跳转至

当前发布 10.2 版本

Rocky Linux 10.2

Rocky Linux 10.2(RL 10.2)是 Rocky Linux 企业级操作系统发布的最新次要版本。 本文档列出了 10.1 和 10.2 之间 最显著的 变化。 如果某些内容未被列出,那很可能意味着自 10.1 版本以来它变化不大。 如果您是首次迁移到 Rocky Linux 10,您可能还需要查看 10.010.1 的发布版本说明。 这些早期版本中仍然包含一些关键或重要的批注。

升级到 Rocky Linux 10.2

要从 RL 10 的任何版本升级到 10.2,只需运行 dnf -y upgrade

Rocky Linux 不支持跨主版本升级。 要从 8.x 或 9.x 迁移到 Rocky Linux 10.x,请重新安装操作系统并从备份中还原数据。

新特性与变化

以下部分将介绍 RL 10.2 的精选特性。

与所有 Rocky Linux 发行版一样,本发布说明涵盖了许多增强功能、变更项和新特性。

有关重大变化的完整清单,请参阅 此处 的上游清单。

支持的架构

请检查 CPU 兼容性

在 x86_64 处理器架构上,RL 10 不再支持 x86-64-v2 微架构级别及更早期的硬件,并将 x86-64-v3 微架构作为发行版的最低要求。 要测试您 CPU 的微架构兼容性,请按照以下步骤操作

基础设施服务

  • PostgreSQL 18 软件包现在可用。
  • MariaDB 11.8 软件包现在可用。
  • PHP 8.4 现已可用。
  • chrony 软件包已升级到 4.8。
  • frr 软件包已升级到 10.4.1。

内核

  • 通过新增的 perf 功能以及新的英特尔 core、Uncore、C-state(CPU Power State‌)和封装性能事件,扩展了内核可观测性。
  • 使 perf 和 BPF 工具与上游版本更加一致,包括将 perf 更新至上游版本并启用 debuginfod 支持。
  • 为较新的英特尔平台扩展了 uncorecore 性能计数器,并添加了AMD IBS Load-Latency Filtering,从而改进 CPU 和内存分析的能力。
  • 添加或更新了英特尔 EDAC、英特尔 QAT 、英特尔/AMD 加速器和加密设备的驱动程序与设备 ID,从而提升了硬件覆盖范围。
  • 扩展了 rtla 的阈值溢出操作,添加了 cpupower 的 Python 绑定,并更新了 rteval,以改善实时分析和调优。
  • 通过变基 crash ,并在内核及 kdump 工具中增强对 LUKS 感知的 kdump 处理能力,从而更新内核调试与崩溃分析功能。

安全功能

  • keylime-agent 变基到 0.2.9
  • fapolicyd 软件包变基到 1.4.3 ,拥有规则过滤功能
  • clevis-pin-trustee 软件包提供了一个新的 Clevis pin trustee,支持通过 Trustee Key Broker Service (KBS) 使用远程证明来实现 LUKS 加密卷的自动加密和解密。
  • ‌capnproto 是一个新增的软件包,它提供了一个高性能的数据交换和远程过程调用(RPC,Remote Procedure Call)系统,通过使用零拷贝序列化来消除传统编解码带来的开销。
  • openssh 软件包引入了基于模块晶格的密钥封装机制(Module-Lattice-Based Key-Encapsulation Mechanism,ML-KEM)这一后量子密钥交换算法(Post-Quantum key Exchange,PQ),并结合了美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)在 FIPS 模式下标准化的椭圆曲线。
  • libssh 引入了对基于抗量子 ML-KEM 标准和传统 ECDH(Elliptic-curve Diffie-Hellman key Exchange,椭圆曲线迪菲-赫尔曼密钥交换) 方案的 PQ/T(Post-Quantum Traditional,后量子传统) 混合密钥交换方法的支持。
  • p11-kit 软件包已更新到了上游的 0.26.1 版本,新增对 PKCS #11 头文件中的后量子密码学(Post-Quantum Cryptography,PQC)定义。
  • podman-sequoia 库支持复合后量子签名。

编译器和开发工具

系统工具链

Rocky Linux 10.2包括以下系统工具链组件:

  • Annobin 13.02

编译器工具集

  • GCC Toolset 15 包括:

  • GCC 15.2

  • Binutils 2.44

  • LLVM Toolset 21.1.8

  • Rust Toolset 1.92.0

  • Go Toolset 1.26.0

性能工具和调试器

  • GDB 16.3
  • SystemTap 5.4
  • elfutils 0.194
  • libabigail 2.9

其他重要改动

FreeIPA 项目正在开发一个基于 Cockpit 的新用户界面。 部分内容已包含在此发布版本中。 (可通过 /ipa/modern-ui 访问)

已知问题

由于 10.2 现在包含两个版本的 PHP(8.3 和 8.4),仅添加一个依赖项 就可能 会引发问题。 在安装 PHP 依赖项时,确保该依赖项与您安装的版本相匹配。 例如,如果您要安装 php-json,需先执行 dnf provides php-json,然后根据返回结果,安装与您当前 PHP 版本相匹配的正确软件包。

上游已报告了一些已知问题

废弃软件

Rocky Linux 10.2 存储库中的一些应用程序流将不会收到任何进一步的更新。 几乎每次发布都会发生这种情况。 请确保您使用的是最新支持的软件版本。

参与进来和报告 bug

请向 Rocky Linux Bug Tracker 报告您遇到的任何 Bug 。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 ForumsMattermostIRC on Libera.ChatRedditMailing Lists,还是其他任何您希望参与的方式!