Aller au contenu

Notes de publication pour Rocky Linux 9.2

PowerPC (ppc64le) en attente

Lors des tests de Rocky Linux 9.2 pour PowerPC (Little Endian) AKA ppc64le, les équipes Rocky Release Engineering and Testing ont identifié un problème sérieux avec la version de python 3.9 fourni avec la version 9.2 de RHEL et Rocky Linux. Ce problème est considéré comme un bloqueur de publication selon nos règles.

En raison de la nature de ce bogue et du potentiel qu'il a à endomager les installations existantes de Rocky Linux sur Power, nous avons pris la décision en tant que communauté de ne retenir que l'architecture ppc64le pour Rocky Linux 9.2 et publier les trois autres architectures car elles ont réussi à passer nos procédures de test et ont rempli les critères. Notamment, nous n'avons pas pu reproduire le problème avec python 3.9 sur toute autre architecture (x86_64, aarch64 ou s390x), et pensons que le bogue est spécifique à l'architecture.

Nous avons lancé la requête rhbz#2203919 pour suivre ce bogue qui existe dans CentOS Stream 9 et RHEL 9, en plus de Rocky 9.

Exécuter DNF à partir d'un système ppc64le Rocky 9 qui est configuré pour utiliser la liste de miroirs et/ou est configuré avec la variable dnf releasever définie à 9 entraînera des transactions de métadonnées DNF erronées car notre liste de miroirs est incapable de retenir une seule architecture. Pour contourner ce problème, veuillez définir la variable releasever avec la valeur 9.1. Cela peut être fait en utilisant le paramètre --releasever 9.1 de votre commande DNF ou en éditant le fichier /etc/dnf/vars/releasever avec le contenu 9.1. Une fois que Rocky 9.2 pour Power est disponible, vous devrez annuler cette modification et le réglage de la version ne sera plus nécessaire.

Mise à jour

Vous pouvez passer de Rocky Linux 9.x vers Rocky Linux 9.2 en lançant la commande de mise à jour sudo dnf -y upgrade

Remarque

Rocky Linux ne propose pas de mise à niveau à partir d'une installation en Rocky Linux 8. Nous vous recommandons de faire une nouvelle installation du système pour passer à Rocky Linux 9.2.

Mettre à jour avec les périphériques LVM peut entraîner une erreur lors du démarrage

En raison des changements dans le paquet lvm2 entre Rocky 9.0, 9.1 et 9.2 , au moment du redémarrage après la mise à jour, votre système peut tomber en mode recovery car une ou plusieurs partitions LVM n'ont pas été trouvées. Nous avons ouvert une requête rhbz#2208039 pour suivre cette régression.

Bien que ce bogue affecte à la fois les systèmes physiques et virtuels, des problèmes avec Libvirt(KVM), VMWare, ainsi que d'autres clients n'ont pas encore été signalés.

Pour voir si vous pouvez être impacté par ce bogue, inspectez le contenu de /etc/lvm/devices/system.devices. Si ce fichier existe et contient un périphérique de type "sys_wwid" qui a plusieurs underscores répétés, vous êtes probablement concerné. Voir ce qui suit comme exemple :

# Created by LVM command lvmdevices pid 3668 at Wed May 17 12:15:53 2023
VERSION=1.1.2
IDTYPE=sys_wwid IDNAME=t10.ATA_____Colorful_SL500_256GB____________________A157DB6A12200152343_ DEVNAME=/dev/sda3 PVID=LHWedIRTsSv3aXFpM2w4vyJc3cygYyh9 PART=3

Si vous êtes affecté par ce bogue, alors jusqu'à ce que la correction de bug soit publiée par RHEL et Rocky, veuillez vérifier et suivre l'une des options suivantes avant la mise à jour et le redémarrage de votre système :

  1. Après avoir mis à jour le paquet lvm2, mais avant de redémarrer, régénérez /etc/lvm/devices/system.devices en exécutant lvmdevices --update. Confirmez que le contenu de /etc/lvm/devices/system.devices est modifié pour correspondre au nouveau format avant de redémarrer le système.
  2. Avant de redémarrer après la mise à jour, renommez le fichier /etc/lvm/devices/system.devices (par exemple, mv /etc/lvm/devices/system. evices{,.bak}) et, une fois le système redémarré, exécutez vgimportdevices --all pour régénérer le fichier dans le nouveau format.

Un fichier system.devices correctement formaté pour Rocky Linux 9.2 n'aura pas de soulignement répété dans le champ IDNAME du device.

Dans le cas d'un système qui a déjà été mis à jour et est en mode récupération, vous pouvez simplement déplacer le /etc/lvm/devices/system.devices hors du mode de récupération et redémarrer le système. Une fois le système redémarré, régénérez le fichier dans le nouveau format. Voir l’option 2 ci-dessus pour plus d’informations.

Images

En plus des images classiques d'installation, il y a plusieurs images disponibles pour les nouvelles plates-formes cloud et conteneurs et les plates-formes existantes.

Des images pour Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure et d'autres images gérées par les CSP (Cloud Service Provider) sont disponibles. Les images GenericCloud, EC2 et Microsoft Azure ont une variante qui utilise une partition LVM pour le système de fichiers racine, permettant aux administrateurs système une plus grande flexibilité et des options pour la configuration de leurs systèmes, et l'image GenericCloud est également disponible pour s390x.

Les images Vagrant sont disponibles pour x86_64 et aarch64, et les images de conteneur pour les 4 architectures. Depuis la dernière version, il a également été ajouté la variante rockylinux/rockylinux:9-ubi-init pour utiliser systemd dans un conteneur, et la variante rockylinux/rockylinux:9-ubi-micro qui est l'image la plus minimale possible pour y mettre des applications autonomes sans utiliser de gestionnaire de paquets. De plus, plus d'images de boîte à outils pour plus d'architectures ont été ajoutées.

Plus d'informations sur les artefacts produits par le groupe d'intérêt spécial Cloud, ainsi que des renseignements sur la façon de s'impliquer peuvent être trouvées sur la page SIG/Cloud Wiki.

En plus des images live pour station de travail Lite/KDE/XFCE/MATE déjà disponibles, l'image Cinnamon Live a été ajoutée à la fois dans x86_64 et aarch64.

Installation

Pour installer Rocky Linux 9.2, rendez-vous sur la page de téléchargement et téléchargez la version correspondant à votre architecture.

Les Nouveautés Phares de Rocky

Breaking Changes

  • centos-release-nfv fournit maintenant du contenu construit sur RHEL 9 buildroots au lieu de CentOS Stream 9, pour des raisons de compatibilité

  • L'UBI Container Universal Base Image, rockylinux/rockylinux:9-ubi, a été modifié pour mieux correspondre aux images UBI de RHEL. Les changements suivants ont été apportés :

    • Paquets remplacés : libcurl -> curl-minimal, libcurl-minimal
    • Paquets ajoutés : gdb-gdbserver, gzip
    • Paquets supprimés : binutils, brotli, dmidecode
    • network config cleanup a été ajouté

  • Les images de Microsoft Azure sont maintenant publiées dans les galeries partagées ainsi que sur le Marketplace. L'option Shared Image Gallery offre un moyen direct d'utiliser des images Rocky sur Microsoft Azure sans passer par les boucles d'abonnement aux images via le marché. En outre, cette galerie partagée nous permettra de publier des images plus fréquemment mises à jour sur le marché.

  • Les variantes d'image LVM pour tous les types suppriment maintenant /etc/lvm/devices/system.devices afin de résoudre les problèmes avec les PV/VG/LV lors de l'installation des images en raison du code limité à des périphériques spécifiques.

Nouveautés

  • Un noyau aarch64 64k à été ajouté (kernel-64k)
  • NFS nfsrahead a été ajouté
  • Wayland est maintenant activé par défaut pour les GPUs de Aspeed
  • Les GPU Intel ARC devraient fonctionner aussi maintenant
  • Le bogue Flatpak, qui casse toutes les polices de Flatpaks (Cantarell) a été corrigé
  • Wireguard fonctionne de nouveau avec SELinux

Changements majeurs

Pour obtenir une liste complète des changements majeurs veuillez consulter le site Upstream ici.

Certains points remarquables et nouvelles fonctionnalités dans cette version sont détaillés dans ce qui suit.

Installation et création d'images

  • Le constructeur d'images offre maintenant une nouvelle façon améliorée de créer des blueprints et des images dans la console web.
  • La création de fichiers et répertoires personalisés dans /etc est désormais prise en charge.

Sécurité

Les points forts liés à la sécurité dans cette dernière version de Rocky Linux 9.2 sont listés ci-dessous. Pour une liste complète des modifications liées à la sécurité, consultez le site Upstream ici.

  • La bibliothèque de communications sécurisées OpenSSL a été rebasée sur la version 3.0.7.
  • Les paquets SELinux de l'espace utilisateur ont été mis à jour vers la version 3.5.
  • Keylime a été rebasé sur la version 6.5.2
  • OpenSCAP a été rebasé sur la version 1.3.7.
  • Le Guide de sécurité SCAP a été rebasé sur la version 0.1.66.
  • Une nouvelle règle pour la fin de session inactive a été ajoutée à SCAP.
  • Clevis accepte maintenant les jetons externes.
  • La journalisation chiffrée TLS-Rsyslog prend maintenant en charge plusieurs fichiers CA.
  • Les privilèges Rsyslog sont limités pour minimiser les risques d'exposition liés à la sécurité. (cela affectera tout le monde avec une configuration personnalisée de rsyslog !)
  • Le framework fapolicyd fournit maintenant le filtrage de base de données RPM.

Langages de programmation dynamiques, serveurs web et bases de données

Pour plus de détails sur les changements dans cette catégorie, voir le site Upstream ici.

Des versions récentes des flux d'applications suivants sont maintenant disponibles :

  • nginx 1.22
  • PostgreSQL 15
  • Swig 4.1 (partie de CRB)

Les applications suivantes ont été ajoutées :

  • Python 3.11
  • Tomcat 9

Les composants suivants ont été mis à jour :

  • Git vers la version 2.39.1 :

    • La signature de commit avec les clés SSH est maintenant prise en charge

  • Git LFS vers la version 3.2.0

Compilateurs et outils de développement

Pour plus de détails sur les changements dans cette catégorie, consultez le lien amont ici.

Mise à jour de la chaîne d'outils du système

Les composants suivants de la chaîne d'outils système ont été mis à jour :

  • GCC 11.3.1
  • glibc 2.34
  • binutils 2.35.2

Mise à jour des outils de performance et débogueurs

Les outils de performance et les débogueurs suivants ont été mis à jour :

  • GDB 10.2
  • Valgrind 3.19
  • SystemTap 4.8
  • Dyninst 12.1.0
  • elfutils 0.188

Outils de surveillance de performance mis à jour

Les outils de surveillance de performance suivants ont été mis à jour :

  • PCP 6.0.1
  • Grafana 9.0.9

Outils de compilation mis à jour

Les outils de compilation suivants ont été mis à jour :

  • GCC Toolset 12
  • LVM Toolset 15.0.7
  • Rust Toolset 1.66
  • Go Toolset 1.19.6

Conteneurs

Pour plus de détails sur les changements dans cette catégorie, consultez le lien en amont ici. Voici les autres changements notables :

  • Le rôle du système de podman est maintenant disponible
  • Les clients pour signer les signatures avec Fulcio et Rekor sont maintenant disponibles
  • Skopeo prend maintenant en charge la génération de paires de clés de sigstore
  • Podman prend maintenant en charge les événements d'audit
  • Les paquets Outils de Conteneur ont été mis à jour
  • La pile de réseaux Aardvark et Netavark prend désormais en charge la sélection personnalisée de serveurs DNS
  • Le Quadlet Podman est maintenant disponible en tant qu'aperçu de la technologie
  • La pile réseau CNI a été dépréciée

Problèmes connus

Il y a un grand nombre de problèmes connus dans 9.2 concernant :

  • Installateur et création de l'image
  • Gestion des logiciels
  • Outils de ligne de commande et shells
  • Services d'infrastructure
  • Sécurité
  • Réseaux
  • Noyau
  • Chargeur de démarrage
  • Systèmes de fichiers et stockage
  • Langages de programmation dynamiques, services web et base de données
  • Compilateurs et outils de développement
  • Gestion de l'identité
  • Desktop
  • Infrastructure graphique
  • La console web
  • Rôles système
  • Virtualisation
  • Environnements Cloud
  • Supportabilité
  • Conteneurs

Examinez la liste en amont pour des détails complets sur ces problèmes.

Signaler des bugs

Veuillez signaler tout bug que vous rencontrez sur le Rocky Linux Bug Tracker. Nous vous invitons également à rejoindre notre communauté de quelque manière que ce soit sur nos Forums, Mattermost, IRC sur Libera.Chat, Reddit, Mailing Lists, ou toute autre manière si vous souhaitez participer !