Rocky Linux 8.8 发布说明¶
系统升级¶
您可以通过运行 sudo dnf -y upgrade
从 Rocky Linux 8.x 升级到 Rocky Linux 8.9。
镜像¶
除了标准的安装镜像文件外,还有一些镜像文件可用于多云以及容器平台。
Oracle 云平台(OCP)、General Cloud、Amazon AWS (EC2)、Container RootFS/OCI、Google Cloud Platform、Microsoft Azure以及其他 CSP 维护的镜像都可供使用。 GenericCloud、EC2 和 Microsoft Azure 的镜像有一个变体,该变体使用 LVM 分区作为根文件系统,这为系统管理员提供了额外的灵活性,并提供了更多配置系统的选项。
针对 x86_64 和 aarch64 架构的 vagrant 以及容器镜像现已可用。 自上次发布版本以来,我们添加了 rockylinux/rockylinux:8-ubi-init
变体镜像,以便在容器中使用 systemd。 我们还添加了 rockylinux/rockylinux:8-ubi-micro
变体镜像 , 这是您在不使用包管理器的情况下能够在独立应用程序中使用的最基本的镜像。 我们还为更多的架构添加了 Toolbox 镜像。
你可以在 SIG/Cloud 维基页 上找到有关 Cloud Special Interest Group 生成构件以及如何参与其中的信息。
以下的实时镜像再次适用于x86_64:Workstation、Workstation Lite、KDE、XFCE、MATE。
安装¶
要安装 Rocky Linux 8.8,请转到 下载页面 并下载您的架构所需的版本。
Rocky Team发布亮点¶
破坏性改动¶
- Microsoft Azure 镜像现已在 Shared Image Gallery 和 Marketplace 上发布。 Shared Image Gallery 选项提供了一种在 Microsoft Azure 上直接使用 Rocky 镜像的方式,而不需要通过 Marketplace 订阅镜像。 此外,这个 Shared Image Gallery 将允许我们向 Marketplace 发布更频繁更新的镜像。
- 所有类型的 LVM 云镜像变体现在都删除了
/etc/lvm/devices/system.devices
,以解决由于硬编码到特定设备而在安装镜像时出现的 PV/VG/LV 问题。 -
Container Universal Base Image
rockylinux/rockylinux:8-ubi
现已被更改,更类似于 RHEL UBI 镜像。 这意味着进行了以下改动:- 替换的软件包:
libcurl
->curl-minimal
,libcurl-minimal
- 添加的软件包:
gdb-gdbserver
、gzip
- 删除的软件包:
binutils
、brotli
、dmidecode
- 添加了网络配置的清理
- 替换的软件包:
重大变化¶
有关重大变化的完整清单,请参阅 此处的上游清单。
接下来将详细介绍此版本中的一些亮点和新特性。
安装程序和镜像创建¶
- 镜像构建器现提供了一种新的改进方法——可在镜像构建器的 web 控制台中创建蓝图和镜像。
安全性¶
下面列出了最新发布的 Rocky Linux 8.8 版本中与安全相关的亮点。 有关安全相关更改的完整清单,请参阅 此处的上游链接。
- 内核中 FIPS 模式设置已调整,以符合联邦信息处理标准(FIPS)140-3。 此更改为许多加密算法、功能和密码套件引入了更严格的设置。
libreswan
软件包已经变基到版本 4.9。- 你现在可以用
fapolicyd
软件包过滤 RPM 数据库。 openscap
软件包变基到 1.3.7 版本。- OpenSSL 驱动程序现在可以在 Rsyslog 中使用证书链。
- 由于更新了 SELinux 策略,systemd-socket-proxyd 服务现在在其自己的 SELinux 域中运行。
动态编程语言、Web和数据库服务器¶
有关此类别更改的详细清单,请参阅 此处的上游链接。
以下应用程序流的最新版本现已可用:
- nginx 1.22
- PostgreSQL 15
- Jakarta XML Binding (
jaxb
) 4 - Swig 4.1
添加了以下应用程序:
- Python 3.11
- Tomcat 9
已添加或升级以下组件:
-
Git 来到 2.39.1 版本:
- 现在支持使用 SSH 密钥提交签名
-
Git LFS 来到 3.2.0 版本
编译器和开发工具¶
有关此类别更改的详细清单,请参阅 此处的上游链接。
更新了编译器工具集¶
- GCC Toolset 12
- LLVM Toolset 15.0.7
- Rust Toolset 1.66
- Go Toolset 1.19.4
更新了性能工具和调试器¶
更新了以下性能工具和调试器:
- Valgrind 3.19
- SystemTap 4.8
- elfutils 0.188
更新了性能监控工具¶
更新了以下性能监控工具:
- PCP 5.3.7
- Grafana 7.5.15
容器¶
有关此类别更改的详细清单,请参阅 此处的上游链接。 值得注意的变化包括:
- podman Linux 系统角色现在可用
- 现在,提供了带有 Fulcio 和 Rekor 的 sigstore 签名的客户端。
- skopeo 现在支持生成 sigstore 密钥对
- podman 现在支持审计的事件
- Container Tools 软件包已更新
- Aardvark 和 Netavark 网络堆栈现在支持自定义 DNS 服务器选择
- Podman Quadlet 现在作为技术预览提供
图形基础设施¶
- 对 Intel ARC GPU 的支持现在作为技术预览提供
已知问题¶
在 8.8 中有大量已知的问题,涉及到:
- 安装程序和镜像创建
- 软件管理
- Shell 和命令行工具
- 基础设施服务
- 安全性
- 网络
- 内核
- 引导加载程序
- 文件系统和存储
- 动态编程语言、web和数据库服务器
- 身份管理
- 桌面
- 图形基础设施
- Web 控制台
- 系统角色
- 虚拟化
- 云环境
- 可支持性
- 容器
查阅 上游清单,了解有关这些问题的完整细节。
报告 bug¶
请向 Rocky Linux Bug Tracker 报告您遇到的任何 bug。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 Forums、Mattermost、IRC on Libera.Chat、Reddit、Mailing Lists,还是其他任何您希望参与的方式!