Aller au contenu

Notes de publication pour Rocky Linux 8.8

Mise à jour

Vous pouvez mettre à jour Rocky Linux 8.x vers Rocky Linux 8.8 en exécutant la commande sudo dnf -y.

Images

En plus des images classiques d'installation, il y a plusieurs images disponibles pour les nouvelles plates-formes cloud et conteneurs ainsi que les plates-formes existantes.

Images pour Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure et autres images gérées par CSP. Les images GenericCloud, EC2 et Microsoft Azure ont une variante qui utilise une partition LVM pour le système de fichiers root, permettant aux administrateurs système une plus grande flexibilité et des options supplémentaires pour la configuration de leurs systèmes.

Les images vagrant et conteneurs sont disponibles pour x86_64 et aarch64. Depuis la dernière version, il a également été ajouté la variante rockylinux/rockylinux:8-ubi-init pour l'utilisation de systemd dans un conteneur. Nous avons également ajouté la variante rockylinux/rockylinux:8-ubi-micro qui est l'image minimale que vous pouvez utiliser dans des applications indépendantes sans utiliser de gestionnaire de paquets. Nous avons également ajouté des images Toolbox pour plus d'architectures.

Vous pouvez trouver des informations sur les artefacts produits par le groupe Cloud Special Interest Group, ainsi que des informations sur la façon de s'impliquer, sur la page SIG/Cloud Wiki.

Les images live pour x86_64 sont toujours disponibles : Workstation, Workstation Lite, KDE, XFCE, MATE.

Installation

Pour installer Rocky Linux 8.8, rendez-vous sur la page de téléchargement et choisissez la version dont vous avez besoin pour votre architecture.

Les Nouveautés Phares de Rocky

Breaking Changes

  • Les images de Microsoft Azure sont maintenant publiées dans la Galerie d'images partagées ainsi que dans le Marketplace. L'option Galerie d'images partagées offre un moyen direct d'utiliser des images Rocky sur Microsoft Azure sans passer par les boucles d'abonnement via le Marketplace. En outre, cette galerie partagée nous permettra de publier des images plus fréquemment mises à jour sur le Marketplace.
  • Les variantes cloud d'images LVM pour tous les types suppriment maintenant /etc/lvm/devices/system.devices de résoudre les problèmes avec les PV/VG/LV lors de l'installation des images en raison de leur code binaire natif sur un périphérique spécifique.
  • Le Container Universal Base Image rockylinux/rockylinux:8-ubi a été modifié pour être similaire aux images UBI RHEL. Cela implique les changements suivants :

    • Paquets remplacés : libcurl -> curl-minimal, libcurl-minimal
    • Nouveaux paquets : gdb-gdbserver, gzip
    • Paquets supprimés : binutils, brotli, dmidecode
    • network config cleanup ajouté

Changements majeurs

Pour une liste complète des changements majeurs, veuillez consulter la liste en amont ici.

Les points forts liés à la sécurité dans cette dernière version de Rocky Linux 9.2 sont décrits ici.

Installation et création d'images

  • Le constructeur d'images offre maintenant une nouvelle façon améliorée de créer des blueprints et des images dans la console web.

Sécurité

Les points forts liés à la sécurité dans la dernière version de Rocky Linux 8.8 sont listés ci-dessous. Pour une liste complète des modifications liées à la sécurité, consultez le lien en amont ici.

  • Les paramètres du mode FIPS dans le noyau ont été ajustés pour être conformes à la Norme fédérale de traitement des informations (Federal Information Processing Standard, FIPS) 140-3. Ce changement introduit des paramètres plus stricts à de nombreux algorithmes, fonctions et suites de chiffrement cryptographiques.
  • Les paquets libreswan ont été rebasés sur la version 4.9.
  • Vous pouvez maintenant filtrer la base de données RPM avec les paquets fapolicyd.
  • Les paquets openscap ont été rebasés sur la version 1.3.7.
  • Le pilote de OpenSSL peut maintenant utiliser les chaînes de certificats dans Rsyslog.
  • Le service systemd-socket-proxyd fonctionne désormais dans son propre domaine SELinux en raison d'une mise à jour de la politique SELinux.

Langages de programmation dynamiques, serveurs web et bases de données

Pour une liste détaillée des changements dans cette catégorie, consultez le lien en amont ici.

Des versions plus récentes d'Applications Stream suivantes sont maintenant disponibles :

  • nginx 1.22
  • PostgreSQL 15
  • Jakarta XML Binding (jaxb) 4
  • Swig 4.1

Les applications suivantes ont été ajoutées :

  • Python 3.11
  • Tomcat 9

Les composants suivants ont été mis à jour :

  • Git vers la version 2.39.1 :

    • La signature de commit avec les clés SSH prise en charge
  • Git LFS vers la version 3.2.0

Compilateurs et outils de développement

Pour plus de détails sur les changements dans cette catégorie, consultez le lien en amont ici.

Outils de compilation mis à jour

  • GCC Toolset 12
  • LVM Toolset 15.0.7
  • Rust Toolset 1.66
  • Go Toolset 1.19.4

Mise à jour des outils de performance et débogueurs

Les outils de performance et les débogueurs suivants ont été mis à jour :

  • Valgrind 3.19
  • SystemTap 4.8
  • elfutils 0.188

Outils de surveillance de performance mis à jour

Les outils de surveillance de performance suivants ont été mis à jour :

  • PCP 5.3.7
  • Grafana 7.5.15

Conteneurs

Pour plus de détails sur les changements dans cette catégorie, consultez le lien amont ici. Voici les autres changements notables :

  • Les rôles du système Linux avec podman sont maintenant disponibles
  • Les clients pour signer les signatures avec Fulcio et Rekor sont maintenant disponibles
  • Skopeo prend maintenant en charge la génération de paires de clés de sigstore
  • Podman prend maintenant en charge les événements d'audit
  • Les paquets Outils de Conteneur ont été mis à jour
  • La pile de réseaux Aardvark et Netavark prend désormais en charge la sélection personnalisée de serveurs DNS
  • Le Quadlet Podman est maintenant disponible en tant qu'aperçu de la technologie

Infrastructures graphiques

  • Le support de la GPU Intel ARC est maintenant disponible en tant qu'aperçu de la technologie

Problèmes connus

Il y a un grand nombre de problèmes connus dans 8.8 concernant :

  • Installateur et création de l'image
  • Gestion des logiciels
  • Outils de ligne de commande et shells
  • Services d'infrastructure
  • Sécurité
  • Réseaux
  • Noyau
  • Chargeur de démarrage
  • Systèmes de fichiers et stockage
  • Langages de programmation dynamiques, serveurs web et bases de données
  • Gestion de l'identité
  • Desktop
  • Infrastructures graphiques
  • La console web
  • Rôles système
  • Virtualisation
  • Environnements Cloud
  • Supportabilité
  • Conteneurs

Examinez la liste en amont pour des détails complets sur ces problèmes.

Signaler des bugs

Veuillez signaler tout bug que vous rencontrez sur le Rocky Linux Bug Tracker. Nous vous invitons également à rejoindre notre communauté, que ce soit sur nos Forums, Mattermost, IRC sur Libera.chat, Reddit, Mailing Lists, ou toute autre manière pour participer !