Перейти до змісту

Примітки до випуску для Rocky Linux 9.0

Основні зміни

Щоб отримати повний перелік основних змін, перегляньте попередній список тут.

Перевірте сумісність ЦП

З Rocky Linux 9.0 деякі старі процесори працюватимуть погано або, можливо, взагалі не працюватимуть. Наступні архітектури вважаються мінімальними вимогами для успішного встановлення:

* 64-розрядні архітектури AMD і Intel (x86-64-v2) Переконайтеся, що процесор сумісний із цією процедурою! * 64-розрядна архітектура ARM (ARMv8.0-A) * IBM Power Systems, Little Endian (POWER9) * 64-bit IBM Z (z14)

Для отримання додаткової інформації про підтримувані архітектури та ризики використання тих, які не підтримуються, перегляньте примітку до випуску на цю тему тут.

Деякі основні моменти цього випуску детально описано далі.

Нова система збірки (Peridot)

Rocky Linux 9 було з любов’ю створено за допомогою нашої власної розробки та відкритої системи збірки Cloud Native під назвою Peridot. Peridot використовувався для створення Rocky Linux 9 для архітектур x86_64, aarch64, s390x і ppc64le.

Серед іншого, цей випуск представляє нашу постійну обіцянку та зобов’язання перед спільнотою забезпечити довговічність проекту Rocky Linux, дозволяючи користувачам створювати, покращувати або відтворювати Rocky Linux самостійно з нуля. Вихідний код системи збірки доступний тут

Безпека

  • Використання дайджесту повідомлень SHA-1 для криптографічних цілей застаріло. Криптографічні хеш-функції, створені SHA-1, більше не вважаються безпечними. Існують деякі винятки, які детально описано в посиланні вище.
  • OpenSSL тепер має версію 3.0.1 із багатьма вдосконаленнями, зокрема концепцією провайдера, новою схемою управління версіями, покращеним клієнтом HTTP(S), підтримкою нових протоколів, форматів і алгоритмів, і більше.
  • OpenSSH тепер є версією 8.7p1 із багатьма вдосконаленнями, зокрема заміною протоколу SCP/RCP на протокол SFTP, який пропонує більш передбачувану обробку імен файлів.
  • Продуктивність SELinux, витрати пам'яті, час завантаження та багато іншого було суттєво покращено. Є багато змін з більш детальною інформацією в примітках до випуску.
  • Rocky Linux 9 підтримує автоматичне налаштування параметрів відповідності вимогам безпеки для PCI-DSS, HIPAA, DISA та багатьох інших безпосередньо за допомогою інсталятора Anaconda, заощаджуючи час і зусилля для виконання складних вимог у середовищі безпеки, що швидко розвивається.

Мережа

Нижче наведено основні зміни, пов’язані з мережею. Для детального висвітлення цих змін, а також інших змін, пов’язаних із мережею, будь ласка, перейдіть за посиланням тут.

  • mptcpd або MultiPath TCP Daemon можна використовувати замість iproute2 для налаштування кінцевих точок MultiPath TCP.
  • NetworkManager тепер використовує ключові файли для зберігання нових профілів підключення за замовчуванням, але все ще підтримує використання ifcfg.
  • Пакети iptables-nft та ipset тепер застарілі, включаючи утиліти iptables, ip6tables, ebtables та arptables. Усі вони замінені фреймворком nftables.
  • Пакет network-scripts було видалено. Використовуйте NetworkManager для налаштування мережевих підключень.

Веб і програмування

Кілька пакетів програм для динамічного програмування, контролю версій і веб-додатків, перелічених далі, оновлено до нових версій у Rocky Linux 9.0. Повний список змін та описів дивіться за цим посиланням на розширену версію.

Динамічне програмування

  • Node.js 16
  • Perl 5.32
  • PHP 8.0
  • Python 3.9
  • Ruby 3.0

Контроль версій

  • Git 2.31
  • Subversion 1.14

Веб-сервери

  • Apache HTTP Server 2.4.51
  • nginx 1.20

Проксі-сервери кешування

  • Varnish Cache 6.6
  • Squid 5.2

Сервери баз даних

  • MariaDB 10.5
  • MySQL 8.0
  • PostgreSQL 13
  • Redis 6.2

Компілятори та засоби розробки

Повний детальний список змін дивіться за цим посиланням на розширену версію. Основні моменти наведено нижче.

Системний інструментарій

  • GCC 11.2.1
  • glibc 2.34
  • binutils 2.35.2

Інструменти продуктивності та налагодження

  • GDB 10.2
  • Valgrind 3.18.1
  • SystemTap 4.6
  • Dyninst 11.0.0
  • elfutils 0.186

Інструменти моніторингу продуктивності

  • PCP 5.3.5
  • Grafana 7.5.11

Набори інструментів компілятора

  • LLVM Toolset 13.0.1
  • Rust Toolset 1.58.1
  • Go Toolset 1.17.7

Реалізація Java

Надаються такі середовища виконання Java та комплекти розробки Java:

  • java-17-openjdk
  • java-11-openjdk
  • java-1.8.0-openjdk

Надаються такі інструменти Java:

  • Maven 3.6
  • Ant 1.10

Віртуалізація

Повний список змін та покращень у віртуалізації дивіться за цим посиланням на розширену версію.

Ключові моменти:

  • Тепер QEMU створено з використанням компілятора CLANG, який дозволяє гіпервізору KVM використовувати низку розширених функцій безпеки та налагодження.
  • vTPM (Virtual Trusted Platform Module) тепер повністю підтримується.
  • Реалізовано функцію virtiofs, яку можна використовувати для більш ефективного обміну файлами між хостом Rocky Linux та його віртуальними машинами.
  • cgroup-v2, яка реалізує єдину ієрархічну модель, тепер є групою керування Linux за замовчуванням у версії 9.0. Це матиме певні наслідки для тих, хто використовує системи на основі контейнерів (Docker, Kubernetes тощо). Більше інформації доступно за посиланням вище.

Оновлення

Команда Rocky Linux не рекомендує оновлювати одну основну версію до наступної (у цьому випадку 8.6 до 9.0). Хоча технічно можливе оновлення між основними версіями, натомість ми рекомендуємо оновити бажану останню основну версію.

Встановлення

Щоб встановити Rocky Linux 9.0, перейдіть на сторінку завантаження та завантажте версію, потрібну для вашої архітектури. Повна інструкція з встановлення Rocky Linux 9.0 доступна на [вебсайті документації Rocky Linux тут] (https://docs.rockylinux.org/guides/installation/).

Хоча це описано в інструкції з інсталяції (вище), важливо перевірити завантаження за CHECKSUM для цього файлу, щоб переконатися, що немає пошкоджень або підробок. Ви можете зробити це, виконавши наведені нижче дії, припускаючи, що ви завантажили файл на іншу машину за допомогою Linux:

  • У каталозі, куди ви завантажили образ ISO для вашої цільової архітектури, також завантажте файл CHECKSUM. Приклад:
curl https://download.rockylinux.org/pub/rocky/9/isos/x86_64/CHECKSUM -o CHECKSUM
  • Потім видайте команду:
sha256sum -c CHECKSUM --ignore-missing
  • Якщо ви отримаєте наступне в командному рядку, ваш файл перевірено. Зверніть увагу, що ми припускаємо мінімальний ISO нижче, але це також може бути ISO DVD:
Rocky-9.0-x86_64-minimal.iso: OK

За бажанням ви можете отримати доступ до будь-якої checksums версії Rocky Linux, перейшовши до репозиторію Github тут.

Відомі проблеми

Як і в будь-якому випуску, є проблеми, про які вже відомо. Ви можете переглянути поточний список проблем з основної розробки тут.

  • Обмеження використання мінімальної інсталяції ISO – більшість пакетів, пов’язаних із безпекою, не працюватимуть. Якщо під час інсталяції вам потрібні профілі та пакети безпеки/SCAP, використовуйте DVD ISO.

Повідомлення про Проблеми

Будь ласка, повідомляйте про будь-які помилки, з якими ви зіткнулися, до [системи відстеження помилок Rocky Linux] (https://bugs.rockylinux.org/). Ми також запрошуємо вас приєднатися до нашої спільноти будь-яким зручним для вас способом, будь то на наших Форумах, Mattermost, IRC на Libera.Chat, Reddit, Списках розсилки або будь-яким іншим способом, яким ви бажаєте взяти участь!