Aller au contenu

Notes de publication pour Rocky Linux 8.7

ISO minimum

L'ISO minimum ne contient pas le dépôt AppStream. Cela signifie que les paquets qui viennent d'AppStream seront absents après une installation utilisant l'ISO minimum. Des exemples de tels paquets incluent - rsyslog, policycoreutils-python-utils etc. Ce n'est pas un bogue et c'est intentionnel.

Mise à jour depuis n'importe quelle version 8.x de Rocky Linux

Lancez simplement la mise à jour avec : sudo dnf -y upgrade

Images Cloud

En plus des images d'installation classique, il y a plusieurs images disponibles pour les anciennes et nouvelles plates-formes cloud.

Entre Rocky Linux 8.6 et 8.7, des images pour Oracle Cloud Platform (OCP) ont été développées et publiées. Les images Oracle joignent notre jeu d'images existantes, y compris GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Vagrant (Libvirt, VirtualBox et VMWare), Google Cloud Platform, Microsoft Azure et d'autres images pour CSP .

De plus, les images GenericCloud, EC2 et Azure ont maintenant une variante qui utilise une partition LVM pour le système de fichiers racine, permettant aux administrateurs de systèmes une plus grande flexibilité et des options supplémentaires pour la configuration de leurs systèmes.

Plus d'informations sur les artefacts produits par le groupe d'intérêt spécial Cloud, ainsi que des informations sur la façon de s'impliquer peuvent être trouvées sur la page SIG/Cloud Wiki.

Problèmes connus

Il n'y a aucun problème connu actuellement dans la version 8.7. Nous les ajouterons plus tard s'ils apparaissent après la publication.

Changements majeurs

Pour une liste complète des changements majeurs, veuillez consulter la liste en amont ici.

En voici quelques exemples.

Sécurité

  • Les services de sécurité réseau (NSS) ne prennent plus en charge les clés RSA inférieures à 1023 bits.
  • clevis-luks-askpass est maintenant activé par défaut.
  • fapolicyd rebasé sur 1.1.3

DISA STIG

Cette version modifie le scap-security-guide pour qu'il soit mieux aligné sur la DISA. Pour plus d'informations sur cette modification et d'autres modifications liées à la sécurité, consultez le document en amont

  • Le Guide de sécurité SCAP (SSG) a été rebasé à 0.1.63 avec plusieurs autres changements relatifs au SSG et à la DISA STIG.

Shells et outils en ligne de commande

  • xmlstarlet - un nouvel outil qui fournit un ensemble d'utilitaires en ligne de commande pour l'analyse de fichiers XML.
  • opencryptoki mis à jour en 3.18.0
  • powerpc-utils mis à jour en 1.3.10
  • libva mis à jour vers la version 2.13.0

Réseaux

  • NetworkManager a été rebasé sur 1.40. Pour les principaux changements, voir les notes de publication en amont ici.
  • NetworkManager stocke maintenant les informations de bail DHCP dans le répertoire/run/NetworkManager/devices/

Système de fichiers et stockage

  • nfsrahead a été ajouté. Peut être utilisé pour modifier la valeur readahead pour les montages NFS, et donc affecter les performances de lecture NFS.
  • La commanderpcctl affiche maintenant les informations de connexion SunRPC.
  • multipath.conf peut maintenant inclure des substitutions de configuration spécifique au protocole dans le multichemin DM

Langages de programmation, serveurs Web et Bases de Données

Module Streams

Les versions plus récentes des composants suivants sont maintenant disponibles en tant que nouveaux flux de modules:

  • ruby:3.1
  • mercurial:6.2
  • Node.js:18

Changements supplémentaires

  • mariadb-java-client rebasé sur la version 2.7.1
  • redis rebasé sur 6.2.7
  • Une nouvelle valeur par défaut pour la directive LimitRequestBody dans la configuration de httpd

Pour plus d'informations sur ces changements, visitez la page amont traitant de ces changements.

Services d'infrastructure

  • chrony mis à jour en 4.2
  • unbound mis à jour en 1.16.2

Compilateurs et outils de développement

Changements relatifs aux processeurs et aux machines

  • libpfm prend maintenant en charge les processeurs AMD Zen 2 et Zen 3
  • L'interface de programmation papi prend en charge les processeurs AMD Zen 2 et Zen 3
  • Amélioration de l'identification matérielle pour les processeurs ARM
  • Le greffon LLVM gold plugin est maintenant disponible sur l'architecture IBM Z

GCC Toolset 12

  • Annobin rebasé sur la version 10.79
  • binutils rebasé sur la version 2.38
  • Les versions GCC 12 et suivantes supportent _FORTIFY_SOURCE level 3
  • GDB rebasé sur la version 11.2

Module Streams

  • Nouveau module streammaven:3.8

Changements supplémentaires

  • La configuration du stub resolver DNS supporte maintenant l'option no-aaaa
  • Rust Toolset rebasé sur la version 1.62.1
  • L'ensemble d'outils LLVM a été rebasé sur la version 14.0.0

Gestion d'identité

  • SSSD prend maintenant en charge le cache mémoire pour les requêtes SID
  • IdM prend maintenant en charge la configuration d'un AD Trust avec Windows Server 2022
  • L'IdM indique maintenant si un nom donné est un utilisateur ou un groupe dans un domaine AD de confiance lors d'une recherche par nom
  • Nouveaux rôles ipasmartcard_server et ipasmartcard_client
  • samba rebasé sur la version 4.16.1
  • SSSD prend maintenant en charge l'intégration directe avec Windows Server 2022

Virtualisation

  • open-vm-tools rebasé sur 12.0.5
  • L'hyperviseur ESXi et SEV-ES sont désormais entièrement pris en charge

Signaler des bugs

Veuillez signaler tout bug que vous rencontrez sur le Rocky Linux Bug Tracker. Nous vous invitons également à rejoindre notre communauté que ce soit sur nos Forums, Mattermost, IRC sur Libera.Chat, Reddit, Mailing Lists ou de toute autre manière si vous souhaitez participer !