Перейти до змісту

Примітки до релізу для Rocky Linux 9.2

PowerPC (ppc64le) held back

Під час тестування Rocky Linux 9.2 для Power (Little Endian) AKA ppc64le команди Rocky Release Engineering and Testing виявили серйозну проблему з версією python3.9, що входить до складу випуску 9.2 RHEL і Rocky Linux, яка вважається блокувальником випусків на наші політики.

Через природу цієї помилки та потенціал, який вона може порушити існуючі інсталяції Rocky Linux on Power, ми вирішили як спільнота затримати лише архітектуру ppc64le для Rocky Linux 9.2 і випустити інші три архітектури, коли вони пройшли нашу перевірку процедури тестування та відповідні критерії. Примітно, що ми не змогли відтворити помилку python3.9 на будь-якій іншій архітектурі (x86_64, aarch64 або s390x), і вважаємо, що помилка є специфічною для архітектури.

rhbz#2203919 відкрито для відстеження цієї помилки, яка існує в CentOS Stream 9 і RHEL 9, крім того до Рокі 9.

Запуск DNF із системи ppc64le Rocky 9, яка налаштована на використання дзеркального списку та/або налаштована зі змінною dnf releasever зі значенням 9, призведе до невдалих транзакцій метаданих DNF як наш дзеркальний список не в змозі стримати одну архітектуру. Щоб вирішити цю проблему, установіть для змінної releasever значення 9.1. Це можна зробити за допомогою аргументу --releasever 9.1 вашої команди DNF або шляхом редагування або створення файлу /etc/dnf/vars/releasever із вмістом 9.1. Після випуску Rocky 9.2 для Power ви повинні скасувати цю зміну, і випуск налаштувань більше не буде потрібним.

Оновлення

Ви можете оновити Rocky Linux 9.x до Rocky Linux 9.2, виконавши sudo dnf -y upgrade

Примітка

Rocky Linux не пропонує шлях оновлення будь-якої версії Rocky Linux 8. Ми рекомендуємо оновити ОС, щоб перейти на Rocky Linux 9.2.

Оновлення за допомогою пристроїв LVM може призвести до збою завантаження

Через зміни в пакеті lvm2 між Rocky 9.0, 9.1 і 9.2 після перезавантаження після оновлення ваша система може перейти в режим відновлення через те, що один або кілька розділів LVM не знайдено. Ми відкрили rhbz#2208039, щоб відстежити цю регресію.

Хоча ця помилка впливає як на фізичні, так і на віртуальні системи, про проблеми з Libvirt(KVM), VMWare, а також деякими іншими гостями ще не повідомлялося.

Щоб перевірити, чи може вас вплинути на цю помилку, перегляньте вміст /etc/lvm/devices/system.devices. Якщо цей файл існує і містить пристрій типу "sys_wwid", після якого йде кілька повторюваних підкреслень, це, ймовірно, стосується вас. Для прикладу дивіться наступне:

# Created by LVM command lvmdevices pid 3668 at Wed May 17 12:15:53 2023
VERSION=1.1.2
IDTYPE=sys_wwid IDNAME=t10.ATA_____Colorful_SL500_256GB____________________A157DB6A12200152343_ DEVNAME=/dev/sda3 PVID=LHWedIRTsSv3aXFpM2w4vyJc3cygYyh9 PART=3

Якщо ви зіткнулися з цією помилкою, доки RHEL і Rocky не випустять виправлення помилки, перегляньте та виконайте один із наведених нижче варіантів перед оновленням і перезавантаженням системи:

  1. Після оновлення пакета lvm2, але перед перезавантаженням, повторно згенеруйте /etc/lvm/devices/system.devices, запустивши lvmdevices --update. Перед перезавантаженням системи переконайтеся, що вміст /etc/lvm/devices/system.devices змінено відповідно до нового формату.
  2. Перед перезавантаженням після оновлення перейменуйте файл /etc/lvm/devices/system.devices (наприклад, mv /etc/lvm/devices/system.devices{,.bak}) і після перезавантаження системи запустіть vgimportdevices --all, щоб повторно створити файл у новому форматі.

Правильно відформатований файл system.devices для Rocky Linux 9.2 не матиме повторюваних символів підкреслення в полі IDNAME пристрою.

У випадку системи, яка вже була оновлена та перебуває в режимі відновлення, ви можете просто перемістити файл /etc/lvm/devices/system.devices із режиму відновлення та перезавантажити система. Після перезавантаження системи повторно згенеруйте файл у новому форматі. Дивіться варіант 2 вище для отримання додаткової інформації.

Зображення

Окрім звичайних інсталяційних образів, доступно кілька образів для багатьох хмарних і контейнерних платформ.

Доступні образи для Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure та інші образи, які підтримує CSP. Образи GenericCloud, EC2 і Microsoft Azure мають варіант, який використовує розділ LVM для кореневої файлової системи, що дає системним адміністраторам додаткову гнучкість і параметри для налаштування своїх систем, а образ GenericCloud також доступний для s390x.

Образи Vagrant доступні для x86_64 і aarch64, а також образи контейнерів для всіх 4 арок. З останнього випуску також було додано варіант rockylinux/rockylinux:9-ubi-init для використання systemd у контейнері та rockylinux/rockylinux:9-ubi-micro, який є найпростішим мінімальним зображенням, яке можна розмістити в самодостатніх програмах без використання менеджера пакетів. Також було додано більше зображень панелі інструментів для більшої кількості арок.

Більше інформації про артефакти, створені Cloud Special Interest Group, а також інформацію про те, як взяти участь, можна знайти на SIG/Cloud Wiki сторінки.

До вже доступних живих образів Workstation/Workstation Lite/KDE/XFCE/MATE живий образ Cinnamon додано як у x86_64, так і в aarch64.

Встановлення

Перед встановленням переконайтесь, що ваш ЦП сумісний із цією процедурою!

Щоб установити Rocky Linux 9.2, перейдіть на сторінку завантаження та завантажте версію, яка вам потрібна для вашої архітектури.

Основні моменти випуску The Rocky Team

Важливі Зміни

  • centos-release-nfv тепер надає вміст, побудований на RHEL 9 buildroots замість CentOS Stream 9, з міркувань сумісності

  • Універсальний базовий образ контейнера rockylinux/rockylinux:9-ubi змінено, щоб бути більш схожим на зображення RHEL UBI. Це означає, що внесено такі зміни:

    • Замінено пакунки: libcurl -> curl-minimal, libcurl-minimal
    • Додано пакети: gdb-gdbserver, gzip
    • Видалені пакунки: binutils, brotli, dmidecode
    • додано очищення конфігурації мережі

  • Зображення Microsoft Azure тепер публікуються в Спільній галереї зображень, а також у Marketplace. Параметр «Спільна галерея зображень» забезпечує прямий спосіб використовувати Rocky Images у Microsoft Azure, не стрибаючи через обручі підписки на зображення через Marketplace. Крім того, ця спільна галерея зображень дозволить нам публікувати частіше оновлювані зображення на Marketplace.

  • Варіанти хмарних образів LVM для всіх типів тепер видаляють /etc/lvm/devices/system.devices, щоб вирішити проблеми з PV/VG/LV після встановлення образів через їх жорстке кодування на певному пристрої.

Нові та помітні

  • Додано ядро aarch64 64k (kernel-64k)
  • Додано NFS nfsrahead
  • Wayland тепер увімкнено за замовчуванням для графічних процесорів Aspeed
  • Графічні процесори Intel ARC теоретично також повинні працювати зараз
  • Виправлено помилку Flatpak, яка ламає всі шрифти у Flatpaks (Cantarell)
  • Тепер Wireguard знову працює з SELinux

Основні зміни

Повний перелік основних змін можна подивитись тут.

Деякі основні моменти та нові функції цього випуску детально описано далі.

Інсталятор і створення образу

  • Image Builder тепер пропонує новий і покращений спосіб створення креслень і зображень у веб-консолі Image Builder.
  • Тепер підтримується створення налаштованих файлів і каталогів у каталозі /etc.

Безпека

Основні моменти, пов’язані з безпекою в останньому випуску Rocky Linux 9.2, перераховані нижче. Повний перелік змін змін, пов'язаних з безпекою, дивіться тут.

  • Бібліотеку захищених комунікацій OpenSSL було оновлено до версії 3.0.7.
  • Пакети простору користувача SELinux оновлено до версії 3.5.
  • Keylime було оновлено до версії 6.5.2
  • OpenSCAP оновлено до версії 1.3.7.
  • Посібник з безпеки SCAP перетворено на версію 0.1.66.
  • До Керівництва з безпеки SCAP додано нове правило для припинення неактивного сеансу.
  • Clevis тепер приймає зовнішні токени.
  • Журналування, зашифроване TLS Rsyslog, тепер підтримує кілька файлів CA.
  • Привілеї Rsyslog обмежені для мінімізації ризику безпеки. (це вплине на будь-кого, хто має спеціальну конфігурацію rsyslog!)
  • Фреймворк fapolicyd тепер забезпечує фільтрацію бази даних RPM.

Динамічні мови програмування, сервери веб та бази даних

Щоб отримати детальний список змін у цій категорії, перейдіть за посиланням вище.

Тепер доступні пізніші версії таких потоків програм:

  • nginx 1.22
  • PostgreSQL 15
  • Swig 4.1 (частина CRB)

Були додані такі програми:

  • Python 3.11
  • Tomcat 9

Наступні компоненти були додані або оновлені:

  • Git до версії 2.39.1:

    • Тепер підтримується підписання комітів за допомогою ключів SSH

  • Git LFS до версії 3.2.0

Компілятори та засоби розробки

Перелік змін у цій категорії дивіться тут.

Оновлений системний інструментарій

Оновлено такі компоненти системи інструментів:

  • GCC 11.3.1
  • glibc 2.34
  • binutils 2.35.2

Оновлені засоби підвищення продуктивності та налагоджувачі

Оновлено наступні засоби підвищення продуктивності та налагоджувачі:

  • GDB 10.2
  • Valgrind 3.19
  • SystemTap 4.8
  • Dyninst 12.1.0
  • elfutils 0.188

Оновлені засоби моніторингу продуктивності

Оновлено наступні інструменти моніторингу продуктивності:

  • PCP 6.0.1
  • Grafana 9.0.9

Оновлені набори інструментів компілятора

Оновлено такі набори інструментів компілятора:

  • GCC Toolset 12
  • LLVM Toolset 15.0.7
  • Rust Toolset 1.66
  • Go Toolset 1.19.6

Контейнери

Перелік змін у цій категорії дивіться тут. Помітні зміни включають:

  • Системна роль podman Linux тепер доступна
  • Тепер доступні клієнти для підписів Sigstore із Fulcio та Rekor
  • Skopeo тепер підтримує генерацію пар ключів sigstore
  • Podman тепер підтримує події для аудиту
  • Пакети Container Tools оновлено
  • Мережевий стек Aardvark і Netavark тепер підтримує власний вибір DNS-сервера
  • Podman Quadlet тепер доступний як попередній перегляд технології
  • Мережний стек CNI застарів

Відомі проблеми

Існує велика кількість відомих проблем у 9,2 пов'язана з цим:

  • Встановлення та створення зображень
  • Керування програмним забезпеченням
  • Оболонки та засоби командного рядка
  • Інфраструктурні послуги
  • Безпека
  • Мережі
  • Ядро
  • Завантажувач
  • Файлові системи та сховище
  • Динамічні мови програмування, веб-сервіси бази даних
  • Компілятори та засоби розробки
  • Управління ідентифікацією
  • Робочий стіл
  • Графіка інфраструктури
  • Веб-консоль
  • Системні ролі
  • Віртуалізація
  • Хмарні середовища
  • Підтримка
  • Контейнери

Ознайомтеся з переліком вищих напрямків, щоб отримати повну інформацію щодо цих проблем.

Повідомлення про Проблеми

Будь ласка, повідомляйте про будь-які виявлені помилки в Відстеження помилок Rocky Linux. Ми також запрошуємо вас приєднатися до нашої спільноти будь-яким способом на наших форумах, Mattermost, IRC на Libera.Chat, Reddit, Списки розсилки або будь-яким іншим способом, яким ви бажаєте взяти участь!