Aller au contenu

Notes de publication pour Rocky Linux 9.4

Vous pouvez trouver une liste complète de la plupart des changements dans les notes de version sources qui se trouvent ici.

Mise à Jour

Vous pouvez mettre à jour de Rocky Linux 9.x vers Rocky Linux 9.4 en lançant la commande de mise à jour sudo dnf -y upgrade.

Remarque

Rocky Linux n'offre pas de possibilité de mise à niveau à partir d'une version quelconque de Rocky Linux 8. Nous recommandons de procéder à une nouvelle installation du système d'exploitation pour passer à Rocky Linux 9.4.

Images

Plusieurs images sont disponibles en plus des images d'installation normales, y compris pour des plateformes cloud et conteneur.

Vous trouverez plus d'informations sur les artefacts produits par le groupe d'intérêt spécial (SIG) Cloud, ainsi que des informations sur la manière de s'impliquer sur la page Wiki SIG/Cloud.

Installation

Avant l'installation, assurez-vous de la compatibilité de votre CPU avec cette procédure !

Pour installer Rocky Linux 9.4, rendez-vous sur la page de téléchargement et téléchargez la version dont vous avez besoin pour votre architecture.

L'équipe Rocky met en avant les points suivants

Mises à jour Cloud et Live-Image

Étapes de construction de nouvelle image et processus

La plupart des images correspondant à la version 9.4 ont été créées avec le nouvel outil : KIWI, implémenté par openSUSE. Les images visent à compléter les caractéristiques des anciennes images, et aucune régression sérieuse n'est prévue. Si vous trouvez un bug, veuillez nous le faire savoir et nous ferons de notre mieux pour résoudre ou expliquer les différences.

Les images encore créées avec le logiciel 'imagefactory' sont les suivantes : Vagrant-VBox, Vagrant-VMware et OCP-Base (Oracle Cloud Platform). Les autres images, Cloud, Container et Vagrant, ont été créées avec KIWI. Le nouveau processus de construction permettra à Rocky Linux de fournir des mises à jour plus fréquentes de nos images sur tous les fournisseurs de cloud.

Nous vous invitons à consulter la configuration KIWI utilisée ainsi que notre boîte à outils utilisée pour invoquer KIWI.

Azure - Galeries de la communauté et changement d'éditeur

Le compte éditeur Rocky Linux pour Microsoft Azure a changé et les images précédentes sont désormais obsolètes. Pour plus d'informations, notamment sur la manière de migrer vers le nouveau compte, veuillez consulter le message du forum.

En plus de l'Azure Marketplace, Rocky Linux est disponible gratuitement sur l'Azure Community Gallery, ce qui facilite grandement l'exécution de Rocky sur Microsoft Azure. Des instructions sur la manière d'utiliser les images de la galerie communautaire sont disponibles sur ce news post.

Nouveau et notable

Changements majeurs

Pour une liste complète des principaux changements, voir la liste source ici.

Certains points remarquables et nouvelles fonctionnalités dans cette version sont détaillés dans ce qui suit.

Image builder

  • À partir de Rocky Linux 9.4, vous pouvez spécifier des points de montage personnalisés arbitraires, à l'exception de chemins spécifiques réservés au système d'exploitation
  • La création de différents modes de partitionnement est maintenant disponible, y compris auto-lvm, lvm, et raw
  • Personnaliser les options d'adaptation d'un profil et l'ajouter à vos personnalisations de plans en utilisant des options sélectionnées et non sélectionnées pour ajouter et supprimer des règles

Sécurité

Voici les points forts de la dernière version de Rocky Linux 9.4 en matière de sécurité. Pour une liste complète des changements liés à la sécurité, voir le lien source ici.

  • En version 3.6, l'espace utilisateur de SELinux introduit des règles de refus permettant de personnaliser davantage les politiques
  • Les composants du serveur Keylime, le vérificateur et le registraire, sont disponibles en tant que conteneurs
  • Le système de traitement Rsyslog introduit des paramètres de chiffrement TLS/SSL personnalisables et des options supplémentaires relatives à la chute de capacité
  • La boîte à outils TLS OpenSSL ajoute un répertoire de dépôt pour les fichiers de configuration spécifiques aux fournisseurs
  • libkcapi 1.4.0 introduit de nouveaux outils et options. Notamment, avec la nouvelle option -T, vous pouvez spécifier des noms de fichiers cibles dans les calculs de somme de hachage
  • stunnel 5.7.1 le service de tunneling TLS/SSL modifie le comportement d'OpenSSL 1.1 et des versions ultérieures en mode FIPS. En plus de ce changement, cette version apporte de nombreuses nouvelles fonctionnalités telles que la prise en charge des clients PostgreSQL modernes

Langages de programmation dynamiques, serveurs web et bases de données

Pour une liste détaillée des changements dans cette catégorie, voir le lien source.

Des versions récentes des flux d'applications suivants sont maintenant disponibles :

  • Python 3.12
  • Ruby 3.3 disponible en tant que module stream
  • PHP 8.2 disponible en tant que module stream
  • nginx 1.24 disponible en tant que module stream
  • MariaDB 10.11 disponible en tant que module stream
  • PostgreSQL 16 disponible en tant que module stream

Les applications suivantes ont été mises à jour :

  • Git a été rebasé sur la version 2.43.0
  • Git LFS a été rebasé sur la version 3.4.1

Conteneurs

Pour une liste détaillée des changements dans cette catégorie, voir le lien source.

Voici les autres changements notables :

  • La commande podman build farm pour la création d'images de conteneurs multiarchitectures est disponible en tant qu'aperçu technologique
  • Podman supporte maintenant les modules containers.conf pour charger un ensemble prédéterminé de configurations
  • Le paquet Container Tools est mis à jour
  • L'API RESTful de Podman v4.9 affiche maintenant les données de progression lorsque vous tirez ou poussez une image vers le registre
  • SQLite est maintenant entièrement supporté comme base de données par défaut pour podman
  • Containerfile supporte désormais les instructions HereDoc multilignes
  • pasta comme nom de réseau est maintenant obsolète
  • La base de données BoltDB est désormais obsolète
  • Le module container-tools:4.0 est maintenant obsolète
  • La pile réseau Container Network Interface (CNI) est obsolète et sera supprimée dans une prochaine version

Compilateurs et outils de développement

Pour plus de détails sur les changements dans cette catégorie voir le lien parent ici

  • Les outils LLVM passent à la version 17.0
  • Les outils Rust passent à la version 1.75.0
  • L'ensemble d'outils GO a été rebasé sur la version 1.21.0
  • Le répertoire des ressources Clang a été déplacé (de usr/lib64/clang/17 à usr/lib/clang/17)
  • elfutils passe à la version 0.190
  • systemtap passe à la version 5.0
  • Mise à jour de la boîte à outils GCC 13
  • pcp mis à jour à la version 6.2.0
  • Nouveau paquet grafana-selinux
  • Nouvelles microarchitectures de processeurs supportées en papi
  • Nouveau paquet maven-openjdk21
  • Nouveau paquet libzip-tools
  • cmake passe à la version 3.26

Problèmes connus

Plusieurs problèmes connus existent dans la version 9.4, y compris ceux liés à :

  • Installation et création d'images
  • Sécurité
  • Gestion des logiciels
  • Outils de ligne de commande et shells
  • Services d'infrastructure
  • Réseaux
  • Noyau
  • Systèmes de fichiers et stockage
  • Langages de programmation dynamiques, serveurs web et bases de données
  • Gestion des identités
  • Bureau
  • Infrastructures graphiques
  • Virtualisation
  • Supportabilité
  • Conteneurs

Consultez la liste source pour obtenir tous les détails sur les problèmes indiqués.

Logiciels Obsolètes

Certains flux d'applications, qui font partie des dépôts Rocky Linux 9.4, ne recevront plus de mises à jour. Il s'agit actuellement de Node.js 16 (retrait en avril 2024) et de .NET 7 (retrait en mai 2024). En outre, OpenJDK 11 atteindra son EoL pour Rocky Linux 9 en octobre 2024. Veillez à utiliser les versions prises en charge (modules Node.js 18 ou 20, paquets .NET 6 ou 8, paquets OpenJDK 1.8.0, 17 ou 21) si vous souhaitez obtenir d'autres correctifs.

Signaler des problèmes

Merci de signaler tous les problèmes que vous rencontrez sur le Rocky Linux Bug Tracker. Nous vous invitons également à rejoindre notre communauté de quelque manière que ce soit, que ce soit sur nos Forums, Mattermost, IRC on Libera.Chat, Reddit, Mailing Lists ou de toute autre manière que vous souhaiteriez utiliser !