跳转至

Rocky Linux 9.4 发布说明

您可以在 此处的上游发布说明 中找到大多数变更的完整清单。

系统升级

您可以通过执行 sudo dnf -y upgrade 来完成从 Rocky Linux 9.x 到 Rocky Linux 9.4 的升级。

说明

Rocky Linux 不提供任何 Rocky Linux 8 版本的升级途径。我们建议进行全新的操作系统安装以迁移到 Rocky Linux 9.4 。

镜像

提供除正常安装镜像外的其他一些镜像,包含云和容器平台。

您可以在 SIG/Cloud 维基页面 上找到有关 Cloud Special Interest Group 制作镜像以及如何参与其中的更多信息。

安装

安装之前,请确保 CPU 与此程序兼容!

要安装 Rocky Linux 9.4,请转到 下载页面 并下载您架构所需的版本。

Rocky 团队发布的亮点

Cloud 和 Live 镜像的更新

新镜像的构建工作流程和过程

9.4 版本中的大多数镜像都使用新的镜像构建器创建:来自 OpenSUSE 的 KIWI。 这些镜像的目标与旧镜像的功能完全一致,并不会出现严重的倒退现象。 如果您发现错误,请通知我们,我们将尽最大努力解决或解释任何差异问题。

仍然使用 imagefactory 构建的镜像有:Vagrant-VBox、Vagrant-VMware 和 OCP-Base(Oracle Cloud Platform)。 其余的 Cloud、Container 和 Vagrant 镜像都使用 KIWI 进行构建。 新的构建工作流程将使 Rocky Linux 能够为所有云提供商上的镜像提供更频繁的更新。

欢迎查看 KIWI 配置 以及我们用于调用 KIWI 的 工具包

Azure - 社区库和发布者的变化

Microsoft Azure 的 Rocky Linux 发布者帐户已更改,以前的镜像现在已被弃用。 欲了解更多信息(包括如何迁移到新帐户的详细信息),请访问 论坛帖子

除 Azure Marketplace 外,Rocky Linux 还可在 Azure Community Gallery 上免费使用,这为在 Microsoft Azure 上运行 Rocky 提供了难以置信的便利。 有关如何使用社区库的说明,请参阅这个 新闻发布

新颖而引人注目的

重大变化

有关重大变化的完整清单,请参阅 此处的上游清单

接下来将详细介绍此版本中的一些亮点和新特性。

镜像构建器

  • 从 Rocky Linux 9.4 开始,您可以指定任意自定义的挂载点,但为操作系统保留的特定路径除外。
  • 现在可以创建不同的分区模式,包括 auto-lvmlvmraw
  • 定制配置文件选项并将其添加到您的蓝图自定义中。 这可以通过 selected 和 unselected 选项来添加和删除规则来实现。

安全性

以下是最新发布的 Rocky Linux 9.4 中与安全相关的亮点。 有关安全相关更改的完整清单,请参阅 此处的上游链接

  • SELinux userspace 发布 3.6 且引入了 deny 规则,用于进一步定制策略
  • Keylime 服务器组件、验证器和注册器现在可作为容器进行使用
  • Rsyslog 处理系统引入了可定制的 TLS/SSL 加密设置以及与功能丢弃相关的其他选项。
  • OpenSSL TLS 工具包为特定于提供程序的配置文件添加了目录
  • libkcapi 1.4.0 引入了新的工具和选项。 值得注意的是,使用新的 -T 选项,您可以在哈希和(hash-sum)计算中指定目标文件名
  • stunnel 5.7.1 TLS/SSL 隧道服务在 OpenSSL 1.1 和更高版本中更改了在 FIPS 模式下的行为。 除此变更外,此版本还提供了许多新功能,例如支持现代的 PostgreSQL 客户端

动态编程语言、web和数据库服务器

有关此类别更改的详细清单,请参阅 此处的上游链接

以下应用程序流的最新版本现已可用:

  • Python 3.12
  • Ruby 3.3 可作为模块流进行使用
  • PHP 8.2 可作为模块流进行使用
  • nginx 1.24 可作为模块流进行使用
  • MariaDB 10.11 可作为模块流进行使用
  • PostgreSQL 16 可作为模块流进行使用

以下的应用程序已升级:

  • Git 变基到版本 2.43.0
  • Git LFS 变基到版本 3.4.1

容器

有关此类别更改的详细清单,请参阅 此处的上游链接

值得注意的变化包括:

  • 用于创建多架构镜像的 podman build farm 命令可作为技术预览使用
  • Podman 现在支持 tainers.conf 模块来加载一组预先确定的配置
  • 相关的容器工具软件包已升级
  • Podman v4.9 RESTful API 现在在拉取或将镜像推送到注册中心时显示进度数据。
  • Podman 现在完全支持 SQLite 作为默认的数据库后端
  • Containerfile 现在支持多行 HereDoc 指令
  • 作为网络名称的 pasta 现在已被弃用
  • BoltDB 数据库后端现已弃用
  • container-tools:4.0 模块现在已经被弃用
  • Container Network Interface (CNI) 网络堆栈已弃用,并将在以后的发行版本中删除。

编译器和开发工具

有关此类别更改的详细清单,请参阅 此处的上游链接

  • LLVM Toolset 变基到版本 17.0
  • Rust Toolset 变基到版本 1.75.0
  • Go Toolset 变基到版本 1.21.0
  • Clang 的资源目录已被移动(从 /usr/lib64/Clang/17 移动到 /usr/lib/Clang/17
  • elfutils 变基到版本 0.190
  • systemtap 变基到版本 5.0
  • 已更新 GCC Toolset 13
  • pcp 已更新到版本 6.2.0
  • 新的 grafana-selinux 软件包
  • papi 支持新的处理器微架构
  • 新的 maven-openjdk21 软件包
  • 新的 libzip-tools 软件包
  • cmake 变基到版本 3.26

已知问题

9.4 中存在许多已知问题,包括与以下内容相关的问题:

  • 安装程序和镜像创建
  • 安全性
  • 软件管理
  • Shell 和命令行工具
  • 基础设施服务
  • 网络
  • 内核
  • 文件系统和存储
  • 动态编程语言、web和数据库服务器
  • 身份管理
  • 桌面
  • 图形基础设施
  • 虚拟化
  • 可支持性
  • 容器

查阅 上游清单,了解有关这些问题的完整细节。

废弃软件

某些应用程序流(属于 Rocky Linux 9.4 存储库的一部分)将不会收到任何进一步的更新。目前包括 Node.js 16(2024年4月退役)和 .NET 7(2024年5月退役)。此外,OpenJDK 11 将于2024年10月达到 Rocky Linux 9 的最后维护周期。如果需要更多补丁,请确保使用支持的版本(Node.js 18 或 20 模块、.NET 6 或 8 软件包、OpenJK 1.8.0、17 或 21 软件包)。

报告 bug

请将您遇到的任何错误报告给 Rocky Linux Bug Tracker。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 ForumsMattermostIRC on Libera.ChatRedditMailing Lists,还是其他任何您希望参与的方式!