Zum Inhalt

Aktuelle Version 10

Rocky Linux 10

Rocky Linux 10 (RL 10) ist die neueste Hauptversion des Enterprise-Betriebssystems von Rocky Linux.

Upgrade auf Rocky Linux 10

Rocky Linux unterstützt keine Upgrades auf Hauptversionen. Um von 8.x oder 9.x auf Rocky Linux 10 zu wechseln, sollten Sie eine Neuinstallation des Betriebssystems durchführen.

Neue Funktionen und Änderungen

In den folgenden Abschnitten werden ausgewählte Funktionen von RL 10 beschrieben.

Wie bei allen wichtigen Rocky Linux-Versionen umfasst diese Versionsnotiz zahlreiche Verbesserungen, Änderungen und neue Funktionen.

Die folgende Übersicht hebt Änderungen in den folgenden Kategorien hervor: Architektur, Kernel, Installation, Netzwerk, Sicherheit, Virtualisierung, Container, Speicher und Paketverwaltung. Hier werden die Funktionen ausgewählt, die für einen allgemeinen Anwenderkreis am wahrscheinlichsten relevant sind.

Eine vollständige Liste der wichtigsten Änderungen finden Sie in der Upstream-Liste hier.

Unterstützte Architekturen

Bitte überprüfen Sie die CPU-Kompatibilität

Auf der x86_64-Prozessorarchitektur unterstützt RL 10 keine Hardware der Mikroarchitekturebene x86-64-v2 und früher mehr und legt die Mikroarchitekturebene x86-64-v3 als Basis für die Verteilung fest. Weitere Informationen finden Sie im Abschnitt Unterstützte Mikroarchitekturebenen, insbesondere im Abschnitt zum Testen der CPU-Kompatibilität.

Einstellung der 32-Bit-Pakete

Rocky Linux 10 hat die 32-Bit-Kompatibilität für x86_64 entfernt. Verwenden Sie stattdessen 64-Bit-Bibliotheken oder Container mit 32-Bit-Abhängigkeiten.

Rocky Linux 10 wird auf den folgende Prozessorarchitekturen unterstützt:

  • 64-bit AMD/Intel x86-64-v3 (x86_64)
  • 64-bit RISC-V (riscv64)
  • 64-bit ARMv8.0-A (aarch64)
  • IBM POWER9, little endian (ppc64le)
  • IBM z14 (s390x)

Brandneue Unterstützung für die RISC-V-Architektur

Das Rocky Linux Release Engineering-Team hat lange und hart daran gearbeitet, Rocky Linux 10 auf bestimmte RISC-V-Implementierungen zu bringen. Zu den am Veröffentlichungstag unterstützten Plattformen/Subsystemen gehören StarFive VisionFive 2 (VF2), QEMU und SiFive HiFive Premier P550.

Weitere Einzelheiten zu diesem Meilenstein, einschließlich der RISC-V-Unterstützung von RL10, finden Sie auf dieser Site.

Unterstützte Mikroarchitekturebenen

Die x86-64-v3-Mikroarchitektur basiert auf dem Funktionsumfang der Intel Haswell-Prozessorgeneration. Eine Handvoll Intel Atom-Prozessoren (wie die Prozessoren der Gracemont-Familie) unterstützen x86-64-v3. Im Gegensatz dazu bieten andere, darunter Prozessoren der Intel Atom Parker Ridge-Familie und der Prozessor der Intel Atom x6416RE Elkhart Lake-Familie, keine x86-64-v3-Funktionen und werden daher in RL 10 nicht unterstützt. Wenn Sie an der Kompatibilität Ihres Prozessors zweifeln, können Sie dies mit diesem Verfahren überprüfen.

AMDs Implementierung der Mikroarchitekturebene x86-64-v3, die als Grundlage für Rocky Linux 10 auf x86_64 dient, wurde mit der Excavator-Mikroarchitektur eingeführt. Dies bedeutet, dass Prozessoren, die älter sind als die auf der Excavator-Architektur basierenden, möglicherweise nicht vollständig von Rocky Linux 10 unterstützt werden.

Raspberry Pi-Images-Unterschiede

Der Hauptunterschied zwischen den Rocky Linux Pi-Images für Version 10 besteht darin, dass 10 Pi 4 und Pi 5 unterstützt, während 9 Pi 3, Pi 4, Pi 5 und Pi Zero 2W unterstützt.

Installation und Image-Erstellung

Anaconda, die interaktive grafische Benutzeroberfläche für das Rocky Linux-Installationsprogramm, weist in Version 10 eine Reihe von Änderungen auf.

Zu den wichtigsten Änderungen gehören folgende:

  • Die standardmäßige Deaktivierung des Root-Kontos. Für die Systemverwaltung ist die Erstellung eines Administratorbenutzers mit vollständigen sudo-Berechtigungen erforderlich. Wenn Sie das Root-Konto durch Festlegen seines Kennworts aktivieren, können Sie Standardbenutzer ohne Administratorrechte erstellen.
  • Remote Desktop Protocol (RDP) ersetzt VNC für den grafischen Fernzugriff während des Installationsvorgangs. Diese Änderung betrifft die dazugehörigen Kernel-Bootoptionen.
  • Entfernen der Zeitzonenkarte im Abschnitt „Uhrzeit und Datum“ des Installationsprogramms.
  • Die grafische Benutzeroberfläche unterstützt das Hinzufügen von Drittanbieter-Repositorys während der Erstinstallation nicht mehr. Verwenden Sie stattdessen die Boot-Option inst.addrepo oder Kickstart.
  • Entfernung der Dokumentation, die zum Zeitpunkt der Installation verfügbar war.

Kernel

Der standardmäßige Out-of-Box-Kernel für RL 10 wurde auf Version 6.12.0 aktualisiert.

Einige Kernelfunktionen sind jetzt deaktiviert, da sie nicht mehr gewartet werden, unsicher oder veraltet sind.

Das Kernel-Befehlszeilenargument rh_waived kann diese Funktionen bei Bedarf aktivieren. Earliest Eligible Virtual Deadline First (EEVDF), das latenzempfindliche Aufgaben mit kürzeren Zeitscheiben priorisiert, um die Reaktionsfähigkeit zu verbessern, ersetzt den CFS-Scheduler.

Netzwerk

Zu den Verbesserungen der Netzwerkfunktionen in RL 10 gehören Änderungen an der Netzwerkkonfiguration, der Netzwerkschnittstellenaggregation, DHCP-Clients und -Servern sowie Ergänzungen und Entfernungen von Gerätetreibern.

NetworkManager und Netzwerk-Scripte

Die alten ifcfg-rh-Netzwerkskripte wurden in früheren Versionen von Rocky Linux (9.x) nicht mehr unterstützt. Mit Rocky Linux 10 sind diese Skripte nicht mehr verfügbar.

Sie müssen nun den NetworkManager verwenden. Zu diesen Tools gehören nmcli, nmtui und nmstate. Dies bedeutet, dass einige ältere Dateien und Befehle nicht mehr funktionieren und sich auch der Speicherort Ihrer Netzwerkkonfigurationsdateien geändert hat.

  • Dateien mit dem Präfix ifcfg- im Verzeichnis /etc/sysconfig/network-scripts/ werden nicht unterstützt.
  • Die Befehle ifup und ifdown sind nicht mehr verfügbar.
  • Ältere Netzwerkskripte wie ifup-local werden nicht mehr unterstützt.
  • Netzwerkkonfigurationsdateien werden im Ordner /etc/NetworkManager/system-connections/ gespeichert.

DHCP Client und Server

Die Implementierung des DHCP-Clients in RL 10 erfolgt über ein internes Subsystem von NetworkManager. Das alte dhcp-Client-Paket wurde entfernt und wird vom Upstream nicht mehr unterstützt.

Kea DHCP ersetzt den veralteten ISC DHCP-Server in RL 10.

Netzwerk-Bonding und Teaming

In früheren Versionen von Rocky Linux wurde das NIC-Teaming-Feature obsolet. In RL 10 wird dies nun vollständig entfernt. Konfigurieren Sie als Ersatz eine Bond-Verbindung anstelle eines Netzwerkteams.

Speicher

Zusätzlich zu den folgenden Änderungen werden mehrere speicher-bezogene Gerätetreiber zu RL 10 hinzugefügt, aktualisiert oder daraus entfernt.

Global File System 2 (GFS2)

RL 10 unterstützt das GFS2-Dateisystem nicht mehr.

Device Mapper Multipath

Die Aktivierung von Device Mapper (DM) Multipath auf NVMe-Geräten wird von RL 10 nicht unterstützt.

LUKS2-Festplatten-Verschlüsselung

Das Cryptsetup-Paket wurde auf Version 2.7 umgestellt, um Probleme zu beheben und LUKS-verschlüsselte Geräte bei Verwendung des Kernel-Dump-Dienstes (kdump) zu unterstützen.

Sicherheit-Features

Mit RL 10 werden zahlreiche neue sicherheitsrelevante Funktionen eingeführt.

Zu den Updates gehören unter anderem:

  • Systemweite kryptografische Richtlinien (crypto-policies): OpenSSL und OpenSSH arbeiten jetzt mit Post-Quantum Cryptography (PQC).
  • Sequoia PGP: Eine speicherfreie Implementierung von OpenPGP.
  • OpenSSH: Die Wiederherstellung strengerer SSH-Hostschlüsselberechtigungen. (Neue Berechtigungen = 0600 vs. alte Berechtigungen = 0640).
  • GnuTLS: Client- und Server-Zertifikate sind jetzt komprimiert
  • yescrypt-Algorithmus: Der Passwort-Algorithmus für den Standardbenutzer wird geändert.

Zu den neuen SELinux-Änderungen gehören die folgenden Updates:

  • Die Äquivalenz des Dateikontexts wird in /var/run = /run umgekehrt.
  • Das Hinzufügen neuer libvirt-Diensttypen zur SELinux-Richtlinie.

Virtualisierung

Bei der Virtualisierung kommt es zu wichtigen Änderungen:

  • Der monolithische libvirtd-Daemon ist veraltet. Verwenden Sie als Ersatz die modularen Daemons und Sockets. Eine ausführliche Dokumentation zu den Unterschieden finden Sie in der Upstream-Dokumentation
  • Der virtuelle Maschinentyp i440fx ist nun obsolet
  • Virtual Machine Manager ist nun obsolet, Cockpit ist der vorgesehene Ersatz

Container

Podman 5 in RL 10 führt mehrere Verbesserungen ein, darunter die neue Standard-Container-Laufzeitumgebung crun, die runc ersetzt. Control Groups v2 ist jetzt die Standard-cgroup-Version.

Zu den wichtigsten Updates gehören die Abschaffung des Netzwerkmodus slirp4netns, die Möglichkeit, Wiederholungsversuche und Verzögerungen für Push- und Pull-Vorgänge von Images zu konfigurieren, sowie umfassende Unterstützung für Container-Images mit mehreren Architekturen.

Darüber hinaus unterstützt Podman 5 weiterhin Quadlets, eine in Podman 4.4 eingeführte Funktion, die die Verwaltung von Podman-Containern mit „systemd“ unter Verwendung deklarativer Unit-Dateien ermöglicht.

Softwareverwaltung

RPM liegt jetzt in der Version 4.19 vor, die Verbesserungen und Aktualisierungen für Verpackungs- und Erstellungstools enthält. Es wurde ein neuer Befehl `rpmsort eingeführt, um RPM-Versionszeichenfolgen in Ausgabepipelines korrekt zu sortieren. Als Beispiel:

Das Alte sort: rpm -q kernel | sort\ kernel-6.12.0-130.el10.x86_64\ kernel-6.12.0-13.el10.x86_64

Das neue rpmsort: rpm -q kernel | rpmsort\ kernel-6.12.0-13.el10.x86_64\ kernel-6.12.0-130.el10.x86_64

DNF

Standardmäßig unterlässt DNF jetzt das Herunterladen von Metadaten der Repository-Dateiliste, wodurch die Reaktionsfähigkeit verbessert und Speicherplatz gespart wird. DNF-Befehle, die diese Metadaten benötigen, laden sie im Allgemeinen automatisch herunter.

Modularität

Die DNF-Modularität ist obsolet und Rocky Linux beabsichtigt nicht, AppStream-Inhalte als Module in RL 10 bereitzustellen. In Zukunft könnte RL 10 zusätzliche Anwendungsversionen als RPM-Pakete, Software-Kollektionen oder Flatpaks bereitstellen.

Mit anderen Worten: Der Befehl dnf module wurde in RL 10 abgeschafft, da der DNF-Paketmanager der nächsten Generation (dnf5) die API vereinheitlicht hat und sich nicht mehr auf die alte modulare Architektur verlässt, um mehrere Versionen der Software zu verwalten. Die relevanten Vergleiche sind folgende:

BeschreibungAlt (dnf module)Neu
Verfügbare Versionen anzeigendnf module list <module-name>dnf repoquery <Name>
Installation einer bestimmten Versiondnf module enable nginx:1.14 && dnf module install nginx:1.14dnf install nginx-1.26.3
Löschen einer bestimmten Versiondnf -y module remove --all <module-name>:<stream> oder dnf -y module remove --all <module-name>:<stream>/<profile>dnf remove <name>-<version>
Wechseln zu einer bestimmten Versiondnf -y module remove --all <module-name>:<stream> && dnf module reset <module-name> && dnf module enable <module-name>:<new-stream>Nicht relevant

Desktop-Umgebung

In RL 10 ersetzt Wayland den X.Org-Server. Xwayland unterstützt die meisten X11-Clients, die noch nicht auf Wayland portiert wurden. Einige Desktopanwendungen und -komponenten werden in RL 10 ebenfalls ersetzt.

Änderungen an Desktop-Komponenten

EntferntErsetzt durch
gedit text editorGNOME Text-Editor (gnome-text-editor)
Tweaks-ApplikationVerwenden Sie die Tweaks-Optionen in den GNOME-Einstellungen und/oder verwenden Sie das Flatpak auf Flathub
Festival Speech SynthesizerEspeak NG
Eye of GNOME (eog) image viewerGNOME Image-Viewer (loupe)
Cheese camera-ApplikationSnapshot-Applikation
GNOME Terminalptyxis-Terminal
PulseAudio-Daemon (aber nicht die Client-Schnittstellen)Pipewire (war bereits in RL 9 der Standard)

Mehrere grafische Desktop-Anwendungen sind nicht mehr in der Rocky Linux 10-Distribution enthalten. In den meisten Fällen können Sie diese Anwendungen aus Upstream-Quellen oder als Flatpak auf Flathub beziehen.

Entfernte Anwendungen

EntferntErsatz
LibreOffice Office productivity Software SuiteOffiziell als Flatpak auf Flathub bereitgestellt, oder Sie können Upstream-Pakete von https://www.libreoffice.org/ herunterladen.
Evolution Personal Information Manager und E-Mail-ClientThunderbird wird über das Appstream-Repository bereitgestellt. Sie können auch ein Flatpak oder Paket von Upstream oder über Flathub erhalten.
Inkscape Vector Graphics EditorIn RL 10 ist kein Vektorgrafik-Editor enthalten, aber Sie finden ein Flatpak auf Flathub.
Totem (GNOME Videos) media playerIn RL 10 ist kein standardmäßiger Desktop-Mediaplayer enthalten. Der Webbrowser kann weiterhin webbasierte Medien abspielen. Alternativ können Sie einen anderen Mediaplayer aus Drittanbieter-Repositories oder als Flatpak von Flathub auswählen.

TigerVNC wurde aus RL 10 entfernt. Verwenden Sie für die VNC-Client-Funktionalität die Anwendung „Connections“. Es ist kein VNC-Server vorhanden.\ gnome-remote-desktop ersetzt TigerVNC mithilfe von RDP für Desktop-Sharing, Remote-Login und Headless-Sitzungen. Dies ist in GNOME integriert und Sie können es in der Anwendung Settings konfigurieren.

Die Desktopumgebung und das Toolkit von Motif X11 werden ebenfalls aus RL 10 entfernt.

Infrastruktur-Dienste

Der Austausch oder die Entfernung einiger Dienste und Pakete in RL 10 umfasst die folgenden Infrastrukturdienste.

EntferntErsetzt durch
power-profiles-daemon CPU throttle„tuned-ppd“-Übersetzungsebene, die Anwendungen unterstützt, die für den „Power-Profiles-Daemon“ geschrieben wurden
redis in-memory key-value databasevalkey (ein Fork von Redis) In-Memory-Schlüsselwertdatenbank ^1
sendmail mail transfer agentRocky Linux empfiehlt die Migration zum Postfix Mail Transfer Agent.
spamassassin email spam filterDer E-Mail-Spamfilter spamassassin befindet sich jetzt im EPEL-Repository.

1 Zusätzlich zu valkey befindet sich das Paket valkey-compat-redis im Plus-Repository.

Dynamische Programmiersprachen

Es gibt Updates für aktuelle Versionen mehrerer beliebter Programmiersprachen:

  • Python 3.12
  • Ruby 3.3
  • Node.js 22.13
  • Perl 5.40
  • PHP 8.3

Web-Servers und Datenbank-Servers

Für viele beliebte Server-Daemons gibt es Updates auf neuere Versionen:

Web-Server

  • Apache HTTP Server 2.4.63
  • nginx 1.26

Proxy-Caching-Server

  • Varnish Cache 7.6
  • Squid 6.10

Datenbank-Server

  • MariaDB 10.11
  • MySQL 8.4
  • PostgreSQL 16.8
  • Valkey 8.0

RL Web-Konsole (Cockpit)

Cockpit ist eine webbasierte Schnittstelle zur Verwaltung und Überwachung Ihres lokalen Systems. Ein grafischer Dateimanager und ein Texteditor sind jetzt in der Webkonsole verfügbar, wenn Sie das RPM-Paket cockpit-files installieren.

Der Host-Switcher, der die gleichzeitige Verwaltung mehrerer Systeme ermöglichte, ist obsolet und aus Sicherheitsgründen standardmäßig deaktiviert.

Cockpit unterstützt nun die Konfiguration von Größenbeschränkungen für das Stratis-Dateisystem.

Bekannte Issues

SELinux-Issue mit virtuellen Hosts

Wenn Sie einen virtuellen Host mit aktiviertem passt-Backend und dem Typ memfd für den Speicher verwenden, kann die Schnittstelle nicht gestartet werden, sofern SELinux aktiviert ist. Weitere Informationen finden Sie unter diesem Upstream-Issue.

Grauer Bildschirm nach dem Booten vom Installationsmedium

Mit bestimmten Hardwarekonfigurationen, beispielsweise virtualisierten Umgebungen mit aktivierter 3D-Grafik, kann es vorkommen, dass Anaconda hängt, bevor der Setup-Assistent angezeigt wird. Dieses Problem sollte gelöst werden können, indem Sie von tty6 zu einem anderen TTY und dann wieder zurück zu tty6 wechseln. Wechseln Sie beispielsweise mit ++Strg+Alt+F1++ und dann ++Strg+Alt+F6++ zu tty1 und zurück zu tty6.

Mitmachen und Fehler melden

Bitte melden Sie alle Fehler, auf die Sie gestoßen sind, dem Rocky Linux Bug Tracker. Wir heißen Sie auch herzlich willkommen, unserer Community beizutreten, sei es in unseren Foren, Mattermost, IRC auf Libera.Chat, Reddit, Mailinglisten oder auf welche andere Art auch immer Sie teilnehmen möchten!