跳转至

Rocky Linux 9.1发布说明

系统升级

只需运行 sudo dnf -y upgrade ,即可从 Rocky Linux 9.0 升级到 Rocky Linux 9.1

说明

Rocky Linux 不提供任何 Rocky Linux 8 版本的升级途径。 我们建议进行全新的操作系统安装以迁移到 Rocky Linux 9.x 。

镜像更改

除了标准的安装镜像文件外,还有一些镜像文件可用于新的和现有的云以及容器平台。

在 Rocky Linux 9.0 和 9.1 版本之间,开发并发布了 Oracle云平台(OCP) 的镜像。 Oracle 镜像加入了我们现有的镜像集,包括 GenericCloud、Amazon AWS (EC2)、Container RootFS/OCI、Google Cloud Platform、Microsoft Azure以及其他 CSP 维护的图像。

此外,GenericCloud、EC2 和 Azure 镜像现在有了一个变体,它使用 LVM 分区作为根文件系统,从而为系统管理员配置系统提供了额外的灵活性和选项。 而且 GenericCloud 的镜像现在也可用于 ppc64le 和 s390x !

此外也对 container(Base、Minimal 和 UBI) 和 Vagrant (Libvirt、VirtualBox 和 VMWare) 的镜像构建管道进行了彻底检查。 Vagrant 镜像现在可用于 x86_64 和 arch64,容器镜像可用于所有 4 arches。

有关 Cloud Special Interest Group 制作镜像的更多信息,以及如何参与其中的信息,可以在 SIG/Cloud 维基 页面上找到。

安装

安装之前,请确保您的 CPU 与 此程序兼容!

若要安装 Rocky Linux 9.1,请前往 下载页面 并下载您架构所需的版本。

已知问题

重大变化

有关重大变化的完整清单,请参阅 此处 的上游清单。

下文将详细介绍此次发布版本的一些亮点。

软件管理

  • modulesync 命令现在可用来替换一些在 dnfcreaterepo_c 中的某些工作流。

安全性

OpenSSH 的更改

  • 新选项支持设置最小RSA密钥长度
  • crypto-policies 默认强制使用 RSA 密钥长度最小为2048位
  • crypto-policies 现在支持 sntrup761x25519-sha512@openssh.com

SELinux 的更改

  • SELinux 策略限制附加服务
  • SELinux 支持类型转换中的 SELF 关键字
  • 更新了 SELinux user-space 软件包
  • SELinux 自动重新标记现在是默认并行的

其他更改

  • OpenSSL 中的新选项支持用于签名的 SHA-1
  • 网络安全服务(NSS)不再支持短于1023位的 RSA 密钥
  • SCAP Security Guide 变基到 0.1.63
  • 新软件包:keylime 是一个远程系统认证工具,其使用可信平台模块(TPM)技术。 使用 Keylime,您可以验证并持续监控远程系统的完整性。
  • 为 Rsyslog 错误文件添加了最大大小选项
  • clevis-luks-askpass 现已默认启用
  • fapolicyd 变基到 1.1.3

Shells 和命令行工具

  • Cronie 添加了对选定范围内随机时间的支持
  • ReaR 添加了用于在恢复前后执行命令的新变量
  • 新软件包:xmlstarlet - 一组用于解析、转换、查询、验证和编辑XML文件的命令行实用程序
  • pencryptoki 变基到版本 3.18.0
  • powerpc-utils 变基到版本 1.3.10
  • libvpd 变基到版本 2.2.9
  • lsvpd 变基到版本 1.7.14
  • ppc64-diag 变基到版本 2.7.8
  • sysctl 引入了与 systemd-sysctl 相同的参数语法。

基础设施服务

chrony 的更改

  • 现在使用 DHCPv6 以及 DHCPv4 NTP 服务器
  • 变基到版本 4.2

其他更改

  • unbound 变基到 版本1.16.2
  • 密码加密功能现在在 whois 中可用
  • frr 变基到版本 8.2.2

网络

  • act_ctinfo 内核模块已被添加
  • PTP 驱动程序现在支持虚拟时钟和时间戳
  • firewalld 被变基到版本 1.1.1
  • NetworkManager 现在支持 advmssrto_minquickack 路由属性
  • 支持 nmstate 中的802.ad vlan-protocol选项
  • nmstate API 中添加了更多的 DHCP 和 IPv6 auto-configuration 属性
  • NetworkManager 现在清晰指出对 WEP 的支持不可用

高可用和集群

  • pcs 可在无需重新启动系统的情况下支持更新的多路 SCSI 设备
  • 支持集群 UUID
  • 新的 pcs resource config 命令选项可用于显示重新创建配置资源的 pcs 命令
  • 新的 pcs stonith config 命令选项可用于显示重新创建配置的围栏设备的 pcs 命令
  • pacemaker 变基到版本 2.1.4
  • Samba 不再随集群软件包一起自动安装

动态编程语言、 Web和数据库服务器

模块流

  • 一个新的模块流:php:8.1
  • 一个新的模块流:ruby:3.1

其他更改

  • httpd 变基到版本 2.4.53
  • httpd 配置文件中的 LimitRequestBody 指令的新默认值
  • 新软件包:httpd-core
  • pcre2 变基到版本 10.40

编译器和开发工具

模块流

  • 一个新的模块流:maven:3.8

新的 GCC Toolset 12

  • GCC Toolset 12:Annobin 变基到版本 10.79
  • GCC Toolset 12:binutils 变基到版本 2.38
  • GCC 12 以及更高版本支持 _FORTIFY_SOURCE 三级
  • GCC Toolset 12:GDB 变基到版本 11.2

其他更改

  • GCC编译器 11.2.1 已更新,包含许多错误修复和增强功能
  • DNS 存根解析程序选项现在支持 no-aaaa 选项
  • GDB 支持 Power 10 PLT 指令
  • Rust Toolset 变基到版本 1.62.1
  • LLVM Toolset 变基到版本 14.0.0

身份管理

SSSD 更改

  • SSSD 现在支持 SID 请求的内存缓存
  • SSSD 支持 FAST 的匿名 PKINIT
  • SSSD 现在支持与 Windows Server 2022 直接集成

IdM 更改

  • IdM 现在支持随机序列号
  • IdM 现在支持在用户密码过期后对允许的 LDAP 绑定数量进行限制
  • IdM 现在支持在 Windows Server 2022 中配置 AD 信任

其他更改

  • 新增 ipasmartcard_serveripasmartcard_client 角色
  • 默认情况下,ipa-dnskeysyncdipa-ods-exporter 的调试消息不再记录到 /var/log/messages
  • samba 变基到版本 4.16.1
  • Directory Server 现在支持使用 ldapdelete 时的递归删除操作

虚拟化

  • 改进 KVM 架构的合规性
  • open-vm-tools 变基到 12.0.5

报告 bug

请向 Rocky Linux Bug Tracker 报告您遇到的任何 bug。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 ForumsMattermostIRC on Libera.ChatRedditMailing Lists,还是其他任何您希望参与的方式。