Перейти до змісту

Поточний реліз 10

Rocky Linux 10

Rocky Linux 10 (RL 10) — це найновіший великий реліз корпоративної операційної системи Rocky Linux.

Оновлення до Rocky Linux 10

Rocky Linux не підтримує оновлення до жодного основного релізу. Щоб перейти з версії 8.x або 9.x на Rocky Linux 10, вам слід виконати чисту інсталяцію операційної системи.

Нові функції та зміни

У наступних розділах описано вибрані функції RL 10.

Як і у випадку з усіма основними випусками Rocky Linux, цей випуск охоплює численні покращення, зміни та нові функції.

У наступному огляді висвітлено зміни в таких категоріях: Архітектура, Ядро, Інсталятор, Мережа, Безпека, Віртуалізація, Контейнери, Сховище та Керування пакетами. Тут вибрано функції, які найімовірніше матимуть значення для широкої аудиторії.

Повний список основних змін дивіться у списку основних розробників тут.

Підтримувані архітектури

Будь ласка, перевірте сумісність процесора

На архітектурі процесора x86_64, RL 10 більше не підтримує апаратне забезпечення на рівні мікроархітектури x86-64-v2 та раніших версій, і робить рівень мікроархітектури x86-64-v3 базовим для розповсюдження.

Для отримання додаткової інформації зверніться до розділу Підтримувані рівні мікроархітектури, зокрема до розділу про тестування процесора на сумісність.

Припинення підтримки 32-бітного пакета

У Rocky Linux 10 видалено 32-бітну сумісність для x86_64. Натомість використовуйте 64-бітні бібліотеки або контейнери з 32-бітними залежностями.

Rocky Linux 10 підтримується на таких архітектурах процесорів:

  • 64-bit AMD/Intel x86-64-v3 (x86_64)
  • 64-bit RISC-V (riscv64)
  • 64-bit ARMv8.0-A (aarch64)
  • IBM POWER9, little endian (ppc64le)
  • IBM z14 (s390x)

Зовсім нова підтримка архітектури RISC-V

Команда розробників релізу Rocky Linux довго та наполегливо працювала над тим, щоб забезпечити підтримку Rocky Linux 10 для певних реалізацій RISC-V.\ Платформи/підсистеми, що підтримувалися на день випуску, включають StarFive VisionFive 2 (VF2), QEMU та SiFive HiFive Premier P550.

Щоб отримати докладнішу інформацію про цю віху, зокрема про підтримку RISC-V у RL10, відвідайте цей сайт.

Підтримувані рівні мікроархітектури

Мікроархітектура x86-64-v3 базується на наборі функцій покоління процесорів Intel Haswell. Декілька процесорів Intel Atom (таких як процесори сімейства Gracemont) підтримують x86-64-v3. На відміну від них, інші, включаючи процесори сімейства Intel Atom Parker Ridge та процесор сімейства Intel Atom x6416RE Elkhart Lake, не забезпечують функцій x86-64-v3 і тому не підтримуються в RL 10. Якщо ви сумніваєтеся в сумісності вашого процесора, скористайтеся цією процедурою для перевірки.

Реалізація AMD рівня мікроархітектури x86-64-v3, яка служить базовою для Rocky Linux 10 на x86_64, була представлена ​​разом з їхньою мікроархітектурою Excavator. Це означає, що процесори, старіші за ті, що базуються на архітектурі Excavator, можуть не повністю підтримуватися Rocky Linux 10.

Відмінності зображень Raspberry Pi

Ключова відмінність між образами Rocky Linux Pi для версії 10 полягає в тому, що 10 підтримує Pi 4 та Pi 5, тоді як 9 підтримує Pi 3, Pi 4, Pi 5 та Pi Zero 2W.

Встановлення та створення зображень

Anaconda, інтерактивний графічний інтерфейс для інсталятора Rocky Linux, має низку змін у версії 10.

Ключові зміни включають:

  • Вимкнення облікового запису root за замовчуванням. Для керування системою потрібно створити користувача-адміністратора з повними правами sudo. Якщо ви вирішите ввімкнути обліковий запис root, встановивши його пароль, то зможете створювати стандартних користувачів без прав адміністратора.
  • Протокол віддаленого робочого столу (RDP) замінює VNC для графічного віддаленого доступу під час процесу встановлення. Ця зміна впливає на пов'язані параметри завантаження ядра.
  • Видалення карти часового поясу в розділі «Час і дата» інсталятора.
  • Графічний інтерфейс більше не підтримує додавання сторонніх репозиторіїв під час початкової інсталяції. Використовуйте замість цього параметр завантаження inst.addrepo або Kickstart.
  • Видалення документації, яка була доступна на момент встановлення.

Ядро

Стандартне ядро ​​для RL 10 оновлено до версії 6.12.0.

Деякі функції ядра тепер вимкнено через те, що вони не підтримуються, є небезпечними або застарілими.

Аргумент командного рядка ядра rh_waived може за потреби ввімкнути ці функції. Планувальник CFS замінює найперший прийнятний віртуальний термін виконання (EEVDF), який надає пріоритет завданням, чутливим до затримки, з коротшими часовими інтервалами для покращення швидкості реагування.

Мережа

Покращення мережевих функцій у RL 10 включають зміни в конфігурації мережі, агрегації мережевих інтерфейсів, клієнтах і серверах DHCP, а також додавання та видалення драйверів пристроїв.

NetworkManager та мережеві скрипти

Старі мережеві скрипти ifcfg-rh були припинені в попередніх версіях Rocky Linux (9.x). У Rocky Linux 10 ці скрипти більше недоступні.

Тепер ви повинні використовувати NetworkManager. До цих інструментів належать nmcli, nmtui та nmstate. Це означає, що деякі старіші файли та команди більше не працюватимуть, а також змінилося місце зберігання файлів конфігурації мережі.

  • Файли з префіксом ifcfg- у каталозі /etc/sysconfig/network-scripts/ не підтримуються.
  • Команди ifup та ifdown більше недоступні.
  • Застарілі мережеві скрипти, такі як ifup-local, більше не підтримуються.
  • Файли конфігурації мережі зберігаються в папці /etc/NetworkManager/system-connections/.

DHCP-клієнт і сервер

Реалізація DHCP-клієнта в RL 10 здійснюється через внутрішню підсистему NetworkManager. Застарілий пакет dhcp-client видалено та більше не підтримується у вихідних версіях.

Kea DHCP замінює DHCP-сервер ISC, термін служби якого закінчився, у RL 10.

Зв'язування мережі та командна робота

У попередніх версіях Rocky Linux функція об'єднання мережевих карт була застарілою. У RL 10 це тепер повністю видалено. Як заміну, налаштуйте зв'язок замість мережевої команди.

Пам’ять

Окрім наступних змін, з RL 10 додано, оновлено або видалено кілька драйверів пристроїв, пов’язаних із сховищем.

Глобальна файлова система 2 (GFS2)

RL 10 більше не підтримує файлову систему GFS2.

Device Mapper Multipath

Увімкнення багатошляхового передавання даних за допомогою функції відображення пристроїв (DM) на пристроях NVMe не підтримується RL 10.

Шифрування диска LUKS2

Пакет cryptsetup було перебазовано до версії 2.7 для вирішення проблем та підтримки пристроїв із LUKS-шифруванням під час використання служби дампа ядра (kdump).

Функції безпеки

З RL 10 додано численні нові функції, пов'язані з безпекою.

Деякі з оновлень включають:

  • Загальносистемні криптографічні політики (крипто-політики): OpenSSL та OpenSSH тепер працюють із постквантовими алгоритмами.
  • Sequoia PGP: Реалізація OpenPGP без використання пам'яті.
  • OpenSSH: Відновлення суворіших дозволів для ключів хоста SSH. (Нові дозволи = 0600 проти старих дозволів = 0640).
  • GnuTLS: Сертифікати клієнта та сервера тепер стиснуті
  • yescrypt algorithm: Алгоритм пароля для користувача за замовчуванням змінено.

Нові зміни SELinux включають такі оновлення:

  • Еквівалентність контексту файлу інвертується до /var/run = /run.
  • Додавання нових типів служб libvirt до політики SELinux.

Віртуалізація

Віртуалізація зазнає ключових змін:

  • Монолітний демон libvirtd застарів. Використовуйте модульні демони та сокети як заміну. Будь ласка, дивіться детальну документацію щодо відмінностей у документації основної розробки
  • Вилучення типу віртуальної машини i440fx
  • Припинення підтримки Virtual Machine Manager, Cockpit є запланованою заміною

Контейнери

Podman 5 у RL 10 впроваджує кілька покращень, зокрема нове середовище виконання контейнера за замовчуванням crun, яке замінює runc. Групи керування v2 тепер є версією cgroup за замовчуванням.

Ключові оновлення включають припинення підтримки мережевого режиму slirp4netns, можливість налаштування повторних спроб та затримок для операцій push та pull образів, а також повну підтримку образів контейнерів з кількома архітектурами.

Крім того, Podman 5 продовжує підтримувати Quadlets, функцію, представлену в Podman 4.4, яка дозволяє керувати контейнерами Podman за допомогою systemd, використовуючи декларативні файли модулів.

Управління програмним забезпеченням

RPM тепер версії 4.19, яка включає покращення та оновлення інструментів пакування та збірки. Для правильного впорядкування рядків версій RPM у вихідних конвеєрах додано нову команду rpmsort. Для прикладу:

The old sort: rpm -q kernel | sort\ kernel-6.12.0-130.el10.x86_64\ kernel-6.12.0-13.el10.x86_64

The new rpmsort: rpm -q kernel | rpmsort\ kernel-6.12.0-13.el10.x86_64\ kernel-6.12.0-130.el10.x86_64

DNF

За замовчуванням DNF тепер пропускає завантаження метаданих списку файлів репозиторію, що покращує швидкість реагування та економить місце на диску. Команди DNF, яким потрібні ці метадані, зазвичай завантажують їх автоматично.

Модульність

Модульність DNF застаріла, і Rocky Linux не має наміру надавати контент AppStream як модулі в RL 10. У майбутньому RL 10 може надавати додаткові версії програм у вигляді RPM-пакетів, колекцій програмного забезпечення або Flatpaks.

Середовище робочого столу

У RL 10 Wayland замінює сервер X.Org. Xwayland підтримуватиме більшість клієнтів X11, які ще не були портовані на Wayland. Деякі настільні програми та компоненти також замінено в RL 10.

Зміни компонентів робочого столу

ВидаленоЗамінено
текстовий редактор geditGNOME Text Editor (gnome-text-editor)
Додаток TweaksВикористовуйте параметри налаштувань у налаштуваннях GNOME та/або використовуйте Flatpak на Flathub
Festival speech synthesizerEspeak NG
Eye of GNOME (eog) image viewerGNOME Image Viewer (loupe)
Cheese camera applicationSnapshot application
GNOME Terminalptyxis terminal
PulseAudio daemon (but not the client interfaces)Pipewire (вже був стандартним у RL 9)

Кілька графічних програм для робочого столу більше не входять до дистрибутиву Rocky Linux 10. У більшості випадків ви можете отримати ці програми з основних джерел або як Flatpak на Flathub.

Видалені програми

ВидаленоЗаміна
Пакет офісного програмного забезпечення LibreOfficeОфіційно надається як Flatpak на Flathub, або ви можете завантажити пакети з основної сторінки https://www.libreoffice.org/.
Менеджер персональної інформації та поштовий клієнт EvolutionThunderbird надається через репозиторій Appstream. Ви також можете отримати Flatpak або пакет від upstream або через Flathub.
Inkscape Vector Graphics EditorУ RL 10 немає редактора векторної графіки, але ви можете знайти Flatpak на Flathub.
Totem (GNOME Videos) media playerУ RL 10 немає стандартного медіаплеєра для настільних комп'ютерів. Веббраузер все ще може відтворювати веб-медіафайли. Або ж ви можете вибрати інший медіаплеєр зі сторонніх репозиторіїв або як Flatpak від Flathub.

TigerVNC видалено з RL 10. Для функціональності VNC-клієнта використовуйте програму Connections. VNC-сервер не передбачено.\ gnome-remote-desktop, використовуючи RDP, замінює TigerVNC для спільного використання робочого столу, віддаленого входу та безголових сеансів. Це вбудовано в GNOME, і ви можете налаштувати це в програмі "Налаштування".

Середовище робочого столу та інструментарій Motif X11 також видалено з RL 10.

Послуги інфраструктури

Заміна або видалення деяких послуг та пакетів у RL 10 включає такі інфраструктурні послуги.

ВидаленоЗамінено
power-profiles-daemon CPU throttleшар перекладу tuned-ppd, який підтримує програми, написані для демона power-profiles
redis in-memory key-value databasevalkey (a fork of redis) in-memory key-value database ^1
sendmail mail transfer agentRocky Linux рекомендує перейти на агент передачі пошти Postfix.
spamassassin email spam filterФільтр спаму електронної пошти spamassassin тепер доступний у репозиторії EPEL.

1 Окрім valkey, у репозиторії Plus є пакет valkey-compat-redis.

Динамічні мови програмування

Існують оновлення для останніх версій кількох популярних мов програмування:

  • Python 3.12
  • Ruby 3.3
  • Node.js 22.13
  • Perl 5.40
  • PHP 8.3

Веб-сервери та сервери баз даних

Існують оновлення багатьох популярних демонів сервера до новіших версій:

Web servers

  • Apache HTTP Server 2.4.63
  • nginx 1.26

Proxy caching servers

  • Varnish Cache 7.6
  • Squid 6.10

Database servers

  • MariaDB 10.11
  • MySQL 8.4
  • PostgreSQL 16.8
  • Valkey 8.0

Веб-консоль RL (Cockpit)

Cockpit — це веб-інтерфейс для керування та моніторингу вашої локальної системи. Графічний файловий менеджер та текстовий редактор тепер доступні у веб-консолі, якщо ви встановите RPM-пакет cockpit-files.

Перемикач хостів, який забезпечував одночасне керування кількома системами, застарів та вимкнено за замовчуванням з міркувань безпеки.

Cockpit тепер підтримує налаштування обмежень розміру файлової системи Stratis.

Відомі проблеми

Проблема SELinux на віртуальних хостах

Під час використання віртуального хоста з увімкненим сервером passt та типом пам'яті memfd, інтерфейс не запуститься, якщо ввімкнено SELinux. Див. цей випуск основної версії для отримання додаткової інформації.

Сірий екран після завантаження інсталяційного носія

У певних конфігураціях обладнання, таких як віртуалізовані середовища з увімкненою 3D-графікою, Anaconda може зависати до відображення майстра налаштування. Цю проблему можна вирішити, переключившись з tty6 на інший tty, а потім назад на tty6. Наприклад, переключіться на tty1 і назад на tty6 за допомогою: Ctrl+Alt+F1, а потім Ctrl+Alt+F6.

Участь та повідомлення про помилки

Будь ласка, повідомляйте про будь-які помилки, з якими ви зіткнулися, Rocky Linux Bug Tracker. Ми також запрошуємо вас приєднатися до нашої спільноти будь-яким способом на наших форумах, Mattermost, IRC на Libera.Chat, Reddit, Списки розсилки або будь-яким іншим способом, яким ви бажаєте взяти участь!