Rocky Linux 8.4 发布说明¶
我们很高兴地宣布Rocky Linux 8.4 (Green Obsidian) 已经正式发布为GA (General Availability) 版本。
Rocky Linux 是一个由社区驱动的企业操作系统,旨在与 Red Hat Enterprise Linux 8.4 完全兼容。 由于这是 Rocky Linux 发布的第一个版本,下面的发布说明仅反映次要版本 (point releases) 与上游功能之间的变化。
谢谢你¶
整个Rocky Linux团队希望在一篇博客文章的评论中感谢社区中自项目成立以来一直支持该项目的所有人。 从反馈和祝福,到bug错误报告、捐赠和赞助,我们的社区一次又一次地经历了这一切。 无数的用户在他们的硬件上安装并测试了 Rocky Linux的 Rc 候选版本,确保他们的软件能够与 Rocky Linux 一起工作,他们不仅要感谢我们,还要感谢整个 Enterprise Linux 社区。
您使 Rocky Linux 成为今天的样子,随着我们从这个版本向前迈进,我们希望社区继续发展,并能够支持更多志同道合的项目来实现他们的目标。
支持的升级¶
警告
Rocky Linux 8.3 RC1、Rocky Linux 8.4 RC1或任何其他RC候选版本都 不 支持迁移到Rocky Linux 8.4。
可用的转换工具¶
社区创建了 migrate2rocky 工具来帮助从其他 Enterprise Linux 系统转换到 Rocky Linux 8.4。
该工具已经过测试,众所周知是可以正常工作,但是,使用它您需要 风险自负。
社区成员已成功地将测试系统从以下衍生发行版迁移到 Rocky Linux:
- Alma Linux (8.4)
- CentOS Linux (8.4)
- Red Hat Enterprise Linux (8.4)
- Oracle Linux (8.4)
虽然可以从其他的次要版本 (point releases) 进行迁移,但仅支持从当前次要版本的 Enterprise Linux 进行迁移,作为升级的候选。
新模块¶
Rocky Linux 8.4 中的全新功能包括以下新模块流:
- Python 3.9
- SWIG 4.0
- Subversion 1.14
- Redis 6
- PostgreSQL 13
- MariaDB 10.5
重大变化¶
安全性¶
-
Libreswan 提供的 IPsec VPN 现在支持 TCP 封装和 IKEv2 的安全标签。
-
scap-security-guide 软件包已被变基到 0.1.54 版本,OpenSCAP 也被变基到 1.3.4 版本。 这些更新提供了实质性的改进,包括改进了内存管理。
-
fapolicyd
框架现在提供了完整性检查,而 RPM plugin 现在可以注册任何由 YUM 包管理器或 RPM 包管理器处理的系统更新。
网络¶
-
Nmstate 是一个用于主机的网络 API,在 Rocky Linux 8.4 中完全支持。
nmstate
包提供了一个库和nmstatectl
命令行工具,以声明的方式管理主机网络设置。 -
多协议标签交换 (MPLS) 是一种内核内的数据转发机制,用于跨企业网络路由流量。 例如,您可以添加
tc filters
,以便以一致的方式管理从特定端口接收的数据包或承载特定类型的流量。 -
iproute2
实用程序引入了三种新的流量控制(tc)操作:mac_push
、push_eth
和pop_eth
。 分别用于添加 MPLS 标签、在数据包开头构建以太网头部和丢弃外部以太网头部。
内核¶
-
主动压缩会在请求分配之前定期启动内存压缩工作。 因此,降低了特定内存分配请求的等待时间。
-
在 Rocky Linux 8.4 中,现在有了一个用于 控制组 技术的 slab 内存控制器的新实现。 slab 内存控制器提高了 slab 的利用率,并提供了将内存计算从页面级别转移到对象级别的功能。 因此,你可以观察到内核总内存占用量的显著下降,以及对内存碎片的积极影响。
-
Rocky Linux 8.4 中提供了时间命名空间功能。 此功能适用于更改 Linux 容器中的日期和时间, 现在也可以实现从检查点恢复后的容器内时钟调整。
-
Rocky Linux 8.4 支持在第 8 代和第 9 代英特尔酷睿处理器中设置的 EDAC(Error Detection and Correction, 错误检测与纠正) 内核模块。
高可用与集群¶
- A persistent Pacemaker resource agent that maintains state data can detect failures asynchronously and inject a failure into Pacemaker immediately without waiting for the next monitor interval. A persistent resource agent can also speed up cluster response time for services with a high state overhead, since maintaining state data can reduce the state overhead for cluster actions such as start, stop, and monitor by not invoking the state separately for each action.
编译器和开发工具¶
- 以下编译器工具集已更新:
- GCC Toolset 10
- LLVM Toolset 11.0.0
- Rust Toolset 1.49.0
- Go Toolset 1.15.7
身份管理¶
- Rocky Linux 8.4 提供了—— 用于自动化管理 身份管理 (Identity Management,IdM) 中 基于角色的访问控制 (role-based access control,RBAC) 的 Ansible 模块、用于备份和恢复 IdM 服务器的 Ansible 角色和用于位置管理的 Ansible 模块。
已知问题¶
与任何版本一样,在构建过程中有时会发现一些尚未被上游修补或修复的 bug 或问题。 我们将在发现新项目或错误时更新这一部分。
关于安全引导的说明
我们知道你们中的许多人都依赖于Secure Boot, 为新操作系统获取 Secure Boot不是一个简单的过程。 这个过程 shim-review 正在进行中且很快就会开始。 Rocky Linux 8.4 版本最初发布时,默认 没有 启用对 Secure Boot 的支持。 但是,一旦构建并签名了适当的软件包,将发布另一套适用于 Rocky Linux 8.4 版本的ISO镜像,并提供 对 Secure Boot 的支持。
安装¶
Minimal ISO 中缺少 rsyslog¶
Rocky Linux Minimal ISO(Rocky-8.4-x86_64-minimal.iso
)不包含 rsyslog
软件包。 因此,使用 Rocky Linux Minimal ISO 安装的系统将不包括 rsyslog.service
或 /var/log/messages
。 rsyslog
软件包可以在重启后立即从 Rocky Linux AppStream 存储库安装,以解决这个问题。
您可以运行以下命令行安装来完成 rsyslog 的安装:
dnf install @minimal-environment
如果使用 Minimal ISO,OpenSCAP 的配置文件可能无法被安装¶
如果您需要 OpenSCAP 配置文件,请使用 DVD1 ISO 变体或确保在安装环境中添加额外的存储库。
Anaconda "帮助" 按钮不起作用 (#20)¶
Anaconda 安装程序中的帮助按钮目前无法使用。 Rocky Linux 团队在 Rocky Linux 文档中提供了一个install walk-through 来帮助解决安装问题。
Bug Report GUI 缺少去品牌化 (libreport)¶
Bug Report GUI 缺少一些未正确应用的去品牌化。 这将在 RL8.5 和即将到来的更新中修复。 然而,因为发布的 ISO 是不可变的,所以这个问题不会在 8.4 ISO 文件中修复。