Saltar a contenido

Notas de la versión 9.1 de Rocky Linux

Actualizar

Puede actualizar desde Rocky Linux 9.0 a Rocky Linux 9.1 simplemente ejecutando el comando sudo dnf -y upgrade

Note

Rocky Linux no ofrece una ruta de actualización desde ninguna versión de Rocky Linux 8. Le recomendamos hacer una instalación límpia del sistema operativo para moverse a Rocky Linux 9.x.

Cambios en la imagen

Además de las imágenes normales de instalación, hay varias imágenes disponibles para plataformas, tanto nuevas como ya existentes, en la nube y en contenedores.

Entre las versiones 9.0 y 9.1 de Rocky Linux, se desarrollaron y publicaron las imágenes para Oracle Cloud Platform (OCP). Las imágenes de Oracle se unen a nuestro conjunto de imágenes existente, incluyendo GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure y otras imágenes mantenidas por CSP.

Ahora además, las imágenes GenericCloud, EC2 y Azure tienen una variante que utiliza una partición LVM para el sistema de archivos raíz, permitiendo a los administradores de sistemas una flexibilidad adicional y nuevas opciones de configuración de sus sistemas. Ahora la imagen de GenericCloud también está disponible para ppc64le y s390x

También se revisó el pipeline de construcción de las imágenes para contenedores (Base, Minimal y UBI) y Vagrant (Libvirt, VirtualBox y VMWare). Las imágenes de Vagrant ya están disponibles para x86_64 y aarch64, mientras que las imágenes de contenedores están disponibles para las 4 arquitecturas.

Puede encontrar en la página SIG/Cloud Wiki más información sobre los artefactos producidos por el Grupo de Interés Especial en la Nube, así como información sobre cómo involucrarse en el proyecto.

Instalación

Para instalar Rocky Linux 9.1, dirígase a la página de descarga y descargue la versión que necesite para su arquitectura.

Problemas conocidos

Cambios principales

Para obtener una lista completa de los principales cambios, consulte la lista de versiones anteriores aquí.

A continuación se detallan algunos puntos destacados de esta versión.

Administración de software

  • Ahora está disponible el comando modulesync para reemplazar ciertos flujos de trabajo en dnf y createrepo_c.

Seguridad

Cambios a OpenSSH

  • Hay una nueva que permite establecer la longitud mínima de la clave RSA
  • Las crypto-policies aplican por defecto una longitud mínima de clave RSA de 2048-bit
  • Ahora las crypto-policies sntrup761x25519-sha512@openssh.com

Cambios a SELinux

  • Política de SELinux limita los servicios adicionales
  • SELinux soporta la palabra autoclave en transiciones de tipo
  • Se han actualizado los paquetes del espacio de usuario de SELinux
  • Ahora el reetiquetado automático de SELinux, se ejecuta por defecto, en paralelo.

Otros cambios

  • Nueva opción en OpenSSL permite el uso de SHA-1 para firmas
  • Los Network Security Services (NSS) ya no soportan clavesde tipo RSA con menos de 1023 bits
  • Guía de seguridad de SCAP rebasada a la versión 0.1.63
  • Nuevos paquetes: keylime una herramienta para la verificación de sistemas remotos, que utiliza la tecnología del módulo de plataforma de confianza (TPM). Con Keylime, puede verificar y monitorizar continuamente la integridad de los sistemas remotos.
  • Se ha añadido una opción de tamaño máximo para los archivos de error de Rsyslog
  • Ahora clevis-luks-askpass está activado por defecto
  • fapolicyd rebasado a la versión 1.1.3

Shells y herramientas de línea de comandos

  • Cronie añade soporte para un tiempo aleatorio dentro de un rango seleccionado
  • ReaR añade nuevas variables para ejecutar comandos antes y después de la recuperación
  • Nuevo paquete: xmlstarlet - Un conjunto de utilidades de línea de comandos para analizar, transformar, consultar, validar y editar archivos XML
  • pencryptoki rebasado a la versión 3.18.0
  • powerpc-utils rebasado a la versión 1.3.10
  • libvpd rebasado a la versión 2.2.9
  • lsvpd rebasado a la versión 1.7.14
  • ppc64-diag rebasado a la versión 2.7.8
  • sysctl introduce una sintaxis idéntica a systemd-sysctl para los argumentos

Servicios de infraestructura

Cambios a chrony

  • Ahora utiliza tanto servidores DHCPv6 NTP como DHCPv4
  • rebasado a la versión 4.2

Otros cambios

  • unbound rebasado a la versión 1.16.2
  • Ya está disponible en whois la función de cifrado de contraseña
  • frr rebasado en la versión 8.2.2

Redes

  • Se ha añadido el módulo del Kernel act_ctinfo
  • El controlador PTP ahora soporta relojes virtuales y sello de tiempo
  • firewalld rebasado a la versión 1.1.1
  • NetworkManager ahora soporta advmss, rto_min y quickack atributos de ruta
  • Soporte para la opción 802.ad vlan-protocol en nmstate
  • Se han añadido más atributos de configuración automática DHCP e IPv6 a la API de nmstate
  • Ahora NetworkManager indica claramente que el soporte WEP no está disponible

Alta disponibilidad y cluster

  • pcs soporta la actualización de dispositivos multipath SCSI sin necesidad de reiniciar el sistema
  • Soporte para UUID de cluster
  • Nueva opción del comando pcs resource config para mostrar los comandos pcs que recrean recursos previamente configurados
  • Nueva opción del comando pcs stonith config para mostrar los comandos pcs que recrean dispositivos previamente configurados
  • Pacemaker rebasado a la versión 2.1.4
  • Samba ya no se instala automáticamente con paquetes de cluster

Lenguajes de programación dinámicos, servidores Web y bases de datos

Flujos de módulos

  • Un nuevo módulo: php:8.1
  • Un nuevo módulo: ruby:3.1

Otros cambios

  • <0>httpd</0> rebasado a la versión 2.4.53
  • Un nuevo valor por defecto para la directiva LimitRequestBody en la configuración de httpd
  • Nuevo paquete: httpd-core
  • pcre2 rebasado a la versión 10.40

Compiladores y herramientas de desarrollo

Flujos de Módulo

  • Un nuevo flujo de módulo: maven:3.8

Nuevo GCC Toolset 12

  • GCC Toolset 12: Annobin rebasado a la versión 10.79
  • GCC Toolset 12: binutils rebasado a la versión 2.38
  • GCC 12 y versiones posteriores soportan _FORTIFY_SOURCE de nivel 3
  • GCC Toolset 12: GDB rebasado a la versión 11.2

Otros cambios

  • El compilador GCC 11.2.1 ha sido actualizado con numerosas correcciones y mejoras
  • La opción de resolución de stub DNS ahora soporta la opción no-aaaaa
  • GDB soporta instrucciones PLT de Power 10
  • Rust Toolset rebasado a la versión 1.62.1
  • LLVM Toolset rebasado a la versión 14.0.0

Administración de identidades

Cambios SSD

  • Ahora SSSD soporta caché de memoria para peticiones SID
  • Soporte SSD para PKINIT anónimo para FAST
  • Ahora SSD soporta integración directa con Windows Server 2022

Cambios IdM

  • Ahora IdM admite números de serie aleatorios
  • Ahora IdM soporta un límite en el número de enlaces LDAP permitidos después de que una contraseña de usuario haya expirado
  • Ahora IdM soporta la configuración de AD Trust con Windows Server 2022

Otros cambios

  • Nuevos roles ipasmartcard_server y ipasmartcard_client
  • Por defecto, los mensajes de depuración ipa-dnskeysyncd y ipa-ods-exporter ya no se registran en /var/log/messages
  • samba rebasado a la versión 4.16.1
  • Ahora el servidor de directorio soporta operaciones de borrado recursivo cuando se utiliza ldapdelete

Virtualización

  • Mejora del cumplimiento de la arquitectura KVM
  • open-vm-tools rebasado a la versión 12.0.5

Informar de errores

Por favor, informe de cualquier error que encuentre en el gestor de errores de Rocky Linux. También le damos la bienvenida a unirse a nuestra comunidad y de la forma que desee a nuestros Foros, Mattermost, a IRC en Libera.Chat ¡somete, Reddit, Listas de correo, o cualquier otra forma en la que desee participar!