Vai al contenuto

Note di rilascio per Rocky Linux 9.2

PowerPC (ppc64le) mantenuto

Durante i test di Rocky Linux 9.2 per Power (Little Endian) AKA ppc64le, i team di Rocky Release Engineering e Testing hanno identificato un grave problema con la versione di python3.9 fornita con la release 9.2 di RHEL e Rocky Linux, considerata un Release Blocker secondo le nostre politiche.

A causa della natura di questo bug e del potenziale di rottura delle installazioni esistenti di Rocky Linux su Power, abbiamo deciso come comunità di trattenere solo l'architettura ppc64le per Rocky Linux 9.2 e di rilasciare le altre tre architetture dopo aver superato le nostre procedure di test e aver soddisfatto i criteri. In particolare, non siamo riusciti a riprodurre il bug di python3.9 su nessun'altra architettura (x86_64, aarch64 o s390x) e riteniamo che il bug sia specifico dell'architettura.

è stato aperto il file rhbz#2203919 per tenere traccia di questo bug che esiste in CentOS Stream 9 e RHEL 9, oltre che in Rocky 9.

L'esecuzione di DNF da un sistema ppc64le Rocky 9 configurato per usare la mirrorlist e/o configurato con la variabile dnf releasever impostata su 9 provocherà transazioni di metadati DNF fallite, poiché la nostra mirrorlist non è in grado di trattenere una singola architettura. Per ovviare a questo problema, impostate la variabile releasever a 9.1. Questo può essere fatto usando l'argomento --releasever 9.1 nel comando DNF, oppure modificando o creando il file /etc/dnf/vars/releasever con il contenuto 9.1. Una volta rilasciato Rocky 9.2 for Power, sarà necessario annullare questa modifica e l'impostazione di releasever non sarà più necessaria.

Aggiornamento

È possibile aggiornare da Rocky Linux 9.x a Rocky Linux 9.2 eseguendo sudo dnf -y upgrade

Nota

Rocky Linux non offre un percorso di aggiornamento da una versione di Rocky Linux 8. Per passare a Rocky Linux 9.2 si consiglia di eseguire una nuova installazione del sistema operativo.

L'aggiornamento con i dispositivi LVM può causare un errore di avvio

A causa delle modifiche apportate al pacchetto lvm2 tra Rocky 9.0, 9.1 e 9.2, al riavvio dopo l'aggiornamento il sistema potrebbe entrare in modalità di recupero a causa dell'impossibilità di trovare una o più partizioni LVM. Abbiamo aperto rhbz#2208039 per monitorare questa regressione.

Sebbene questo bug riguardi sia i sistemi fisici che quelli virtuali, non sono ancora stati segnalati problemi con Libvirt (KVM), VMWare e altri guests.

Per verificare se si è affetti da questo bug, ispezionare il contenuto di /etc/lvm/devices/system.devices. Se questo file esiste e contiene un dispositivo di tipo "sys_wwid" seguito da più trattini bassi ripetuti, è probabile che il problema sia stato risolto. Per un esempio, vedere quanto segue:

# Created by LVM command lvmdevices pid 3668 at Wed May 17 12:15:53 2023
VERSION=1.1.2
IDTYPE=sys_wwid IDNAME=t10.ATA_____Colorful_SL500_256GB____________________A157DB6A12200152343_ DEVNAME=/dev/sda3 PVID=LHWedIRTsSv3aXFpM2w4vyJc3cygYyh9 PART=3

Se siete affetti da questo bug, fino a quando RHEL e Rocky non rilasceranno la correzione del bug, controllate e seguite una delle seguenti opzioni prima di aggiornare e riavviare il sistema:

  1. Dopo aver aggiornato il pacchetto lvm2, ma prima del riavvio, rigenerate /etc/lvm/devices/system.devices eseguendo lvmdevices --update. Confermare che il contenuto di /etc/lvm/devices/system.devices sia stato modificato in base al nuovo formato prima di riavviare il sistema.
  2. Prima di riavviare dopo l'aggiornamento, rinominare il file /etc/lvm/devices/system.devices (ad esempio, mv /etc/lvm/devices/system. evices{,.bak}) e, una volta riavviato il sistema, eseguire vgimportdevices --all per rigenerare il file nel nuovo formato.

Un file system.devices correttamente formattato per Rocky Linux 9.2 non presenta sottolineature ripetute nel campo IDNAME del dispositivo.

Nel caso di un sistema già aggiornato e in modalità di ripristino, si può semplicemente spostare il file /etc/lvm/devices/system.devices dalla modalità di ripristino e riavviare il sistema. Una volta riavviato il sistema, rigenerare il file nel nuovo formato. Per maggiori informazioni, vedere l'opzione 2.

Immagini

Oltre alle normali immagini di installazione, sono disponibili diverse immagini per molte piattaforme cloud e container.

Sono disponibili immagini per Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure e altre immagini gestite da CSP. Le immagini GenericCloud, EC2 e Microsoft Azure hanno una variante che utilizza una partizione LVM per il filesystem root, consentendo agli amministratori di sistema una maggiore flessibilità e opzioni per la configurazione dei loro sistemi; l'immagine GenericCloud è disponibile anche per s390x.

Sono disponibili immagini Vagrant per x86_64 e aarch64 e immagini container per tutti e 4 le architetture. Dall'ultimo rilascio sono state aggiunte anche la variante rockylinux/rockylinux:9-ubi-init per l'uso di systemd in un contenitore e la variante rockylinux/rockylinux:9-ubi-micro, che è l'immagine più scarna possibile per inserire applicazioni autocontenute senza l'uso di un gestore di pacchetti. Inoltre, sono state aggiunte altre immagini della toolbox per altre architetture.

Ulteriori informazioni sugli artefatti prodotti dal Cloud Special Interest Group e su come partecipare sono disponibili alla pagina SIG/Cloud Wiki.

Alle immagini live di Workstation/Workstation Lite/KDE/XFCE/MATE già disponibili, è stata aggiunta l'immagine live di Cinnamon sia in x86_64 che in aarch64.

Installazione

Prima dell'installazione, accertarsi della compatibilità della propria CPU con questa procedura!

Per installare Rocky Linux 9.2, visitate la pagina di download e scaricate la versione necessaria per la vostra architettura.

I Punti Salienti del Comunicato del Rocky Team

Breaking Changes

  • centos-release-nfv ora fornisce contenuti costruiti su buildroot di RHEL 9 invece che su CentOS Stream 9, per ragioni di compatibilità
  • L'immagine universale di base del contenitore rockylinux/rockylinux:9-ubi è stata modificata per essere più simile alle immagini UBI di RHEL. Ciò significa che sono state apportate le seguenti modifiche:

    • Pacchetti sostituiti: libcurl -> curl-minimal, libcurl-minimal
    • Pacchetti aggiunti: gdb-gdbserver, gzip
    • Pacchetti rimossi: binutils, brotli, dmidecode
    • aggiunta la pulizia della configurazione di rete
  • Le immagini di Microsoft Azure sono ora pubblicate nella Galleria immagini condivise e nel Marketplace. L'opzione Galleria di immagini condivise offre un modo diretto per consumare le immagini Rocky su Microsoft Azure senza dover sottoscrivere l'abbonamento all'immagine tramite il Marketplace. Inoltre, questa Galleria di immagini condivise ci consentirà di pubblicare sul Marketplace immagini aggiornate con maggiore frequenza.

  • Le varianti delle immagini cloud LVM per tutti i tipi ora rimuovono /etc/lvm/devices/system.devices per risolvere i problemi con i PV/VG/LV durante l'installazione delle immagini a causa dell'hardcoded a un dispositivo specifico.

Nuovi e Degni di Nota

  • È stato aggiunto un kernel aarch64 a 64k(kernel-64k)
  • NFS nfsrahead è stato aggiunto
  • Wayland è ora abilitato di default per le GPU Aspeed
  • In teoria, anche le GPU Intel ARC dovrebbero funzionare ora
  • Il bug di Flatpak che interrompeva tutti i font in Flatpak (Cantarell) è stato risolto!
  • Wireguard funziona di nuovo ora con SELinux

Modifiche Principali

Per un elenco completo delle principali modifiche, consultare l'elenco a monte qui.

Di seguito vengono illustrati alcuni punti salienti e nuove funzionalità di questa release.

Creazione di Installatori e Immagini

  • Image builder offre ora un modo nuovo e migliorato per creare progetti e immagini nella console web di Image builder.
  • È ora supportata la creazione di file e directory personalizzate nella directory /etc.

Sicurezza

I punti salienti relativi alla sicurezza dell'ultima versione di Rocky Linux 9.2 sono elencati di seguito. Per un elenco completo delle modifiche relative alla sicurezza, consultare il link upstream qui.

  • La libreria per le comunicazioni sicure OpenSSL è stata aggiornata alla versione 3.0.7.
  • I pacchetti SELinux per lo spazio utente sono stati aggiornati alla versione 3.5.
  • Keylime è stato aggiornato alla versione 6.5.2
  • OpenSCAP è stato aggiornato alla versione 1.3.7.
  • La Guida alla Sicurezza SCAP è stata aggiornata alla versione 0.1.66.
  • Nella Guida alla sicurezza SCAP è stata aggiunta una nuova regola per la chiusura della sessione inattiva.
  • Clevis accetta ora token esterni.
  • La registrazione criptata TLS di Rsyslog ora supporta più file CA.
  • I privilegi di Rsyslog sono limitati per ridurre al minimo l'esposizione alla sicurezza. (questo riguarda chiunque abbia una configurazione personalizzata di rsyslog!)
  • Il framework fapolicyd ora fornisce il filtraggio del database RPM.

Linguaggi di programmazione dinamici, server web e database

Per un elenco dettagliato delle modifiche in questa categoria, consultare il link a monte qui.

Sono ora disponibili le versioni successive dei seguenti flussi di applicazioni:

  • nginx 1.22
  • PostgreSQL 15
  • swig 4.1 (parte del CRB)

Sono state aggiunte le seguenti applicazioni:

  • Python 3.11
  • Tomcat 9

Sono stati aggiunti o aggiornati i seguenti componenti:

  • Git alla versione 2.39.1:

    • Ora è supportata la firma dei commit con le chiavi SSH
  • Git LFS alla versione 3.2.0

Compilatori e Strumenti di Sviluppo

Per maggiori dettagli sulle modifiche apportate a questa categoria, consultare il link a monte qui.

Aggiornata la toolchain di sistema

Sono stati aggiornati i seguenti componenti della toolchain di sistema:

  • GCC 11.3.1
  • glibc 2.34
  • binutils 2.35.2

Aggiornati gli strumenti e i debugger per le prestazioni

Sono stati aggiornati i seguenti strumenti e debugger delle prestazioni:

  • GDB 10.2
  • Valgrind 3.19
  • SystemTap 4.8
  • Dyninst 12.1.0
  • elfutils 0.188

Strumenti di monitoraggio delle prestazioni aggiornati

Sono stati aggiornati i seguenti strumenti di monitoraggio delle prestazioni:

  • PCP 6.0.1
  • Grafana 9.0.9

Set di strumenti del compilatore aggiornati

Sono stati aggiornati i seguenti set di strumenti per compilatori:

  • Set di strumenti GCC 12
  • Set di strumenti LLVM 15.0.7
  • Rust Toolset 1.66
  • Go Toolset 1.19.6

Containers

Per i dettagli sulle modifiche di questa categoria, vedere il link a monte qui. Le modifiche più importanti includono:

  • Il ruolo di Sistema Podman è ora disponibile
  • Sono ora disponibili i client per le firme del sigstore con Fulcio e Rekor
  • Skopeo ora supporta la generazione di coppie di chiavi sigstore
  • Podman ora supporta gli eventi per l'auditing
  • I pacchetti Container Tools sono stati aggiornati
  • Lo stack di reti Aardvark e Netavark supporta ora la selezione di server DNS personalizzati
  • Podman Quadlet è ora disponibile come Anteprima di tecnologia
  • Lo stack di rete CNI è stato deprecato

Problemi Noti

In 9.2 sono presenti numerosi problemi noti relativi a:

  • Creazione di Installatori e Immagini
  • Gestione del Software
  • Shell e strumenti a riga di comando
  • Servizi Infrastrutturali
  • Sicurezza
  • Networking
  • Kernel
  • Boot loader
  • File system e archiviazione
  • Linguaggi di programmazione dinamici, servizi web e database
  • Compilatori e strumenti di sviluppo
  • Gestione dell'Identità
  • Desktop
  • Infrastruttura Grafica
  • La console web
  • Ruoli del Sistema
  • Virtualizzazione
  • Ambienti cloud
  • Supportabilità
  • Containers

Per i dettagli completi su questi temi, consultare l'elenco a monte.

Segnala gli Errori

Si prega di segnalare qualsiasi bug riscontrato al Rocky Linux Bug Tracker. Vi invitiamo inoltre a unirvi alla nostra comunità in qualsiasi modo vogliate, che sia sul nostro Forum, su Mattermost, su IRC su Libera.Chat, su Reddit, sulle Mailing List o in qualsiasi altro modo vogliate partecipare!