Notas de la versión 9.0 de Rocky Linux¶
Cambios principales¶
Para obtener una lista completa de los principales cambios, consulte la lista de versiones anteriores aquí.
Por favor, compruebe la compatibilidad de la CPU
Con Rocky Linux 9.0, algunas CPU antiguas no funcionarán bien, o quizás no funcionen en absoluto. Las siguientes arquitecturas se consideran requisitos mínimos para una instalación correcta:
- Arquitecturas AMD e Intel de 64 bits (x86-64-v2)
- La arquitectura ARM de 64 bits (ARMv8.0-A)
- Sistemas de Energía de IBM, Little Endian (POWER9)
- IBM Z de 64 bits (z14)
Para más información sobre las arquitecturas soportadas y los riesgos de usar aquellas que no están soportadas, puede ver las nota de lanzamiento del autor aquí.
A continuación se detallan algunos puntos destacados de esta versión.
Nuevo sistema de compilación (Peridot)¶
Rocky Linux 9 se construyó cuidadosamente con nuestro sistema de compilación Cloud Native de código abierto y desarrollo propio llamado Peridot. Peridot se usó para construir Rocky Linux 9 para las arquitecturas - x86_64, aarch64, s390x, y ppc64le.
gst otras cosas, esta versión representa nuestra promesa permanente y nuestro compromiso con la comunidad para asegurar la longevidad del proyecto Rocky Linux permitiendo a los usuarios construir, mejorar o reproducir Rocky Linux desde cero de forma independiente. El código fuente para el sistema de construcción está disponible aquí
Seguridad¶
- El uso del resumen de mensajes SHA-1 con fines criptográficos ha quedado obsoleto. Las funciones hash criptográficas producidas mediante SHA-1 ya no se consideran seguras. Hay algunas excepciones, que se detallan en el enlace de anterior.
- Ahora está disponible OpenSSL en la versión 3.0.1, la cual incluye muchas mejoras incluyendo el concepto de proveedor, un nuevo esquema de versiones, un cliente de HTTP(S) mejorado, y soporte para nuevos protocolos, formatos, algoritmos y mucho más.
- Ahora está disponible OpenSSH la versión 8.7p1, la cual incluye muchas mejoras principalmente la sustitución del protocolo SCP/RCP por el protocolo SFTP el cual ofrece un manejo más predecible de los nombres de archivo.
- Se ha mejorado el rendimiento de SELinux, la sobrecarga de memoria, el tiempo de carga y mucho más. Hay una gran cantidad de cambios con más detalle en las notas de publicación de las fuentes originales.
- A través del instalador Anaconda, Rocky Linux 9 directamente soporta la configuración automatica de cumplimiento de normas de seguridad para PCI-DSS, HIPAA, DISA, etc. Ahorrando tiempo y esfuerzo para satisfacer los complicados requisitos en el panorama de la seguridad, en rápida evolución.
Redes¶
Los principales cambios relacionados con redes están listados a continuación. Para una cobertura detallada de estos cambios así como de otros cambios relacionados con las redes, por favor vea la información del desarrollador principal aquí.
- Se puede utilizar mptcpd o el demonio MultiPath TCP en lugar de
iproute2
para configurar los endpoints MultiPath TCP. - Ahora NetworkManager utiliza por defecto archivos de claves para almacenar los nuevos perfiles de conexión, pero sigue soportando la utilización de
ifcfg
. - Los paquetes iptables-nft y ipset que incluían las utilidades,
iptables
,ip6tables
,ebtables
, yarptables
están obsoletos. Son reemplazados por el frameworknftables
. - Se ha eliminado el paquete network-scripts. Utilice NetworkManager para configurar las conexiones de red.
Web y programación¶
Varias suites de programación dinámica, control de versiones y aplicaciones relacionadas con la web que se enumeran a continuación se han actualizado a versiones más recientes en Rocky Linux 9.0. Para una lista completa de cambios y descripciones, por favor vea este enlace.
Programación dinámica¶
- Node.js 16
- Perl 5.32
- PHP 8.0
- Python 3.9
- Ruby 3.0
Control de versiones¶
- Git 2.31
- Subversión 1.14
Servidores web¶
- Apache HTTP Server 2.4.51
- nginx 1.20
Servidores de cachoe de proxies¶
- Varnish Cache 6.6
- Squid 5.2
Servidores de base de datos¶
- MariaDB 10.5
- MySQL 8.0
- PostgreSQL 13
- Redis 6.2
Compiladores y herramientas de desarrollo¶
Para una lista completa de los cambios, por favor vea este enlace. Los puntos más destacados están a continuación.
Herramienta del sistema¶
- GCC 11.2.1
- glibc 2.34
- binutils 2.35.2
Herramientas de rendimiento y depuración¶
- GDB 10.2
- Valgrind 3.18.1
- Toque de sistema 4.6
- Dyninst 11.0.0
- elfutils 0.186
Herramientas de monitorizazción de rendimiento¶
- PCP 5.3.5
- Grafana 7.5.11
Herramientas del compilador¶
- LLVM Toolset 13.0.1
- Rust Toolset 1.58.1
- Go Toolset 1.17.7
Implementación de Java¶
Se proporcionan los siguientes entornos de ejecución y los kits de desarrollo de Java:
java-17-openjdk
java-11-openjdk
java-1.8.0-openjdk
Se proporcionan las siguientes herramientas de Java:
- Maven 3.6
- Ant 1.10
Virtualización¶
Para una lista completa de cambios y mejoras en la virtualización, por favor vea este enlace.
Los puntos destacados son:
- QEMU se construye ahora utilizando el compilador CLANG lo que permite al hipervisor KVM utilizar una serie de características avanzadas de seguridad y depuración.
- vTPM (Virtual Trusted Platform Module) es ahora totalmente compatible.
- Se ha implementado la función
virtiofs
, que se puede utilizar para compartir archivos de forma más eficiente entre un servidor de Rocky Linux y sus máquinas virtuales. cgroup-v2
implementa un modelo de jerarquía única, es ahora el grupo de control de Linux por defecto en la versión 9.0. Esto tendrá algunas consecuencias para quienes utilicen sistemas basados en contenedores (Docker, Kubernetes, etc.) Hay más información disponible en el enlace anterior.
Actualización¶
El equipo de Rocky Linux no recomiendarealizar actualizaciones desde una versión mayor a la siguiente (en este caso 8.6 a 9.0). Aunque técnicamente es posible realizar una actualización entre versiones mayores, recomendamos una nueva instalación de la última versión mayor deseada.
Instalación¶
Para instalar Rocky Linux 9.0, dirígase a la página de descarga y descargue la versión que necesite para su arquitectura. En la documentación de Rocky Linux está disponible una guía completa de instalación de Rocky Linux 9.0.
Aunque esto se explica en la guía de instalación, es importante que verifique la descarga con el CHECKSUM de ese archivo para asegurarse de que el fichero no está corrupto ni ha sido manipulado. Puede hacerlo con los pasos que se muestran a continuación asumiendo que ha descargado el archivo en otra máquina usando Linux:
- En el directorio donde ha descargado la imagen ISO para su arquitectura, descargue también el archivo CHECKSUM. Ejemplo:
curl https://download.rockylinux.org/pub/rocky/9/isos/x86_64/CHECKSUM -o CHECKSUM
- Luego ejecute el comando:
sha256sum -c CHECKSUM --ignore-missing
- Si obtiene de vuelta lo siguiente en la línea de comandos, su archivo ha sido verificado. Observe que estamos asumiendo el uso de minimal ISO, pero también puede ser el ISO DVD:
Rocky-8.5-x86_64-minimal.iso: OK
Opcionalmente, puede obtener acceso a cualquiera de las sumas de verificación de las versiones de Rocky Linux, dirigiendose al repositorio de github.
Problemas conocidos¶
Como ocurre con cualquier nueva versión, hay problemas que ya se conocen. Puede ver aquí, la lista actual de problemas desde el desarrollador principal.
- Limitaciones para utilizar la instalación con Minimal ISO - La mayoría de los paquetes relacionados con la seguridad no funcionarán. Si necesita utilizar perfiles y paquetes de seguridad/SCAP en el momento de la instalación, por favor utilice la iso DVD.
Informar de errores¶
Por favor, informe de cualquier error que encuentre en el gestor de errores de Rocky Linux. También le damos la bienvenida a unirse a nuestra comunidad y de la forma que desee a nuestros Foros, Mattermost, a IRC en Libera.Chat ¡somete, Reddit, Listas de correo, o cualquier otra forma en la que desee participar!