Note Di Rilascio Per Rocky Linux 9.0¶
Modifiche Principali¶
Per un elenco completo delle principali modifiche, consulta l'elenco a monte qui.
Verificare la Compatibilità della CPU
Con Rocky Linux 9.0, alcune vecchie CPU non funzioneranno bene, o forse non funzioneranno affatto. Le seguenti architetture sono considerate i requisiti minimi per la buona riuscita dell'installazione:
- Architetture AMD e Intel a 64 bit (x86-64-v2) Assicurarsi della compatibilità della CPU con questa procedura!
- L'architettura ARM a 64 bit (ARMv8.0-A)
- IBM Power Systems, Little Endian (POWER9)
- IBM Z a 64 bit (z14)
Per ulteriori informazioni sulle architetture supportate e sui rischi legati all'uso di quelle non supportate, consultare la nota di rilascio upstream sull'argomento qui.
Alcuni punti salienti di questa release sono dettagliati successivamente.
Nuovo Sistema di Compilazione (Peridot)¶
Rocky Linux 9 è stato costruito con amore con il nostro sistema di build in-house sviluppato e open-source Cloud Native chiamato Peridot. Peridot è stato utilizzato per costruire Rocky Linux 9 per le architetture - x86_64, aarch64, s390x e ppc64le.
Tra le altre cose, questa versione rappresenta la nostra promessa e l'impegno per la comunità per garantire la longevità del progetto Rocky Linux consentendo agli utenti di costruire, migliorare o riprodurre Rocky Linux da zero indipendentemente. Il codice sorgente per il sistema di compilazione è disponibile qui
Sicurezza¶
- L'utilizzo del digest dei messaggi SHA-1 per scopi crittografici è stato deprecato. Le funzioni di hash crittografico prodotte da SHA-1 non sono più considerate sicure. Ci sono alcune eccezioni, che sono dettagliate nel link dell'upstream sopra.
- OpenSSL è arrivato alla versione 3.0.1 con molti miglioramenti, tra cui il concetto di provider, un nuovo schema di versioning, un client HTTP(S) migliorato, il supporto per nuovi protocolli, formati e algoritmi e altro ancora.
- OpenSSH è ora la versione 8.7p1 con molti miglioramenti, in particolare la sostituzione del protocollo SCP/RCP con il protocollo SFTP che offre una gestione dei nomi dei file più prevedibile.
- SELinux prestazioni, memoria overhead, tempo di caricamento, e molto altro sono stati sostanzialmente migliorati. Ci sono tutta una serie di modifiche con maggiori dettagli nelle note di rilascio nell'upstream.
- Rocky Linux 9 supporta la configurazione automatica delle impostazioni di conformità alla sicurezza per PCI-DSS, HIPAA, DISA e molti altri direttamente tramite l'installatore Anaconda, permettendo di risparmiare tempo e sforzi per soddisfare le complesse esigenze nel panorama di sicurezza in rapida evoluzione.
Networking¶
Le principali modifiche legate alla rete sono elencate di seguito. Per una copertura dettagliata di queste modifiche e di altre modifiche relative alla rete, visita il link a monte qui.
- mptcpd o MultiPath TCP Daemon, può essere utilizzato al posto di
iproute2
per configurare gli endpoint MultiPath TCP. - NetworkManager ora utilizza i file chiave per memorizzare i nuovi profili di connessione come predefinito, ma supporta comunque l'uso di
ifcfg
. - iptables-nft e ipset sono ora deprecati che includevano le utilities,
iptables
,ip6tables
,ebtables
earptables
. Questi sono tutti sostituiti dal frameworknftables
. - il pacchetto network-scripts è stato rimosso. Usa NetworkManager per configurare le connessioni di rete.
Web e Programmazione¶
Diverse suite di programmazione dinamica, controllo di versione e applicazioni web elencate di seguito sono state aggiornate a versioni più recenti in Rocky Linux 9.0. Per un elenco completo delle modifiche e delle descrizioni, consultare questo link a monte.
Programmazione Dinamica¶
- Node.js 16
- Perl 5.32
- PHP 8.0
- Python 3.9
- Ruby 3.0
Controllo di versione¶
- Git 2.31
- Subversion 1.14
Server Web¶
- Server Apache HTTP 2.4.51
- nginx 1.20
Server Di Caching Proxy¶
- Varnish Cache 6.6
- Squid 5.2
Server Database¶
- MariaDB 10.5
- MySQL 8.0
- PostgreSQL 13
- Redis 6.2
Compilatori e Strumenti di Sviluppo¶
Per un elenco completo e dettagliato delle modifiche, consultare questo link a monte. I punti salienti sono riportati di seguito.
Toolchain Di Sistema¶
- GCC 11.2.1
- glibc 2.34
- binutils 2.35.2
Strumenti di Performance e Debug¶
- GDB 10.2
- Valgrind 3.18.1
- SystemTap 4.6
- Dyninst 11.0.0
- elfutils 0.186
Strumenti Di Monitoraggio Delle Prestazioni¶
- PCP 5.3.5
- Grafana 7.5.11
Strumenti Del Compilatore¶
- LLVM Toolset 13.0.1
- Rust Toolset 1.58.1
- Go Toolset 1.17.7
Implementazione Java¶
Vengono forniti i seguenti ambienti di runtime Java e kit di sviluppo Java:
java-17-openjdk
java-11-openjdk
java-1.8.0-openjdk
Vengono forniti i seguenti strumenti Java:
- Maven 3.6
- Ant 1.10
Virtualizzazione¶
Per un elenco completo delle modifiche e dei miglioramenti apportati alla Virtualizzazione, consultate questo link a monte.
I punti salienti sono:
- QEMU è ora costruito utilizzando il compilatore CLANG, che consente all'Hypervisor KVM di utilizzare una serie di funzioni avanzate di sicurezza e debug.
- vTPM (Virtual Trusted Platform Module) è ora pienamente supportato.
- è stata implementata la funzione
virtiofs
, che può essere utilizzata per condividere in modo più efficiente i file tra un host Rocky Linux e le sue macchine virtuali. cgroup-v2
, che implementa un modello a gerarchia singola, è ora il gruppo di controllo predefinito di Linux nella versione 9.0. Ciò avrà alcune ramificazioni per coloro che utilizzano sistemi basati su container (Docker, Kubernetes, ecc.) Ulteriori informazioni sono disponibili al link sopra indicato.
Aggiornamento¶
Il team di Rocky Linux non raccomanda l'aggiornamento da una versione principale alla successiva (in questo caso dalla 8.6 alla 9.0). Sebbene sia tecnicamente possibile eseguire l'aggiornamento tra le versioni principali, si consiglia di eseguire una nuova installazione dell'ultima versione principale desiderata.
Installazione¶
Per installare Rocky Linux 9.0, visitate la pagina di download e scaricate la versione necessaria per la vostra architettura. Una guida completa all'installazione di Rocky Linux 9.0 è disponibile sul sito web della documentazione di Rocky Linux, qui.
Anche se questo aspetto è trattato nella guida all'installazione (sopra), è importante verificare il download con il CHECKSUM di quel file per assicurarsi che non ci siano corruzioni o manomissioni. È possibile farlo con i seguenti passaggi, supponendo di aver scaricato il file su un'altra macchina che utilizza Linux:
- Nella directory in cui è stata scaricata l'immagine ISO per l'architettura di destinazione, scaricare anche il file CHECKSUM. Esempio:
curl https://download.rockylinux.org/pub/rocky/9/isos/x86_64/CHECKSUM -o CHECKSUM
- Quindi, impartite il comando:
sha256sum -c CHECKSUM --ignore-missing
- Se si ottiene il seguente risultato alla riga di comando, il file è stato verificato. Si noti che stiamo ipotizzando la ISO minimale qui sotto, ma potrebbe essere anche la ISO del DVD:
Rocky-8.5-x86_64-minimal.iso: OK
In alternativa, è possibile ottenere l'accesso a qualsiasi checksum della versione di Rocky Linux, accedendo al repository github qui.
Problemi noti¶
Come per ogni release, ci sono problemi già noti. È possibile consultare l'elenco attuale dei problemi nell'upstream qui.
- Limitazione all'utilizzo dell'installazione ISO minima - La maggior parte dei pacchetti relativi alla sicurezza non funzionerà. Se avete bisogno di profili e pacchetti di sicurezza/SCAP al momento dell'installazione, utilizzate il DVD ISO.
Segnala gli errori¶
Si prega di segnalare qualsiasi bug riscontrato al Rocky Linux Bug Tracker. Vi invitiamo inoltre a unirvi alla nostra comunità in qualsiasi modo vogliate, che sia sul nostro Forum, su Mattermost, su IRC su Libera.Chat, su Reddit, sulle Mailing List o in qualsiasi altro modo vogliate partecipare!