跳转至

Rocky Linux 8.6 发布说明

重大变化

有关重大变化的完整清单,请参阅 此处 的上游清单。

以下是一些亮点。

安全性

  • fapolicyd:更新到 1.1 版本。 包括使用 /rules.d/trust.d 这两个目录的能力,使用 fagenrules 脚本以及 fapolicyd-cli 命令新选项的能力。
  • OpenSSH 服务器现在支持 drop-in 配置。 意思是说您可以在 sshd_config 中使用 Include 指令,类似于目前在 ssh_config 中的功能。
  • pcsc-lite 软件包:变基到上游 1.9.5 版本,并添加了新的增强功能和bug修复。
  • SELinux:您现在可以通过将--checksum选项与semodule命令一起使用来验证已安装策略模块的版本。
  • SCAP Security Guide (SSG) 软件包:变基到 0.1.60 版本,且 OpenSCAP 软件包变基到了 1.3.6 版本。

web和编程语言

新模块可用于:

  • PHP 8.0
  • Perl 5.32

身份管理

  • ansible-freeipa 角色和模块可在 Ansible Automation Hub 中可用。

基础设施服务

  • bind9.16作为常规 bind软件包的替代品进行发布,其具有增强的功能集。 更多信息请参阅上游的 基础结构服务

Ansible

您现在可以从 Rocky Linux 的 Appstream 存储库安装ansible-core。 如果您已经从另外的源安装了 ansible,则需要卸载它才能升级 ansible 。

新模块

  • container-tools:4.0
  • eclipse:rhel8
  • log4j:2
  • perl:5.32
  • php:8.0

编译器和开发工具

重点包括:

  • GCC Toolset 11
  • LLVM Toolset 13.0.1
  • Rust Toolset 1.58.1
  • Go Toolset 1.17.7

关于最新变更的更多信息,请参阅 这里的 上游清单。

最快的镜像服务器

在网络安装过程中,从 MirrorList 中托管 BaseOS 内容的镜像列表将被 FastestMirror DNF plugin (源代码)使用,按照其给定协议的端口上打开与镜像所需的连接时间进行试探性排序。

这一变化的意思是说——在使用仅引导介质并执行基于网络安装的 Rocky (和其他 Enterprise) Linux 时,用户不再需要输入存储库URL。 自 Rocky 8.5 以来情况一直如此,但值得再次提及。

从 Rocky Linux 8.5 升级

只需运行 sudo dnf -y upgrade 即可。

已知问题

  • kdump:目前,使用任何交互式安装方法时, kdump对话中枢必须在最后输入。 这包括任何磁盘加密计划。 在这种情况下,如果您计划关闭 kdump,请在关闭之前先对磁盘进行加密格式化。
  • 最小化 ISO:在使用最小化 ISO 进行安装时,要做好缺少软件包的准备,尤其是来自 AppStream 存储库的软件包(rsyslog、policycoreutils-python-utils等)。 这是预料之中的。
  • KDE 和 这个内核 bug :如果您在 8.5 上使用 KDE 并升级到了 8.6,那么很可能会出现问题。 提到的 bug 是指屏幕锁定后无法解锁。 一种解决方法是在启动时引导到 GRUB 中较旧的内核。

与任何版本一样,存在一些已知的问题。 您可以在 这里 查看来自上游的当前问题清单。

报告 bug

请向 Rocky Linux Bug Tracker 报告您遇到的任何 bug。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 ForumsMattermostIRC on Libera.ChatRedditMailing Lists,还是其他任何您希望参与的方式。