Vai al contenuto

Note Di Rilascio Per Rocky Linux 9.1

Aggiornamento

È possibile aggiornare da Rocky Linux 9.0 a Rocky Linux 9.1 semplicemente eseguendo sudo dnf -y upgrade

Nota

Rocky Linux non offre un percorso di aggiornamento da una versione di Rocky Linux 8. Si consiglia di eseguire una nuova installazione del sistema operativo per passare a Rocky Linux 9.x.

Modifiche all'Immagine

Oltre alle normali immagini di installazione, sono disponibili diverse immagini per piattaforme cloud e container nuove ed esistenti.

Tra Rocky Linux 9.0 e 9.1 sono state sviluppate e rilasciate immagini per Oracle Cloud Platform (OCP). Le immagini Oracle si aggiungono alla nostra serie di immagini esistenti, tra cui GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure e altre immagini gestite da CSP.

Inoltre, le immagini GenericCloud, EC2 e Azure hanno ora una variante che utilizza una partizione LVM per il filesystem root, consentendo agli amministratori di sistema una maggiore flessibilità e opzioni per la configurazione dei loro sistemi. E l'immagine GenericCloud è ora disponibile anche per ppc64le e s390x!

Anche la pipeline di compilazione delle immagini dei container (Base, Minimal e UBI) e di Vagrant (Libvirt, VirtualBox e VMWare) è stata rivista. Le immagini Vagrant sono ora disponibili per x86_64 e aarch64 e le immagini container per tutti e 4 le architetture.

Ulteriori informazioni sugli elementi prodotti dal Cloud Special Interest Group e su come partecipare sono disponibili alla pagina SIG/Cloud Wiki.

Installazione

Per installare Rocky Linux 9.1, visitate la pagina download e scaricate la versione necessaria per la vostra architettura.

Problemi noti

Modifiche Principali

Per un elenco completo delle principali modifiche, consulta l'elenco a monte qui.

Alcuni punti salienti di questa release sono dettagliati successivamente.

Gestione del software

  • Il comando modulesync è ora disponibile per sostituire determinati flussi di lavoro in dnf e createrepo_c.

Sicurezza

Modifiche a OpenSSH

  • La nuova opzione supporta l'impostazione della lunghezza minima della chiave RSA
  • crypto-policies impone una lunghezza minima della chiave RSA di 2048 bit per impostazione predefinita
  • crypto-policies ora supporta sntrup761x25519-sha512@openssh.com

Modifiche a SELinux

  • La politica di SELinux limita servizi aggiuntivi
  • SELinux supporta la parola chiave automatica nelle transizioni di tipo
  • Aggiornamento dei pacchetti SELinux per lo spazio utente
  • Il riavvio automatico di SELinux è ora parallelo per impostazione predefinita

Altre Modifiche

  • Una nuova opzione in OpenSSL supporta SHA-1 per le firme
  • I Network Security Services (NSS) non supportano più chiavi RSA più corte di 1023 bit
  • SCAP Security Guide ribasato alla versione 0.1.63
  • Nuovi pacchetti: keylime uno strumento per l'attestazione dei sistemi remoti, che utilizza la tecnologia TPM (trusted platform module). Con Keylime, è possibile verificare e monitorare continuamente l'integrità dei sistemi remoti.
  • Aggiunta un'opzione di dimensione massima per i file di errore Rsyslog
  • clevis-luks-askpass è ora abilitato per impostazione predefinita
  • fapolicyd ribasato alla versione 1.1.3

Shells E Strumenti da riga di comando

  • Cronie aggiunge il supporto per un tempo randomizzato all'interno di un intervallo selezionato
  • ReaR aggiunge nuove variabili per l'esecuzione dei comandi prima e dopo il ripristino
  • Nuovo pacchetto: xmlstarlet - Un set di utilità a riga di comando per analizzare, trasformare, interrogare, convalidare e modificare i file XML
  • pencryptoki ribasato alla versione 3.18.0
  • powerpc-utils ribasato alla versione 1.3.10
  • libvpd ribasato alla versione 2.2.9
  • lsvpd ribasato alla versione 1.7.14
  • ppc64-diag ribasato alla versione 2.7.8
  • sysctl introduce una sintassi per gli argomenti identica a quella di systemd-sysctl

Servizi Infrastrutturali

Modifiche a chrony

  • ora utilizza i server NTP DHCPv6 e DHCPv4
  • ribasato alla versione 4.2

Altre Modifiche

  • unbound ribasato alla versione 1.16.2
  • La funzione di crittografia della password è ora disponibile in whois
  • frr ribasato alla versione 8.2.2

Rete

  • È stato aggiunto il modulo del kernel act_ctinfo
  • Il driver PTP ora supporta gli orologi virtuali e la marcatura temporale
  • firewalld è stato ribasato alla versione 1.1.1
  • NetworkManager ora supporta gli attributi advmss, rto_min e quickack route
  • Supporto per l'opzione 802.ad vlan-protocol in nmstate
  • All'API nmstate sono stati aggiunti altri attributi di autoconfigurazione DHCP e IPv6
  • NetworkManager ora indica chiaramente che il supporto WEP non è disponibile

Alta Disponibilità e cluster

  • pcs supporta l'aggiornamento dei dispositivi SCSI multipath senza richiedere il riavvio del sistema
  • Supporto per l'UUID del cluster
  • Nuova opzione di comando pcs resource config per visualizzare i comandi pcs che ricreano le risorse configurate
  • Nuova opzione di comando pcs stonith config per visualizzare i comandi pcs che ricreano dispositivi di recinzione configurati
  • Pacemaker ribasato alla versione 2.1.4
  • Samba non viene più installato automaticamente con i pacchetti del cluster

Linguaggi di Programmazione Dinamici, Server Web e Database

Flussi del modulo

  • Un nuovo modulo di flusso: php:8.1
  • Un nuovo modulo di flusso: ruby:3.1

Altre Modifiche

  • httpd ribasato alla versione 2.4.53
  • Un nuovo valore predefinito per la direttiva LimitRequestBody nella configurazione httpd
  • Nuovo pacchetto: httpd-core
  • pcre2 ribasato alla versione 10.40

Compilatori e Strumenti di Sviluppo

Flussi del modulo

  • Un nuovo modulo di flusso: maven:3.8

Nuovo set di strumenti GCC 12

  • GCC Toolset 12: Annobin ribasato alla versione 10.79
  • GCC Toolset 12: binutils ribasato alla versione 2.38
  • GCC 12 e successivi supporta _FORTIFY_SOURCE livello 3
  • GCC Toolset 12: GDB ribasato alla versione 11.2

Altre Modifiche

  • Il compilatore GCC 11.2.1 è stato aggiornato con numerose correzioni di bug e miglioramenti
  • L'opzione DNS stub resolver ora supporta l'opzione no-aaaa
  • GDB supporta le istruzioni di Power 10 PLT
  • Rust Toolset ribasato alla versione 1.62.1
  • Strumenti LLVM ribasati alla versione 14.0.0

Gestione delle identità

Modifiche SSSD

  • SSSD ora supporta la memorizzazione nella cache per le richieste SID
  • Supporto SSSD per PKINIT anonimo per FAST
  • SSSD ora supporta l'integrazione diretta con Windows Server 2022

Modifiche IdM

  • IdM ora supporta i Random Serial Numbers
  • IdM ora supporta un limite al numero di binding LDAP consentiti dopo che una password utente è scaduta
  • IdM ora supporta la configurazione di un AD Trust con Windows Server 2022

Altre Modifiche

  • Nuovi ruoli ipasmartcard_server e ipasmartcard_client
  • I messaggi di debug di ipa-dnskeysyncd e ipa-ods-exporter non vengono più registrati in /var/log/messages per impostazione predefinita
  • samba ribasato alla versione 4.16.1
  • Directory Server ora supporta le operazioni di cancellazione ricorsiva quando si usa ldapdelete

Virtualizzazione

  • Maggiore conformità all'architettura KVM
  • open-vm-tools ribasato a 12.0.5

Segnalazione Errori

Si prega di segnalare eventuali bug che si incontrano al Rocky Linux Bug Tracker. Ti diamo anche il benvenuto per unirti alla nostra comunità in qualsiasi modo desideri essere presente nei nostri Forum, Mattermost, IRC su Libera. hat, Reddit, Mailing Lists, o qualsiasi altro modo che desideri partecipare!


Ultimo aggiornamento: 1 dicembre 2022