Rocky Linux 9.1发布说明¶
系统升级¶
只需运行 sudo dnf -y upgrade
,即可从 Rocky Linux 9.0 升级到 Rocky Linux 9.1
说明
Rocky Linux 不提供任何 Rocky Linux 8 版本的升级途径。 我们建议进行全新的操作系统安装以迁移到 Rocky Linux 9.x 。
镜像更改¶
除了标准的安装镜像文件外,还有一些镜像文件可用于新的和现有的云以及容器平台。
在 Rocky Linux 9.0 和 9.1 版本之间,开发并发布了 Oracle云平台(OCP) 的镜像。 Oracle 镜像加入了我们现有的镜像集,包括 GenericCloud、Amazon AWS (EC2)、Container RootFS/OCI、Google Cloud Platform、Microsoft Azure以及其他 CSP 维护的图像。
此外,GenericCloud、EC2 和 Azure 镜像现在有了一个变体,它使用 LVM 分区作为根文件系统,从而为系统管理员配置系统提供了额外的灵活性和选项。 而且 GenericCloud 的镜像现在也可用于 ppc64le 和 s390x !
此外也对 container(Base、Minimal 和 UBI) 和 Vagrant (Libvirt、VirtualBox 和 VMWare) 的镜像构建管道进行了彻底检查。 Vagrant 镜像现在可用于 x86_64 和 arch64,容器镜像可用于所有 4 arches。
有关 Cloud Special Interest Group 制作镜像的更多信息,以及如何参与其中的信息,可以在 SIG/Cloud 维基 页面上找到。
安装¶
安装之前,请确保您的 CPU 与 此程序兼容!
若要安装 Rocky Linux 9.1,请前往 下载页面 并下载您架构所需的版本。
已知问题¶
重大变化¶
有关重大变化的完整清单,请参阅 此处 的上游清单。
下文将详细介绍此次发布版本的一些亮点。
软件管理¶
modulesync
命令现在可用来替换一些在dnf
和createrepo_c
中的某些工作流。
安全性¶
OpenSSH 的更改¶
- 新选项支持设置最小RSA密钥长度
crypto-policies
默认强制使用 RSA 密钥长度最小为2048位crypto-policies
现在支持sntrup761x25519-sha512@openssh.com
SELinux 的更改¶
- SELinux 策略限制附加服务
- SELinux 支持类型转换中的 SELF 关键字
- 更新了 SELinux user-space 软件包
- SELinux 自动重新标记现在是默认并行的
其他更改¶
- OpenSSL 中的新选项支持用于签名的 SHA-1
- 网络安全服务(NSS)不再支持短于1023位的 RSA 密钥
- SCAP Security Guide 变基到 0.1.63
- 新软件包:
keylime
是一个远程系统认证工具,其使用可信平台模块(TPM)技术。 使用 Keylime,您可以验证并持续监控远程系统的完整性。 - 为 Rsyslog 错误文件添加了最大大小选项
clevis-luks-askpass
现已默认启用fapolicyd
变基到 1.1.3
Shells 和命令行工具¶
Cronie
添加了对选定范围内随机时间的支持- ReaR 添加了用于在恢复前后执行命令的新变量
- 新软件包:
xmlstarlet
- 一组用于解析、转换、查询、验证和编辑XML文件的命令行实用程序 pencryptoki
变基到版本 3.18.0powerpc-utils
变基到版本 1.3.10libvpd
变基到版本 2.2.9lsvpd
变基到版本 1.7.14ppc64-diag
变基到版本 2.7.8sysctl
引入了与systemd-sysctl
相同的参数语法。
基础设施服务¶
chrony
的更改¶
- 现在使用 DHCPv6 以及 DHCPv4 NTP 服务器
- 变基到版本 4.2
其他更改¶
unbound
变基到 版本1.16.2- 密码加密功能现在在
whois
中可用 frr
变基到版本 8.2.2
网络¶
act_ctinfo
内核模块已被添加- PTP 驱动程序现在支持虚拟时钟和时间戳
firewalld
被变基到版本 1.1.1- NetworkManager 现在支持
advmss
、rto_min
和quickack
路由属性 - 支持
nmstate
中的802.advlan-protocol
选项 - nmstate API 中添加了更多的 DHCP 和 IPv6 auto-configuration 属性
- NetworkManager 现在清晰指出对 WEP 的支持不可用
高可用和集群¶
pcs
可在无需重新启动系统的情况下支持更新的多路 SCSI 设备- 支持集群 UUID
- 新的
pcs resource config
命令选项可用于显示重新创建配置资源的pcs
命令 - 新的
pcs stonith config
命令选项可用于显示重新创建配置的围栏设备的pcs
命令 - pacemaker 变基到版本 2.1.4
- Samba 不再随集群软件包一起自动安装
动态编程语言、 Web和数据库服务器¶
模块流¶
- 一个新的模块流:
php:8.1
- 一个新的模块流:
ruby:3.1
其他更改¶
- httpd 变基到版本 2.4.53
httpd
配置文件中的LimitRequestBody
指令的新默认值- 新软件包:httpd-core
pcre2
变基到版本 10.40
编译器和开发工具¶
模块流¶
- 一个新的模块流:
maven:3.8
新的 GCC Toolset 12¶
- GCC Toolset 12:Annobin 变基到版本 10.79
- GCC Toolset 12:
binutils
变基到版本 2.38 - GCC 12 以及更高版本支持
_FORTIFY_SOURCE
三级 - GCC Toolset 12:GDB 变基到版本 11.2
其他更改¶
- GCC编译器 11.2.1 已更新,包含许多错误修复和增强功能
- DNS 存根解析程序选项现在支持
no-aaaa
选项 - GDB 支持 Power 10 PLT 指令
- Rust Toolset 变基到版本 1.62.1
- LLVM Toolset 变基到版本 14.0.0
身份管理¶
SSSD 更改¶
- SSSD 现在支持 SID 请求的内存缓存
- SSSD 支持 FAST 的匿名 PKINIT
- SSSD 现在支持与 Windows Server 2022 直接集成
IdM 更改¶
- IdM 现在支持随机序列号
- IdM 现在支持在用户密码过期后对允许的 LDAP 绑定数量进行限制
- IdM 现在支持在 Windows Server 2022 中配置 AD 信任
其他更改¶
- 新增
ipasmartcard_server
和ipasmartcard_client
角色 - 默认情况下,
ipa-dnskeysyncd
和ipa-ods-exporter
的调试消息不再记录到/var/log/messages
中 samba
变基到版本 4.16.1- Directory Server 现在支持使用
ldapdelete
时的递归删除操作
虚拟化¶
- 改进 KVM 架构的合规性
open-vm-tools
变基到 12.0.5
报告 bug¶
请向 Rocky Linux Bug Tracker 报告您遇到的任何 bug。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 Forums、Mattermost、IRC on Libera.Chat、Reddit、Mailing Lists,还是其他任何您希望参与的方式。