Примітки до релізу для Rocky Linux 9.1

Оновлення

Ви можете оновити Rocky Linux 9.0 до Rocky Linux 9.1, просто запустивши sudo dnf -y upgrade

Примітка

Rocky Linux не пропонує шлях оновлення будь-якої версії Rocky Linux 8. Ми рекомендуємо встановити нову ОС для переходу на Rocky Linux 9.x.

Зміни зображень

Окрім звичайних інсталяційних образів, доступні кілька образів для нових і існуючих хмарних і контейнерних платформ.

Між Rocky Linux 9.0 і 9.1 були розроблені та випущені образи Oracle Cloud Platform (OCP). Образи Oracle приєднуються до нашого існуючого набору образів, включаючи GenericCloud, Amazon AWS (EC2), Container RootFS/OCI, Google Cloud Platform, Microsoft Azure та інші образи, які підтримує CSP.

Крім того, образи GenericCloud, EC2 і Azure тепер мають варіант, який використовує розділ LVM для кореневої файлової системи, що дає системним адміністраторам додаткову гнучкість і параметри для налаштування своїх систем. І образ GenericCloud також доступний для ppc64le та s390x!

Також було оновлено конвеєр збірки для образів контейнера (Base, Minimal і UBI) і Vagrant (Libvirt, VirtualBox і VMWare). Зображення Vagrant тепер доступні для x86_64 і aarch64, а також зображення контейнерів для всіх 4 arches.

Більше інформації про артефакти, створені Cloud Special Interest Group, а також інформацію про те, як взяти участь, можна знайти на SIG/Cloud Wiki .

Встановлення

Щоб установити Rocky Linux 9.1, перейдіть на сторінку завантаження та завантажте версію, яка вам потрібна для вашої архітектури.

Відомі проблеми

Основні зміни

Щоб отримати повний перелік основних змін, перегляньте попередній список тут.

Деякі основні моменти цього випуску детально описано далі.

Управління програмним забезпеченням

• Команда modulesync тепер доступна для заміни певних робочих процесів у dnf і createrepo_c.

Безпека

Зміни в OpenSSH

• Нова опція підтримує встановлення мінімальної довжини ключа RSA
• crypto-policies за замовчуванням вимагає мінімальної довжини 2048-бітного ключа RSA
• crypto-policies тепер підтримує sntrup761x25519-sha512@openssh.com

Зміни в SELinux

• Політика SELinux обмежує додаткові служби
• SELinux підтримує ключове слово self у переходах типів
• Оновлено пакети простору користувача SELinux
• Автоматичне перемаркування SELinux тепер паралельне за замовчуванням

Інші зміни

• Нова опція в OpenSSL підтримує SHA-1 для підписів
• Служби безпеки мережі (NSS) більше не підтримують ключі RSA, коротші за 1023 біти
• Керівництво з безпеки SCAP оновлено до версії 0.1.63
• Нові пакети: keylime інструмент для атестації віддалених систем, який використовує технологію Trusted Platform Module (TPM). За допомогою Keylime ви можете перевіряти та постійно контролювати цілісність віддалених систем.
• Додано параметр максимального розміру для файлів помилок Rsyslog
• clevis-luks-askpass тепер увімкнено за умовчанням
• fapolicyd змінено на 1.1.3

Оболонки та інструменти командного рядка

• Cronie додає підтримку для випадкового часу в межах вибраного діапазону
• ReaR додає нові змінні для виконання команд до та після відновлення
• Новий пакет: xmlstarlet – набір утиліт командного рядка для аналізу, перетворення, запитів, перевірки та редагування файлів XML
• pencryptoki оновлено до версії 3.18.0
• powerpc-utils оновлено до версії 1.3.10
• libvpd оновлено до версії 2.2.9
• lsvpd оновлено до версії 1.7.14
• ppc64-diag оновлено до версії 2.7.8
• sysctl вводить ідентичний синтаксис для аргументів, як systemd-sysctl

Послуги інфраструктури

Зміни в chrony

• тепер використовує сервери DHCPv6 NTP, а також DHCPv4
• перероблено до версії 4.2

Інші зміни

• unbound оновлено до версії 1.16.2
• Функція шифрування пароля тепер доступна в whois
• frr оновлено до версії 8.2.2

Мережі

• Додано модуль ядра act_ctinfo
• Драйвер PTP тепер підтримує віртуальні годинники та відмітку часу
• firewalld перетворено на версію 1.1.1
• NetworkManager тепер підтримує атрибути маршруту advmss, rto_min і quickack
• Підтримка опції vlan-protocol 802.ad у nmstate
• Більше атрибутів автоконфігурації DHCP та IPv6 додано до API nmstate
• NetworkManager тепер чітко вказує, що підтримка WEP недоступна

Висока доступність і кластер

• pcs підтримує оновлення багатошляхових пристроїв SCSI без перезавантаження системи
• Підтримка UUID кластера
• Новий параметр команди pcs resource config для відображення команд pcs, які повторно створюють налаштовані ресурси
• Новий параметр команди pcs stonith config для відображення команд pcs, які повторно створюють налаштовані пристрої огорожі
• Pacemaker оновлено до версії 2.1.4
• Samba більше не встановлюється автоматично з пакетами кластера

Мови динамічного програмування, веб-сервери та сервери баз даних

Потоки модулів

• Новий потік модуля: php:8.1
• Новий потік модуля: ruby:3.1

Інші зміни

• httpd оновлено до версії 2.4.53
• Нове замовчування для директиви LimitRequestBody у конфігурації httpd
• Новий пакет: httpd-core
• pcre2 оновлено до версії 10.40

Компілятори та засоби розробки

Потоки модулів

• Новий потік модуля: maven:3.8

Новий GCC Toolset 12

• GCC Toolset 12: Annobin оновлено до версії 10.79
• GCC Toolset 12: binutils оновлено до версії 2.38
• GCC 12 і новіші версії підтримують _FORTIFY_SOURCE рівня 3
• GCC Toolset 12: GDB оновлено до версії 11.2

Інші зміни

• Компілятор GCC 11.2.1 оновлено з численними виправленнями помилок і вдосконаленнями
• Параметр DNS-заглушки тепер підтримує параметр no-aaaa
• GDB підтримує інструкції Power 10 PLT
• Rust Toolset оновлено до версії 1.62.1
• LLVM Toolset оновлено до версії 14.0.0

Управління ідентифікацією

Зміни SSSD

• SSSD тепер підтримує кешування пам’яті для запитів SID
• Підтримка SSSD для анонімного PKINIT для FAST
• SSSD тепер підтримує пряму інтеграцію з Windows Server 2022

Зміни IdM

• Тепер IdM підтримує випадкові серійні номери
• Тепер IdM підтримує обмеження на кількість прив’язок LDAP, дозволених після закінчення терміну дії пароля користувача
• Тепер IdM підтримує налаштування довіри AD у Windows Server 2022

Інші зміни

• Нові ролі ipasmartcard_server і ipasmartcard_client
• Повідомлення про налагодження ipa-dnskeysyncd і ipa-ods-exporter більше не реєструються в /var/log/messages за умовчанням
• samba оновлено до версії 4.16.1
• Сервер каталогів тепер підтримує рекурсивні операції видалення під час використання ldapdelete

Віртуалізація

• Покращена відповідність архітектурі KVM
• open-vm-tools оновлено до версії 12.0.5

Повідомлення про помилки

Будь ласка, повідомляйте про будь-які виявлені помилки в Відстеження помилок Rocky Linux. Ми також запрошуємо вас приєднатися до нашої спільноти будь-яким способом на наших форумах, Mattermost, IRC на Libera.Chat, Reddit, Списки розсилки або будь-яким іншим способом, яким ви бажаєте взяти участь!