跳转至

Rocky Linux 9.2 发布说明

PowerPC (ppc64le) 被搁置

在测试 Rocky Linux 9.2 for Power (Little Endian) AKA ppc64le 期间,Rocky Release Engineer 以及 Test 团队发现——与 RHEL 和 Rocky Linux 9.2 捆绑在一起的 python3.9 版本存在严重问题,根据我们的策略,这被认为是一个影响发布的拦截器。

由于该 bug 的性质以及它可能会破坏 Rocky Linux on Power 的现有安装,作为社区的我们决定只搁置 Rocky Linux 9.2 的 ppc64le 架构,并发布其他已经通过了我们测试程序并符合标准的三个架构。 值得注意的是,我们无法在任何其他架构(如 x86_64、aarch64 或 s390x)上重现 python3.9 的 bug ,并认为该 bug 是特定于架构的。

rhbz#2203919 已经被打开,以便追踪这个存在于 CentOS Stream 9 、RHEL 9 以及 Rocky 9 中的 bug 。

在配置文件中使用 mirrorlist 配置 且/或 将变量 releasever 的值设置为 9 的 ppc64le Rocky 9 系统中运行 dnf,将导致 dnf 元数据事务的失败,因为我们的镜像列表无法保留单一架构。 为了解决这个问题,请将 releasever 变量的值设置为 9.1。 这可以通过使用 dnf 命令中的 --releasever 9.1 参数来完成,或者通过 编辑/创建 包含 9.1 内容的 /etc/dnf/vars/releasever 文件来完成。 一旦 Rocky 9.2 for Power 发布,您需要撤消此更改且不再需要设置 releaseever 。

系统升级

您可以通过执行 sudo dnf -y upgrade 来完成从 Rocky Linux 9.x 到 Rocky Linux 9.2 的升级。

说明

Rocky Linux 不提供从任何版本的 Rocky Linux 8 升级途径。 我们建议进行全新的操作系统安装以迁移到 Rocky Linux 9.2。

使用 LVM 设备升级可能导致引导失败

由于 Rocky 9.0、9.1 和 9.2 之间的 lvm2 软件包发生了变更,升级后重新启动时,由于找不到一个或多个 LVM 分区,系统可能会进入恢复模式(recovery mode)。 我们已经打开了 rhbz#2208039 来追踪这个回归。

虽然此 bug 会同时影响物理以及虚拟系统,但尚未收到 Libvirt(KVM)、VMware以及一些其他游客的问题报告。

要了解您是否会受到此 bug 的影响,请检查 /etc/lvm/devices/system.devices 的内容。 如果这个文件存在 并且 包含一个 "sys_wwid" 类型的设备,后面跟着多个重复的下划线,您可能会受到影响。 见以下示例:

# Created by LVM command lvmdevices pid 3668 at Wed May 17 12:15:53 2023
VERSION=1.1.2
IDTYPE=sys_wwid IDNAME=t10.ATA_____Colorful_SL500_256GB____________________A157DB6A12200152343_ DEVNAME=/dev/sda3 PVID=LHWedIRTsSv3aXFpM2w4vyJc3cygYyh9 PART=3

如果您受到此 bug 的影响,则在 RHEL 和 Rocky 发布 bug 修复之前,请在升级和重新启动系统 之前 查看并遵循以下选项之一:

  1. 在升级了 lvm2 软件包之后,但在重启之前,通过运行 lvmdevices --update 重新生成 /etc/lvm/devices/system.devices 文件。 在重启系统之前,请确认已将 /etc/lvm/devices/system.devices 的内容更改为与新格式匹配。
  2. 在升级之后重启之前,重新命名 /etc/lvm/devices/system.devices 文件(例如 mv /etc/lvm/devices/system.devices{,.bak} ),并在系统重启之后运行 vgimportdevices --all ,以便用新格式重新生成该文件。

在 Rocky Linux 9.2 中,正确格式化的 system.devices 文件在设备的 IDNAME 字段中不会有重复的下划线。

如果系统已经升级并处于恢复模式,您只需将 /etc/lvm/devices/system.devices 文件移出恢复模式并重启系统即可。 一旦系统重启之后,将以新格式重新生成文件。 有关详细信息,请参阅上面的选项2。

镜像

除了正常的安装镜像外,还有一些镜像可用于多云和容器平台。

Oracle 云平台(OCP)、General Cloud、Amazon AWS (EC2)、Container RootFS/OCI、Google Cloud Platform、Microsoft Azure以及其他 CSP 维护的镜像都可供使用。 GenericCloud、EC2 和 Microsoft Azure 的镜像有一个变体,该变体使用 LVM 分区作为根文件系统,这为系统管理员提供了额外的灵活性,并提供了更多配置系统的选项,同时 GenericCloud 镜像也可用于 s390x。

Vagrant 镜像可用于 x86_64 和 arch64,容器镜像可用于所有 4 arches。 自上一次发布版本以来,还增加了在容器中使用 systemd 的 rockylinux/rockylinux:9-ubi-init 变体以及 rockylinux/rockylinux:9-ubi-micro 变体,这是在不使用包管理器的情况下放入独立应用程序的最小镜像。 此外,添加了更多 arches 的 toolbox 镜像。

你可以在 SIG/Cloud 维基页 上找到有关 Cloud Special Interest Group 生成构件以及如何参与其中的信息。

在已经可用的 Workstation/Workstation Lite/KDE/XFCE/MATE 实时镜像基础上,已在 x86_64 和 aarch64 中添加了 Cinnamon 实时图像。

安装

安装之前,请确保 CPU 与 此程序兼容!

要安装 Rocky Linux 9.2,请转到 下载页面 并下载您架构所需的版本。

Rocky Team发布亮点

破坏性改动

  • 出于兼容性考虑,centos-release-nfv 现在提供基于 RHEL 9 buildroots(而不是 CentOS Stream 9) 构建的内容

  • Container Universal Base Image rockylinux/rockylinux:9-ubi 现已被更改,更类似于 RHEL UBI 镜像。 这意味着进行了以下更改:

    • 替换的软件包:libcurl -> curl-minimal, libcurl-minimal
    • 添加的软件包:gdb-gdbservergzip
    • 删除的软件包:binutilsbrotlidmidecode
    • 添加了网络配置的清理

  • Microsoft Azure 镜像现已在 Shared Image Gallery 和 Marketplace 上发布。 Shared Image Gallery 选项提供了一种在 Microsoft Azure 上直接使用 Rocky 镜像的方式,而不需要通过 Marketplace 订阅镜像。 此外,这个 Shared Image Gallery 将允许我们向 Marketplace 发布更频繁更新的镜像。

  • 所有类型的 LVM 云镜像变体现在都删除了 /etc/lvm/devices/system.devices,以解决由于硬编码到特定设备而在安装镜像时出现的 PV/VG/LV 问题。

全新令人关注的:

  • 添加了 aarch64 架构的 64k 页大小内核(<code>kernel-64k</code>)
  • NFS nfsrahead 已被添加
  • 对 Aspeek GPU 现在默认启用 Wayland
  • 英特尔 ARC GPU 理论上现在也可以正常工作了
  • 损坏 Flatpaks(Cantarell)中所有字体的 Flatpak bug 得到了修复
  • 现在,Wireguard 又可以与 SELinux 一起工作了

重大变化

有关重大变化的完整清单,请参阅 此处的上游清单

接下来将详细介绍此版本中的一些亮点和新特性。

安装程序和镜像创建

  • 镜像构建器现提供了一种新的改进方法——可在镜像构建器的 web 控制台中创建蓝图和镜像。
  • 现在支持在 /etc 目录下创建自定义文件和目录。

安全性

下面列出了最新发布的 Rocky Linux 9.2 版本中与安全相关的亮点。 有关安全相关更改的完整清单,请参阅 此处的上游链接

  • OpenSSL 安全通信库已变基到版本 3.0.7 。
  • SELinux user-space 软件包更新到版本 3.5 。
  • Keylime 已变基到版本 6.5.2
  • OpenSCAP 已变基到版本 1.3.7 。
  • SCAP Security Guide 已变基到版本 0.1.66 。
  • SCAP Security Guide 中添加了用于闲置会话终止的新规则。
  • Clevis 现在接受外部令牌。
  • Rsyslog TLS 加密的日志现在支持多个 CA 文件。
  • Rsyslog 特权被限制,以减少安全风险。 (这将影响具有自定义 rsyslog 配置的任何人!)
  • fapolicyd 框架现在提供 RPM 数据库的过滤。

动态编程语言、web和数据库服务器

有关此类别更改的详细清单,请参阅 此处的上游链接

以下应用程序流的最新版本现已可用:

  • nginx 1.22
  • PostgreSQL 15
  • Swig 4.1 (CRB的一部分)

添加了以下应用程序:

  • Python 3.11
  • Tomcat 9

已添加或升级以下组件:

  • Git 来到 2.39.1 版本:

    • 现在支持使用 SSH 密钥提交签名

  • Git LFS 来到 3.2.0 版本

编译器和开发工具

有关此类别更改的详细清单,请参阅 此处的上游链接

更新了的系统工具链

更新了以下系统工具链组件:

  • GCC 11.3.1
  • glibc 2.34
  • binutils 2.35.2

更新了性能工具和调试器

更新了以下性能工具和调试器:

  • GDB 10.2
  • Valgrind 3.19
  • SystemTap 4.8
  • Dyninst 12.1.0
  • elfutils 0.188

更新了性能监控工具

更新了以下性能监控工具:

  • PCP 6.0.1
  • Grafana 9.0.9

更新了编译器工具集

以下编译器工具集已更新:

  • GCC Toolset 12
  • LLVM Toolset 15.0.7
  • Rust Toolset 1.66
  • Go Toolset 1.19.6

容器

有关此类别更改的详细清单,请参阅 此处的上游链接。 值得注意的变化包括:

  • podman Linux 系统角色现在可用
  • 现在,提供了带有 Fulcio 和 Rekor 的 sigstore 签名的客户端。
  • skopeo 现在支持生成 sigstore 密钥对
  • podman 现在支持审计的事件
  • Container Tools 软件包已更新
  • Aardvark 和 Netavark 网络堆栈现在支持自定义 DNS 服务器选择
  • Podman Quadlet 现在作为技术预览提供
  • CNI 网络堆栈已被弃用

已知问题

在 9.2 中有大量已知的问题,涉及到:

  • 安装程序和镜像创建
  • 软件管理
  • Shell 和命令行工具
  • 基础设施服务
  • 安全性
  • 网络
  • 内核
  • 引导加载程序
  • 文件系统和存储
  • 动态编程语言、web和数据库服务器
  • 编译器和开发工具
  • 身份管理
  • 桌面
  • 图形基础设施
  • Web 控制台
  • 系统角色
  • 虚拟化
  • 云环境
  • 可支持性
  • 容器

查阅 上游清单,了解有关这些问题的完整细节。

报告 bug

请向 Rocky Linux Bug Tracker 报告您遇到的任何 bug。 我们也欢迎您以任何方式加入我们的社区,不管是在我们的 ForumsMattermostIRC on Libera.ChatRedditMailing Lists,还是其他任何您希望参与的方式。