Rocky Linux 10.1 เสริมความปลอดภัยและเสถียรภาพด้วย PQC, yescrypt, การรีบูตแบบซอฟต์แวร์ และการปรับปรุง XFS

  • เครือข่ายจะขึ้นอยู่กับ NetworkManager อย่างสมบูรณ์ มีการนำ Kea DHCP มาใช้ และมีการเอา NIC teaming ออก
  • Toolchains และสภาพแวดล้อมการพัฒนา (GCC, LLVM, Rust, Node.js, OpenJDK) ได้รับการอัปเดตพร้อมกับ Podman 5 และ crun
  • Wayland เข้ามาแทนที่ X.Org, Cockpit มีความสำคัญมากขึ้นในด้านการบริหาร และรองรับสถาปัตยกรรมหลายแบบมากขึ้น รวมถึง RISC-V
Pablinux

นาทีที่ 16

RockyLinux 10.1

En รุ่นนี้ คุณจะพบกับการเปลี่ยนแปลงอย่างลึกซึ้งใน ความปลอดภัย การจัดเก็บข้อมูล เครือข่าย การจำลองเสมือน การเข้ารหัสหลังควอนตัม คอนเทนเนอร์ และเครื่องมือพัฒนานอกจากนี้ ยังมีการอัปเดตที่สำคัญเกี่ยวกับสถาปัตยกรรมที่รองรับ (รวมถึง RISC-V) ตัวติดตั้ง Anaconda และประสบการณ์การใช้งานเดสก์ท็อป ซึ่งขณะนี้มุ่งเน้นไปที่ Wayland อย่างชัดเจน หากคุณใช้ Rocky 10.0 การอัปเกรดจะตรงไปตรงมา แต่หากคุณใช้ Rocky 8 หรือ 9 สิ่งต่างๆ จะเปลี่ยนแปลงไป และคุณจะต้องวางแผนการโยกย้ายอย่างรอบคอบ

Rocky Linux 10.1 คืออะไรและจะอัปเดตได้อย่างไร

Rocky Linux 10.1 (RL 10.1) ถูกนำเสนอเป็น เวอร์ชันรองล่าสุดของ สาขา Rocky Linux 10เวอร์ชันนี้ใช้โค้ดทรีเดียวกันกับ RHEL 10.1 โดยรักษาเคอร์เนล Linux 6.12 ไว้เป็นฐาน สืบทอดการแก้ไขและปรับปรุงความเสถียรทั้งหมดของ Enterprise Linux 10.1 และเพิ่มงานของชุมชน Rocky เพื่อเสนออิมเมจที่ติดตั้งได้ คลาวด์ คอนเทนเนอร์ และเวอร์ชันสดที่พร้อมสำหรับการผลิต

หากคุณใช้ Rocky Linux 10.0 อยู่แล้ว ขั้นตอนในการอัปเดตระบบก็ตรงไปตรงมา: เพียงแค่รัน sudo dnf -y อัพเกรด (o dnf -y upgrade ในฐานะ root) หรือใช้เครื่องมือกราฟิก เช่น GNOME Software หรือ KDE Discover ระบบจะอัปเดตเป็น Rocky Linux 10.1 โดยยังคงรักษาคอนฟิกูเรชันและแพ็กเกจที่ติดตั้งไว้

อย่างไรก็ตามไม่มีการสนับสนุนอย่างเป็นทางการสำหรับ การกระโดดโดยตรงจากเวอร์ชันหลักหนึ่งไปยังอีกเวอร์ชันหนึ่งหากคุณทำงานกับ Rocky 8.x หรือ 9.x คำแนะนำก็ชัดเจน: ดำเนินการ การติดตั้ง Rocky Linux 10.1 แบบสะอาด และกู้คืนข้อมูลและสำรองข้อมูลการกำหนดค่า Rocky Linux ไม่รองรับการอัปเกรดแบบ in-place ระหว่างสาขาหลัก ดังนั้นคุณจะต้องวางแผนช่วงเวลาการบำรุงรักษา

ผู้ใช้ที่มาจาก Enterprise Linux 10 รุ่นอื่นๆ (เช่น รุ่นอื่นๆ ที่เข้ากันได้กับ RHEL 10) สามารถใช้ประโยชน์จาก เครื่องมือ migrate2rocky หากต้องการแปลงระบบที่มีอยู่ให้เป็น Rocky Linux 10 ที่มีฟังก์ชันครบถ้วน ควรปฏิบัติตามคำแนะนำอย่างเป็นทางการเสมอและทำการสำรองข้อมูลไว้ล่วงหน้า

สถาปัตยกรรมที่รองรับและการอัปเดตฮาร์ดแวร์

Rocky Linux 10.1 ขยายและรวมการสนับสนุนแพลตฟอร์มฮาร์ดแวร์หลายตัว โดยรักษาตำแหน่งไว้เป็น การแจกจ่ายที่เหมาะสำหรับเซิร์ฟเวอร์ เมนเฟรม ARM และสภาพแวดล้อมเชิงทดลอง เช่น RISC-V.

แพลตฟอร์มและสถาปัตยกรรมที่มีอยู่

ในรุ่นนี้ Rocky Linux 10.1 พร้อมใช้งานอย่างเป็นทางการสำหรับรุ่นต่อไปนี้ สถาปัตยกรรม 64 บิต:

  • x86-64-v3 (x86_64) สำหรับโปรเซสเซอร์ AMD/Intel 64 บิตสมัยใหม่ที่ใช้งานสถาปัตยกรรมไมโครระดับ v3 ขึ้นไป
  • riscv64 สำหรับระบบ RISC-V 64 บิต ซึ่งเป็นสถาปัตยกรรมที่กำลังขยายตัวซึ่งน่าสนใจอย่างยิ่งในด้านการศึกษาและการวิจัย
  • อาร์ค64 (ARMv8.0-A 64 บิต) สำหรับเซิร์ฟเวอร์และบอร์ด ARM สมัยใหม่
  • ppc64le สำหรับระบบ IBM POWER10 ขึ้นไปในรูปแบบลิตเติ้ลเอนเดียน
  • s390x สำหรับเมนเฟรม IBM z15 ขึ้นไป

พวกเขายังคงพร้อมใช้งาน ติดตั้งได้และ ISO สด สำหรับ x86-64-v3 และ aarch64 จะมีเดสก์ท็อปพลาสมา GNOME และ KDE ขณะที่สถาปัตยกรรมอื่นๆ มีอิมเมจที่ติดตั้งได้ซึ่งมุ่งเน้นไปที่เซิร์ฟเวอร์และสภาพแวดล้อมคลาวด์ ในกรณีของ RISC-V การรองรับยังคงถือเป็นเรื่องรองในระบบนิเวศ Rocky Linux แต่รากฐานก็มีอยู่แล้ว

การสนับสนุนเฉพาะสำหรับ RISC-V

ทีมงาน Rocky Linux Release Engineering ได้ทำงานอย่างหนักเพื่อให้ Rocky 10 สามารถทำงานบนระบบต่างๆ ได้ การนำ RISC-V ไปปฏิบัติจริงอย่างเป็นรูปธรรมในทางปฏิบัติ นี่แปลว่ารองรับแพลตฟอร์มต่างๆ เช่น StarFive VisionFive 2 (VF2) สภาพแวดล้อมเสมือนจริงด้วย QEMU และบอร์ด SiFive HiFive Premier P550

อย่างไรก็ตามมี ปัญหาที่ทราบเกี่ยวกับเคอร์เนล 6.12.0-124.8.1 บนระบบ RISC-V บางระบบด้วยเหตุนี้ Rocky จึงกำหนดให้ RISC-V เป็นสถาปัตยกรรมรอง และไม่แนะนำให้อัปเดตเคอร์เนลบนเครื่องที่ใช้งานจริง ขอแนะนำให้อัปเดตส่วนที่เหลือของระบบโดยใช้คำสั่ง เช่น dnf upgrade --exclude='kernel*' --exclude='kmod*' เพื่อหลีกเลี่ยงการกระโดดของเคอร์เนลจนกว่าปัญหาจะได้รับการแก้ไข

ระดับสถาปัตยกรรมไมโคร x86-64-v3

Rocky Linux 10 กำหนดฐานขั้นต่ำใน x86 เป็น สถาปัตยกรรมไมโคร x86-64-v3มาตรฐานนี้ใช้ชุดคำสั่งที่มีอยู่ในโปรเซสเซอร์ Intel Haswell และรุ่นใหม่กว่าเป็นข้อมูลอ้างอิง ซึ่งหมายความว่าโปรเซสเซอร์รุ่นเก่าบางรุ่นจะไม่ได้รับการสนับสนุนอีกต่อไป

ฝั่ง Intel มีเพียง Intel Atom บางรุ่น (เช่นตระกูล Gracemont) พวกเขาจัดการนำ x86-64-v3 มาใช้ได้; โมเดลอื่นๆ เช่น Atom Parker Ridge หรือ Atom x6416RE จากซีรีส์ Elkhart Lake ไม่ตรงตามข้อกำหนดนี้ และด้วยเหตุนี้จึงไม่เข้ากันได้กับ Rocky Linux 10

สำหรับ AMD การนำ x86-64-v3 มาใช้ได้รับการแนะนำด้วย สถาปัตยกรรมไมโครขุดซึ่งหมายความว่า CPU รุ่นเก่ากว่า Excavator อาจทำงานไม่ถูกต้องกับ Rocky Linux 10 เนื่องจากขาดส่วนขยาย CPU ที่จำเป็นบางอย่าง หากมีข้อสงสัย ขอแนะนำให้ตรวจสอบคำสั่งที่โปรเซสเซอร์ของคุณรองรับก่อนนำ Rocky Linux 10.1 ไปใช้งานจริง

การเปลี่ยนแปลงในการติดตั้ง รูปภาพ และการสร้างระบบ

ประสบการณ์การติดตั้งยังก้าวไปอีกขั้นด้วย Anaconda ได้รับการปรับปรุงใหม่บน Rocky Linux 10ซึ่งจะแนะนำการเปลี่ยนแปลงด้านความปลอดภัยในการเข้าถึงระยะไกลและในลักษณะการจัดการที่เก็บข้อมูลเพิ่มเติมในระหว่างการติดตั้ง

Anaconda: การติดตั้งที่ปลอดภัยและทันสมัยยิ่งขึ้น

การเปลี่ยนแปลงที่เห็นได้ชัดที่สุดประการหนึ่งคือ บัญชีรูทถูกปิดใช้งานตามค่าเริ่มต้นระหว่างการติดตั้ง Anaconda ขอแนะนำให้คุณสร้างผู้ใช้ระดับผู้ดูแลระบบที่มีสิทธิ์ sudo เต็มรูปแบบเพื่อจัดการระบบ หากคุณเลือกตั้งรหัสผ่านสำหรับ root คุณสามารถสร้างบัญชีผู้ใช้มาตรฐานโดยไม่มีสิทธิ์ได้ วิธีนี้สอดคล้องกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดในปัจจุบัน

การเปลี่ยนแปลงที่สำคัญอีกประการหนึ่งคือการเข้าถึงกราฟิกระยะไกลในระหว่างการติดตั้ง RDP (Remote Desktop Protocol) แทนที่ VNCสิ่งนี้ส่งผลต่อทั้งตัวเลือกการบูตเคอร์เนลและเครื่องมือที่ใช้ในการติดตั้ง Rocky โดยไม่ต้องดูแลหรือจากระยะไกล

นอกจากนี้ อินเทอร์เฟซกราฟิกของ Anaconda ไม่อนุญาตอีกต่อไป เพิ่มที่เก็บข้อมูลของบุคคลที่สามในระหว่างการติดตั้ง ผ่านทาง GUI เอง หากจำเป็น ที่เก็บข้อมูลเพิ่มเติม ตั้งแต่เริ่มต้นคุณต้องใช้ตัวเลือกการเริ่มต้น inst.addrepo หรือไฟล์ Kickstart ซึ่งช่วยเสริมการควบคุมการติดตั้งให้ชัดเจนและทำซ้ำได้มากขึ้น

Image Builder: WSL2 ใหม่และ Vagrant Images

ส่วนประกอบ โปรแกรมสร้างรูปภาพ ได้รับการอัปเดตเพื่อสร้างอิมเมจที่ออกแบบมาเพื่อผสานรวม Rocky Linux เข้ากับสถานการณ์ใหม่ ขณะนี้สามารถสร้างอิมเมจที่เตรียมไว้สำหรับ WSL2 (ระบบย่อย Windows สำหรับ Linux) และสำหรับสภาพแวดล้อม Vagrant พร้อมแบ็กเอนด์ libvirtสิ่งนี้เปิดประตูสู่เวิร์กโฟลว์ที่คล่องตัวมากขึ้นในการพัฒนา การทดสอบ และการฝึกอบรม

การเปลี่ยนแปลงเคอร์เนลและระบบภายใน

Rocky Linux 10.1 ยังคงรักษาเวอร์ชันเป็นเคอร์เนลเริ่มต้น 6.12.0การสืบทอดการแก้ไขและการปรับปรุงประสิทธิภาพ แต่ยังแนะนำการตัดสินใจที่สำคัญเกี่ยวกับฟีเจอร์ที่ถือว่าล้าสมัย ไม่ปลอดภัย หรือไม่สามารถบำรุงรักษาได้

คุณสมบัติของเคอร์เนลบางอย่างมี ปิดใช้งานตามค่าเริ่มต้นเมื่อทำเครื่องหมายว่าล้าสมัยหรือไม่ปลอดภัยในกรณีที่มีความเฉพาะเจาะจงมากซึ่งยังคงจำเป็นต้องใช้ ก็สามารถเปิดใช้งานอีกครั้งได้โดยการเพิ่มอาร์กิวเมนต์การเริ่มต้น rh_waived บนบรรทัดคำสั่งเคอร์เนล แม้ว่าจะไม่แนะนำให้ใช้สิ่งนี้สำหรับการปรับใช้ใหม่ก็ตาม

ในแง่ของการกำหนดตารางกระบวนการ เคอร์เนล Rocky Linux 10 ใช้ตัวกำหนดตาราง EEVDF (กำหนดเส้นตายเสมือนจริงที่มีสิทธิ์เร็วที่สุดก่อน) แทนที่ CFS EEVDF ได้รับการออกแบบมาเพื่อปรับปรุงการตอบสนองของงานที่ไวต่อความล่าช้า โดยให้ ช่วงเวลาที่สั้นลงสำหรับกระบวนการแบบโต้ตอบ และนำเสนอประสบการณ์ที่ราบรื่นยิ่งขึ้นในโหลดแบบผสม (บริการ เดสก์ท็อป คอนเทนเนอร์ ฯลฯ)

เครือข่าย, DHCP และการรวมอินเทอร์เฟซ

สแต็กเครือข่ายได้รับการปรับปรุงใหม่อย่างมีนัยสำคัญใน Rocky Linux 10 และ 10.1 สืบทอดการเปลี่ยนแปลงทั้งหมดเหล่านี้ โดยรวมการเปลี่ยนแปลงไปสู่ NetworkManager เป็นส่วนประกอบหลักของการกำหนดค่าเครือข่าย.

NetworkManager แทนที่สคริปต์ ifcfg อย่างถาวร

สคริปต์เครือข่ายเก่า ไอเอฟซีเอฟจี-อาร์เอชคุณสมบัติที่ได้รับการรักษาไว้เพื่อความเข้ากันได้ในเวอร์ชัน 9.x จะหายไปโดยสิ้นเชิงใน Rocky Linux 10 ตั้งแต่เวอร์ชันนี้เป็นต้นไป NetworkManager เป็นเส้นทางที่รองรับเพียงเส้นทางเดียว เพื่อจัดการการกำหนดค่าเครือข่ายของระบบ

โดยนัยนี้ ผลที่ตามมาในทางปฏิบัติ:

  • ไฟล์ที่มีคำนำหน้า ifcfg- ตั้งอยู่ที่ /etc/sysconfig/network-scripts/ พวกเขาหยุดที่จะได้รับการสนับสนุน
  • คำสั่ง ถ้าขึ้น y ถ้าลง ไม่สามารถใช้งานได้อีกต่อไป
  • สคริปต์เก่าเช่น ifup-local หรือขอเกี่ยวเก่าอื่นหยุดทำงาน
  • ไฟล์กำหนดค่าเครือข่ายจะถูกเก็บไว้ภายใต้ /etc/NetworkManager/system-connections/ในรูปแบบที่ NetworkManager ใช้โดยตรง

เครื่องมือที่แนะนำสำหรับการจัดการเครือข่ายจึงเป็นดังนี้ NetworkManager พร้อมด้วยอินเทอร์เฟซ nmcli, nmtui และ nmstateทั้งสำหรับสภาพแวดล้อมคอนโซลและสำหรับการรวมระบบอัตโนมัติและการประสานงาน

ไคลเอนต์และเซิร์ฟเวอร์ DHCP

ด้วย Rocky Linux 10 ไคลเอนต์ DHCP แบบดั้งเดิมยังเปิดทางให้กับโซลูชันที่บูรณาการมากขึ้นอีกด้วย การใช้งานไคลเอนต์ DHCP กลายเป็นส่วนหนึ่งของระบบย่อยภายในของ NetworkManagerแพคเกจเก่า dhcp-client กำลังจะหยุดดำเนินการและจะไม่ได้รับการสนับสนุนอีกต่อไป ดังนั้นจึงไม่ควรคาดหวังว่าจะกลับมาดำเนินการอีก

ทางด้านเซิร์ฟเวอร์ โซลูชัน ISC DHCP รุ่นเก่าซึ่งประกาศยุติการใช้งานแล้ว จะถูกแทนที่ด้วย เคีย DHCPKea นำเสนอการออกแบบแบบโมดูลาร์ ประสิทธิภาพที่สูงขึ้น และรูปแบบการกำหนดค่าที่ทันสมัยกว่า ทำให้เป็นตัวเลือกที่แนะนำใน Rocky Linux 10 สำหรับการปรับใช้บริการ DHCP ในเครือข่ายองค์กร

การสร้างพันธะกับการทำงานเป็นทีม NIC

การทำงานของ นิคร่วมทีมฟีเจอร์ที่ถูกทำเครื่องหมายว่าล้าสมัยในเวอร์ชันก่อนหน้านั้นจะถูกลบออกอย่างสมบูรณ์ใน Rocky Linux 10 แนะนำให้ใช้แทน การเชื่อมต่ออินเทอร์เฟซ เพื่อเพิ่มลิงก์เครือข่ายที่มีความซ้ำซ้อนหรือแบนด์วิดท์ที่สูงขึ้น ซึ่งอาจจำเป็นต้องตรวจสอบการกำหนดค่าเก่าและย้ายไปยังรูปแบบการเชื่อมต่อที่รองรับโดย NetworkManager

การจัดเก็บข้อมูลและการปรับปรุงใน XFS

ในพื้นที่การจัดเก็บข้อมูล Rocky Linux 10.1 ประกอบด้วยการอัปเดต การเพิ่ม และการลบต่างๆ ไดรเวอร์อุปกรณ์จัดเก็บข้อมูลสอดคล้องกับสถานะปัจจุบันของเคอร์เนล 6.12 และไดร์เวอร์ที่รองรับโดยชุมชนองค์กร

ระบบไฟล์ XFS เขาเป็นหนึ่งในผู้ได้รับประโยชน์สูงสุดจากการเปิดตัวครั้งนี้ ตอนนี้มันเป็นไปได้แล้ว วิเคราะห์และแก้ไขจุดบกพร่องของระบบ XFS ที่ติดตั้งโดยใช้เครื่องมือ xfs_scrubซึ่งมีประโยชน์อย่างยิ่งสำหรับการตรวจจับความไม่สอดคล้องและปัญหาภายในโดยไม่ต้องแยกส่วนข้อมูลที่สำคัญ

นอกจากนี้ ในสถานการณ์บางอย่าง XFS อนุญาตให้ ลดขนาดระบบไฟล์ด้วย xfs_growfsโดยทั่วไป XFS จะเกี่ยวข้องกับการขยายไดรฟ์ข้อมูลเท่านั้น แต่คุณลักษณะใหม่เหล่านี้ให้ความยืดหยุ่นมากขึ้นในการจัดการข้อมูลปริมาณมากในสภาพแวดล้อมที่พื้นที่ดิสก์และเค้าโครงเปลี่ยนแปลงไปตามกาลเวลา

การปรับปรุงด้านความปลอดภัยและการเข้ารหัสหลังควอนตัม

Rocky Linux 10.1 กำลังวางเดิมพันอย่างหนักใน ความมั่นคงในระยะยาวและการเตรียมพร้อมรับมือกับภัยคุกคามในอนาคตโดยเดินตามรอย Enterprise Linux 10.0 แต่ก้าวไปอีกขั้นหนึ่ง

นโยบายการเข้ารหัสระบบ

นโยบายการเข้ารหัสทั่วโลก (นโยบายการเข้ารหัสลับ) ได้รับการปรับปรุงเพื่อรวม อัลกอริทึมการเข้ารหัสหลังควอนตัม (PQC) เปิดใช้งานตามค่าเริ่มต้นในนโยบายทั้งหมดซึ่งหมายความว่าเมื่อใดก็ตามที่เป็นไปได้ ระบบจะให้ความสำคัญกับอัลกอริทึมที่มีความยืดหยุ่นต่อการโจมตีจากคอมพิวเตอร์ควอนตัม

ใน OpenSSL, Rocky Linux 10.1 ให้ความสำคัญกับอัลกอริทึมหลังควอนตัมมากกว่าอัลกอริทึมแบบคลาสสิก เมื่อบริบทเอื้ออำนวย อัลกอริทึมเหล่านี้ก็ได้รับการเปิดใช้งานในไลบรารีและนโยบายต่างๆ มากขึ้น รวมถึง GnuTLS ด้วยวิธีการนี้ การสื่อสารและข้อมูลที่ได้รับการปกป้องในปัจจุบันจะได้รับการเตรียมพร้อมรับมือกับภัยคุกคามในอนาคตได้ดีขึ้น ซึ่งการเข้ารหัสแบบดั้งเดิมอาจไม่เพียงพอ

เครื่องมือลายเซ็นและการเสริมความแข็งแกร่งใหม่

เพิ่มการสนับสนุนสำหรับ Sequoia PGP เป็นเครื่องมือลงนามแพ็คเกจ RPMโดยให้ทางเลือกที่ทันสมัยและยืดหยุ่นในการจัดการห่วงโซ่ความน่าเชื่อถือของซอฟต์แวร์ที่ติดตั้ง

ในสภาพแวดล้อม SSH จะมีการคืนค่า การอนุญาตที่เข้มงวดยิ่งขึ้นสำหรับคีย์โฮสต์การสลับไปใช้โหมด 0600 แทน 0640 ที่เห็นในการกำหนดค่าก่อนหน้านี้ การเพิ่มความแข็งแกร่งนี้จะช่วยลดพื้นที่การโจมตีในกรณีที่ผู้ใช้ท้องถิ่นไม่น่าเชื่อถือ

นอกจากนี้ อัลกอริทึมการแฮชรหัสผ่านเริ่มต้นสำหรับผู้ใช้ใหม่จะกลายเป็น เยสคริปYescrypt เข้ามาแทนที่อัลกอริทึมรุ่นเก่า และได้รับการออกแบบมาให้ปลอดภัยจากการโจมตีแบบบรูทฟอร์ซ โดยใช้ประโยชน์จาก GPU และฮาร์ดแวร์เฉพาะทาง พร้อมทั้งเสริมความแข็งแกร่งให้กับการจัดเก็บรหัสผ่านในเครื่องอีกด้วย

การรีบูตแบบนุ่มนวล: การรีบูตอย่างรวดเร็วที่เน้นการผลิต

หนึ่งในคุณสมบัติใหม่ที่โดดเด่นที่สุดของ Rocky Linux 10.1 คือการเปิดตัว การรีบูตแบบซอฟต์โดยใช้ systemdซึ่งอนุญาตให้รีสตาร์ทพื้นที่ผู้ใช้ได้อย่างจำกัดโดยไม่จำเป็นต้องปิดเครื่องโดยสมบูรณ์

ด้วยฟังก์ชันนี้จึงเป็นไปได้ การใช้แพตช์และการเปลี่ยนแปลงการกำหนดค่าจำนวนมากโดยการรีสตาร์ทบริการและกระบวนการของผู้ใช้เท่านั้นวิธีนี้ช่วยให้เคอร์เนลโหลดอยู่เสมอ ช่วยลดระยะเวลาหยุดทำงานลงได้อย่างมาก ซึ่งมีประโยชน์อย่างยิ่งกับเซิร์ฟเวอร์ที่ต้องพร้อมใช้งานตลอด 24 ชั่วโมงทุกวัน

ฟังก์ชันการทำงานมีบันทึกไว้ในหน้าคู่มือ systemd-soft-reboot.service, ที่พวกเขา ข้อจำกัดและสถานการณ์ที่แนะนำก่อนที่จะใช้ในระบบการผลิต ขอแนะนำให้อ่านเอกสารนี้อย่างละเอียด เนื่องจากการอัปเดตไม่ทั้งหมดสามารถแก้ไขได้ด้วยการรีบูตแบบซอฟต์แวร์ และในบางกรณี อาจยังจำเป็นต้องรีบูตแบบเต็มระบบอีกด้วย

การจำลองเสมือน: รูปแบบเดมอนใหม่และการเปลี่ยนแปลงในเครื่องมือ

ระบบย่อยเสมือนจริงยังได้รับ การปรับเปลี่ยนที่สำคัญ ซึ่งส่งผลต่อทั้งวิธีการจัดการไฮเปอร์ไวเซอร์และเครื่องมือจัดการเครื่องเสมือน

ปีศาจโมโนลิธิกแบบคลาสสิก libvirtd กลายเป็น ไม่สนับสนุนอีกต่อไป ใน Rocky Linux 10 แนะนำให้ใช้ชุดแทน เดมอนและซ็อกเก็ตโมดูลาร์ของ libvirtคุณสมบัติเหล่านี้มีฟังก์ชันการทำงานที่แยกจากกันและช่วยปรับปรุงความปลอดภัยและความสามารถในการปรับขนาด เอกสารประกอบต้นทางจะอธิบายความแตกต่างอย่างละเอียดและวิธีการย้ายข้อมูลจากโมเดลเดิมไปยังโมเดลใหม่

มันยังถูกทำเครื่องหมายไว้ว่า เครื่องเสมือนประเภท i440fx ล้าสมัยแล้วเพื่อแนะนำผู้ใช้ให้รู้จักกับเครื่องเสมือนประเภทอื่นๆ ที่ทันสมัยและได้รับการสนับสนุนมากกว่า เช่น Q35

ในที่สุดเครื่องมือกราฟิกที่รู้จักกันดี ตัวจัดการเครื่องเสมือน (virt-manager) นอกจากนี้ยังถูกระบุว่าไม่ใช้งานแล้ว และ Rocky Linux ชี้ไปที่ สนามรบ เป็นการทดแทนระบบบริหารจัดการกราฟิกของเครื่องเสมือนและบริการโดยธรรมชาติ โดยบูรณาการทุกอย่างไว้ในคอนโซลเว็บเดียว

คอนเทนเนอร์และพ็อดแมน 5

ในส่วนของคอนเทนเนอร์ Rocky Linux 10 ประกอบด้วย พ็อดแมน 5 ด้วยชุดการเปลี่ยนแปลงที่มุ่งเป้าไปที่การปรับปรุงประสิทธิภาพ ความเข้ากันได้ และประสิทธิผลในสภาพแวดล้อมที่มีสถาปัตยกรรมหลายแบบ

การเปลี่ยนแปลงที่เห็นได้ชัดที่สุดคือรันไทม์คอนเทนเนอร์เริ่มต้นคือตอนนี้ ครัน, แทนที่ วิ่งCrun มีน้ำหนักเบากว่าและเร็วกว่า และเหมาะกับระบบที่มี กลุ่มควบคุม v2 (cgroup v2)ซึ่งเป็นเวอร์ชันเริ่มต้นของ cgroups ใน Rocky Linux 10

ใน Podman 5 ไม่แนะนำให้ใช้โหมดเครือข่าย slirp4netnsซึ่งถูกทำเครื่องหมายว่าไม่ใช้แล้ว และมีการเพิ่มตัวเลือกสำหรับ กำหนดค่าการลองซ้ำและการหน่วงเวลาในการดำเนินการผลักและดึงภาพสิ่งนี้มีประโยชน์มากเมื่อทำงานกับบันทึกระยะไกลที่ไม่น่าเชื่อถือหรือการเชื่อมต่อที่ไม่เสถียร

ยังได้รับการเสริมความแข็งแกร่งในการสนับสนุน ภาพหลายสถาปัตยกรรมช่วยให้จัดการการปรับใช้ที่รวม x86, ARM และสถาปัตยกรรมอื่นๆ จากภาพเดียวกันได้ง่ายขึ้น

ในทำนองเดียวกัน Podman 5 ยังคงรักษาและรวมการสนับสนุนสำหรับ สี่คนซึ่งเป็นฟีเจอร์ที่เปิดตัวใน Podman 4.4 ซึ่งช่วยให้สามารถจัดการคอนเทนเนอร์ได้โดยใช้ หน่วย systemd แบบประกาศวิธีนี้จะทำให้คอนเทนเนอร์ทำงานคล้ายกับบริการของระบบได้ง่ายขึ้น โดยมีการเริ่มระบบ การรีสตาร์ท การอ้างอิง ฯลฯ โดยอัตโนมัติ

การจัดการแพ็กเกจ ภาษา และเซิร์ฟเวอร์

ด้านซอฟต์แวร์และการพัฒนาก็มีการพัฒนาเช่นกัน ความสมดุลระหว่างความเสถียรและการอัปเดต ของเวอร์ชันที่สำคัญ

DNF และความเป็นโมดูลาร์

ใน Rocky Linux 10.1 ฟังก์ชันการทำงานแบบโมดูลาร์ DNF ประกาศตัวเองว่าเป็น ไม่สนับสนุนอีกต่อไปแม้ว่าจะยังคงมีอยู่ในปัจจุบัน แต่มีเจตนาที่จะลบออกในเวอร์ชันหลักของ Rocky Linux ในอนาคต ดังนั้นขอแนะนำให้หลีกเลี่ยงการกำหนดค่าที่ขึ้นอยู่กับโมดูลมากเกินไปและวางแผนทางเลือก โดยเฉพาะในที่เก็บข้อมูลภายใน

ภาษาและเซิร์ฟเวอร์แบบไดนามิก

ในพื้นที่ของภาษาไดนามิก Rocky Linux 10.1 มีเวอร์ชันใหม่ ๆ เช่น โหนด js 24สอดคล้องกับความต้องการพัฒนาแบ็คเอนด์และฟรอนต์เอนด์ในปัจจุบัน

ในส่วนของเว็บเซิร์ฟเวอร์และแอปพลิเคชัน มีการอัปเดตดังต่อไปนี้: เซิร์ฟเวอร์ Apache HTTP เวอร์ชัน 2.4.63ผสานรวมการแก้ไขด้านความปลอดภัยและการปรับปรุงโมดูลที่ใช้กันอย่างแพร่หลายในระบบการผลิต เมื่อรวมกับนโยบายการเข้ารหัสใหม่และการรองรับ PQC จะทำให้เป็นรากฐานที่แข็งแกร่งสำหรับไซต์และ API ที่สำคัญต่อภารกิจ

นอกจากนี้ ในขอบเขตที่กว้างขึ้นของซอฟต์แวร์เซิร์ฟเวอร์และภาษา Rocky Linux 10.1 ยังนำเวอร์ชันล่าสุดมาด้วย .NET 10, OpenJDK 25, Valkey 8 และส่วนประกอบสำคัญอื่นๆ เช่นเดียวกับการอัปเดตเครื่องมือสำหรับภาษาเช่น Rust และ Go ซึ่งมีรายละเอียดอยู่ในส่วนคอมไพเลอร์

คอมไพเลอร์ เครื่องมือ และเครื่องมือพัฒนา

สำหรับนักพัฒนาและทีมงานบูรณาการต่อเนื่อง Rocky Linux 10.1 มาพร้อมกับ อัปเดตคอมไพเลอร์และเครื่องมือวิเคราะห์ประสิทธิภาพและแก้ไขข้อบกพร่อง.

ชุดเครื่องมือระบบ

ชุดเครื่องมือระบบใน Rocky Linux 10.1 ประกอบด้วยสิ่งต่างๆ มากมาย เช่น ส่วนประกอบสำคัญ:

  • GCC 14.3 เป็นคอมไพเลอร์ C/C++ เริ่มต้น
  • glibc2.39 เป็นไลบรารี C มาตรฐานของระบบ
  • แอนโนบิน 12.99 สำหรับคำอธิบายประกอบการรวบรวมที่ช่วยในการตรวจสอบความปลอดภัย
  • ไบนูทิล 2.41 ด้วยเครื่องมือการเชื่อมโยงและจัดการไบนารีแบบคลาสสิก

นอกจากนี้ในฐานะที่เป็น ชุดเครื่องมือที่เลือกได้Rocky Linux 10.1 รวมเวอร์ชันล่าสุดสำหรับสแต็กบางประเภทด้วย:

  • GCC 15 เป็นชุดคอมไพเลอร์ขั้นสูงสำหรับผู้ที่ต้องการฟีเจอร์คอมไพเลอร์ใหม่ล่าสุด
  • GoToolset 1.24 เพื่อการพัฒนาใน Go
  • ชุดเครื่องมือ LLVM 20 ด้วยเสียงดังและส่วนประกอบอื่น ๆ ของระบบนิเวศ LLVM
  • ชุดเครื่องมือสนิม 1.88 สำหรับโครงการที่เขียนด้วย Rust ที่ต้องใช้เวอร์ชันทันสมัย

สรุปแล้วมีความสมดุลระหว่าง เครื่องมือที่เสถียรและตัวเลือกอันล้ำสมัย โดยไม่ทำลายความเข้ากันได้ของไบนารีของการแจกแจงฐาน

เครื่องมือเพิ่มประสิทธิภาพและแก้ไขข้อบกพร่อง

Rocky Linux 10.1 ประกอบด้วยเวอร์ชันอัปเดตของเครื่องมือต่างๆ ที่ออกแบบมาเพื่อ การวินิจฉัย การแก้ไขข้อบกพร่อง และการวิเคราะห์ประสิทธิภาพ:

  • GDB 16.3โปรแกรมดีบักเกอร์อ้างอิงสำหรับแอปพลิเคชัน C/C++ และภาษาอื่นๆ
  • วาลกรินด์ 3.25.1เหมาะสำหรับการตรวจจับการรั่วไหลของหน่วยความจำและข้อผิดพลาดในการเข้าถึง
  • ระบบแตะ 5.3 สำหรับเครื่องมือและแอปพลิเคชันเคอร์เนลแบบไดนามิก
  • ไดนินสท์ 13.0.0 สำหรับการวิเคราะห์แบบไดนามิกและการปรับเปลี่ยนไบนารี
  • เอลฟูทิล 0.193 เพื่อทำงานกับรูปแบบ ELF
  • ลิบาบิเกล 2.8 สำหรับการวิเคราะห์ความเข้ากันได้แบบไบนารีของอินเทอร์เฟซ (ABI)

สภาพแวดล้อมเดสก์ท็อปและประสบการณ์กราฟิก

ในระดับเดสก์ท็อป Rocky Linux 10 เสริมสร้างระบบนิเวศที่มุ่งสู่ Wayland ในสาขานี้ Wayland แทนที่เซิร์ฟเวอร์กราฟิก X.Org เป็นเทคโนโลยีหลักสำหรับเซสชันกราฟิก

แอปพลิเคชันที่ยังคงพึ่งพา X11 สามารถทำงานได้ต่อไปด้วย เอ็กซ์เวย์แลนด์เลเยอร์ความเข้ากันได้ช่วยให้ไคลเอนต์ X11 ส่วนใหญ่สามารถทำงานได้โดยไม่ต้องใช้เซิร์ฟเวอร์ X แบบดั้งเดิม อย่างไรก็ตาม แอปพลิเคชันและส่วนประกอบเดสก์ท็อปบางส่วนได้รับการแทนที่หรือปรับปรุงนับตั้งแต่ Rocky Linux 10.0 ดังนั้นขอแนะนำให้ตรวจสอบบันทึกประจำรุ่น 10.0 เพื่อดูรายการการเปลี่ยนแปลงทั้งหมดของแอปพลิเคชันเดสก์ท็อป

RL Web Console (Cockpit) และการดูแลระบบเว็บ

ห้องนักบิน คอนโซลการดูแลระบบเว็บ Rocky Linuxเวอร์ชันนี้ยังได้รับความรักอีกด้วย อินเทอร์เฟซได้รับการอัปเดตด้วย สไตล์ภาพตาม PatternFly 6ซึ่งมอบประสบการณ์ที่สะอาดและสอดคล้องกันมากขึ้นกับเครื่องมือการดูแลระบบที่ทันสมัยอื่นๆ

ด้วย Cockpit มันเป็นไปได้ จัดการบริการ เครื่องเสมือน พื้นที่เก็บข้อมูล ผู้ใช้ และการตรวจสอบระบบพื้นฐาน จากเบราว์เซอร์ ทำให้เป็นตัวเลือกที่ต้องการสำหรับการจัดการแบบกราฟิกในสภาพแวดล้อม Rocky Linux 10 ซึ่งสอดคล้องกับการเลิกใช้เครื่องมืออย่าง Virtual Machine Manager ที่รวมศูนย์การจัดการไว้ในคอนโซลเดียว

คุณภาพ การทดสอบ และปัญหาที่ทราบ

ตามปกติแล้ว Rocky Linux 10.1 ได้ผ่าน กระบวนการทดสอบแบบเข้มข้นเวอร์ชันนี้ผสานรวมการตรวจสอบความถูกต้องด้วยตนเองและการทดสอบอัตโนมัติในการกำหนดค่าฮาร์ดแวร์และกรณีการใช้งานที่หลากหลาย ก่อนที่จะวางจำหน่ายทั่วไป ชุมชนผู้ทดสอบได้ตรวจสอบเวอร์ชันนี้เป็นเวลาประมาณสองสัปดาห์

โครงการจะรักษาเอกสารเฉพาะไว้ด้วย คู่มือการเปิดตัว Rocky (v10.1)ที่นี่คือที่ที่รวบรวมอาร์ทิแฟกต์การทดสอบ การสนทนาภายใน และรายการตรวจสอบการเผยแพร่ ผู้ที่สนใจเข้าร่วมการทดสอบเหล่านี้สำหรับเวอร์ชันในอนาคตสามารถเข้าร่วมช่อง ~Testing บน Mattermost ของ Rocky Linux ซึ่งเป็นที่ที่กิจกรรม QA ส่วนใหญ่ได้รับการประสานงาน

เกี่ยวกับ ปัญหาที่ทราบทีมทดสอบระบุว่าไม่พบปัญหาสำคัญใดๆ ทั่วไปในเวอร์ชันนี้ อย่างไรก็ตาม มีรายงานปัญหาที่เกิดขึ้นในอัปสตรีมของ Enterprise Linux รวมถึงปัญหาที่กล่าวถึงไปแล้ว เหตุการณ์ที่เกิดขึ้นกับเคอร์เนล 6.12.0-124.8.1 บนแพลตฟอร์ม RISC-V บางแพลตฟอร์มสำหรับสถาปัตยกรรมเหล่านี้ คำแนะนำในการหลีกเลี่ยงการอัปเดตเคอร์เนลในสภาพแวดล้อมการผลิตยังคงมีผลบังคับใช้ในขณะนี้

Rocky Linux 10.1 ถือเป็นการอัปเกรดที่สำคัญสำหรับผู้ที่ต้องการแพลตฟอร์มองค์กรที่เชื่อถือได้และทันสมัย การรีบูตแบบซอฟต์เพื่อลดระยะเวลาหยุดทำงาน XFS ที่ได้รับการปรับปรุง การเข้ารหัสหลังควอนตัม สแต็กเครือข่ายที่ทันสมัย ​​เครื่องมือจำลองเสมือนที่ได้รับการปรับปรุงใหม่ Podman 5 ชุดเครื่องมือที่อัปเดต และการรองรับสถาปัตยกรรมที่กว้างขวางทั้งหมดนี้ได้รับการสนับสนุนจากชุมชนที่ใช้งานอยู่ วงจรการสนับสนุนยาวนานกว่าทศวรรษ และความมุ่งมั่นที่ชัดเจนต่อความเข้ากันได้ของไบนารีกับ RHEL ทำให้เป็นตัวเลือกที่สำคัญมากสำหรับทั้งการปรับใช้ใหม่และการโยกย้ายจากการแจกจ่าย Enterprise Linux อื่นๆ

RockyLinux 10
บทความที่เกี่ยวข้อง:
Rocky Linux 10 มาถึงแล้วในฐานะทางเลือกฟรีสำหรับ RHEL 10