Versione corrente 10
Rocky Linux 10¶
Rocky Linux 10 (RL 10) è l'ultima major release del sistema operativo enterprise Rocky Linux.
Aggiornamento a Rocky Linux 10¶
Rocky Linux non supporta gli upgrades ad alcuna major release. Per passare da 8.x o 9.x a Rocky Linux 10, è necessario eseguire una nuova installazione del sistema operativo.
Nuove funzionalità e modifiche¶
Le sezioni seguenti descrivono alcune caratteristiche di RL 10.
Come per tutti i principali rilasci di Rocky Linux, questa nota di rilascio copre numerosi miglioramenti, modifiche e nuove funzionalità.
La panoramica che segue evidenzia le modifiche nelle seguenti categorie: Architettura, Kernel, Installatore, Networking, Sicurezza, Virtualizzazione, Container, Storage e Gestione dei pacchetti. Sono state selezionate le caratteristiche che hanno più probabilità di essere rilevanti per il grande pubblico.
Per un elenco completo delle principali modifiche, vedere l'elenco upstream qui.
Architetture supportate¶
Verificare la compatibilità della CPU
Sull'architettura del processore x86_64, RL 10 non supporta più l'hardware del livello di microarchitettura x86-64-v2 e precedenti, e rende il livello di microarchitettura x86-64-v3 la linea di base per la distribuzione.\ Per ulteriori informazioni, consultare la sezione [Livelli di microarchitettura supportati] (#supported-microarchitecture-levels), in particolare la sezione sulla verifica della compatibilità della CPU.
Interruzione del package a 32 bit
Rocky Linux 10 ha rimosso la compatibilità a 32 bit per x86_64. Utilizzare invece librerie o container a 64 bit con dipendenze a 32 bit.
Rocky Linux 10 è supportato dalle seguenti architetture di processore:
- 64-bit AMD/Intel x86-64-v3 (x86_64)
- 64-bit RISC-V (riscv64)
- 64-bit ARMv8.0-A (aarch64)
- IBM POWER9, little endian (ppc64le)
- IBM z14 (s390x)
Nuovo supporto per l'architettura RISC-V¶
Il team di ingegneri del rilascio di Rocky Linux ha lavorato a lungo e duramente per portare Rocky Linux 10 su alcune “implementazioni RISC-V”. Le piattaforme/sottosistemi supportati il giorno del rilascio includono: StarFive VisionFive 2 (VF2), QEMU e SiFive HiFive Premier P550.
Per maggiori dettagli su questa pietra miliare, compreso il supporto RISC-V di RL10, visitate questo sito.
Livelli di microarchitettura supportati¶
La microarchitettura x86-64-v3 si basa sulle caratteristiche della generazione di processori Intel Haswell. Una manciata di processori Intel Atom (come quelli della famiglia Gracemont) supportano x86-64-v3. Altri, invece, tra cui i processori Intel Atom della famiglia Parker Ridge e il processore Intel Atom x6416RE della famiglia Elkhart Lake, non offrono funzioni x86-64-v3 e non sono quindi supportati in RL 10. Se si ha dubbi sulla compatibilità di un processore, utilizzate questa procedura per verificarla.
L'implementazione di AMD del livello di microarchitettura x86-64-v3, che serve come base per Rocky Linux 10 su x86_64, è stata introdotta con la microarchitettura Excavator. Questo significa che i processori più vecchi di quelli basati sull'architettura Excavator potrebbero non essere pienamente supportati da Rocky Linux 10.
Differenze delle immagini di Raspberry Pi
La differenza principale tra le immagini Rocky Linux Pi per la versione 10 è che la 10 supporta il Pi 4 e il Pi 5, mentre la 9 supporta il Pi 3, il Pi 4, il Pi 5 e il Pi Zero 2W.
Creazione di pacchetti di installazione e immagini¶
Anaconda, l'interfaccia grafica interattiva per l'installatore di Rocky Linux, presenta una serie di cambiamenti nella versione 10.
Le principali modifiche includono:
- La disabilitazione, per impostazione predefinita, dell'account di root. La gestione del sistema richiede la creazione di un utente amministrativo con privilegi sudo completi. Se si sceglie di abilitare l'account root impostando la sua password, è possibile creare utenti standard senza privilegi amministrativi.
- Remote Desktop Protocol (RDP) sostituisce VNC per l'accesso remoto grafico durante il processo di installazione. Questa modifica influisce sulle relative opzioni di avvio del kernel.
- Rimozione della mappa dei fusi orari nella sezione "Time & Date" del programma di installazione.
- L'interfaccia grafica non supporta più l'aggiunta di repository di terze parti durante l'installazione iniziale. Utilizzare invece l'opzione di avvio
inst.addrepoo Kickstart. - Rimozione della documentazione disponibile al momento dell'installazione.
Kernel¶
Il Kernel predefinito per RL 10 è stato aggiornato alla versione 6.12.0.
Alcune funzioni del kernel sono ora disabilitate perché non mantenute, insicure o deprecate.
L'argomento della riga di comando del kernel rh_waived può abilitare queste caratteristiche, se necessario. Lo scheduler CFS viene sostituito da Earliest Eligible Virtual Deadline First (EEVDF), che dà priorità ai task sensibili alla latenza con fette di tempo più brevi per migliorare la reattività.
Networking¶
I miglioramenti apportati alle funzionalità di rete in RL 10 includono modifiche alla configurazione di rete, all'aggregazione delle interfacce di rete, ai client e ai server DHCP, nonché aggiunte e rimozioni ai driver dei dispositivi.
NetworkManager e script di rete¶
La deprecazione dei vecchi script di rete ifcfg-rh è avvenuta nelle versioni precedenti di Rocky Linux (9.x). Con Rocky Linux 10, questi script non sono più disponibili.
Ora è necessario utilizzare NetworkManager. Questi strumenti includono nmcli, nmtui e nmstate. Ciò significa che alcuni vecchi file e comandi non funzioneranno più e che anche la posizione in cui conservare i file di configurazione della rete è cambiata.
- I file con il prefisso ifcfg- nella directory /etc/sysconfig/network-scripts/ non sono supportati.
- I comandi ifup e ifdown non sono più disponibili.
- Gli script di rete precedenti, come ifup-local, non sono più supportati.
- I file di configurazione della rete sono memorizzati nella cartella /etc/NetworkManager/system-connections/.
DHCP Client e Server¶
L'implementazione del client DHCP in RL 10 avviene tramite un sottosistema interno di NetworkManager. Il pacchetto legacy dhcp-client è stato rimosso e non è più supportato upstream.
Kea DHCP sostituisce il server DHCP ISC, ormai in disuso, nella RL 10.
Network Bonding e Teaming¶
Le versioni precedenti di Rocky Linux hanno deprecato la funzione di teaming NIC. Nella RL 10, questo aspetto è stato completamente rimosso. In sostituzione, configurare un bond invece di un team di rete.
Storage¶
Oltre alle seguenti modifiche, in RL 10 sono stati aggiunti, aggiornati o rimossi diversi driver di dispositivi di storage.
Global File System 2 (GFS2)¶
RL 10 non supporta più il file system GFS2.
Device Mapper Multipath¶
L'abilitazione di Device Mapper (DM) Multipath sui dispositivi NVMe non è supportata dalla RL 10.
LUKS2 Disk Encryption¶
Il pacchetto cryptsetup è stato aggiornato alla versione 2.7 per risolvere anomalie e supportare i dispositivi criptati LUKS quando si utilizza il servizio kernel dump (kdump).
Security Features¶
Con RL 10, sono state introdotte numerose nuove funzionalità legate alla sicurezza.
Alcuni degli aggiornamenti includono:
- Criteri crittografici a livello di sistema (crypto-policies): OpenSSL e OpenSSH funzionano ora con la crittografia post-quantistica (PQC).
- Sequoia PGP: un'implementazione senza memoria di OpenPGP.
- OpenSSH: ripristino di autorizzazioni più severe per le chiavi host SSH. (Nuove autorizzazioni = 0600 Vs Vecchie autorizzazioni = 0640)
- GnuTLS: i certificati di client e server sono ora compressi
- algoritmo yescrypt: L'algoritmo della password per l'utente predefinito è stato modificato.
Le nuove modifiche a SELinux includono i seguenti aggiornamenti:
- L'equivalenza del contesto dei file è invertita in /var/run = /run.
- Aggiunta di nuovi tipi di servizio libvirt alla politica SELinux.
Virtualization¶
La virtualizzazione vede cambiamenti fondamentali:
- Il daemon monolitico libvirtd è deprecato. Utilizzare i demoni modulari e i socket come sostituti. A questo proposito si consulti la documentazione dettagliata sulle differenze nella documentazione upstream.
- Deprecazione del tipo di macchina virtuale i440fx
- Deprecazione di Virtual Machine Manager, Cockpit è il sostituto designato
Containers¶
Podman 5 in RL 10 introduce diversi miglioramenti, tra cui il nuovo runtime predefinito del contenitore, crun, che sostituisce runc. Control Groups v2 è ora la versione predefinita di cgroup.
Gli aggiornamenti principali includono la rimozione della modalità di rete slirp4netns, la possibilità di configurare dei tentativi di riprova e i ritardi per le operazioni di push e pull delle immagini e il supporto completo per le immagini di container multi-architettura.
Inoltre, Podman 5 continua a supportare Quadlets, una caratteristica introdotta in Podman 4.4, che consente di gestire i contenitori Podman con systemd utilizzando file di unità dichiarativi.
Gestione Software¶
RPM è ora la versione 4.19, che include miglioramenti e aggiornamenti agli strumenti di pacchettizzazione e costruzione. È stato introdotto un nuovo comando rpmsort per ordinare correttamente le stringhe di versione RPM nelle pipeline di output. A titolo di esempio:
Il vecchio sort: rpm -q kernel | sort\
kernel-6.12.0-130.el10.x86_64\
kernel-6.12.0-13.el10.x86_64
Il nuovo rpmsort: rpm -q kernel | rpmsort\
kernel-6.12.0-13.el10.x86_64\
kernel-6.12.0-130.el10.x86_64
DNF¶
Per impostazione predefinita, DNF ora omette il download dei metadati dell'elenco dei file del repository, migliorando la reattività e conservando lo spazio su disco. I comandi DNF che necessitano di questi metadati li scaricano in genere automaticamente.
Modularità¶
La modularità DNF è stata abbandonata e Rocky Linux non intende fornire i contenuti di AppStream come moduli in RL 10. In futuro, RL 10 potrebbe fornire ulteriori versioni di applicazioni come pacchetti RPM, raccolte di software o Flatpak.
In altre parole, il comando dnf module è stato eliminato in RL 10 perché il gestore di pacchetti DNF di nuova generazione (dnf5) ha unificato l'API e non si basa più sulla vecchia architettura modulare per gestire più versioni del software. I paragoni più significativi sono i seguenti:
| Descrizione | Vecchio ('dnf module') | Nuovo |
|---|---|---|
| Visualizza le versioni disponibili | dnf module list <Name> | dnf repoquery <Name> |
| Installare una versione specifica | dnf module enable nginx:1.14 && dnf module install nginx:1.14 | dnf install nginx-1.26.3 |
| Cancellare una specifica versione | dnf -y module remove --all <name>:<version> or dnf -y module remove --all <module-name>:<stream>/<profile> | dnf remove <module-name>-<stream> |
| Passare ad una specifica versione | dnf -y module remove --all <module-name>:<stream> && dnf module reset <module-name> && dnf module enable <module-name>:<new-stream> | Non necessita cambiamenti |
Ambiente Desktop¶
In RL 10, Wayland sostituisce il server X.Org. Xwayland supporterà la maggior parte dei client X11 che non sono ancora stati portati su Wayland. Anche alcune applicazioni e componenti desktop sono state sostituite in RL 10.
Modifiche ai componenti Desktop¶
| Rimosso | Sostituto |
|---|---|
| editor di testi gedit | Editor di testi GNOME (gnome-text-editor) |
| Applicazione Tweaks | Utilizzare le opzioni Tweaks nelle impostazioni di GNOME e/o utilizzare il Flatpak su Flathub. |
| Festival speech synthesizer | Espeak NG |
| Eye of GNOME (eog) image viewer | GNOME Image Viewer (loupe) |
| Applicazione fotocamera Cheese | Applicazione Snapshot |
| GNOME Terminal | ptyxis terminal |
| PulseAudio daemon (ma non le interfacce client) | Pipewire (già predefinito in RL 9) |
Diverse applicazioni grafiche per il desktop non sono più incluse nella distribuzione Rocky Linux 10. Nella maggior parte dei casi, è possibile ottenere queste applicazioni da fonti upstream o come Flatpak su Flathub.
Applicazioni rimosse¶
| Rimosso | Sostituto |
|---|---|
| LibreOffice office productivity software suite | Fornito ufficialmente come Flatpak su Flathub, oppure è possibile scaricare i pacchetti upstream da https://www.libreoffice.org/. |
| Evolution personal information manager and email client | Thunderbird viene fornito tramite il repository Appstream. È anche possibile ottenere un Flatpak o un pacchetto da upstream o tramite Flathub. |
| Editor di grafica vettoriale Inkscape | Non esiste un editor di grafica vettoriale incluso in RL 10, ma è possibile trovare un Flatpak su Flathub. |
| Media player Totem (GNOME Videos) | In RL 10 non esiste un lettore multimediale predefinito per il desktop. Il browser Web può ancora riprodurre contenuti multimediali basati sul Web. In alternativa, è possibile scegliere un altro lettore multimediale da repository di terze parti o come Flatpak da Flathub. |
TigerVNC è stato rimosso da RL 10. Per la funzionalità di client VNC, utilizzare l'applicazione Connections. Non viene fornito un server VNC.\ gnome-remote-desktop, utilizzando RDP, sostituisce TigerVNC per la condivisione del desktop, il login remoto e le sessioni headless. Questa funzione è integrata in GNOME e può essere configurata nell'applicazione Impostazioni.
Anche l'ambiente desktop e il toolkit Motif X11 sono stati rimossi dalla RL 10.
Servizi per l'infrastruttura¶
La sostituzione o la rimozione di alcuni servizi e pacchetti della RL 10 comprende i seguenti servizi infrastrutturali.
| Rimosso | Sostituto |
|---|---|
| power-profiles-daemon CPU throttle | Layer di traduzione tuned-ppd che supporta applicazioni scritte per il daemon power-profiles-daemon |
| redis in-memory key-value database | valkey (un fork di redis) in-memory key-value database ^1 |
| sendmail mail transfer agent | Rocky Linux consiglia di migrare all'agente di trasferimento della posta Postfix. |
| Filtro spam per email spamassassin | Il filtro antispam spamassassin si trova ora nel repository EPEL. |
1 Oltre a valkey, il pacchetto valkey-compat-redis è presente nel repository Plus.
Linguaggi di Programmazione Dinamica¶
Ci sono aggiornamenti alle versioni recenti di diversi linguaggi di programmazione popolari:
- Python 3.12
- Ruby 3.3
- Node.js 22.13
- Perl 5.40
- PHP 8.3
Web Servers e Database Servers¶
Molti daemon server sono stati aggiornati a versioni più recenti:
Web servers¶
- Apache HTTP Server 2.4.63
- nginx 1.26
Proxy caching servers¶
- Varnish Cache 7.6
- Squid 6.10
Database servers¶
- MariaDB 10.11
- MySQL 8.4
- PostgreSQL 16.8
- Valkey 8.0
RL Web Console (Cockpit)¶
Cockpit è un'interfaccia basata sul web per la gestione e il monitoraggio del sistema locale. Un gestore di file grafico e un editor di testo sono ora disponibili nella console web se si installa il pacchetto RPM cockpit-files.
L'host switcher, che consentiva la gestione simultanea di più sistemi, è stato abbandonato e disattivato per impostazione predefinita per motivi di sicurezza.
Cockpit ora supporta la configurazione degli Stratis file-system size limits.
Problemi noti¶
Anomalie di SELinux su host virtuali¶
Quando si usa un host virtuale con un backend passt abilitato e il tipo memfd per la memoria, l'interfaccia non si avvia se SELinux è abilitato. Per ulteriori informazioni, vedere questo numero upstream.
Schermata grigia dopo l'avvio del media d'installazione¶
In configurazioni hardware specifiche, come gli ambienti virtualizzati con grafica 3D abilitata, è possibile che Anaconda si blocchi prima che venga visualizzata la procedura guidata di installazione. Questa anomalia dovrebbe essere risolvibile passando da tty6 a un'altra tty e poi di nuovo a tty6. Ad esempio, passare a tty1 e tornare a tty6 con: Ctrl+Alt+F1 e poi Ctrl+Alt+F6.
Collaborazione e segnalazione di bug¶
Si prega di segnalare qualsiasi bug riscontrato al Rocky Linux Bug Tracker. Vi invitiamo inoltre a unirvi alla nostra comunità in qualsiasi modo vogliate, sia sui Forum, Mattermost, IRC su Libera.Chat, Reddit, Mailing Lists, o in qualsiasi altro modo vogliate partecipare!