Notes de publication pour Rocky Linux 8.4¶

Nous sommes heureux d'annoncer la disponibilité générale de Rocky Linux 8.4 (Green Obsidian).

Rocky Linux est un système d'exploitation d'entreprise communautaire conçu pour être 100% bogue pour bogue compatible avec Red Hat Enterprise Linux 8.4. Étant donné qu'il s'agit de la première version de Rocky Linux, les notes de version ci-dessous ne reflètent que les changements de fonctionnalité en amont entre les versions.

Merci¶

Toute l'équipe de Rocky Linux souhaite remercier tous les membres de la communauté qui ont soutenu le projet depuis sa création dans un commentaire sur un blog. Des commentaires et des vœux de bonheur, aux rapports de bogues, aux dons et au parrainage, notre communauté est venue à nous à maintes reprises. Les innombrables utilisateurs qui ont installé et testé Rocky Linux sur leur matériel, s'assurer que leur logiciel fonctionne avec Rocky ont bien mérité notre gratitude non seulement de notre part, mais de toute la communauté Enterprise Linux.

Vous avez fait de Rocky Linux ce qu'il est aujourd'hui, et à mesure que nous avançons à partir de cette version, nous espérons que la communauté continuera de grandir et sera en mesure de soutenir davantage de projets partageant les mêmes idées pour atteindre également leurs objectifs.

Upgrades pris en charge¶

Outil de Conversion¶

The community has created the migrate2rocky tool to aid in the conversion to Rocky Linux 8.4 from other Enterprise Linux systems.

This tool has been tested and is generally known to work, however, use of it is at your own risk.

Les membres de la communauté ont réussi à migrer des systèmes de test vers Rocky Linux depuis :

• Alma Linux (8.4)
• CentOS Linux (8.4)
• Red Hat Enterprise Linux (8.4)
• Oracle Linux (8.4)

Tandis que les migrations peuvent fonctionner à partir d'autres versions, seules les migrations de la version mineure actuelle d'Enterprise Linux sont prises en charge en tant que candidats à la mise à jour.

Nouveaux modules¶

Les flux de modules suivants sont une nouveauté notable dans Rocky Linux 8.4 :

• Python 3.9
• SWIG 4.0
• Subversion 1.14
• Redis 6
• PostgreSQL 13
• MariaDB 10.5

Changements majeurs¶

Sécurité¶

• Le VPN IPsec fourni par Libreswan prend désormais en charge l'encapsulation TCP et les étiquettes de sécurité pour IKEv2.

• Les paquets scap-security-guide ont été rebasés sur la version 0.1.54, et OpenSCAP a été rebasé sur la version 1.3.4. Ces mises à jour apportent des améliorations substantielles, y compris une meilleure gestion de la mémoire,

• Le framework fapolicyd fournit maintenant un contrôle d'intégrité, et le plugin RPM enregistre maintenant toute mise à jour système qui est gérée par le gestionnaire de paquets YUM ou le gestionnaire de paquets RPM.

Réseaux¶

• Nmstate est une API réseau pour hôtes et entièrement supportée dans Rocky Linux 8.4. Les paquets nmstate fournissent une bibliothèque et l'utilitaire en ligne de commande nmstatectl pour gérer les paramètres du réseau hôte de manière déclarative.

• Le commutateur d'étiquettes multi-protocoles (MPLS) est un mécanisme de transfert de données intégré au noyau pour acheminer le flux de trafic sur les réseaux d'entreprise. Par exemple, vous pouvez ajouter des tc filters pour gérer les paquets reçus de ports spécifiques ou en transportant des types de trafic spécifiques, de manière cohérente.

• L'utilitaire iproute2 introduit trois nouvelles actions de contrôle du trafic (tc) ; mac_push, push_eth et pop_eth pour ajouter des étiquettes MPLS, construisez un en-tête Ethernet au début du paquet et déposez l'en-tête externe Ethernet respectivement.

Noyau¶

• Compression proactive lance régulièrement des travaux de compression mémoire avant qu'une demande d'allocation ne soit faite. Par conséquent, la latence pour des requêtes d'allocation de mémoire spécifiques est réduite.

• Une nouvelle implémentation du contrôleur de mémoire slab pour la technologie des groupes de contrôle est maintenant disponible dans Rocky Linux 8.4. Le contrôleur de mémoire de slab apporte des améliorations dans l'utilisation de slab et fournit la fonctionnalité de déplacer la comptabilité de la mémoire du niveau de la page vers le niveau de l'objet. Par conséquent, vous pouvez observer une baisse significative de l'empreinte mémoire totale du noyau et des effets positifs sur la fragmentation de la mémoire.

• La fonctionnalité d'espace de noms time est disponible dans Rocky Linux 8.4. Cette fonction est adaptée pour changer la date et l'heure dans les conteneurs Linux. Les ajustements de l'horloge à l'intérieur du conteneur après la restauration à partir d'un poste de contrôle sont également désormais possibles.

• Rocky Linux 8.4 prend en charge le module noyau de détection et de correction d'erreurs (EDAC) défini dans les processeurs Intel Core de 8ème et 9ème génération.

High Availability et Clusters¶

• Un agent de ressources persistant Pacemaker qui maintient les données d'état peut détecter les pannes de manière asynchrone et injecter immédiatement une panne dans Pacemaker sans attendre l'intervalle suivant du moniteur. Un agent de ressources persistant peut également accélérer le temps de réponse du cluster pour les services avec une surcharge d'état élevée, car la maintenance des données d'état peut réduire la surcharge d'état pour les actions du cluster telles que le démarrage, l'arrêt et la surveillance en n'appelant pas l'état séparément pour chaque action.

Compilateurs et outils de développement¶

• Les toolsets de compilation suivants ont été mis à jour :

• GCC Toolset 10
• LLVM Toolset 11.0.0
• Rust Toolset 1.49.0
• Go Toolset 1.15.7

Gestion de l'identité¶

• Rocky Linux 8.4 fournit des modules Ansible pour la gestion automatisée du contrôle d'accès basé sur les rôles (RBAC) dans la gestion des identités (IdM), un rôle Ansible pour la sauvegarde et la restauration des serveurs IdM et un module Ansible pour la gestion de l'emplacement.

Problèmes connus¶

Comme pour toute version, il y a parfois des bogues ou des problèmes dans le processus de construction qui n'ont pas encore été corrigés ou corrigés en amont. Nous allons mettre à jour cette section avec de nouveaux éléments ou bugs dès qu'ils sont découverts.

Installation¶

Rsyslog manquant de le Minimal ISO¶

L'image ISO Minimal de Rocky Linux (Rocky-8.4-x86_64-minimal.iso) ne contient pas le paquet rsyslog. Par conséquent, un système installé avec l'ISO Minimal de Rocky Linux n'inclura pas rsyslog.service ou /var/log/messages. Le paquet rsyslog peut être installé immédiatement après le redémarrage à partir du dépôt AppStream de Rocky Linux pour résoudre ce problème.

Vous pouvez exécuter la commande post-install suivante pour terminer l'installation de rsyslog :

dnf install @minimal-environment

Les profils OpenSCAP peuvent ne pas s'installer si vous utilisez Minimal ISO¶

Si vous avez besoin de profils OpenSCAP, veuillez utiliser la variante ISO DVD1 ou assurez-vous que des dépôts supplémentaires sont ajoutés à l'environnement d'installation.

Le bouton Anaconda "Help" ne fonctionne pas (#20)¶

Le bouton Aide de l'installateur Anaconda ne fonctionne pas actuellement. L'équipe de Rocky Linux a fourni une marche à suivre dans la documentation de Rocky Linux pour aider à résoudre les problèmes d'installation.

Débranding manquant de l'interface de rapport de bug (libreport)¶

L'interface de rapport de bogue manque partiellement de débranding qui n'a pas été correctement appliqué. Cela sera corrigé dans RL8.5 ainsi que dans une prochaine mise à jour. Cependant, comme les ISO sortis sont immuables, le problème ne sera pas résolu dans les fichiers 8.4 ISO.