En ця версія Ви зіткнетеся з глибокими змінами в безпека, сховище даних, мережі, віртуалізація, постквантова криптографія, контейнери та інструменти розробкиКрім того, є значні оновлення щодо підтримуваних архітектур (включаючи RISC-V), інсталятора Anaconda та інтерфейсу робочого столу, який тепер повністю зосереджений на Wayland. Якщо ви переходите з Rocky 10.0, оновлення просте; якщо ви переходите з Rocky 8 або 9, все змінюється, і вам потрібно буде ретельно спланувати міграцію.
Rocky Linux 10.1: що це таке і як оновити
Rocky Linux 10.1 (RL 10.1) представлений як остання мінорна версія Гілка Rocky Linux 10Базуючись на тому ж дереві коду, що й RHEL 10.1, він зберігає ядро Linux 6.12 як основу, успадковує всі виправлення та покращення стабільності Enterprise Linux 10.1 та додає роботу спільноти Rocky, щоб пропонувати встановлювані образи, хмарні сховища, контейнери та живі версії, готові до виробництва.
Якщо ви вже використовуєте Rocky Linux 10.0, процедура оновлення системи проста: просто запустіть sudo dnf -y оновлення (o dnf -y upgrade як root) або використовуйте графічні інструменти, такі як GNOME Software або KDE Discover. Система оновиться до Rocky Linux 10.1, зберігаючи вашу конфігурацію та встановлені пакети.
Однак офіційної підтримки немає прямі переходи з однієї основної версії до іншоїЯкщо ви працюєте з Rocky 8.x або 9.x, рекомендація однозначна: виконайте чиста установка Rocky Linux 10.1 та відновлювати резервні копії даних і конфігурації. Rocky Linux не підтримує оновлення на місці між основними гілками, тому вам потрібно буде запланувати період обслуговування.
Користувачі, які переходять з інших дистрибутивів Enterprise Linux 10 (наприклад, інших варіантів, сумісних з RHEL 10), можуть скористатися перевагами інструменти migrate2rocky Щоб перетворити існуючу систему на повнофункціональний Rocky Linux 10, завжди дотримуючись офіційних інструкцій та створюючи попередні резервні копії.
Підтримувані архітектури та оновлення апаратного забезпечення
Rocky Linux 10.1 розширює та консолідує підтримку кількох апаратних платформ, зберігаючи свою позицію... Дистрибутив, що підходить для серверів, мейнфреймів, ARM та експериментальних середовищ, таких як RISC-V.
Доступні платформи та архітектури
У цьому випуску Rocky Linux 10.1 офіційно доступний для наступних 64-бітні архітектури:
- x86-64-v3 (x86_64) для сучасних 64-розрядних процесорів AMD/Intel, що реалізують щонайменше рівень мікроархітектури v3.
- riscv64 для 64-бітних систем RISC-V, архітектури, що розширюється і особливо цікава в освітній та дослідницькій сферах.
- aarch64 (64-бітний ARMv8.0-A) для серверів та сучасних ARM-плат.
- ppc64le для систем IBM POWER10 та пізніших версій у форматі little endian.
- s390x для мейнфреймів IBM z15 і вище.
Вони залишаються доступними Встановлювані та живі ISO-образи Для x86-64-v3 та aarch64 існують робочі столи GNOME та KDE Plasma, тоді як інші архітектури мають інстальовані образи, орієнтовані на сервери та хмарні середовища. У конкретному випадку RISC-V підтримка все ще вважається другорядною в екосистемі Rocky Linux, але основа вже закладена.
Спеціальна підтримка для RISC-V
Команда розробників релізів Rocky Linux інтенсивно працювала над тим, щоб Rocky 10 працював на низці систем. конкретні реалізації RISC-VНа практиці це означає підтримку таких платформ, як StarFive VisionFive 2 (VF2), віртуалізованих середовищ з QEMU та плати SiFive HiFive Premier P550.
Однак є відомі проблеми з ядром 6.12.0-124.8.1 на певних системах RISC-VЗ цієї причини Rocky називає RISC-V вторинною архітектурою та радить поки що не оновлювати ядро на робочих машинах. Рекомендується оновити решту системи, наприклад, за допомогою команди dnf upgrade --exclude='kernel*' --exclude='kmod*' щоб уникнути стрибків ядра, доки проблеми не будуть вирішені.
Рівні мікроархітектури x86-64-v3
Rocky Linux 10 встановлює мінімальну базу в x86 як Мікроархітектура x86-64-v3Цей стандарт використовує набір інструкцій, доступний у процесорах Intel Haswell та пізніших версіях, як орієнтир. Це означає, що деякі старіші процесори більше не підтримуватимуться.
Тільки з боку Intel певні покоління Intel Atom (наприклад, сімейство Gracemont) Їм вдається реалізувати x86-64-v3; інші моделі, наприклад Atom Parker Ridge або Atom x6416RE із серії Elkhart Lake, не відповідають цій вимозі і тому несумісні з Rocky Linux 10.
Що стосується AMD, то впровадження x86-64-v3 було запроваджено разом із Мікроархітектура екскаватораЦе означає, що процесори, старіші за Excavator, можуть некоректно працювати з Rocky Linux 10 через відсутність певних необхідних розширень процесора. Якщо виникли сумніви, перед розгортанням Rocky Linux 10.1 у продакшені варто перевірити інструкції, що підтримуються вашим процесором.
Зміни в інсталяторі, образах та створенні системи
Досвід встановлення також робить крок вперед завдяки Оновлена Anaconda на Rocky Linux 10, що вносить зміни у безпеку, віддалений доступ та спосіб керування додатковими репозиторіями під час встановлення.
Анаконда: безпечніша та сучасніша установка
Одна з найбільш помітних змін полягає в тому, що Обліковий запис root вимкнено за замовчуванням.Під час встановлення Anaconda рекомендує створити користувача з правами адміністратора та повними правами sudo для керування системою. Якщо ви вирішите встановити пароль для root, ви зможете створювати стандартні облікові записи користувачів без привілеїв. Такий підхід відповідає сучасним передовим практикам безпеки.
Ще однією важливою зміною є те, що для віддаленого графічного доступу під час встановлення, RDP (протокол віддаленого робочого столу) замінює VNCЦе впливає як на параметри завантаження ядра, так і на інструменти, що використовуються для встановлення Rocky без попереднього налаштування або віддалено.
Крім того, графічний інтерфейс Anaconda більше не дозволяє Додавання сторонніх репозиторіїв під час встановлення через сам графічний інтерфейс. За потреби додаткові репозиторії З самого початку вам доведеться використовувати опцію запуску inst.addrepo або файли Kickstart, що забезпечує чіткіший та відтворюваніший контроль над встановленням.
Конструктор образів: Нові образи WSL2 та Vagrant
Компонент Конструктор зображень Його було оновлено для створення образів, призначених для інтеграції Rocky Linux у нові сценарії. Тепер можна створювати образи, підготовлені для WSL2 (Підсистема Windows для Linux) та для середовищ Vagrant з бекендом libvirtЦе відкриває шлях до більш гнучких робочих процесів у розробці, тестуванні та навчанні.
Зміни ядра та внутрішньої системи
Rocky Linux 10.1 зберігає цю версію як ядро за замовчуванням 6.12.0успадкування виправлень та покращень продуктивності, а також впровадження важливих рішень щодо функцій, які вважаються застарілими, небезпечними або такими, що не підлягають обслуговуванню.
Певні функції ядра мають вимкнено за замовчуванням, якщо позначено як застаріле або небезпечнеУ дуже специфічних випадках, коли вони все ще потрібні, їх можна повторно активувати, додавши аргумент startup. rh_waived у командному рядку ядра, хоча це не рекомендується для нових розгортань.
Що стосується планування процесів, ядро Rocky Linux 10 використовує планувальник. EEVDF (Спочатку найраніший відповідний віртуальний термін) замінює CFS. EEVDF розроблений для покращення швидкості реагування завдань, чутливих до затримки, забезпечуючи коротші часові інтервали для інтерактивних процесів та забезпечення більш плавного процесу роботи зі змішаними навантаженнями (послуги, робочі столи, контейнери тощо).
Агрегація мережі, DHCP та інтерфейсів
Мережевий стек значно оновлено в Rocky Linux 10, і 10.1 успадковує всі ці зміни, закріплюючи перехід до NetworkManager як центральний компонент конфігурації мережі.
NetworkManager назавжди замінює скрипти ifcfg
Старі мережеві скрипти ifcfg-rhФункції, які були збережені для сумісності у версіях 9.x, повністю зникають у Rocky Linux 10. Починаючи з цієї версії, NetworkManager – єдиний підтримуваний шлях керувати конфігурацією мережі системи.
Це означає практичні наслідки:
- Файли з префіксом ifcfg- розташований в
/etc/sysconfig/network-scripts/Їх перестають підтримувати. - Команди ifup y якщо вниз більше не доступні.
- Застарілі скрипти, такі як ifup-local або інші старі гачки перестають працювати.
- Файли конфігурації мережі тепер зберігаються в
/etc/NetworkManager/system-connections/, у форматах, що споживаються безпосередньо NetworkManager.
Тому рекомендованим інструментом для керування мережею є NetworkManager разом з його інтерфейсами nmcli, nmtui та nmstate, як для консольних середовищ, так і для автоматизованих та оркестраційних інтеграцій.
DHCP-клієнт і сервер
У Rocky Linux 10 традиційний DHCP-клієнт також поступається місцем більш інтегрованим рішенням. Реалізація DHCP-клієнта стає частиною внутрішньої підсистеми NetworkManagerСтарий пакет dhcp-client Його виробництво припиняється, і він більше не отримує підтримки з боку апстрім-провайдерів, тому його повернення не слід очікувати.
На стороні сервера ветеране рішення ISC DHCP, термін служби якого вже оголошено завершеним, замінено на DHCP KeaKea пропонує модульну конструкцію, вищу продуктивність та сучаснішу модель конфігурації, що робить його рекомендованим варіантом у Rocky Linux 10 для розгортання DHCP-служб у корпоративних мережах.
Зв'язування проти об'єднання NIC
Функціональність Об'єднання NICФункція, яка вже була позначена як застаріла в попередніх версіях, повністю видалена в Rocky Linux 10. Натомість рекомендується використовувати з'єднання інтерфейсів Щоб додати мережеві з’єднання з резервуванням або більшою пропускною здатністю. Це може вимагати перегляду старих конфігурацій та їх перенесення на синтаксис зв’язування, що підтримується NetworkManager.
Зберігання та покращення в XFS
У сфері сховища даних Rocky Linux 10.1 включає оновлення, доповнення та видалення різних... драйвери пристроїв зберігання даних, що відповідає поточному стану ядра 6.12 та драйверам, що підтримуються корпоративною спільнотою.
Файлова система XFS Він один із найбільших бенефіціарів цього релізу. Тепер це можливо Аналіз та налагодження підключених XFS-систем за допомогою інструмента xfs_scrubЦе особливо корисно для виявлення невідповідностей та внутрішніх проблем без необхідності демонтажу критичних томів.
Крім того, у певних сценаріях XFS тепер дозволяє Зменшити розмір файлової системи за допомогою xfs_growfsТрадиційно XFS асоціювався лише з розширенням томів, але ці нові функції забезпечують більшу гнучкість під час керування великими обсягами даних у середовищах, де дисковий простір та розміщення змінюються з часом.
Покращення безпеки та постквантова криптографія
Rocky Linux 10.1 робить сильну ставку на довгострокова безпека та готовність до майбутніх загроз, йдучи слідами Enterprise Linux 10.0, але йдучи ще на один крок далі.
Системні криптографічні політики
Глобальна криптографічна політика (crypto-policies) було оновлено, щоб включити Алгоритми постквантової криптографії (PQC) увімкнено за замовчуванням у всіх політикахЦе означає, що, коли це можливо, система надає пріоритет алгоритмам, стійким до потенційних атак з боку квантових комп'ютерів.
У OpenSSL, Rocky Linux 10.1 надає пріоритет постквантовим алгоритмам над класичними Коли контекст дозволяє, ці алгоритми також були ввімкнені в більшій кількості бібліотек та політик, включаючи GnuTLS. Таким чином, комунікації та дані, захищені сьогодні, будуть краще підготовлені до майбутніх загроз, де традиційна криптографія може виявитися недостатньою.
Нові інструменти для підписання та захисту
Додано підтримку для Sequoia PGP як інструмент підписання RPM-пакетівзабезпечення сучасної та гнучкої альтернативи в управлінні ланцюгом довіри встановленого програмного забезпечення.
У середовищі SSH відновлюються наступні дані суворіші дозволи для ключів хостаперемикання в режим 0600 замість 0640, що спостерігався в попередніх конфігураціях. Таке посилення зменшує поверхню атаки у випадку ненадійних локальних користувачів.
Крім того, алгоритм хешування паролів за замовчуванням для нових користувачів стає yescryptYescrypt замінює старіші алгоритми та розроблений для захисту від атак методом перебору, використовуючи графічні процесори та спеціалізоване обладнання, а також посилюючи локальне сховище паролів.
М'які перезавантаження: швидкі перезавантаження, орієнтовані на виробництво
Однією з найвражаючих нових функцій Rocky Linux 10.1 є введення... м'які перезавантаження на основі systemdякі дозволяють обмежений перезапуск у просторі користувача без необхідності повного вимкнення машини.
Завдяки цій функціональності можливо Застосування багатьох патчів та змін конфігурації шляхом перезапуску лише користувацьких служб та процесівЦе дозволяє ядру залишатися завантаженим. Це значно зменшує час простою, що особливо цінно на серверах, які повинні бути доступні практично цілодобово.
Функціональність задокументована на сторінці довідки systemd-soft-reboot.service, де їхні обмеження та рекомендовані сценаріїПеред використанням у виробництві рекомендується уважно переглянути цю документацію, оскільки не всі оновлення можна вирішити за допомогою м’якого перезавантаження, а в деяких випадках все одно знадобиться повне перезавантаження.
Віртуалізація: нова модель демона та зміни в інструментах
Підсистема віртуалізації також отримує важливі налаштування які впливають як на спосіб керування гіпервізорами, так і на інструменти керування віртуальними машинами.
Класичний монолітний демон libvirtd стає застарілий у Rocky Linux 10. Замість цього рекомендується використовувати набір Модульні демони та сокети libvirtЦі функції розділяють функціональні можливості та покращують безпеку й масштабованість. У документації до основної версії детально пояснюються відмінності та спосіб переходу від старої моделі до нової.
Також позначено як Віртуальна машина типу i440fx застаріла., спрямовуючи користувачів до інших, більш сучасних та підтримуваних типів віртуальних машин, таких як Q35.
Нарешті, відомий графічний інструмент Менеджер віртуальних машин (virt-manager) Він також позначений як застарілий, і Rocky Linux вказує на це Кокпіт як природна заміна графічного адміністрування віртуальних машин і сервісів, інтегруючи все в єдину веб-консоль.
Контейнери та Podman 5
В області контейнерів Rocky Linux 10 включає Подман 5 з низкою змін, спрямованих на покращення продуктивності, сумісності та ефективності в середовищах з кількома архітектурами.
Найбільш помітною зміною є те, що середовище виконання контейнера за замовчуванням тепер хрусткий, замінюючи runcCrun легший і швидший, і краще підходить для систем з Контрольні групи v2 (cgroup v2), яка є версією cgroups за замовчуванням у Rocky Linux 10.
У Podman 5 використання мережевого режиму не рекомендується. slirp4netnsякий позначено як застарілий, і для нього додано опції Налаштування повторних спроб та затримок в операціях надсилання та вилучення зображеньЦе дуже корисно під час роботи з ненадійними віддаленими журналами або нестабільними з'єднаннями.
Також посилюється підтримка для багатоархітектурні зображеннящо дозволяє легше керувати розгортаннями, що поєднують x86, ARM та інші архітектури з одного й того ж маніфесту образу.
Так само, Podman 5 зберігає та консолідує підтримку для Квадлети, функція, представлена в Podman 4.4, яка дозволяє керувати контейнерами за допомогою декларативні одиниці systemdЦе спрощує поведінку контейнерів як системних служб, з автоматичним запуском, перезавантаженнями, залежностями тощо.
Управління пакетами, мовами та серверами
Сфера програмного забезпечення та розробки також розвивається, з баланс між стабільністю та оновленнями ключових версій.
DNF та модульність
У Rocky Linux 10.1, Функціональність модульності DNF оголошує себе як застарілийХоча він поки що все ще присутній, намір полягає в тому, щоб видалити його в майбутній основній версії Rocky Linux, тому бажано уникати конфігурацій, які занадто залежать від модулів та альтернативних варіантів планування, особливо у внутрішніх репозиторіях.
Динамічні мови та сервери
В області динамічних мов Rocky Linux 10.1 включає нові версії, такі як Node.js 24, що відповідає поточним потребам розробки бекенду та фронтенду.
Щодо веб-серверів та серверів додатків, серед іншого, оновлено наступне: HTTP-сервер Apache версії 2.4.63Він містить виправлення безпеки та покращення модулів, що широко використовуються у виробництві. У поєднанні з новими криптографічними політиками та підтримкою PQC це робить його міцною основою для критично важливих сайтів та API.
Крім того, у ширшій сфері серверного програмного забезпечення та мов програмування, Rocky Linux 10.1 пропонує останні версії .NET 10, OpenJDK 25, Valkey 8 та інші ключові компоненти, а також оновлення інструментарію для таких мов, як Rust та Go, які детально описані в розділі компіляторів.
Компілятори, набори інструментів та засоби розробки
Для розробників та команд безперервної інтеграції Rocky Linux 10.1 постачається з безліччю функцій. Оновлення компіляторів та інструментів аналізу продуктивності й налагодження.
Системний ланцюжок інструментів
Системний інструментарій у Rocky Linux 10.1 складається, серед іншого, з: ключові компоненти:
- GCC 14.3 як компілятор C/C++ за замовчуванням.
- glibc 2.39 як стандартну бібліотеку системи на C.
- Аннобін 12.99 для анотацій компіляції, що допомагають в аудиті безпеки.
- binutils 2.41 за допомогою класичних інструментів бінарного зв'язування та маніпулювання.
Крім того, як вибрані набори інструментівRocky Linux 10.1 інтегрує ще новіші версії для певних стеків:
- GCC 15 як розширений набір компіляторів для тих, кому потрібні найновіші функції компілятора.
- GoToolset 1.24 для розробок у Go.
- Набір інструментів LLVM 20 з clang та іншими компонентами екосистеми LLVM.
- Набір інструментів Rust 1.88 для проектів, написаних на Rust, які потребують сучасної версії.
Підсумовуючи, пропонується баланс між стабільний інструментальний ланцюжок та передові опції без порушення бінарної сумісності базового розподілу.
Інструменти для підвищення продуктивності та налагодження
Rocky Linux 10.1 містить оновлені версії кількох інструментів, спрямованих на... діагностика, налагодження та аналіз продуктивності:
- GDB 16.3, довідковий налагоджувач для програм C/C++ та інших мов програмування.
- Valgrind 3.25.1, ідеально підходить для виявлення витоків пам'яті та помилок доступу.
- Системний кран 5.3 для динамічної інструментації та застосунків ядра.
- Дининст 13.0.0 для динамічного аналізу та модифікації бінарних файлів.
- elfutils 0.193 для роботи з форматами ELF.
- лібабігейл 2.8 для аналізу бінарної сумісності інтерфейсів (ABI).
Робоче середовище та графічний інтерфейс
На рівні робочого столу Rocky Linux 10 закріплює рух екосистеми до Wayland. У цій гілці, Wayland замінює графічний сервер X.Org. як основна технологія для графічних сесій.
Програми, які все ще залежать від X11, можуть продовжувати функціонувати завдяки XwaylandРівень сумісності дозволяє більшості клієнтів X11 працювати без традиційного X-сервера. Однак деякі програми та компоненти робочого столу були замінені або налаштовані з часів Rocky Linux 10.0, тому рекомендується переглянути примітки до випуску 10.0 для повного списку змін у програмах робочого столу.
Веб-консоль RL (Cockpit) та веб-адміністрування
Кабіна пілотів, Веб-консоль адміністрування Rocky LinuxУ цій версії він також отримав деякі покращення. Інтерфейс оновлено за допомогою візуальний стиль на основі PatternFly 6що забезпечує чистіший та узгодженіший досвід роботи з рештою сучасних інструментів адміністрування.
З Cockpit це можливо керувати службами, віртуальними машинами, сховищем, користувачами та базовим моніторингом системи з браузера, що робить його кращим варіантом для графічного адміністрування в середовищах Rocky Linux 10. Це відповідає застарілості таких інструментів, як Virtual Machine Manager, що централізує адміністрування в одній консолі.
Якість, тестування та відомі проблеми
Як завжди, Rocky Linux 10.1 пройшов через інтенсивний процес тестуванняЦя версія поєднує ручну перевірку та автоматизоване тестування для широкого спектру апаратних конфігурацій та варіантів використання. Перш ніж вона стала загальнодоступною, спільнота тестування перевіряла цю версію приблизно два тижні.
Проект веде спеціальну документацію з Посібник з релізу Rocky (версія 10.1)Тут зібрані артефакти тестування, внутрішні обговорення та контрольний список випуску. Будь-хто, хто зацікавлений у участі в цих тестах для майбутніх версій, може приєднатися до каналу ~Testing на Mattermost від Rocky Linux, де координується значна частина діяльності з контролю якості.
Щодо відомі проблемиКоманда тестування зазначає, що для цієї версії не виявлено жодних критичних проблем загального характеру. Однак, окрім вже згаданої, повідомляється про проблеми в основній частині Enterprise Linux. Інцидент з ядром 6.12.0-124.8.1 на деяких платформах RISC-VДля цих архітектур рекомендація уникати оновлень ядра у виробничих середовищах наразі залишається в силі.
Rocky Linux 10.1 зарекомендував себе як ключове оновлення для тих, кому потрібна надійна та сучасна корпоративна платформа. М'які перезавантаження для зменшення часу простою, покращений XFS, постквантова криптографія, сучасний мережевий стек, оновлені інструменти віртуалізації, Podman 5, оновлені набори інструментів та широка підтримка архітектури.Все це, підкріплене активною спільнотою, десятирічним циклом підтримки та чітким зобов'язанням щодо бінарної сумісності з RHEL, робить його дуже серйозним варіантом як для нових розгортань, так і для міграцій з інших дистрибутивів Enterprise Linux.
