Примітки до випуску для Rocky Linux 9.0

Основні зміни

Щоб отримати повний перелік основних змін, перегляньте попередній список тут.

Перевірте сумісність ЦП

З Rocky Linux 9.0 деякі старі процесори працюватимуть погано або, можливо, взагалі не працюватимуть. Наступні архітектури вважаються мінімальними вимогами для успішного встановлення:

• 64-розрядні архітектури AMD і Intel (x86-64-v2) Переконайтеся, що процесор сумісний із цією процедурою!
• 64-розрядна архітектура ARM (ARMv8.0-A)
• IBM Power Systems, Little Endian (POWER9)
• 64-bit IBM Z (z14)

Для отримання додаткової інформації про підтримувані архітектури та ризики використання тих, які не підтримуються, перегляньте примітку до випуску на цю тему тут.

Деякі основні моменти цього випуску детально описано далі.

Нова система збірки (Peridot)

Rocky Linux 9 було з любов’ю створено за допомогою нашої власної розробки та відкритої системи збірки Cloud Native під назвою Peridot. Peridot використовувався для створення Rocky Linux 9 для архітектур x86_64, aarch64, s390x і ppc64le.

Серед іншого, цей випуск представляє нашу постійну обіцянку та зобов’язання перед спільнотою забезпечити довговічність проекту Rocky Linux, дозволяючи користувачам створювати, покращувати або відтворювати Rocky Linux самостійно з нуля. Вихідний код для системи збірки доступний тут

Безпека

• Використання дайджесту повідомлень SHA-1 для криптографічних цілей більше не підтримується. Криптографічні хеш-функції, створені SHA-1, більше не вважаються безпечними. Існують деякі винятки, які детально описано в посиланні вище.
• OpenSSL тепер має версію 3.0.1 із багатьма вдосконаленнями, зокрема концепцією провайдера, новою схемою управління версіями, покращеним клієнтом HTTP(S), підтримкою нових протоколів, форматів і алгоритмів, і більше.
• OpenSSH тепер є версією 8.7p1 із багатьма вдосконаленнями, зокрема заміною протоколу SCP/RCP на протокол SFTP, який пропонує більш передбачувану обробку імен файлів.
• Продуктивність SELinux, накладні витрати пам’яті, час завантаження тощо було суттєво покращено. Є багато змін з більш детальною інформацією в примітках до випуску.
• Rocky Linux 9 підтримує автоматичне налаштування параметрів відповідності вимогам безпеки для PCI-DSS, HIPAA, DISA та багатьох інших безпосередньо за допомогою інсталятора Anaconda, заощаджуючи час і зусилля для виконання складних вимог у середовищі безпеки, що швидко розвивається.

Мережа

Нижче наведено основні зміни, пов’язані з мережею. Для детального висвітлення цих змін, а також інших змін, пов’язаних з мережею, перейдіть за посиланням вище тут.

• mptcpd або MultiPath TCP Daemon можна використовувати замість iproute2 для налаштування кінцевих точок MultiPath TCP.
• NetworkManager тепер використовує ключові файли для зберігання нових профілів підключення за замовчуванням, але все ще підтримує використання ifcfg.
• iptables-nft і ipset тепер не підтримуються, що включає утиліти iptables, ip6tables, ebtables та arptables. Усі вони замінені фреймворком nftables.
• Пакет network-scripts видалено. Використовуйте NetworkManager для налаштування мережевих підключень.

Веб і програмування

Кілька пакетів програм для динамічного програмування, контролю версій і веб-додатків, перелічених далі, оновлено до нових версій у Rocky Linux 9.0. Щоб отримати повний список змін і описи, дивись це вихідне посилання.

Динамічне програмування

• Node.js 16
• Perl 5.32
• PHP 8.0
• Python 3.9
• Ruby 3.0

Контроль версій

• Git 2.31
• Subversion 1.14

Веб-сервери

• Apache HTTP Server 2.4.51
• nginx 1.20

Проксі-сервери кешування

• Varnish Cache 6.6
• Squid 5.2

Сервери баз даних

• MariaDB 10.5
• MySQL 8.0
• PostgreSQL 13
• Redis 6.2

Компілятори та засоби розробки

Щоб отримати повний детальний список змін, дивись це вихідне посилання. Основні моменти наведено нижче.

Системний інструментарій

• GCC 11.2.1
• glibc 2.34
• binutils 2.35.2

Інструменти продуктивності та налагодження

• GDB 10.2
• Valgrind 3.18.1
• SystemTap 4.6
• Dyninst 11.0.0
• elfutils 0.186

Інструменти моніторингу продуктивності

• PCP 5.3.5
• Grafana 7.5.11

Набори інструментів компілятора

• LLVM Toolset 13.0.1
• Rust Toolset 1.58.1
• Go Toolset 1.17.7

Реалізація Java

Надаються такі середовища виконання Java та комплекти розробки Java:

• java-17-openjdk
• java-11-openjdk
• java-1.8.0-openjdk

Надаються такі інструменти Java:

• Maven 3.6
• Ant 1.10

Віртуалізація

Щоб отримати повний список змін і вдосконалень у віртуалізації, див. це вихідне посилання.

Ключові моменти:

• Тепер QEMU створено з використанням компілятора CLANG, який дозволяє гіпервізору KVM використовувати низку розширених функцій безпеки та налагодження.
• vTPM (Virtual Trusted Platform Module) тепер повністю підтримується.
• Реалізовано функцію virtiofs, яку можна використовувати для більш ефективного обміну файлами між хостом Rocky Linux та його віртуальними машинами.
• cgroup-v2, який реалізує єдину модель ієрархії, тепер є типовою групою керування Linux у версії 9.0. Це матиме певні наслідки для тих, хто використовує системи на основі контейнерів (Docker, Kubernetes тощо). Більше інформації доступно за посиланням вище.

Оновлення

Команда Rocky Linux не рекомендує оновлювати одну основну версію до наступної (у цьому випадку 8.6 до 9.0). Хоча технічно можливе оновлення між основними версіями, натомість ми рекомендуємо оновити бажану останню основну версію.

Встановлення

Щоб установити Rocky Linux 9.0, перейдіть на сторінку завантаження та завантажте версію, яка вам потрібна для вашої архітектури. Повна інструкція зі встановлення Rocky Linux 9.0 доступна на веб-сайті документації Rocky Linux тут.

Хоча це описано в інструкції з інсталяції (вище), важливо перевірити завантаження за CHECKSUM для цього файлу, щоб переконатися, що немає пошкоджень або підробок. Ви можете зробити це, виконавши наведені нижче дії, припускаючи, що ви завантажили файл на іншу машину за допомогою Linux:

• У каталозі, куди ви завантажили образ ISO для вашої цільової архітектури, також завантажте файл CHECKSUM. Приклад:

curl https://download.rockylinux.org/pub/rocky/9/isos/x86_64/CHECKSUM -o CHECKSUM

• Потім видайте команду:

sha256sum -c CHECKSUM --ignore-missing

• Якщо ви отримаєте наступне в командному рядку, ваш файл перевірено. Зверніть увагу, що ми припускаємо мінімальний ISO нижче, але це також може бути ISO DVD:

Rocky-9.0-x86_64-minimal.iso: OK

За бажанням ви можете отримати доступ до будь-якої checksums версії Rocky Linux, перейшовши до репозиторію Github тут.

Відомі проблеми

Як і в будь-якому випуску, є проблеми, про які вже відомо. Ви можете переглянути поточний перелік проблем у верхній частині тут.

• Обмеження використання мінімальної установки ISO – більшість пакетів, пов’язаних із безпекою, не працюватимуть. Якщо під час інсталяції вам потрібні профілі та пакети безпеки/SCAP, використовуйте DVD ISO.

Повідомлення про помилки

Будь ласка, повідомляйте про будь-які виявлені помилки в Відстеження помилок Rocky Linux. Ми також запрошуємо вас приєднатися до нашої спільноти будь-яким способом на наших форумах, Mattermost, IRC на Libera.Chat, Reddit, Списки розсилки або будь-яким іншим способом, яким ви бажаєте взяти участь!