Vai al contenuto

Note Di Rilascio Per Rocky Linux 9.1

Aggiornamento

È possibile aggiornare da Rocky Linux 9.0 a Rocky Linux 9.1 semplicemente eseguendo sudo dnf -y upgrade

Nota

Rocky Linux non offre un percorso di aggiornamento da una versione di Rocky Linux 8. Si consiglia di eseguire una nuova installazione del sistema operativo per passare a Rocky Linux 9.x.

Modifiche all'Immagine

Oltre alle normali immagini di installazione, sono disponibili diverse immagini per piattaforme cloud e container nuove ed esistenti.

Tra Rocky Linux 9.0 e 9.1 sono state sviluppate e rilasciate immagini per Oracle Cloud Platform (OCP). Le immagini Oracle si aggiungono alla nostra serie di immagini esistenti, tra cui GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure e altre immagini gestite da CSP.

Inoltre, le immagini GenericCloud, EC2 e Azure hanno ora una variante che utilizza una partizione LVM per il filesystem root, consentendo agli amministratori di sistema una maggiore flessibilità e opzioni per la configurazione dei loro sistemi. E l'immagine GenericCloud è ora disponibile anche per ppc64le e s390x!

Anche la pipeline di compilazione delle immagini dei container (Base, Minimal e UBI) e di Vagrant (Libvirt, VirtualBox e VMWare) è stata rivista. Le immagini Vagrant sono ora disponibili per x86_64 e aarch64 e le immagini container per tutti e 4 le architetture.

Ulteriori informazioni sugli elementi prodotti dal Cloud Special Interest Group e su come partecipare sono disponibili alla pagina SIG/Cloud Wiki.

Installazione

Prima di procedere all'installazione, accertarsi che la propria CPU sia compatibile con questa procedura!

Per installare Rocky Linux 9.1, visitate la pagina download e scaricate la versione necessaria per la vostra architettura.

Problemi noti

Modifiche Principali

Per un elenco completo delle principali modifiche, consulta l'elenco a monte qui.

Alcuni punti salienti di questa release sono dettagliati successivamente.

Gestione del Software

  • Il comando modulesync è ora disponibile per sostituire determinati flussi di lavoro in dnf e createrepo_c.

Sicurezza

Modifiche a OpenSSH

  • La nuova opzione supporta l'impostazione della lunghezza minima della chiave RSA
  • crypto-policies impone una lunghezza minima della chiave RSA di 2048 bit per impostazione predefinita
  • crypto-policies ora supporta sntrup761x25519-sha512@openssh.com

Modifiche a SELinux

  • La politica di SELinux limita servizi aggiuntivi
  • SELinux supporta la parola chiave automatica nelle transizioni di tipo
  • Aggiornamento dei pacchetti SELinux per lo spazio utente
  • Il riavvio automatico di SELinux è ora parallelo per impostazione predefinita

Altre Modifiche

  • Una nuova opzione in OpenSSL supporta SHA-1 per le firme
  • I Network Security Services (NSS) non supportano più chiavi RSA più corte di 1023 bit
  • SCAP Security Guide ribasato alla versione 0.1.63
  • Nuovi pacchetti: keylime uno strumento per l'attestazione dei sistemi remoti, che utilizza la tecnologia TPM (trusted platform module). Con Keylime, è possibile verificare e monitorare continuamente l'integrità dei sistemi remoti.
  • Aggiunta un'opzione di dimensione massima per i file di errore Rsyslog
  • clevis-luks-askpass è ora abilitato per impostazione predefinita
  • fapolicyd ribasato alla versione 1.1.3

Shells E Strumenti da riga di comando

  • Cronie aggiunge il supporto per un tempo randomizzato all'interno di un intervallo selezionato
  • ReaR aggiunge nuove variabili per l'esecuzione dei comandi prima e dopo il ripristino
  • Nuovo pacchetto: xmlstarlet - Un set di utilità a riga di comando per analizzare, trasformare, interrogare, convalidare e modificare i file XML
  • pencryptoki ribasato alla versione 3.18.0
  • powerpc-utils ribasato alla versione 1.3.10
  • libvpd ribasato alla versione 2.2.9
  • lsvpd ribasato alla versione 1.7.14
  • ppc64-diag ribasato alla versione 2.7.8
  • sysctl introduce una sintassi per gli argomenti identica a quella di systemd-sysctl

Servizi Infrastrutturali

Modifiche a chrony

  • ora utilizza i server NTP DHCPv6 e DHCPv4
  • ribasato alla versione 4.2

Altre Modifiche

  • unbound ribasato alla versione 1.16.2
  • La funzione di crittografia della password è ora disponibile in whois
  • frr ribasato alla versione 8.2.2

Rete

  • È stato aggiunto il modulo del kernel act_ctinfo
  • Il driver PTP ora supporta gli orologi virtuali e la marcatura temporale
  • firewalld è stato ribasato alla versione 1.1.1
  • NetworkManager ora supporta gli attributi advmss, rto_min e quickack route
  • Supporto per l'opzione 802.ad vlan-protocol in nmstate
  • All'API nmstate sono stati aggiunti altri attributi di autoconfigurazione DHCP e IPv6
  • NetworkManager ora indica chiaramente che il supporto WEP non è disponibile

Alta Disponibilità e cluster

  • pcs supporta l'aggiornamento dei dispositivi SCSI multipath senza richiedere il riavvio del sistema
  • Supporto per l'UUID del cluster
  • Nuova opzione di comando pcs resource config per visualizzare i comandi pcs che ricreano le risorse configurate
  • Nuova opzione di comando pcs stonith config per visualizzare i comandi pcs che ricreano dispositivi di recinzione configurati
  • Pacemaker ribasato alla versione 2.1.4
  • Samba non viene più installato automaticamente con i pacchetti del cluster

Linguaggi di Programmazione Dinamici, Server Web e Database

Flussi dei moduli

  • Un nuovo modulo di flusso: php:8.1
  • Un nuovo modulo di flusso: ruby:3.1

Altre Modifiche

  • httpd ribasato alla versione 2.4.53
  • Un nuovo valore predefinito per la direttiva LimitRequestBody nella configurazione httpd
  • Nuovo pacchetto: httpd-core
  • pcre2 ribasato alla versione 10.40

Compilatori e Strumenti di Sviluppo

Flussi dei moduli

  • Un nuovo modulo di flusso: maven:3.8

Nuovo set di strumenti GCC 12

  • GCC Toolset 12: Annobin ribasato alla versione 10.79
  • GCC Toolset 12: binutils ribasato alla versione 2.38
  • GCC 12 e successivi supporta _FORTIFY_SOURCE livello 3
  • GCC Toolset 12: GDB ribasato alla versione 11.2

Altre Modifiche

  • Il compilatore GCC 11.2.1 è stato aggiornato con numerose correzioni di bug e miglioramenti
  • L'opzione DNS stub resolver ora supporta l'opzione no-aaaa
  • GDB supporta le istruzioni di Power 10 PLT
  • Rust Toolset ribasato alla versione 1.62.1
  • Strumenti LLVM ribasati alla versione 14.0.0

Gestione delle identità

Modifiche SSSD

  • SSSD ora supporta la memorizzazione nella cache per le richieste SID
  • Supporto SSSD per PKINIT anonimo per FAST
  • SSSD ora supporta l'integrazione diretta con Windows Server 2022

Modifiche IdM

  • IdM ora supporta i Random Serial Numbers
  • IdM ora supporta un limite al numero di binding LDAP consentiti dopo che una password utente è scaduta
  • IdM ora supporta la configurazione di un AD Trust con Windows Server 2022

Altre Modifiche

  • Nuovi ruoli ipasmartcard_server e ipasmartcard_client
  • I messaggi di debug di ipa-dnskeysyncd e ipa-ods-exporter non vengono più registrati in /var/log/messages per impostazione predefinita
  • samba ribasato alla versione 4.16.1
  • Directory Server ora supporta le operazioni di cancellazione ricorsiva quando si usa ldapdelete

Virtualizzazione

  • Maggiore conformità all'architettura KVM
  • open-vm-tools ribasato a 12.0.5

Segnalazione Errori

Si prega di segnalare qualsiasi bug riscontrato all'indirizzo Rocky Linux Bug Tracker. Vi invitiamo inoltre a unirvi alla nostra comunità in qualsiasi modo desideriate, che sia sul nostro sito web Forum, Mattermost, IRC su Libera. hat, Reddit, Mailing Lists, o in qualsiasi altro modo vogliate partecipare!