3.12
  • Ruby 3.3 可作为模块流使用
  • PHP 8.2 可作为模块流使用
  • nginx 1.24 可作为模块流使用
  • MariaDB 10.11 可作为模块流使用
  • PostgreSQL 16 可作为模块流使用

以下应用程序已升级

  • Git 已重新调整到版本 2.43.0
  • Git LFS 已重新调整到版本 3.4.1

容器

有关此类别中更改的详细信息,请参阅此处 的上游链接

值得注意的更改包括

  • 用于创建多架构容器映像的 podman build farm 命令作为技术预览提供
  • Podman 现在支持 containers.conf 模块来加载预定的配置集
  • 容器工具包已更新
  • Podman v4.9 RESTful API 现在在您将映像推送到或从注册表中拉取映像时显示进度数据
  • SQLite 现在作为 podman 的默认数据库后端得到完全支持
  • Containerfile 现在支持多行 HereDoc 指令
  • pasta 作为网络名称现在已弃用
  • BoltDB 数据库后端现在已弃用
  • container-tools:4.0 模块现在已弃用
  • 容器网络接口 (CNI) 网络堆栈已弃用,将在未来版本中删除

编译器和开发工具

有关此类别中更改的详细信息,请参阅此处 的上游链接

  • LLVM 工具集已重新调整到版本 17.0
  • Rust 工具集已重新调整到版本 1.75.0
  • Go 工具集已重新调整到版本 1.21.0
  • Clang 资源目录已移动(从 /usr/lib64/clang/17 移动到 /usr/lib/clang/17
  • elfutils 已重新调整到版本 0.190
  • systemtap 已重新调整到版本 5.0
  • 已更新 GCC 工具集 13
  • pcp 更新到版本 6.2.0
  • 新的 grafana-selinux
  • papi 中支持新的处理器微体系结构
  • 新的软件包 maven-openjdk21
  • 新的软件包 libzip-tools
  • cmake 已重新调整到版本 3.26

已知问题

9.4 中存在许多已知问题,包括与以下问题相关的

  • 安装程序和映像创建
  • 安全
  • 软件管理
  • Shell 和命令行工具
  • 基础设施服务
  • 网络
  • 内核
  • 文件系统和存储
  • 动态编程语言、Web 和数据库服务器
  • 身份管理
  • 桌面
  • 图形基础设施
  • 虚拟化
  • 可支持性
  • 容器

查看上游列表,以了解有关这些问题的完整详细信息。

已弃用的软件

Rocky Linux 9.4 存储库中包含的一些应用程序流将不再收到任何进一步更新。目前包括 Node.js 16(将于 2024 年 4 月停用)和 .NET 7(将于 2024 年 5 月停用)。此外,OpenJDK 11 将于 2024 年 10 月在 Rocky Linux 9 中达到使用寿命终结 (EoL)。如果您需要进一步的补丁,请确保使用受支持的版本(Node.js 18 或 20 模块、.NET 6 或 8 软件包、OpenJDK 1.8.0、17 或 21 软件包)。

报告错误

请将您遇到的任何错误报告给Rocky Linux 错误追踪器。我们也欢迎您以任何您希望的方式加入我们的社区,无论是在我们的论坛MattermostLibera.Chat 上的 IRCReddit邮件列表,还是您希望参与的任何其他方式!