Rocky Linux 9.2 릴리스 노트¶
PowerPC (ppc64le) 지연
Rocky Linux 9.2를 Power (Little Endian)인 ppc64le을 위해 테스트하는 동안, Rocky 릴리스 엔지니어링 및 테스팅 팀은 RHEL 9.2 버전과 Rocky Linux 9.2 버전에 번들로 제공되는 python3.9의 심각한 문제를 발견했습니다. 이 문제는 우리의 정책에 따라 릴리스 블로커로 간주됩니다.
이 버그의 성격과 Rocky Linux에서 Power 아키텍처의 기존 설치를 망가뜨릴 수 있는 잠재적인 위험성으로 인해, 커뮤니티로서 우리는 ppc64le 아키텍처만 Rocky Linux 9.2에서 지연시키고, 나머지 세 가지 아키텍처는 테스트 절차를 통과하고 기준을 충족했으므로 릴리스하는 결정을 내렸습니다. 특히, 우리는 python3.9 버그를 다른 아키텍처(x86_64, aarch64, s390x)에서 재현할 수 없었으며, 이 버그가 특정 아키텍처에 한정된 것으로 추정합니다.
Rocky 9 외에도 CentOS Stream 9 및 RHEL 9에 존재하는 이 버그를 추적하기 위해 rhbz#2203919가 공개되었습니다.
이 문제로 인해 ppc64le Rocky Linux 9 시스템에서 mirrorlist를 사용하거나 dnf 변수 releasever
을 9
로 설정한 경우 DNF 메타데이터 트랜잭션이 실패합니다. 우리의 mirrorlist는 단일 아키텍처를 지연시킬 수 없기 때문입니다. 이 문제를 해결하기 위해 releasever
변수를 9.1
로 설정하십시오. 이는 DNF 명령에 --releasever 9.1
인수를 사용하거나 /etc/dnf/
vars/releasever
파일을 편집하거나 생성하여 수행할 수 있습니다. 파일 내용은 9.1
이어야 합니다. Rocky Linux 9.2 for Power가 릴리스되면 이 변경 사항을 취소하고 releasever 설정이 더 이상 필요하지 않을 것입니다.
업그레이드¶
Rocky Linux 9.x에서 Rocky Linux 9.2로 업그레이드하려면 sudo dnf -y upgrade
명령을 실행하십시오.
참고
Rocky Linux는 Rocky Linux 8의 어떤 버전에서도 업그레이드 경로를 제공하지 않습니다. Rocky Linux 9.2로 이동하려면 새로운 운영 체제를 설치하는 것을 권장합니다.
LVM 장치로 업그레이드하면 부팅 실패가 발생할 수 있습니다
Rocky 9.0, 9.1 및 9.2 사이의 lvm2 패키지 변경 사항으로 인해 시스템 업그레이드 후 재부팅 시 하나 이상의 LVM 파티션을 찾을 수 없어 복구 모드로 진입할 수 있습니다. 우리는 이 회귀를 추적하기 위해 rhbz#2208039를 열었습니다.
이 버그는 물리적 및 가상 시스템 모두에 영향을 미치지만, Libvirt(KVM), VMWare 및 일부 다른 게스트에 문제가 보고되지 않았습니다.
이 버그에 영향을 받을 수 있는지 확인하려면 /etc/lvm/devices/system.devices
파일의 내용을 확인하십시오. 이 파일이 존재하고 여러 개의 반복된 밑줄을 포함하는 "sys_wwid" 유형 장치가 있으면 영향을 받을 가능성이 높습니다. 다음은 예시입니다:
# 2023년 5월 17일 수요일 12:15:53에 LVM 명령 lvmdevices pid 3668에 의해 생성됨
VERSION=1.1.2
IDTYPE=sys_wwid IDNAME=t10.ATA_____Colorful_SL500_256GB____________________A157DB6A12200152343_ DEVNAME=/dev/sda3 PVID=LHWedIRTsSv3aXFpM2w4vyJc3cygYyh9 PART=3
시스템을 업그레이드하고 재부팅하기 전에 다음 옵션을 실행하십시오:
이 버그에 영향을 받으면 RHEL 및 Rocky에서 버그 수정이 릴리스될 때까지 다음 옵션 중 하나를 검토하고 따라야 합니다.
lvm2
패키지를 업그레이드한 후 재부팅하기 전에lvmdevices --update
를 실행하여/etc/lvm/devices/system.devices
를 재생성합니다./etc/lvm/devices/system.devices
의 내용이 새 형식과 일치하는지 확인한 후 시스템을 재부팅합니다.- 업그레이드 후 재부팅하기 전에
/etc/lvm/devices/system.devices
파일의 이름을 변경합니다(예:mv /etc/lvm/devices/system.devices{,.bak}
). 시스템이 재부팅되면vgimportdevices --all
을 실행하여 새 형식으로 파일을 재생성합니다.
Rocky Linux 9.2를 위한 올바르게 포맷된 system.devices
파일에는 장치의 IDNAME 필드에 반복된 밑줄이 없어야 합니다.
이미 업그레이드되어 복구 모드에 있는 시스템의 경우, 복구 모드에서 /etc/lvm/devices/system.devices
파일을 이동시킨 후 시스템을 재부팅하면 됩니다. 시스템이 재부팅된 후 새 형식으로 파일을 재생성하십시오. 자세한 내용은 위의 옵션 2를 참조하십시오.
이미지¶
일반 설치 이미지 외에도 여러 클라우드 및 컨테이너 플랫폼용 이미지가 제공됩니다.
Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure 및 기타 CSP에서 유지 관리되는 이미지가 제공됩니다. GenericCloud, EC2 및 Microsoft Azure 이미지에는 루트 파일 시스템에 LVM 파티션을 사용하는 변형이 있어 시스템 관리자가 시스템을 구성하는 데 추가적인 유연성과 옵션을 제공합니다. 또한 GenericCloud 이미지는 s390x용으로도 제공됩니다.
Vagrant 이미지는 x86_64 및 aarch64용으로 제공되며, 모든 4개 아키텍처용 컨테이너 이미지도 사용할 수 있습니다. 최근 릴리스 이후에는 컨테이너에서 systemd를 사용하기 위한 rockylinux/rockylinux:9-ubi-init
변형과, 패키지 관리자를 사용하지 않고 독립 실행형 애플리케이션에 최소한의 이미지인 rockylinux/rockylinux:9-ubi-micro
변형이 추가되었습니다. 또한 더 많은 아키텍처를 지원하는 toolbox 이미지도 추가되었습니다.
Cloud 특별 관심 그룹이 생성하는 아티팩트에 대한 자세한 정보 및 참여 방법은 SIG/Cloud 위키 페이지에서 찾을 수 있습니다..
Workstation/Workstation Lite/KDE/XFCE/MATE 라이브 이미지에 추가로 Cinnamon 라이브 이미지가 x86_64 및 aarch64용으로 추가되었습니다.
설치¶
Rocky Linux 9.2를 설치하려면 다운로드 페이지로 이동하여 아키텍처에 맞는 버전을 다운로드하십시오.
Rocky 팀 릴리스 하이라이트¶
주요 변경사항¶
- 호환성을 위해
centos-release-nfv
는 이제 CentOS Stream 9가 아닌 RHEL 9 빌드루트에서 빌드된 콘텐츠를 제공합니다. -
Container Universal Base Image
rockylinux/rockylinux:9-ubi
는 RHEL UBI 이미지와 더 유사하도록 변경되었습니다. 이로 인해 다음과 같은 변경이 있었습니다:- 패키지 대체:
libcurl
->curl-minimal
,libcurl-minimal
- 패키지 추가:
gdb-gdbserver
,gzip
- 패키지 제거:
binutils
,brotli
,dmidecode
- 네트워크 구성 정리가 추가되었습니다.
- 패키지 대체:
-
Microsoft Azure 이미지는 이제 Marketplace뿐만 아니라 Shared Galleries에도 게시됩니다. Shared Galleries 옵션을 통해 Marketplace를 통한 이미지 구독 절차 없이 Microsoft Azure에서 Rocky 이미지를 직접 사용할 수 있습니다. 또한, 이 공유 갤러리를 통해 더 자주 업데이트되는 이미지를 Marketplace에 게시할 수 있게 될 것입니다.
- 모든 유형의 LVM 클라우드 이미지 변형에서는 이제 설치 시 PV/VG/LV에 대한 문제를 해결하기 위해
/etc/lvm/devices/system.devices
를 제거합니다. 이는 특정 디바이스에 하드코딩되어 있기 때문에 이미지 설치 시 문제가 발생하는 것을 해결합니다.
새로운 기능 및 주목할만한 변경사항¶
- aarch64 64k 커널이 추가되었습니다 (
kernel-64k
). - NFS
nfsrahead
가 추가되었습니다. - Aspeed GPU의 경우 Wayland가 이제 기본으로 활성화됩니다.
- 이론적으로 Intel ARC GPU도 이제 작동해야 합니다.
- Flatpak에서 모든 글꼴을 망가뜨리는 버그 (Cantarell)가 수정되었습니다.
- Wireguard가 SELinux와 다시 작동합니다.
주요 변경사항¶
자세한 주요 변경사항 목록은 여기에서확인하십시오..
이 릴리스에서의 주요 변경사항 및 새로운 기능에 대한 몇 가지 강조점은 다음과 같이 설명됩니다.
설치 프로그램 및 이미지 생성¶
- 이미지 빌더는 이제 이미지 빌더 웹 콘솔에서 블루프린트와 이미지를 생성하는 새로운 개선된 방법을 제공합니다.
/etc
디렉토리에 사용자 정의 파일과 디렉토리를 생성하는 것이 이제 지원됩니다.
보안¶
최신 Rocky Linux 9.2 릴리스에서의 보안 관련 주요 변경사항은 아래에 나열되어 있습니다. 보안 관련 변경사항의 전체 목록은 여기의 링크를 참조하십시오.
- OpenSSL 보안 통신 라이브러리가 3.0.7 버전으로 변경되었습니다.
- SELinux 사용자 공간 패키지가 3.5 버전으로 업데이트되었습니다.
- Keylime가 6.5.2 버전으로 재배치되었습니다.
- OpenSCAP이 1.3.7 버전으로 재배치되었습니다.
- SCAP Security Guide가 0.1.66 버전으로 기배치되었습니다.
- SCAP Security Guide에 유휴 세션 종료를 위한 새로운 규칙이 추가되었습니다.
- Clevis가 이제 외부 토큰을 수용합니다.
- Rsyslog의 TLS 암호화된 로깅은 이제 다중 CA 파일을 지원합니다.
- Rsyslog 권한은 보안 위험을 최소화하기 위해 제한되었습니다. (사용자 정의 rsyslog 구성을 사용하는 경우에 영향을 미칠 수 있습니다!)
- fapolicyd 프레임워크는 이제 RPM 데이터베이스의 필터링을 제공합니다.
동적 프로그래밍 언어, 웹 및 데이터베이스 서버¶
이 범주에서의 변경사항에 대한 자세한 목록은 여기의 링크를 참조하십시오..
다음 애플리케이션 스트림의 최신 버전이 이제 사용 가능합니다:
- nginx 1.22
- PostgreSQL 15
- Swig 4.1 (part of CRB)
다음 애플리케이션이 추가되었습니다:
- Python 3.11
- Tomcat 9
다음 시스템 도구체인 구성 요소가 업데이트되었습니다:
-
Git을 2.39.1 버전으로:
- SSH 키를 사용한 커밋 서명이 지원됩니다.
-
Git LFS를 3.2.0 버전으로
컴파일러 및 개발 도구¶
이 범주의 변경 내용에 대한 자세한 내용은 여기의 링크를 참조하십시오..
업데이트된 시스템 도구체인¶
다음 구성 요소가 추가되거나 업그레이드되었습니다:
- GCC 11.3.1
- glibc 2.34
- binutils 2.35.2
업데이트된 성능 도구 및 디버거¶
다음 컴파일러 도구 세트가 업데이트되었습니다.
- GDB 10.2
- Valgrind 3.19
- SystemTap 4.8
- Dyninst 12.1.0
- elfutils 0.188
업데이트된 성능 모니터링 도구¶
다음 성능 모니터링 도구가 업데이트되었습니다:
- PCP 6.0.1
- Grafana 9.0.9
업데이트된 컴파일러 도구 세트¶
다음 성능 도구 및 디버거가 업데이트되었습니다:
- GCC Toolset 12
- LLVM Toolset 15.0.7
- Rust Toolset 1.66
- Go Toolset 1.19.6
컨테이너¶
이 범주의 변경 사항에 대한 자세한 내용은 여기의 링크를 참조하십시오. 주목할만한 변경 사항은 다음과 같습니다:
- podman 시스템 역할이 이제 사용 가능합니다.
- Fulcio 및 Rekor를 사용한 sigstore 서명을 지원하는 클라이언트가 이제 사용 가능합니다.
- Skopeo는 이제 sigstore 키 쌍을 생성하는 기능을 지원합니다.
- Podman은 이제 감사를 위한 이벤트를 지원합니다.
- 컨테이너 도구 패키지가 업데이트되었습니다.
- Aardvark 및 Netavark 네트워크 스택은 이제 사용자 정의 DNS 서버 선택을 지원합니다.
- Podman Quadlet은 이제 기술 미리 보기로 사용할 수 있습니다.
- CNI 네트워크 스택이 폐지되었습니다.
알려진 문제들¶
9.2에서는 다음과 같은 다양한 알려진 문제들이 있습니다:
- 설치 프로그램 및 이미지 생성
- 소프트웨어 관리
- 쉘 및 명령 줄 도구
- 인프라 서비스
- 보안
- 네트워킹
- 커널
- 부트 로더
- 파일 시스템 및 저장소
- 동적 프로그래밍 언어, 웹 및 데이터베이스 서비스
- 컴파일러 및 개발 도구
- 신원 관리
- 데스크톱
- 그래픽 인프라
- 웹 콘솔
- 시스템 역할
- 가상화
- 클라우드 환경
- 지원 가능성
- 컨테이너
이러한 문제에 대한 자세한 내용은 여기의 링크에서 확인하십시오.
버그 신고¶
발견한 모든 버그는 Rocky Linux Bug Tracker에 보고하십시오. 또한 우리의Forums, Mattermost, IRC on Libera.Chat, Reddit, Mailing Lists에 등록하거나 원하는 다른 방식으로 커뮤니티에 가입하는 것을 환영합니다!