Aller au contenu

Notes de publication pour Rocky Linux 9.0

Changements majeurs

Pour une liste complète des changements majeurs, veuillez consulter la liste amont ici.

Veuillez vérifier la compatibilité du processeur

Avec Rocky Linux 9.0, certains anciens processeurs ne fonctionneront pas bien, ou voire pas du tout. Les architectures suivantes sont considérées comme des exigences minimales pour une installation réussie :

  • Architectures AMD et Intel 64 bits (x86-64-v2)
  • L’architecture ARM 64 bits (ARMv8.0-A)
  • IBM Power Systems, Little Endian (POWER9)
  • IBM Z 64 bits (z14)

Pour plus d'informations sur les architectures supportées et les risques d'utiliser celles qui ne sont pas supportées, voir la note de publication amont sur le sujet ici.

Quelques faits saillants de cette version sont détaillés ensuite.

Nouveau système de construction (Peridot)

Rocky Linux 9 a été construit avec amour avec notre système de construction interne développé et open-source Cloud Native appelé Peridot. Peridot a été utilisé pour construire Rocky Linux 9 pour les architectures - x86_64, aarch64, s390x et ppc64le.

Entre autres choses, cette version représente notre promesse permanente et notre engagement envers la communauté pour assurer la longévité du projet Rocky Linux en permettant aux utilisateurs de construire, améliorer ou reproduire Rocky Linux de façon indépendante. Le code source du système de compilation est disponible ici

Sécurité

  • L'utilisation de l'empreinte de message SHA-1 à des fins cryptographiques a été dépréciée. Les fonctions de hachage cryptographique produites par SHA-1 ne sont plus considérées comme sécurisées. Il y a quelques exceptions, qui sont détaillées dans le lien amont ci-dessus.
  • OpenSSL est maintenant en version 3.0. avec de nombreuses améliorations, y compris le concept de fournisseur, le nouveau schéma de versions, un client HTTP(S) amélioré, le support de nouveaux protocoles, formats, algorithmes, et plus.
  • OpenSSH est maintenant en version 8.7p1 incluant de nombreuses améliorations, notamment le remplacement du protocole SCP/RCP par le protocole SFTP qui offre une gestion plus prévisible des noms de fichiers.
  • Les performances de SELinux, la charge mémoire, le temps de chargement et plus ont été considérablement améliorées. Il y a toute une série de changements avec plus de détails dans les notes de publication amont.
  • Rocky Linux 9 prend en charge la configuration automatique des paramètres de conformité de sécurité pour PCI-DSS, HIPAA, DISA et beaucoup d'autres directement via l'installateur Anaconda, économisant ainsi du temps et des efforts pour répondre aux exigences complexes dans le contexte de la sécurité en évolution rapide.

Réseaux

Les principaux changements liés au réseau sont listés ci-dessous. Pour une couverture détaillée de ces changements ainsi que d'autres changements liés au réseau, veuillez consulter le lien amont ici.

  • mptcpd ou le démon TCP MultiPath peut être utilisé à la place de iproute2 pour configurer les extrémités TCP Multipath.
  • Par défaut, NetworkManager utilise maintenant des fichiers clés pour stocker les nouveaux profils de connexion, mais supporte toujours l'utilisation de ifcfg.
  • iptables-nft et ipset sont maintenant obsolètes, ce qui inclut aussi les utilitaires, iptables, ip6tables, ebtables, et arptables. Tous ces éléments sont remplacés par le framework nftables.
  • Le paquet network-scripts a été supprimé. Utilisez NetworkManager pour configurer les connexions réseau.

Web et programmation

Plusieurs applications de programmation dynamique, de contrôle de versions et de gestion d'applications web répertoriées ci-après ont été mises à jour vers de nouvelles versions dans Rocky Linux 9.0. Pour une liste complète des changements et des descriptions, veuillez consulter ce lien amont.

Programmation dynamique

  • Node.js 16
  • Perl 5.32
  • PHP 8.0
  • Python 3.9
  • Rubis 3.0

Contrôle de version

  • Git 2.31
  • Subversion 1.14

Serveurs Web

  • Serveur HTTP Apache 2.4.51
  • nginx 1.20

Serveurs proxy de mise en cache

  • Varnish Cache 6.6
  • Squid 5.2

Serveurs de base de données

  • MariaDB 10.5
  • MySQL 8.0
  • PostgreSQL 13
  • Redis 6.2

Compilateurs et outils de développement

Pour une liste complète détaillée des changements, veuillez consulter ce lien amont. Les points importants sont listés ci-dessous.

Chaîne d'outils du système

  • GCC 11.2.1
  • glibc 2.34
  • binutils 2.35.2

Outils de performance et de débogage

  • GDB 10.2
  • Valgrind 3.18.1
  • SystemTap 4.6
  • Dyninst 11.0.0
  • elfutils 0.186

Outils de surveillance des performances

  • PCP 5.3.5
  • Grafana 7.5.11

Outils de compilation

  • LVM Toolset 13.0.1
  • Rust Toolset 1.58.1
  • Go Toolset 1.17.7

Implémentation Java

Les kits de développement Java et d'environnement d'exécution Java suivants sont fournis :

  • java-17-openjdk
  • java-11-openjdk
  • java-1.8.0-openjdk

Les outils Java suivants sont fournis :

  • Maven 3.6
  • Ant 1.10

Virtualisation

Pour une liste complète des changements et des améliorations dans la virtualisation, veuillez consulter ce lien amont.

Les principaux changements sont:

  • QEMU est maintenant construit en utilisant le compilateur CLANG, ce qui permet à l'hyperviseur KVM d'utiliser un certain nombre de fonctionnalités avancées de sécurité et de débogage.
  • vTPM (Virtual Trusted Platform Module) est maintenant entièrement pris en charge.
  • La fonctionnalité virtiofs a été implémentée, vous pouvez donc l'utiliser pour partager plus efficacement des fichiers entre un hôte Rocky Linux et ses VMs.
  • cgroup-v2, qui implémente un modèle de hiérarchie unique, est maintenant le groupe de contrôle Linux par défaut en 9.0. Cela aura quelques implications pour ceux qui utilisent des systèmes basés sur des conteneurs (Docker, Kubernetes, etc.) Plus d'informations sont disponibles dans le lien ci-dessus.

Mise à jour

L'équipe de Rocky Linux ne recommande pas les mises à jour d'une version majeure à la suivante (dans ce cas 8.6 à 9.0). Bien qu'il soit techniquement possible de mettre à jour entre les versions majeures, nous recommandons plutôt une nouvelle installation de la dernière version majeure.

Installation

Pour installer Rocky Linux 9.0, rendez-vous sur la page de téléchargement et téléchargez la version dont vous avez besoin pour votre architecture. Une présentation complète de l'installation pour Rocky Linux 9.0 est disponible sur le site de la documentation Rocky Linux ici.

Bien que ce soit couvert dans le guide d'installation (ci-dessus), il est important que vous vérifiiez la somme de contrôle du fichier téléchargé afin de vous assurer qu'il n'y a pas de corruption ou de manipulation. Vous pouvez le faire avec les étapes suivantes, en supposant que vous avez téléchargé le fichier sur une autre machine exécutant Linux :

  • Dans le répertoire où vous avez téléchargé l'image ISO pour votre architecture cible, téléchargez également le fichier CHECKSUM. Exemple :
curl https://download.rockylinux.org/pub/rocky/9/isos/x86_64/CHECKSUM -o CHECKSUM
  • Puis exécutez la commande :
sha256sum -c CHECKSUM --ignore-missing
  • Si vous récupérez ce qui suit sur la ligne de commande, votre fichier a été vérifié. Notez que nous avons pris pour exemple l'ISO minimale ci-dessous, mais il se peut que ce soit aussi l'ISO DVD :
Rocky-9.0-x86_64-minimal.iso: OK

Vous pouvez éventuellement accéder à n'importe quelle somme de contrôle de version de Rocky Linux en vous rendant sur le dépôt github ici.

Problèmes connus

Comme pour toute version, il y a des problèmes qui sont déjà connus. Vous pouvez voir la liste actuelle des problèmes répertoriés en amont ici.

  • Limitation à l'utilisation de l'installation Minimal ISO - La plupart (si pas tous) des paquets liés à la sécurité ne fonctionneront pas. Si vous avez besoin de profils de sécurité/SCAP et des paquets associés au moment de l'installation, veuillez utiliser l'ISO DVD.

Signaler des bugs

Veuillez signaler tout bug que vous rencontrez sur le Rocky Linux Bug Tracker. Nous vous invitons également à rejoindre notre communauté de quelque manière que ce soit sur nos Forums, Mattermost, IRC sur Libera.Chat, Reddit, Mailing Lists, ou toute autre manière si vous souhaitez participer !