Aller au contenu

Version 10.0

Rocky Linux 10

Rocky Linux 10 (RL 10) est la dernière version majeure du système d'exploitation d'entreprise de Rocky Linux.

Mise à niveau vers Rocky Linux 10

Rocky Linux ne prend pas en charge les mises à niveau vers une version majeure. Pour passer de 8.x ou 9.x à Rocky Linux 10, vous devez effectuer une nouvelle installation du système d'exploitation.

Nouvelles fonctionnalités et modifications

Les sections suivantes décrivent certaines fonctionnalités sélectionnées de RL 10.

Comme pour toutes les versions majeures de Rocky Linux, cette note de version couvre de nombreuses améliorations, modifications et nouvelles fonctionnalités.

L'aperçu suivant met en évidence les changements dans les catégories suivantes : Architecture, Noyau, Installateur, Réseau, Sécurité, Virtualisation, Conteneurs, Stockage et Gestion des packages. Nous avons sélectionné ici les fonctionnalités les plus susceptibles d’être pertinentes pour un public général.

Pour une liste complète des changements majeurs, consultez la liste en amont ici.

Architectures Prises en Charge

Veuillez vérifier si le processeur est compatible

Sur l'architecture de processeur x86_64, RL 10 ne prend plus en charge le matériel de microarchitecture x86-64-v2 et antérieure, et fait de la microarchitecture x86-64-v3 la référence pour la distribution.

Pour plus d'informations, consultez la section Niveaux de microarchitecture pris en charge, en particulier la section relative aux tests de compatibilité du processeur.

Suppression des paquets 32 bits

Rocky Linux 10 a supprimé la compatibilité 32 bits pour x86_64. Utilisez plutôt des bibliothèques ou des conteneurs 64 bits avec des dépendances 32 bits.

Rocky Linux 10 est pris en charge sur les architectures de processeur suivantes :

  • 64-bit AMD/Intel x86-64-v3 (x86_64)
  • 64-bit RISC-V (riscv64)
  • 64-bit ARMv8.0-A (aarch64)
  • IBM POWER9, little endian (ppc64le)
  • IBM z14 (s390x)

Tout nouveau support pour l'architecture RISC-V

L'équipe d'ingénierie de publication de Rocky Linux a travaillé intensément pour adapter Rocky Linux 10 à certaines « implémentations RISC-V ». Les plateformes/sous-systèmes pris en charge le jour de la publication incluent : StarFive VisionFive 2 (VF2), QEMU et SiFive HiFive Premier P550.

Pour plus de détails sur cette étape importante, y compris la prise en charge RISC-V de RL10, veuillez visiter ce site.

Niveaux de micro-architecture pris en charge

La micro-architecture x86-64-v3 est basée sur l'ensemble des fonctionnalités de la génération de processeurs Intel Haswell. Une poignée de processeurs Intel Atom (tels que les processeurs de la famille Gracemont) supportent x86-64-v3. En revanche, d'autres, notamment les processeurs de la famille Intel Atom Parker Ridge et le processeur Intel Atom x6416RE de la famille Elkhart Lake, ne fournissent pas de fonctionnalités x86-64-v3 et ne sont donc pas pris en charge dans RL 10. Si vous doutez de la compatibilité de votre processeur, veuillez utiliser cette procédure pour vérifier.

L'implémentation par AMD du niveau de micro-architecture x86-64-v3, qui sert de base à Rocky Linux 10 sur x86_64, a été introduite avec leur micro-architecture Excavator. Cela signifie que les processeurs plus vieux que ceux basés sur l'architecture Excavator pourraient ne pas être entièrement pris en charge par Rocky Linux 10.

Différences avec Raspberry Pi image

La principale différence entre les images Rocky Linux Pi pour la version 10 est que 10 prend en charge Pi 4 et Pi 5, tandis que 9 prend en charge Pi 3, Pi 4, Pi 5 et Pi Zero 2W.

Installation et Création d'Images

Anaconda, l'interface graphique interactive de l'installateur Rocky Linux, présente un certain nombre de modifications dans la version 10.

Voici les changements notables :

  • La désactivation, par défaut, du compte root. La gestion du système nécessite la création d'un utilisateur administrateur disposant de privilèges sudo. Si vous choisissez d'activer le compte root en définissant son mot de passe, vous pourrez alors créer des utilisateurs standards sans privilèges d'administrateur.
  • Le protocole RDP (Remote Desktop Protocol) remplace VNC pour l'accès graphique à distance pendant le processus d'installation. Cette modification affecte les options de démarrage du noyau concernées.
  • Suppression de la carte des fuseaux horaires dans la section « Heure et date » du programme d'installation.
  • L'interface graphique ne prend plus en charge l'ajout de dépôts tiers lors de l'installation initiale. Utilisez plutôt l'option de démarrage inst.addrepo ou Kickstart.
  • Suppression de la documentation disponible au moment de l'installation.

Noyau

Le noyau par défaut fourni avec RL 10 a été mis à jour vers la version 6.12.0.

Certaines fonctionnalités du noyau sont maintenant désactivées parce qu'elles ne sont plus maintenues, ne sont pas sécurisées ou sont obsolètes.

L'argument de ligne de commande du noyau rh_waived peut activer ces fonctionnalités si nécessaire. EEVDF (Earliest Eligible Virtual Deadline First), qui priorise les tâches sensibles à la latence avec des tranches de temps plus courtes pour améliorer la réactivité, remplace le planificateur CFS.

Réseautage

Les améliorations apportées aux fonctionnalités réseau dans RL 10 incluent des modifications de la configuration réseau, de l’agrégation d’interfaces réseau, des clients et serveurs DHCP, ainsi que des ajouts et des suppressions de pilotes de périphériques.

NetworkManager et Scripts réseau

La dépréciation des anciens scripts réseau ifcfg-rh a déjà eu lieu dans les versions précédentes de Rocky Linux (9.x). Avec Rocky Linux 10, ces scripts ne sont plus disponibles.

Vous devez maintenant utiliser NetworkManager. Ces outils incluent nmcli, nmtui et nmstate. Cela signifie que certains fichiers et commandes plus anciens ne fonctionneront plus, et que l'emplacement où vous conservez vos fichiers de configuration réseau a aussi changé.

  • Les fichiers avec préfixe ifcfg- dans le répertoire /etc/sysconfig/network-scripts/ ne sont pas pris en charge.
  • Les commandes ifup et ifdown ne sont plus disponibles.
  • Les scripts réseau hérités, comme ifup-local, ne sont plus pris en charge.
  • Les fichiers de configuration réseau sont stockés dans le dossier /etc/NetworkManager/system-connections/.

DHCP – Client et Serveur

L'implémentation du client DHCP dans RL 10 se fait via un sous-système interne de NetworkManager. L'ancien paquet dhcp-client a été supprimé et n'est plus pris en charge par le projet en amont.

Kea DHCP remplace le serveur DHCP ISC en fin de vie dans RL 10.

Network Bonding et Teaming

Déjà depuis les versions précédentes de Rocky Linux la fonctionnalité d'agrégation de cartes réseau NIC est obsolète. Dans RL 10, cette fonctionnalité a été complètement supprimée. En remplacement, configurez une agrégation de liens —bond— plutôt qu'une équipe —team— réseau.

Stockage

Outre les modifications suivantes, plusieurs pilotes de périphériques liés au stockage sont ajoutés, mis à jour ou supprimés de RL 10.

GFS2 (Global File System 2)

RL 10 ne prend plus en charge le système de fichiers GFS2.

Device Mapper Multipath

L'activation du multipath Device Mapper (DM) sur les périphériques NVMe n'est pas prise en charge par RL 10.

Chiffrement de Disque LUKS2

Le paquet cryptsetup a été rebasé sur la version 2.7 pour résoudre des problèmes et prendre en charge les périphériques chiffrés LUKS lors de l'utilisation du service de vidage du noyau (kdump).

Fonctionnalités de Sécurité

Avec RL 10, de nombreuses nouvelles fonctionnalités liées à la sécurité sont intégrées.

Voici quelques-unes des dernières nouveautés :

  • Politiques cryptographiques à l'échelle du système (crypto-policies) : OpenSSL et OpenSSH fonctionnent désormais avec la cryptographie post-quantique (PQC).
  • Sequoia PGP : une implémentation d’OpenPGP sans consommation de mémoire.
  • OpenSSH : la restauration d'autorisations de clé d'hôte SSH plus strictes. (Nouvelles permissions = 0600 versus anciennes permissions = 0640).
  • GnuTLS : les certificats client et serveur sont désormais compressés
  • Algorithme yescrypt : L’algorithme de mot de passe de l’utilisateur par défaut a été modifié.

Les nouvelles modifications apportées à SELinux incluent les mises à jour suivantes :

  • L'équivalence du contexte de fichier est inversée en /var/run = /run.
  • Ajout de nouveaux types de services libvirt aux règles de SELinux.

Virtualisation

La virtualisation connaît des changements importants :

  • Le démon monolithique libvirtd est obsolète. Utilisez les démons modulaires et les sockets en remplacement. Veuillez consulter la documentation détaillée concernant les différences dans la documentation en amont
  • Le type de machine virtuelle i440fx est désormais obsolète
  • Cockpit est le remplaçant prévu de Virtual Machine Manager qui est devenu obsolète

Conteneurs

Podman 5 dans RL 10 introduit plusieurs améliorations, notamment le nouveau conteneur d'exécution par défaut, crun, qui remplace runc. Control Groups v2 est maintenant la version cgroup par défaut.

Les principales mises à jour incluent l'abandon du mode réseau slirp4netns, la possibilité de configurer les tentatives de nouvelle tentative et les délais pour les opérations d'envoi et de retrait d'images, ainsi qu'une prise en charge complète des images de conteneurs multi-architectures.

De plus, Podman 5 continue de prendre en charge les Quadlets, une fonctionnalité introduite dans Podman 4.4, qui permet de gérer les conteneurs Podman avec systemd à l'aide de fichiers d'unité déclaratifs.

Gestion de Logiciels

RPM est maintenant en version 4.19, qui comprend des améliorations et des mises à jour des outils d'emballage et de construction. Une nouvelle commande rpmsort a été introduite pour ordonner correctement les chaînes de version RPM dans les pipelines de sortie. Prenons un exemple :

L'ancienne commande sort :
rpm -q kernel | sort
kernel-6.12.0-130.el10.x86_64
kernel-6.12.0-13.el10.x86_64

La nouvelle commande rpmsort:
rpm -q kernel | rpmsort
kernel-6.12.0-13.el10.x86_64
kernel-6.12.0-130.el10.x86_64

DNF

Par défaut, DNF omet désormais le téléchargement des métadonnées de la liste de fichiers du référentiel, améliorant ainsi la réactivité et préservant l'espace disque. Les commandes DNF qui nécessitent ces métadonnées les téléchargeront généralement automatiquement.

Modularité

La modularité DNF est désuète, et Rocky Linux n'a pas l'intention de fournir du contenu AppStream sous forme de modules dans RL 10. À l'avenir, RL 10 pourrait offrir des versions d'application supplémentaires sous forme de paquets RPM, de collections de logiciels ou de Flatpaks.

Autrement dit, la commande dnf module a été supprimée dans RL 10 parce que le gestionnaire de paquets DNF de nouvelle génération (dnf5) a unifié l’API et ne s’appuie plus sur l’ancienne architecture modulaire pour gérer plusieurs versions du logiciel. Les différences les plus importantes sont les suivantes :

Description Désuet (dnf module) Nouveau
Affichage des versions disponibles dnf module list <module-name> dnf repoquery <name>
Installation d'une version spécifique dnf module enable nginx:1.14 && dnf module install nginx:1.14 dnf install nginx-1.26.3
Supprimer une version particulière dnf -y module remove --all <module-name>:<stream> ou dnf -y module remove --all <module-name>:<stream>/<profile> dnf remove <name>-<version>
Basculer vers une version spécifique dnf -y module remove --all <module-name>:<stream> && dnf module reset <module-name> && dnf module enable <module-name>:<new-stream> Aucun besoin de changer

Environnement de Bureau

Dans RL 10, Wayland remplace le serveur X.Org. Xwayland prendra en charge la plupart des clients X11 qui n'ont pas encore été portés vers Wayland. Certaines applications et certains composants de bureau sont également remplacés dans RL 10.

Modifications des Composants du Desktop

Supprimé Remplacement
éditeur de texte gedit L'éditeur de texte GNOME (gnome-text-editor)
Application Tweaks Utiliser les options de Tweaks dans les paramètres de GNOME et/ou utiliser Flatpak ou Flathub
Synthétiseur vocal Festival Espeak NG
Le visionneur d'images Eye of GNOME (eog) Visionneur d'images GNOME (loupe)
Cheese, application caméra GNOME Snapshot
Terminal GNOME terminal ptyxis
Le démon PulseAudio (mais pas les interfaces clientes) Pipewire (qui était également la solution par défaut dans RL 9)

Plusieurs applications graphiques de bureau ne sont plus incluses dans la distribution Rocky Linux 10. Dans la plupart des cas, vous pouvez obtenir ces applications à partir de sources en amont ou sous forme de Flatpaks sur Flathub.

Applications supprimées

Supprimé Substitution
La suite bureautique LibreOffice Officiellement fourni sous forme de Flatpak sur Flathub, vous pouvez aussi télécharger les progiciels en amont depuis https://www.libreoffice.org/.
Le gestionnaire d'informations personnelles et client de courriel Evolution Thunderbird est fourni par le dépôt Appstream. Vous pouvez également obtenir la version Flatpak ou le paquet depuis l'amont ou grâce à Flathub.
Inkscape Vector Graphics Editor Aucun éditeur graphique vectoriel n'est inclus dans RL 10 mais vous pouvez installer un Flatpak depuis Flathub.
Lecteur média Totem (GNOME Vidéos) Aucun lecteur média de bureau par défaut n'est inclus dans RL 10. Le navigateur web peut toujours lire les média web en ligne. Vous pouvez également choisir un autre lecteur multimédia parmi les dépôts tiers ou les progiciels sous forme de Flatpak depuis Flathub.

TigerVNC a été supprimé de RL 10. Pour avoir les fonctionnalités d'un client VNC, utilisez l'application Connexions. Aucun serveur VNC n'est fourni.
gnome-remote-desktop, utilisant RDP, remplace TigerVNC pour le partage de bureau, la connexion à distance et les sessions sans interface graphique. Ceci est intégré à GNOME et vous pouvez le configurer dans l'application Settings.

L'environnement de bureau X11 Motif et ses outils sont également supprimés de RL 10.

Services d'Infrastructure

Le remplacement ou la suppression de certains services et forfaits dans RL 10 inclut les services d'infrastructure suivants.

Supprimé Remplacement
Limiteur de CPU power-profiles-daemon La couche de conversion tuned-ppd prend en charge les applications écrites pour power-profiles-daemon
redis in-memory key-value database valkey1 in-memory key-value database
sendmail mail transfer agent Rocky Linux recommande d'effectuer la migration vers l'agent de transfert de courriel Postfix.
Filtre antipourriel spamassassin Le filtre de spam pour courriel spamassassin se trouve désormais dans le dépôt EPEL.

Langages de programmation dynamique

Il y a eu des mises à jour vers des versions récentes de plusieurs langage de programmation populaire :

  • Python 3.12
  • Ruby 3.3
  • Node.js 22.13
  • Perl 5.40
  • PHP 8.3

Serveurs Web et serveurs de bases de données

De nombreux démons de serveur populaires ont été mis à jour vers des versions plus récentes :

Serveurs Web

  • Serveur HTTP Apache 2.4.63
  • nginx 1.26

Serveurs proxy de mise en cache

  • Varnish Cache 7.6
  • Squid 6.10

Serveurs de Base de Données

  • MariaDB 10.11
  • MySQL 8.4
  • PostgreSQL 16.8
  • Valkey 8.0

RL Console Web (Cockpit)

Cockpit est une interface Web qui vous permet de gérer et de surveiller votre système local. Un gestionnaire de fichiers graphiques et un éditeur de texte sont maintenant disponibles dans la console Web si vous installez le paquet RPM cockpit-files.

Le commutateur d'hôte —host switcher—, qui permettait la gestion simultanée de plusieurs systèmes, est maintenant désuet et désactivé par défaut pour des raisons de sécurité.

Cockpit prend maintenant en charge la configuration des limites de taille du système de fichiers Stratis.

Problèmes Connus

Problème SELinux sur les hôtes virtuels

Lors de l'utilisation d'un hôte virtuel avec un backend passt activé et un type memfd pour la mémoire, l'interface ne pourra pas démarrer si SELinux est activé. Consultez la description du problème en amont pour plus d'informations.

Écran gris après le démarrage depuis le support d'installation

Dans certaines configurations matérielles, comme les environnements virtualisés avec graphiques 3D activés, il est possible qu'Anaconda se bloque avant l'affichage de l'assistant d'installation. Ce problème devrait pouvoir être résolu en passant de tty6 à un autre tty, puis en revenant à tty6. Par exemple, basculer vers tty1 puis revenir à tty6 avec : Ctrl+Alt+F1 suivi de Ctrl+Alt+F6.

Contribuer et faire remonter les bugs

Veuillez signaler tout bug que vous rencontrez sur le site Rocky Linux Bug Tracker. Nous vous invitons également à vous joindre à notre communauté de la manière que vous voulez, que ce soit sur nos Forums, Mattermost, IRC sur Libera.Chat, Reddit, Listes de diffusion ou de toute autre manière dont vous souhaitez participer !

  1. valkey : Un fork de redis. 1 En complément de valkey, le paquet valkey-compat-redis se trouve dans le dépôt Plus.