En denne versjonen Du kommer til å oppleve dyptgripende endringer i sikkerhet, lagring, nettverk, virtualisering, postkvantekryptografi, containere og utviklingsverktøyVidere er det betydelige oppdateringer angående støttede arkitekturer (inkludert RISC-V), Anaconda-installasjonsprogrammet og skrivebordsopplevelsen, som nå definitivt dreier seg om Wayland. Hvis du kommer fra Rocky 10.0, er oppgraderingen enkel; hvis du kommer fra Rocky 8 eller 9, endrer ting seg, og du må planlegge migreringen nøye.
Rocky Linux 10.1: hva det er og hvordan oppdateres
Rocky Linux 10.1 (RL 10.1) presenteres som den nyeste mindre versjonen av Rocky Linux 10-grenenBasert på samme kodetre som RHEL 10.1, opprettholder den Linux 6.12-kjernen som base, arver alle rettelsene og stabilitetsforbedringene fra Enterprise Linux 10.1, og legger til arbeidet til Rocky-fellesskapet for å tilby installerbare bilder, sky, containere og liveversjoner klare for produksjon.
Hvis du allerede bruker Rocky Linux 10.0, er prosedyren for å oppdatere systemet enkel: bare kjør sudo dnf -y oppgradering (o dnf -y upgrade som root) eller bruk grafiske verktøy som GNOME Software eller KDE Discover. Systemet vil oppdatere til Rocky Linux 10.1 samtidig som konfigurasjonen og de installerte pakkene bevares.
Det finnes imidlertid ingen offisiell støtte for direkte hopp fra en hovedversjon til en annenHvis du jobber med Rocky 8.x eller 9.x, er anbefalingen klar: utfør en ren installasjon av Rocky Linux 10.1 og gjenopprette sikkerhetskopier av data og konfigurasjon. Rocky Linux støtter ikke oppgraderinger på stedet mellom større grener, så du må planlegge et vedlikeholdsvindu.
Brukere som kommer fra andre Enterprise Linux 10-distribusjoner (f.eks. andre RHEL 10-kompatible varianter) kan dra nytte av migrate2rocky-verktøy For å konvertere det eksisterende systemet til en fullt funksjonell Rocky Linux 10, må du alltid følge de offisielle instruksjonene og ta sikkerhetskopier på forhånd.
Støttede arkitekturer og maskinvareoppdateringer
Rocky Linux 10.1 utvider og konsoliderer støtten for flere maskinvareplattformer, og opprettholder sin posisjon som En distribusjon som passer for servere, stormaskiner, ARM og eksperimentelle miljøer som RISC-V.
Tilgjengelige plattformer og arkitekturer
I denne utgivelsen er Rocky Linux 10.1 offisielt tilgjengelig for følgende 64-bits arkitekturer:
- x86-64-v3 (x86_64) for moderne 64-bits AMD/Intel-prosessorer som implementerer minst v3-mikroarkitekturnivået.
- riscv64 for 64-bits RISC-V-systemer, en voksende arkitektur som er spesielt interessant innen utdannings- og forskningsfeltene.
- aark64 (64-bit ARMv8.0-A) for servere og moderne ARM-kort.
- ppc64le for IBM POWER10 og senere systemer i little endian-format.
- s390x for IBM z15 stormaskiner og høyere.
De forblir tilgjengelige Installerbare og aktive ISO-er For x86-64-v3 og aarch64 finnes det GNOME- og KDE Plasma-skrivebord, mens de andre arkitekturene har installerbare avbildninger rettet mot servere og skymiljøer. I det spesifikke tilfellet med RISC-V anses støtte fortsatt som sekundær i Rocky Linux-økosystemet, men grunnlaget er allerede på plass.
Spesifikk støtte for RISC-V
Rocky Linux Release Engineering-teamet har jobbet intensivt for å få Rocky 10 til å fungere på en rekke systemer. konkrete implementeringer av RISC-VI praksis betyr dette støtte for plattformer som StarFive VisionFive 2 (VF2), virtualiserte miljøer med QEMU og SiFive HiFive Premier P550-kortet.
Imidlertid er det kjente problemer med kjerne 6.12.0-124.8.1 på visse RISC-V-systemerAv denne grunn betegner Rocky RISC-V som en sekundær arkitektur og fraråder å oppdatere kjernen på produksjonsmaskiner ennå. Anbefalingen er å oppdatere resten av systemet ved å bruke for eksempel kommandoen dnf upgrade --exclude='kernel*' --exclude='kmod*' for å unngå kjernehopp inntil problemene er løst.
x86-64-v3 mikroarkitekturnivåer
Rocky Linux 10 etablerer minimumsbasen i x86 som x86-64-v3 mikroarkitekturDenne standarden bruker instruksjonssettet som er tilgjengelig i Intel Haswell og senere prosessorer som referanse. Dette betyr at noen eldre prosessorer ikke lenger vil bli støttet.
Bare på Intel-siden visse generasjoner av Intel Atom (som Gracemont-familien) De klarer å implementere x86-64-v3; andre modeller, for eksempel Atom Parker Ridge eller Atom x6416RE fra Elkhart Lake-serien, oppfyller ikke dette kravet og er derfor ikke kompatible med Rocky Linux 10.
Når det gjelder AMD, ble adopsjonen av x86-64-v3 introdusert med Gravemaskinens mikroarkitekturDette betyr at CPU-er eldre enn Excavator kanskje ikke fungerer som de skal med Rocky Linux 10 på grunn av mangel på visse nødvendige CPU-utvidelser. Hvis du er i tvil, er det lurt å sjekke instruksjonene som støttes av prosessoren din før du distribuerer Rocky Linux 10.1 til produksjon.
Endringer i installasjonsprogrammet, avbildninger og systemoppretting
Installasjonsopplevelsen tar også et skritt fremover med en Anaconda oppdatert på Rocky Linux 10, som introduserer sikkerhetsendringer i ekstern tilgang og i måten å administrere tilleggsdatabaser under installasjon.
Anaconda: en tryggere og mer moderne installasjon
En av de mest synlige endringene er at Root-kontoen er deaktivert som standard.Under installasjonen oppfordrer Anaconda deg til å opprette en administratorbruker med fulle sudo-rettigheter for å administrere systemet. Hvis du velger å angi et passord for root, kan du opprette standardbrukerkontoer uten rettigheter. Denne tilnærmingen er i samsvar med gjeldende beste praksis for sikkerhet.
En annen viktig endring er at for ekstern grafisk tilgang under installasjon, RDP (Remote Desktop Protocol) erstatter VNCDette påvirker både kjerneoppstartsalternativene og verktøyene som brukes til å installere Rocky uten tilsyn eller eksternt.
Videre tillater ikke Anacondas grafiske grensesnitt lenger Legg til tredjeparts repositorier under installasjon gjennom selve brukergrensesnittet. Om nødvendig ytterligere repositorier Fra starten av må du bruke oppstartsalternativet inst.addrepo eller Kickstart-filer, noe som forsterker en tydeligere og mer reproduserbar kontroll over installasjonen.
Bildebygger: Nye WSL2- og Vagrant-bilder
Komponenten Bildebygger Den har blitt oppdatert for å generere bilder designet for å integrere Rocky Linux i nye scenarier. Det er nå mulig å lage bilder forberedt for WSL2 (Windows-undersystem for Linux) og for miljøer Vagrant med libvirt-backendDette åpner døren for mer smidige arbeidsflyter innen utvikling, testing og opplæring.
Kjerne- og interne systemendringer
Rocky Linux 10.1 beholder versjonen som standardkjernen 6.12.0arver rettelser og ytelsesforbedringer, men introduserer også viktige beslutninger om funksjoner som anses som foreldede, usikre eller uvedlikeholdbare.
Enkelte kjernefunksjoner har deaktivert som standard når den er merket som foreldet eller usikkerI svært spesifikke tilfeller der de fortsatt er nødvendige, er det mulig å reaktivere dem ved å legge til oppstartsargumentet. rh_waived på kjernekommandolinjen, selv om dette ikke anbefales for nye distribusjoner.
Når det gjelder prosessplanlegging, bruker Rocky Linux 10-kjernen planleggeren EEVDF (tidligste kvalifiserte virtuelle frist først) erstatter CFS. EEVDF er utviklet for å forbedre responsen til latensfølsomme oppgaver, og gir kortere tidsintervaller for interaktive prosesser og tilbyr en jevnere opplevelse i blandede laster (tjenester, skrivebord, containere osv.).
Nettverk, DHCP og grensesnittaggregering
Nettverksstakken er betydelig fornyet i Rocky Linux 10, og 10.1 arver alle disse endringene, og konsoliderer overgangen mot NetworkManager som den sentrale komponenten i nettverkskonfigurasjon.
NetworkManager erstatter ifcfg-skriptene permanent
Gamle nettverksskript ifcfg-rhFunksjoner som ble beholdt for kompatibilitet i versjon 9.x forsvinner fullstendig i Rocky Linux 10. Fra denne versjonen og utover, NetworkManager er den eneste støttede banen for å administrere systemets nettverkskonfigurasjon.
Dette innebærer praktiske konsekvenser:
- Filer med et prefiks ifcfg- lokalisert i
/etc/sysconfig/network-scripts/De slutter å bli støttet. - Kommandoene ifup y hvis nede er ikke lenger tilgjengelig.
- Eldre skript som ifup-local eller andre gamle kroker slutter å virke.
- Nettverkskonfigurasjonsfilene er nå lagret under
/etc/NetworkManager/system-connections/, i formater som forbrukes direkte av NetworkManager.
Det anbefalte verktøyet for nettverksadministrasjon er derfor NetworkManager sammen med nmcli-, nmtui- og nmstate-grensesnittene, både for konsollmiljøer og for automatiserte og orkestreringsintegrasjoner.
DHCP-klient og -server
Med Rocky Linux 10 gir den tradisjonelle DHCP-klienten også plass til mer integrerte løsninger. Implementering av DHCP-klient blir en del av et internt delsystem i NetworkManagerDen gamle pakken dhcp-client Den blir avviklet og mottar ikke lenger oppstrømsstøtte, så den bør ikke forventes å komme tilbake.
På serversiden er den erfarne ISC DHCP-løsningen, som allerede erklært utgått, erstattet av Kea DHCPKea tilbyr en modulær design, høyere ytelse og en mer moderne konfigurasjonsmodell, noe som gjør den til det anbefalte alternativet i Rocky Linux 10 for distribusjon av DHCP-tjenester i bedriftsnettverk.
Binding kontra NIC-teaming
Funksjonaliteten til NIC-teamingFunksjonen, som allerede var merket som foreldet i tidligere versjoner, er fullstendig fjernet i Rocky Linux 10. I stedet anbefales det å bruke grensesnittbinding For å legge til nettverkskoblinger med redundans eller høyere båndbredde. Dette kan kreve at man gjennomgår eldre konfigurasjoner og migrerer dem til bindingssyntaksen som støttes av NetworkManager.
Lagring og forbedringer i XFS
Når det gjelder lagring, inkluderer Rocky Linux 10.1 oppdateringer, tillegg og fjerninger av diverse drivere for lagringsenheter, i samsvar med den nåværende tilstanden til kjerne 6.12 og driverne som støttes av bedriftsmiljøet.
Filsystemet XFS Han er en av de som har fått størst utbytte av denne utgivelsen. Nå er det mulig Analyser og feilsøk monterte XFS-systemer ved hjelp av xfs_scrub-verktøyetDette er spesielt nyttig for å oppdage inkonsekvenser og interne problemer uten å måtte demontere kritiske volumer.
Videre tillater XFS nå i visse scenarier reduser filsystemstørrelsen med xfs_growfsTradisjonelt var XFS bare assosiert med volumutvidelser, men disse nye funksjonene gir mer fleksibilitet når man håndterer store datamengder i miljøer der diskplass og layout endres over tid.
Sikkerhetsforbedringer og post-kvantekryptografi
Rocky Linux 10.1 satser sterkt på langsiktig sikkerhet og beredskap for fremtidige trusler, i fotsporene til Enterprise Linux 10.0, men ett skritt videre.
Systemets kryptografiske retningslinjer
Globale kryptografiske retningslinjer (krypto-politikk) har blitt oppdatert for å inkludere Postkvantekryptografi (PQC)-algoritmer er aktivert som standard i alle policyerDette betyr at systemet, når det er mulig, prioriterer algoritmer som er motstandsdyktige mot potensielle angrep fra kvantedatamaskiner.
I OpenSSL, Rocky Linux 10.1 prioriterer postkvantealgoritmer fremfor klassiske Når konteksten tillater det, har disse algoritmene også blitt aktivert i flere biblioteker og retningslinjer, inkludert GnuTLS. På denne måten vil kommunikasjon og data som er beskyttet i dag være bedre forberedt mot fremtidige trusler der tradisjonell kryptografi kan vise seg å være utilstrekkelig.
Nye signerings- og herdingsverktøy
Støtte er lagt til for Sequoia PGP som et RPM-pakkesigneringsverktøytilbyr et moderne og fleksibelt alternativ når man administrerer tillitskjeden til installert programvare.
I SSH-miljøet gjenopprettes de strengere tillatelser for vertsnøklerbytter til en 0600-modus i stedet for 0640-modusen som ble sett i tidligere konfigurasjoner. Denne herdingen reduserer angrepsflaten i tilfelle upålitelige lokale brukere.
I tillegg blir standard passord-hashingalgoritme for nye brukere jakryptYescrypt erstatter eldre algoritmer og er designet for å være sikker mot brute-force-angrep ved å utnytte GPU-er og spesialisert maskinvare, samtidig som den styrker lokal passordlagring.
Myke omstarter: produksjonsorienterte raske omstarter
En av de mest slående nye funksjonene i Rocky Linux 10.1 er introduksjonen av myke omstarter basert på systemdsom tillater begrensede omstarter til brukerområdet uten å måtte slå av maskinen helt.
Med denne funksjonaliteten er det mulig Bruke mange oppdateringer og konfigurasjonsendringer ved å bare starte brukertjenester og -prosesser på nyttDette holder kjernen lastet. Dette reduserer nedetiden betydelig, noe som er spesielt verdifullt på servere som må være tilgjengelige praktisk talt døgnet rundt.
Funksjonaliteten er dokumentert på manualsiden systemd-soft-reboot.service, hvor deres begrensninger og anbefalte scenarierFør du bruker den i produksjon, anbefales det å gjennomgå denne dokumentasjonen nøye, ettersom ikke alle oppdateringer kan løses med en myk omstart, og i noen tilfeller vil en fullstendig omstart fortsatt være nødvendig.
Virtualisering: ny daemonmodell og endringer i verktøy
Virtualiseringssystemet mottar også viktige justeringer som påvirker både måten hypervisorer administreres på og verktøyene for administrasjon av virtuelle maskiner.
Den klassiske monolittiske daemonen libvirtd blir utdatert i Rocky Linux 10. I stedet anbefales det å bruke settet med libvirt modulære daemoner og socketsDisse funksjonene skiller funksjonaliteten fra hverandre og forbedrer sikkerhet og skalerbarhet. Oppstrømsdokumentasjonen forklarer forskjellene i detalj og hvordan man migrerer fra den gamle modellen til den nye.
Det er også merket som Den virtuelle maskinen av typen i440fx er foreldet., som leder brukere mot andre mer moderne og støttede typer virtuelle maskiner, som for eksempel Q35.
Til slutt, det velkjente grafikkverktøyet Virtuell maskinbehandler (virt-manager) Den er også oppført som utdatert, og Rocky Linux peker på Cockpit som en naturlig erstatning for grafisk administrasjon av virtuelle maskiner og tjenester, og integrerer alt i én enkelt webkonsoll.
Containere og Podman 5
Innen containere inneholder Rocky Linux 10 Podman 5 med en rekke endringer som tar sikte på å forbedre ytelse, kompatibilitet og effektivitet i miljøer med flere arkitekturer.
Den mest bemerkelsesverdige endringen er at standard containerkjøretiden nå er krum, erstatte runcCrun er lettere og raskere, og passer bedre til systemer med Kontrollgrupper v2 (cgruppe v2), som er standardversjonen av cgroups i Rocky Linux 10.
Bruk av nettverksmodus frarådes i Podman 5. slirp4netnssom er merket som utdatert, og alternativer er lagt til for Konfigurer nye forsøk og forsinkelser i bildepush- og pull-operasjonerDette er veldig nyttig når du arbeider med upålitelige eksterne logger eller ustabile forbindelser.
Støtten styrkes også for bilder med flere arkitekturernoe som muliggjør enklere administrasjon av distribusjoner som kombinerer x86-, ARM- og andre arkitekturer fra de samme imagemanifestene.
På samme måte opprettholder og konsoliderer Podman 5 støtten til Kvarlinger, en funksjon introdusert i Podman 4.4 som tillater administrasjon av containere ved hjelp av deklarative systemenheterDette gjør det enklere for containere å oppføre seg som systemtjenester, med automatisk oppstart, omstarter, avhengigheter osv.
Pakke-, språk- og serveradministrasjon
Programvare- og utviklingssiden er også i utvikling, med en balanse mellom stabilitet og oppdateringer av nøkkelversjoner.
DNF og modularitet
I Rocky Linux 10.1, den DNF-modularitetsfunksjonalitet erklærer seg selv som utdatertSelv om den fortsatt er til stede foreløpig, er hensikten å fjerne den i en fremtidig hovedversjon av Rocky Linux, så det er tilrådelig å unngå konfigurasjoner som er for avhengige av moduler og planalternativer, spesielt i interne repositorier.
Dynamiske språk og servere
Innen dynamiske språk inkluderer Rocky Linux 10.1 nye versjoner som Node.js 24, i tråd med gjeldende behov for backend- og frontend-utvikling.
Når det gjelder web- og applikasjonsservere, er blant annet følgende oppdatert: Apache HTTP-server versjon 2.4.63Den inneholder sikkerhetsrettinger og forbedringer av moduler som er mye brukt i produksjon. Kombinert med nye kryptografiske retningslinjer og PQC-støtte gjør dette den til et solid fundament for forretningskritiske nettsteder og API-er.
Videre, i det bredere spekteret av serverprogramvare og språk, bringer Rocky Linux 10.1 nyere versjoner av .NET 10, OpenJDK 25, Valkey 8 og andre viktige komponenter, samt verktøykjedeoppdateringer for språk som Rust og Go, som er beskrevet i kompilatordelen.
Kompilatorer, verktøykjeder og utviklingsverktøy
For utviklere og kontinuerlige integrasjonsteam kommer Rocky Linux 10.1 med alt Oppdateringer til kompilatorer og verktøy for ytelsesanalyse og feilsøking.
Systemverktøykjede
Systemverktøykjeden i Rocky Linux 10.1 består blant annet av nøkkelkomponenter:
- GCC 14.3 som standard C/C++-kompilator.
- glibc2.39 som systemets standard C-bibliotek.
- Annobin 12.99 for kompileringsannoteringer som hjelper til med sikkerhetsrevisjon.
- binutils 2.41 med klassiske verktøy for binær kobling og manipulering.
I tillegg, som valgbare verktøysettRocky Linux 10.1 integrerer enda nyere versjoner for visse stabler:
- GCC 15 som en avansert kompilatorpakke for de som trenger de nyeste kompilatorfunksjonene.
- GoToolset 1.24 for utviklingen i Go.
- LLVM Toolset 20 med klang og andre komponenter i LLVM-økosystemet.
- Rust Toolset 1.88 for prosjekter skrevet i Rust som krever en moderne versjon.
Oppsummert tilbys en balanse mellom stabil verktøykjede og banebrytende alternativer uten å bryte den binære kompatibiliteten til basisfordelingen.
Ytelses- og feilsøkingsverktøy
Rocky Linux 10.1 inneholder oppdaterte versjoner av flere verktøy rettet mot diagnose, feilsøking og ytelsesanalyse:
- GDB 16.3, referansefeilsøkingsprogrammet for C/C++-applikasjoner og andre språk.
- Valgrind 3.25.1, ideelt for å oppdage minnelekkasjer og tilgangsfeil.
- System Tap 5.3 for dynamisk kjerneinstrumentering og applikasjoner.
- Dyninst 13.0.0 for dynamisk analyse og modifisering av binærfiler.
- elfutils 0.193 å jobbe med ELF-formater.
- libabigail 2.8 for binær kompatibilitetsanalyse av grensesnitt (ABI).
Skrivebordsmiljø og grafisk opplevelse
På skrivebordsnivå konsoliderer Rocky Linux 10 økosystemets bevegelse mot Wayland. I denne grenen, Wayland erstatter X.Org-grafikkserveren som hovedteknologi for grafiske økter.
Applikasjoner som fortsatt er avhengige av X11 kan fortsette å fungere takket være XwaylandEt kompatibilitetslag lar de fleste X11-klienter kjøre uten en tradisjonell X-server. Noen applikasjoner og skrivebordskomponenter har imidlertid blitt erstattet eller justert siden Rocky Linux 10.0, så det anbefales å se gjennom utgivelsesnotatene for 10.0 for en fullstendig liste over endringer i skrivebordsapplikasjoner.
RL Web Console (Cockpit) og webadministrasjon
Cockpiten, den Rocky Linux nettadministrasjonskonsollDen får også litt kjærlighet i denne versjonen. Grensesnittet er oppdatert med en visuell stil basert på PatternFly 6noe som gir en renere og mer konsistent opplevelse med resten av de moderne administrasjonsverktøyene.
Med Cockpit er det mulig administrere tjenester, virtuelle maskiner, lagring, brukere og grunnleggende systemovervåking fra nettleseren, noe som gjør det til det foretrukne alternativet for grafisk administrasjon i Rocky Linux 10-miljøer. Dette passer med avskrivningen av verktøy som Virtual Machine Manager, som sentraliserer administrasjon i én konsoll.
Kvalitet, testing og kjente problemer
Som vanlig har Rocky Linux 10.1 gått gjennom en intensiv testprosessDenne versjonen kombinerer manuell validering og automatisert testing på tvers av et bredt spekter av maskinvarekonfigurasjoner og brukstilfeller. Før den ble generelt tilgjengelig, validerte testmiljøet denne versjonen i omtrent to uker.
Prosjektet vedlikeholder spesifikk dokumentasjon med Spillebok for Rocky-utgivelsen (v10.1)Det er her testartefakter, interne diskusjoner og sjekklisten for utgivelsen samles. Alle som er interessert i å delta i disse testene for fremtidige versjoner kan bli med i ~Testing-kanalen på Rocky Linux's Mattermost, hvor mye av QA-aktiviteten koordineres.
Angående kjente problemerTestteamet indikerer at det ikke er oppdaget noen kritiske problemer av generell art for denne versjonen. Det er imidlertid rapportert om problemer i oppstrømsdelen av Enterprise Linux, i tillegg til det som allerede er nevnt. Hendelse med kjerne 6.12.0-124.8.1 på visse RISC-V-plattformerFor disse arkitekturene gjelder anbefalingen om å unngå kjerneoppdateringer i produksjonsmiljøer inntil videre fortsatt.
Rocky Linux 10.1 etablerer seg som en viktig oppgradering for de som trenger en pålitelig og moderne bedriftsplattform, med Myke omstarter for å redusere nedetid, forbedret XFS, post-kvantekryptografi, en moderne nettverksstabel, fornyede virtualiseringsverktøy, Podman 5, oppdaterte verktøykjeder og bred arkitekturstøtteAlt dette, støttet av et aktivt fellesskap, en tiår lang støttesyklus og en klar forpliktelse til binærkompatibilitet med RHEL, gjør det til et svært seriøst alternativ for både nye distribusjoner og migreringer fra andre Enterprise Linux-distribusjoner.
