Note Di Rilascio Per Rocky Linux 9.1¶
Aggiornamento¶
È possibile aggiornare da Rocky Linux 9.0 a Rocky Linux 9.1 semplicemente eseguendo sudo dnf -y upgrade
Nota
Rocky Linux non offre un percorso di aggiornamento da una versione di Rocky Linux 8. Si consiglia di eseguire una nuova installazione del sistema operativo per passare a Rocky Linux 9.x.
Modifiche all'Immagine¶
Oltre alle normali immagini di installazione, sono disponibili diverse immagini per piattaforme cloud e container nuove ed esistenti.
Tra Rocky Linux 9.0 e 9.1 sono state sviluppate e rilasciate immagini per Oracle Cloud Platform (OCP). Le immagini Oracle si aggiungono alla nostra serie di immagini esistenti, tra cui GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure e altre immagini gestite da CSP.
Inoltre, le immagini GenericCloud, EC2 e Azure hanno ora una variante che utilizza una partizione LVM per il filesystem root, consentendo agli amministratori di sistema una maggiore flessibilità e opzioni per la configurazione dei loro sistemi. E l'immagine GenericCloud è ora disponibile anche per ppc64le e s390x!
Anche la pipeline di compilazione delle immagini dei container (Base, Minimal e UBI) e di Vagrant (Libvirt, VirtualBox e VMWare) è stata rivista. Le immagini Vagrant sono ora disponibili per x86_64 e aarch64 e le immagini container per tutti e 4 le architetture.
Ulteriori informazioni sugli elementi prodotti dal Cloud Special Interest Group e su come partecipare sono disponibili alla pagina SIG/Cloud Wiki.
Installazione¶
Prima di procedere all'installazione, accertarsi che la propria CPU sia compatibile con questa procedura!
Per installare Rocky Linux 9.1, visitate la pagina download e scaricate la versione necessaria per la vostra architettura.
Problemi noti¶
Modifiche Principali¶
Per un elenco completo delle principali modifiche, consulta l'elenco a monte qui.
Alcuni punti salienti di questa release sono dettagliati successivamente.
Gestione del Software¶
- Il comando
modulesync
è ora disponibile per sostituire determinati flussi di lavoro indnf
ecreaterepo_c
.
Sicurezza¶
Modifiche a OpenSSH¶
- La nuova opzione supporta l'impostazione della lunghezza minima della chiave RSA
crypto-policies
impone una lunghezza minima della chiave RSA di 2048 bit per impostazione predefinitacrypto-policies
ora supportasntrup761x25519-sha512@openssh.com
Modifiche a SELinux¶
- La politica di SELinux limita servizi aggiuntivi
- SELinux supporta la parola chiave automatica nelle transizioni di tipo
- Aggiornamento dei pacchetti SELinux per lo spazio utente
- Il riavvio automatico di SELinux è ora parallelo per impostazione predefinita
Altre Modifiche¶
- Una nuova opzione in OpenSSL supporta SHA-1 per le firme
- I Network Security Services (NSS) non supportano più chiavi RSA più corte di 1023 bit
- SCAP Security Guide ribasato alla versione 0.1.63
- Nuovi pacchetti:
keylime
uno strumento per l'attestazione dei sistemi remoti, che utilizza la tecnologia TPM (trusted platform module). Con Keylime, è possibile verificare e monitorare continuamente l'integrità dei sistemi remoti. - Aggiunta un'opzione di dimensione massima per i file di errore Rsyslog
clevis-luks-askpass
è ora abilitato per impostazione predefinitafapolicyd
ribasato alla versione 1.1.3
Shells E Strumenti da riga di comando¶
Cronie
aggiunge il supporto per un tempo randomizzato all'interno di un intervallo selezionato- ReaR aggiunge nuove variabili per l'esecuzione dei comandi prima e dopo il ripristino
- Nuovo pacchetto:
xmlstarlet
- Un set di utilità a riga di comando per analizzare, trasformare, interrogare, convalidare e modificare i file XML pencryptoki
ribasato alla versione 3.18.0powerpc-utils
ribasato alla versione 1.3.10libvpd
ribasato alla versione 2.2.9lsvpd
ribasato alla versione 1.7.14ppc64-diag
ribasato alla versione 2.7.8sysctl
introduce una sintassi per gli argomenti identica a quella disystemd-sysctl
Servizi Infrastrutturali¶
Modifiche a chrony
¶
- ora utilizza i server NTP DHCPv6 e DHCPv4
- ribasato alla versione 4.2
Altre Modifiche¶
unbound
ribasato alla versione 1.16.2- La funzione di crittografia della password è ora disponibile in
whois
frr
ribasato alla versione 8.2.2
Rete¶
- È stato aggiunto il modulo del kernel
act_ctinfo
- Il driver PTP ora supporta gli orologi virtuali e la marcatura temporale
firewalld
è stato ribasato alla versione 1.1.1- NetworkManager ora supporta gli attributi
advmss
,rto_min
equickack
route - Supporto per l'opzione 802.ad
vlan-protocol
innmstate
- All'API nmstate sono stati aggiunti altri attributi di autoconfigurazione DHCP e IPv6
- NetworkManager ora indica chiaramente che il supporto WEP non è disponibile
Alta Disponibilità e cluster¶
pcs
supporta l'aggiornamento dei dispositivi SCSI multipath senza richiedere il riavvio del sistema- Supporto per l'UUID del cluster
- Nuova opzione di comando
pcs resource config
per visualizzare i comandipcs
che ricreano le risorse configurate - Nuova opzione di comando
pcs stonith config
per visualizzare i comandipcs
che ricreano dispositivi di recinzione configurati - Pacemaker ribasato alla versione 2.1.4
- Samba non viene più installato automaticamente con i pacchetti del cluster
Linguaggi di Programmazione Dinamici, Server Web e Database¶
Flussi dei moduli¶
- Un nuovo modulo di flusso:
php:8.1
- Un nuovo modulo di flusso:
ruby:3.1
Altre Modifiche¶
- httpd ribasato alla versione 2.4.53
- Un nuovo valore predefinito per la direttiva
LimitRequestBody
nella configurazionehttpd
- Nuovo pacchetto: httpd-core
pcre2
ribasato alla versione 10.40
Compilatori e Strumenti di Sviluppo¶
Flussi dei moduli¶
- Un nuovo modulo di flusso:
maven:3.8
Nuovo set di strumenti GCC 12¶
- GCC Toolset 12: Annobin ribasato alla versione 10.79
- GCC Toolset 12:
binutils
ribasato alla versione 2.38 - GCC 12 e successivi supporta
_FORTIFY_SOURCE
livello 3 - GCC Toolset 12: GDB ribasato alla versione 11.2
Altre Modifiche¶
- Il compilatore GCC 11.2.1 è stato aggiornato con numerose correzioni di bug e miglioramenti
- L'opzione DNS stub resolver ora supporta l'opzione
no-aaaa
- GDB supporta le istruzioni di Power 10 PLT
- Rust Toolset ribasato alla versione 1.62.1
- Strumenti LLVM ribasati alla versione 14.0.0
Gestione delle identità¶
Modifiche SSSD¶
- SSSD ora supporta la memorizzazione nella cache per le richieste SID
- Supporto SSSD per PKINIT anonimo per FAST
- SSSD ora supporta l'integrazione diretta con Windows Server 2022
Modifiche IdM¶
- IdM ora supporta i Random Serial Numbers
- IdM ora supporta un limite al numero di binding LDAP consentiti dopo che una password utente è scaduta
- IdM ora supporta la configurazione di un AD Trust con Windows Server 2022
Altre Modifiche¶
- Nuovi ruoli
ipasmartcard_server
eipasmartcard_client
- I messaggi di debug di
ipa-dnskeysyncd
eipa-ods-exporter
non vengono più registrati in/var/log/messages
per impostazione predefinita samba
ribasato alla versione 4.16.1- Directory Server ora supporta le operazioni di cancellazione ricorsiva quando si usa
ldapdelete
Virtualizzazione¶
- Maggiore conformità all'architettura KVM
open-vm-tools
ribasato a 12.0.5
Segnalazione Errori¶
Si prega di segnalare qualsiasi bug riscontrato all'indirizzo Rocky Linux Bug Tracker. Vi invitiamo inoltre a unirvi alla nostra comunità in qualsiasi modo desideriate, che sia sul nostro sito web Forum, Mattermost, IRC su Libera. hat, Reddit, Mailing Lists, o in qualsiasi altro modo vogliate partecipare!