En 這個版本 你將會經歷深刻的變化 安全性、儲存、網路、虛擬化、後量子密碼學、容器和開發工具此外,支援的架構(包括 RISC-V)、Anaconda 安裝程式以及桌面體驗方面也進行了重大更新,現在桌面體驗完全基於 Wayland。如果您是從 Rocky 10.0 升級而來,則升級過程非常簡單;如果您是從 Rocky 8 或 9 升級而來,情況則有所不同,您需要仔細規劃遷移方案。
Rocky Linux 10.1:它是什麼以及如何更新
Rocky Linux 10.1 (RL 10.1) 被介紹為 最新次要版本 Rocky Linux 10 分支它基於與 RHEL 10.1 相同的程式碼樹,以 Linux 6.12 核心為基礎,繼承了 Enterprise Linux 10.1 的所有修復和穩定性改進,並添加了 Rocky 社群的工作成果,以提供可安裝的鏡像、雲端、容器和可用於生產的即時版本。
如果您已經在使用 Rocky Linux 10.0,更新系統的步驟非常簡單:只需執行以下命令即可。 sudo dnf -y 升級 (o dnf -y upgrade 以 root 使用者身分執行,或使用 GNOME 軟體中心或 KDE Discover 等圖形工具。系統將更新至 Rocky Linux 10.1,同時保留您的配置和已安裝的軟體套件。
然而,目前尚無官方支持。 直接從一個主要版本跳到另一個主要版本如果您使用的是 Rocky 8.x 或 9.x 版本,建議很明確:執行以下操作 全新安裝 Rocky Linux 10.1 並恢復資料和配置備份。 Rocky Linux 不支援主分支之間的就地升級,因此您需要安排維護視窗。
來自其他企業版 Linux 10 發行版(例如,其他與 RHEL 10 相容的變體)的用戶可以利用以下優勢: migrate2rocky 工具 若要將現有系統轉換為功能齊全的 Rocky Linux 10,請務必遵循官方說明並事先進行備份。
支援的架構和硬體更新
Rocky Linux 10.1 擴展並鞏固了其對多種硬體平台的支持,保持了其作為 Linux 發行版的地位。 適用於伺服器、大型主機、ARM 以及 RISC-V 等實驗環境的發行版.
可用平台和架構
在此版本中,Rocky Linux 10.1 正式在以下平台上發布。 64位元架構:
- x86-64-v3 (x86_64) 適用於至少實現 v3 微架構等級的現代 64 位元 AMD/Intel 處理器。
- RISCV64 對於 64 位元 RISC-V 系統而言,這是一種不斷擴展的架構,在教育和研究領域尤其引人注目。
- 架構64 (64 位元 ARMv8.0-A)適用於伺服器和現代 ARM 板。
- ppc64le 適用於 IBM POWER10 及更高版本系統,採用小端位元組序格式。
- s390x 適用於 IBM z15 大型主機及更高版本。
它們仍然可用 可安裝和可運作的 ISO 鏡像 對於 x86-64-v3 和 aarch64 架構,有 GNOME 和 KDE Plasma 桌面環境可供選擇;而其他架構則有面向伺服器和雲端環境的可安裝鏡像。就 RISC-V 而言,Rocky Linux 生態系統目前仍將其視為次要支持,但基礎架構已搭建完成。
對 RISC-V 的特定支持
Rocky Linux 發布工程團隊付出了巨大的努力,讓 Rocky 10 能夠在多個系統上運作。 RISC-V的具體實現實際上,這意味著支援 StarFive VisionFive 2 (VF2) 等平台、QEMU 虛擬化環境以及 SiFive HiFive Premier P550 板。
但是,有 某些 RISC-V 系統上內核 6.12.0-124.8.1 有已知問題因此,Rocky 將 RISC-V 列為輔助架構,並建議暫時不要在生產機器上更新核心。建議使用例如以下命令更新系統的其他部分。 dnf upgrade --exclude='kernel*' --exclude='kmod*' 為避免內核跳轉,直至問題解決。
x86-64-v3 微架構級別
Rocky Linux 10 將 x86 的最低基礎要求確立為 x86-64-v3 微架構本標準以英特爾 Haswell 及後續處理器中的指令集為參考。這意味著一些較舊的處理器將不再受支援。
英特爾方面,只有 某些型號的英特爾凌動處理器(例如 Gracemont 系列) 它們能夠實現 x86-64-v3;其他型號,例如 Elkhart Lake 系列的 Atom Parker Ridge 或 Atom x6416RE,不符合此要求,因此與 Rocky Linux 10 不相容。
至於AMD,x86-64-v3的採用是在… 挖土機微結構這意味著,由於缺少某些必要的 CPU 擴展,早於 Excavator 版本的 CPU 可能無法在 Rocky Linux 10 上正常運作。如有疑問,建議在將 Rocky Linux 10.1 部署到生產環境之前,先檢查您的處理器支援的指令集。
對安裝程式、映像和系統建立進行更改
安裝體驗也向前邁進了一步。 在 Rocky Linux 10 上重新設計的 Anaconda這引入了安全變更,包括遠端存取以及在安裝過程中管理其他儲存庫的方式。
Anaconda:更安全、更現代化的安裝方式
最顯著的變化之一是… root帳號預設為停用狀態。在安裝過程中,Anaconda 建議您建立一個具有完整 sudo 權限的管理員使用者來管理系統。如果您選擇為 root 使用者設定密碼,則可以建立不具備權限的標準使用者帳戶。這種方法符合當前的安全最佳實踐。
另一個重要的變化是,對於安裝期間的遠端圖形訪問, RDP(遠端桌面協定)取代了VNC這會影響核心啟動選項以及用於無人值守或遠端安裝 Rocky 的工具。
此外,Anaconda 的圖形介面不再允許 安裝過程中新增第三方儲存庫 透過圖形使用者介面本身。如有需要。 其他倉庫 從一開始就必須使用啟動選項 inst.addrepo 或使用 Kickstart 文件,這樣可以更清晰、更可重複地控制安裝過程。
鏡像建構器:新的 WSL2 和 Vagrant 鏡像
組件 影像生成器 它已更新,可以產生旨在將 Rocky Linux 整合到新場景中的鏡像。現在可以建立為以下場景準備的鏡像: 世界超級聯賽2 (適用於 Linux 的 Windows 子系統)以及適用於各種環境 Vagrant 和 libvirt 後端這為開發、測試和培訓中更敏捷的工作流程打開了大門。
核心和內部系統變更
Rocky Linux 10.1 保留了該版本作為其預設核心。 6.12.0繼承了修復程序和性能改進,但也對被認為過時、不安全或無法維護的功能做出了重要決定。
某些內核特性 預設情況下,當標記為過時或不安全時,此功能處於停用狀態。在某些特定情況下,如果仍然需要這些功能,可以透過新增啟動參數來重新啟動它們。 rh_waived 雖然不建議在新部署中這樣做,但可以在核心命令列中使用。
在進程調度方面,Rocky Linux 10 核心採用了調度器。 EEVDF(最早符合資格的虛擬截止日期優先) 取代 CFS。 EEVDF 旨在提高對延遲敏感的任務的反應速度,並提供 互動式過程的時間片較短 並在混合負載(服務、桌面、容器等)中提供更流暢的體驗。
網路、DHCP 和介面聚合
Rocky Linux 10 對網路協定堆疊進行了重大改進,而 10.1 版本繼承了所有這些變化,鞏固了向更高版本的過渡。 NetworkManager 作為網路設定的核心元件.
NetworkManager 會永久取代 ifcfg 腳本。
舊網路腳本 ifcfg-rh在 Rocky Linux 10 中,為了與 9.x 版本相容而保留的功能完全消失了。從這個版本開始, NetworkManager 是唯一支援的路徑 管理系統的網路配置。
這意味著 實際後果:
- 帶有前綴的文件 ifcfg- 位於
/etc/sysconfig/network-scripts/他們不再得到支持。 - 指令 如果上 y 如果向下 不再可用。
- 遺留腳本,例如 ifup-local 或其他舊鉤子不再起作用了。
- 網路設定檔現在儲存在
/etc/NetworkManager/system-connections/以 NetworkManager 直接使用的格式。
因此,建議的網路管理工具是: NetworkManager 及其 nmcli、nmtui 和 nmstate 接口既適用於控制台環境,也適用於自動化和編排整合。
DHCP客戶端和伺服器
在 Rocky Linux 10 中,傳統的 DHCP 用戶端也被更整合的解決方案所取代。 DHCP 用戶端實作成為 NetworkManager 內部子系統的一部分。舊包裝 dhcp-client 它已被停止開發,並且不再獲得上游支持,因此不應期待它回歸。
在伺服器端,已被宣布停止支援的舊版 ISC DHCP 解決方案將被替換。 基亞DHCPKea 提供模組化設計、更高的效能和更現代的配置模型,因此是 Rocky Linux 10 中在企業網路中部署 DHCP 服務的建議選項。
綁定與 NIC 團隊
的功能 網路卡分組該功能在先前的版本中已被標記為過時,在 Rocky Linux 10 中已完全移除。建議改用其他方法。 介面鍵合 若要新增冗餘或更高頻寬的網路鏈路,可能需要檢視舊配置並將其移轉到 NetworkManager 支援的綁定語法。
XFS 的儲存和改進
在儲存方面,Rocky Linux 10.1 包含了各種更新、新增和移除。 儲存裝置驅動程式與目前核心 6.12 的狀態以及企業社群支援的驅動程式保持一致。
文件系統 XFS 他是此次釋放的最大受益者之一。現在一切皆有可能 使用 xfs_scrub 工具分析和調試已掛載的 XFS 系統這對於檢測不一致之處和內部問題尤其有用,而無需拆解關鍵卷。
此外,在某些情況下,XFS 現在允許 使用 xfs_growfs 縮小檔案系統大小傳統上,XFS 僅與磁碟區擴展相關,但這些新特性在磁碟空間和佈局隨時間變化的環境中管理大量資料時提供了更大的靈活性。
安全性增強和後量子密碼學
Rocky Linux 10.1 正在大力押注於… 長期安全和應對未來威脅的準備,它繼承了 Enterprise Linux 10.0 的衣缽,但更進一步。
系統加密策略
全球加密策略(加密政策已更新,包括 所有策略中預設啟用後量子密碼學 (PQC) 演算法這意味著,該系統會盡可能優先使用能夠抵禦量子電腦潛在攻擊的演算法。
在 OpenSSL 中,Rocky Linux 10.1 優先考慮後量子演算法而非經典演算法 在條件允許的情況下,這些演算法也已在更多函式庫和策略中啟用,包括 GnuTLS。這樣一來,如今受到保護的通訊和資料將能更好地應對未來可能出現的威脅,因為屆時傳統加密技術可能不足以應對這些威脅。
新的簽名和加固工具
已添加對以下功能的支持 Sequoia PGP 作為 RPM 套件簽署工具為管理已安裝軟體的信任鏈提供了現代化且靈活的替代方案。
在 SSH 環境中,它們會被恢復。 對主機金鑰執行更嚴格的權限控制切換至 0600 模式,而非先前配置中使用的 0640 模式。這種強化措施可以減少不受信任的本地用戶所帶來的攻擊面。
此外,新用戶的預設密碼雜湊演算法變成 yescryptYescrypt 取代了舊演算法,它利用 GPU 和專用硬體來抵禦暴力破解攻擊,同時也加強了本地密碼儲存。
軟重啟:面向生產的快速重啟
Rocky Linux 10.1 最引人注目的新功能之一是引入了 基於 systemd 的軟重啟允許對用戶空間進行有限制的重啟,而無需完全關閉機器。
借助此功能,可以實現以下目標: 透過僅重啟用戶服務和進程來套用多個補丁和配置變更。這樣可以保持內核載入狀態。這可以顯著減少停機時間,對於需要幾乎全天候運行的伺服器來說尤其重要。
此功能在手冊頁中有詳細說明。 systemd-soft-reboot.service,他們的 限制和推薦方案在生產環境中使用之前,建議仔細閱讀本文檔,因為並非所有更新都可以透過軟重啟解決,在某些情況下,仍然需要完全重新啟動。
虛擬化:新的守護程式模型與工具變更
虛擬化子系統也接收 重要設定 這會影響虛擬機器管理程式的管理方式和虛擬機器管理工具。
經典的單體守護程式 虛擬機 變成 已棄用 在 Rocky Linux 10 中,建議使用以下設定: libvirt模組化守護程式和套接字這些特性將各項功能分離,並提升了安全性和可擴充性。上游文件詳細解釋了這些差異以及如何從舊模型遷移到新模型。
它也被標記為 i440fx 型虛擬機器已經過時了。引導使用者使用其他更現代、更受支援的虛擬機器類型,例如 Q35。
最後,是眾所皆知的圖形工具 虛擬機器管理器(virt-manager) 它也被列為已棄用項,Rocky Linux 指出 座艙 作為虛擬機器和服務圖形化管理的自然替代方案,它將所有功能整合到一個 Web 控制台中。
容器和 Podman 5
在容器領域,Rocky Linux 10 整合了 Podman 5 透過一系列旨在提高多架構環境下的效能、相容性和效率的改進措施。
最顯著的變化是預設容器運行時現在是 克朗,替換 運行Crun 更輕、更快速,更適合以下系統: 對照組 v2 (cgroup v2)這是 Rocky Linux 10 中 cgroups 的預設版本。
在 Podman 5 中,不建議使用網路模式。 slirp4netns該功能已被標記為已棄用,並添加了其他選項。 配置影像推送和拉取操作中的重試次數和延遲時間在處理不可靠的遠端日誌或不穩定的連線時,這非常有用。
對……的支持也不斷加強。 多架構影像從而可以更輕鬆地管理從相同鏡像清單中組合 x86、ARM 和其他架構的部署。
同樣,Podman 5 也維持並鞏固了對以下功能的支援: 四元組這是 Podman 4.4 中引入的一項功能,允許使用以下方式管理容器: 聲明式 systemd 單元這使得容器更容易像系統服務一樣運行,實現自動啟動、重新啟動、依賴關係等。
軟體包、語言和伺服器管理
軟體和開發方面也在不斷發展, 在穩定性和更新之間取得平衡 關鍵版本。
DNF 和模組化
在 Rocky Linux 10.1 中, DNF模組化功能 自稱 已棄用雖然目前仍然存在,但計劃在未來的 Rocky Linux 主要版本中將其移除,因此建議避免過度依賴模組的配置,並規劃替代方案,尤其是在內部儲存庫中。
動態語言和伺服器
在動態語言領域,Rocky Linux 10.1 包含了以下的新版本: 節點.js 24與當前後端和前端開發需求一致。
關於Web伺服器和應用程式伺服器,除其他方面外,以下內容已更新: Apache HTTP 伺服器版本 2.4.63它整合了安全修復程序,並改進了生產環境中廣泛使用的模組。結合新的加密策略和 PQC 支持,這使其成為關鍵任務型網站和 API 的堅實基礎。
此外,在更廣泛的伺服器軟體和語言領域,Rocky Linux 10.1 引入了最新版本的… .NET 10、OpenJDK 25、Valkey 8 以及其他關鍵元件,以及 Rust 和 Go 等語言的工具鏈更新,這些內容在編譯器部分有詳細介紹。
編譯器、工具鍊與開發工具
對於開發人員和持續整合團隊而言,Rocky Linux 10.1 預先安裝了以下元件: 編譯器、效能分析和調試工具的更新.
系統工具鏈
Rocky Linux 10.1 中的系統工具鏈包含(但不限於): 關鍵零件:
- GCC 14.3 作為預設的 C/C++ 編譯器。
- glibc2.39 作為系統的標準 C 函式庫。
- 安諾賓 12.99 用於輔助安全審計的編譯註解。
- 二進制實用程序 2.41 使用經典的二進位連結和操作工具。
此外,作為 可選工具集Rocky Linux 10.1 整合了某些堆疊的更新版本:
- GCC 15 作為一款面向需要最新編譯器功能用戶的高階編譯器套件。
- GoToolset 1.24 用於 Go 語言的發展。
- LLVM 工具集 20 與 clang 和 LLVM 生態系統的其他元件一起使用。
- Rust 工具集 1.88 適用於使用 Rust 編寫且需要最新版本的專案。
總之,本文旨在實現兩者之間的平衡。 穩定的工具鍊和尖端選項 在不破壞基礎發行版二進位相容性的前提下。
效能和調試工具
Rocky Linux 10.1 整合了多個特定用途的工具的更新版本。 診斷、調試和效能分析:
- 通用數據庫16.3是 C/C++ 應用程式和其他語言的參考偵錯器。
- 瓦爾格林德 3.25.1非常適合用於檢測記憶體洩漏和存取錯誤。
- 系統點擊 5.3 用於動態內核插樁和應用。
- 動力系統 13.0.0 用於動態分析和修改二進位檔案。
- 小精靈 0.193 能夠處理ELF格式。
- libabigail 2.8 用於介面(ABI)的二進位相容性分析。
桌面環境與圖形體驗
在桌面層面,Rocky Linux 10 鞏固了整個生態系統向 Wayland 的轉變。在這個分支中, Wayland 取代了 X.Org 圖形伺服器 作為圖形會話的主要技術。
由於以下原因,仍然依賴 X11 的應用程式可以繼續運行: Xwayland相容層允許大多數 X11 用戶端無需傳統的 X 伺服器即可運作。但是,自 Rocky Linux 10.0 以來,一些應用程式和桌面元件已被取代或調整,因此建議查閱 10.0 版本說明以取得完整的桌面應用程式變更清單。
RL Web 控制台(駕駛艙)和 Web 管理
駕駛艙 Rocky Linux Web 管理控制台在這個版本中,它也得到了一些改進。介面進行了更新… 基於 PatternFly 6 的視覺風格這樣可以與其他現代管理工具提供更簡潔、更一致的體驗。
有了駕駛艙,這一切皆有可能 管理服務、虛擬機器、儲存、使用者和基本系統監控 可以直接透過瀏覽器訪問,這使其成為 Rocky Linux 10 環境中圖形化管理的首選方案。這與虛擬機器管理器等工具的棄用相一致,將管理集中在一個控制台中。
品質、測試和已知問題
像往常一樣,Rocky Linux 10.1 也經歷了一次 密集測試過程此版本結合了人工驗證和自動化測試,涵蓋了廣泛的硬體配置和使用場景。在正式發布之前,測試社群已對該版本進行了大約兩週的驗證。
此項目維護有專門的文件。 Rocky Release (v10.1) 劇本這裡收集測試工件、內部討論和發布清單。任何有興趣參與未來版本測試的人員都可以加入 Rocky Linux 的 Mattermost 上的 ~Testing 頻道,大部分品質保證活動都在這裡協調進行。
關於 已知的問題測試團隊表示,該版本未發現任何普遍性的重大問題。但是,企業版 Linux 的上游以及前面提到的版本都報告了一些問題。 某些 RISC-V 平台上的核心 6.12.0-124.8.1 有問題對於這些架構,目前仍建議避免在生產環境中進行核心更新。
Rocky Linux 10.1 對於需要可靠且現代化的企業平台的使用者來說,無疑是重要的升級。 軟重啟以減少停機時間、改進的 XFS、後量子加密、現代網路協定堆疊、改進的虛擬化工具、Podman 5、更新的工具鏈以及廣泛的架構支持所有這些,再加上活躍的社群、長達十年的支援週期以及對與 RHEL 二進位相容性的明確承諾,使其成為新部署和從其他企業 Linux 發行版遷移的非常可靠的選擇。
