En 这个版本 你将会经历深刻的变化 安全、存储、网络、虚拟化、后量子密码学、容器和开发工具此外,支持的架构(包括 RISC-V)、Anaconda 安装程序以及桌面体验方面也进行了重大更新,现在桌面体验完全基于 Wayland。如果您是从 Rocky 10.0 升级而来,则升级过程非常简单;如果您是从 Rocky 8 或 9 升级而来,情况则有所不同,您需要仔细规划迁移方案。
Rocky Linux 10.1:它是什么以及如何更新
Rocky Linux 10.1 (RL 10.1) 被介绍为 最新次要版本 Rocky Linux 10 分支它基于与 RHEL 10.1 相同的代码树,以 Linux 6.12 内核为基础,继承了 Enterprise Linux 10.1 的所有修复和稳定性改进,并添加了 Rocky 社区的工作成果,以提供可安装的镜像、云、容器和可用于生产的实时版本。
如果您已经在使用 Rocky Linux 10.0,那么更新系统的步骤非常简单:只需运行以下命令即可。 sudo dnf -y 升级 (o dnf -y upgrade 以 root 用户身份运行,或使用 GNOME 软件中心或 KDE Discover 等图形工具。系统将更新到 Rocky Linux 10.1,同时保留您的配置和已安装的软件包。
然而,目前尚无官方支持。 直接从一个主要版本跳转到另一个主要版本如果您使用的是 Rocky 8.x 或 9.x 版本,建议很明确:执行以下操作 全新安装 Rocky Linux 10.1 并恢复数据和配置备份。Rocky Linux 不支持主分支之间的就地升级,因此您需要安排维护窗口。
来自其他企业版 Linux 10 发行版(例如,其他与 RHEL 10 兼容的变体)的用户可以利用以下优势: migrate2rocky 工具 要将现有系统转换为功能齐全的 Rocky Linux 10,请始终遵循官方说明并事先做好备份。
支持的架构和硬件更新
Rocky Linux 10.1 扩展并巩固了其对多种硬件平台的支持,保持了其作为 Linux 发行版的地位。 适用于服务器、大型机、ARM 以及 RISC-V 等实验环境的发行版.
可用平台和架构
在此版本中,Rocky Linux 10.1 正式面向以下平台发布。 64位架构:
- x86-64-v3 (x86_64) 适用于至少实现 v3 微架构级别的现代 64 位 AMD/Intel 处理器。
- RISCV64 对于 64 位 RISC-V 系统而言,这是一种不断扩展的架构,在教育和研究领域尤其引人注目。
- 架构64 (64 位 ARMv8.0-A)适用于服务器和现代 ARM 板。
- ppc64le 适用于 IBM POWER10 及更高版本系统,采用小端字节序格式。
- s390x 适用于 IBM z15 大型机及更高版本。
它们仍然可用 可安装和可运行的 ISO 镜像 对于 x86-64-v3 和 aarch64 架构,有 GNOME 和 KDE Plasma 桌面环境可供选择;而其他架构则有面向服务器和云环境的可安装镜像。就 RISC-V 而言,Rocky Linux 生态系统目前仍将其视为次要支持,但基础架构已经搭建完毕。
对 RISC-V 的特定支持
Rocky Linux 发布工程团队付出了巨大的努力,使 Rocky 10 能够在多个系统上运行。 RISC-V的具体实现实际上,这意味着支持 StarFive VisionFive 2 (VF2) 等平台、QEMU 虚拟化环境以及 SiFive HiFive Premier P550 板。
但是,有 某些 RISC-V 系统上内核 6.12.0-124.8.1 存在已知问题因此,Rocky 将 RISC-V 列为辅助架构,并建议暂时不要在生产机器上更新内核。建议使用例如以下命令更新系统的其他部分。 dnf upgrade --exclude='kernel*' --exclude='kmod*' 为避免内核跳转,直至问题解决。
x86-64-v3 微架构级别
Rocky Linux 10 将 x86 的最低基础要求确立为 x86-64-v3 微架构本标准以英特尔 Haswell 及后续处理器中的指令集为参考。这意味着一些较旧的处理器将不再受支持。
英特尔方面,只有 某些型号的英特尔凌动处理器(例如 Gracemont 系列) 它们能够实现 x86-64-v3;其他型号,例如 Elkhart Lake 系列的 Atom Parker Ridge 或 Atom x6416RE,不符合此要求,因此与 Rocky Linux 10 不兼容。
至于AMD,x86-64-v3的采用是在…… 挖掘机微结构这意味着,由于缺少某些必要的 CPU 扩展,早于 Excavator 版本的 CPU 可能无法在 Rocky Linux 10 上正常工作。如有疑问,建议在将 Rocky Linux 10.1 部署到生产环境之前,先检查您的处理器支持的指令集。
对安装程序、映像和系统创建进行更改
安装体验也向前迈进了一步。 在 Rocky Linux 10 上重新设计的 Anaconda这引入了安全变更,包括远程访问以及在安装过程中管理其他存储库的方式。
Anaconda:更安全、更现代化的安装方式
最显著的变化之一是…… root账户默认处于禁用状态。安装过程中,Anaconda 建议您创建一个具有完整 sudo 权限的管理员用户来管理系统。如果您选择为 root 用户设置密码,则可以创建不具备权限的标准用户帐户。这种方法符合当前的安全最佳实践。
另一个重要的变化是,对于安装期间的远程图形访问, RDP(远程桌面协议)取代了VNC这会影响内核启动选项以及用于无人值守或远程安装 Rocky 的工具。
此外,Anaconda 的图形界面不再允许 安装过程中添加第三方存储库 通过图形用户界面本身。如有需要。 其他仓库 从一开始就必须使用启动选项 inst.addrepo 或者使用 Kickstart 文件,这样可以更清晰、更可重复地控制安装过程。
镜像构建器:新的 WSL2 和 Vagrant 镜像
组件 图像生成器 它已更新,可以生成旨在将 Rocky Linux 集成到新场景中的镜像。现在可以创建为以下场景准备的镜像: WSL2 (适用于 Linux 的 Windows 子系统)以及适用于各种环境 Vagrant 和 libvirt 后端这为开发、测试和培训中更敏捷的工作流程打开了大门。
内核和内部系统变更
Rocky Linux 10.1 保留了该版本作为其默认内核。 6.12.0继承了修复程序和性能改进,但也对被认为过时、不安全或无法维护的功能做出了重要决定。
某些内核特性 默认情况下,当标记为过时或不安全时,此功能处于禁用状态。在某些特定情况下,如果仍然需要这些功能,可以通过添加启动参数来重新激活它们。 rh_waived 虽然不建议在新部署中这样做,但可以在内核命令行中使用。
在进程调度方面,Rocky Linux 10 内核采用了调度器。 EEVDF(最早符合条件的虚拟截止日期优先) 取代 CFS。EEVDF 旨在提高对延迟敏感的任务的响应速度,提供 交互式过程的时间片较短 并在混合负载(服务、桌面、容器等)中提供更流畅的体验。
网络、DHCP 和接口聚合
Rocky Linux 10 对网络协议栈进行了重大改进,而 10.1 版本继承了所有这些变化,巩固了向更高版本的过渡。 NetworkManager 作为网络配置的核心组件.
NetworkManager 会永久替换 ifcfg 脚本。
旧版网络脚本 ifcfg-rh在 Rocky Linux 10 中,为了与 9.x 版本兼容而保留的功能完全消失了。从该版本开始, NetworkManager 是唯一受支持的路径 管理系统的网络配置。
这意味着 实际后果:
- 带有前缀的文件 ifcfg- 位于
/etc/sysconfig/network-scripts/他们不再得到支持。 - 命令 如果上 y 如果向下 不再可用。
- 遗留脚本,例如 ifup-local 或者其他旧钩子不再起作用了。
- 网络配置文件现在存储在
/etc/NetworkManager/system-connections/以 NetworkManager 直接使用的格式。
因此,推荐的网络管理工具是: NetworkManager 及其 nmcli、nmtui 和 nmstate 接口既适用于控制台环境,也适用于自动化和编排集成。
DHCP客户端和服务器
在 Rocky Linux 10 中,传统的 DHCP 客户端也被更集成化的解决方案所取代。 DHCP 客户端实现成为 NetworkManager 内部子系统的一部分。旧包装 dhcp-client 它已被停止开发,并且不再获得上游支持,因此不应期待它回归。
在服务器端,已被宣布停止支持的旧版 ISC DHCP 解决方案将被替换。 基亚DHCPKea 提供模块化设计、更高的性能和更现代的配置模型,因此是 Rocky Linux 10 中在企业网络中部署 DHCP 服务的推荐选项。
绑定与 NIC 团队
的功能 网卡分组该功能在之前的版本中已被标记为过时,在 Rocky Linux 10 中已完全移除。建议改用其他方法。 界面键合 要添加冗余或更高带宽的网络链路,可能需要审查旧配置并将其迁移到 NetworkManager 支持的绑定语法。
XFS 的存储和改进
在存储方面,Rocky Linux 10.1 包含了各种更新、新增和移除。 存储设备驱动程序与当前内核 6.12 的状态以及企业社区支持的驱动程序保持一致。
文件系统 XFS 他是此次释放的最大受益者之一。现在一切皆有可能 使用 xfs_scrub 工具分析和调试已挂载的 XFS 系统这对于检测不一致之处和内部问题尤其有用,而无需拆解关键卷。
此外,在某些情况下,XFS 现在允许 使用 xfs_growfs 减小文件系统大小传统上,XFS 仅与卷扩展相关,但这些新特性在磁盘空间和布局随时间变化的环境中管理大量数据时提供了更大的灵活性。
安全增强和后量子密码学
Rocky Linux 10.1 正在大力押注于…… 长期安全和应对未来威胁的准备,它继承了 Enterprise Linux 10.0 的衣钵,但更进一步。
系统加密策略
全球加密策略(加密政策已更新,包括 所有策略中默认启用后量子密码学 (PQC) 算法这意味着,该系统会尽可能优先使用能够抵御量子计算机潜在攻击的算法。
在 OpenSSL 中,Rocky Linux 10.1 优先考虑后量子算法而非经典算法 在条件允许的情况下,这些算法也已在更多库和策略中启用,包括 GnuTLS。这样一来,如今受到保护的通信和数据将能更好地应对未来可能出现的威胁,因为届时传统加密技术可能不足以应对这些威胁。
新的签名和加固工具
已添加对以下功能的支持 Sequoia PGP 作为 RPM 包签名工具为管理已安装软件的信任链提供了一种现代化且灵活的替代方案。
在 SSH 环境中,以下内容将被恢复。 对主机密钥执行更严格的权限控制切换至 0600 模式,而非之前配置中使用的 0640 模式。这种强化措施可以减少不受信任的本地用户带来的攻击面。
此外,新用户的默认密码哈希算法变为 yescryptYescrypt 取代了旧算法,它利用 GPU 和专用硬件来抵御暴力破解攻击,同时还加强了本地密码存储。
软重启:面向生产的快速重启
Rocky Linux 10.1 最引人注目的新特性之一是引入了 基于 systemd 的软重启允许对用户空间进行有限制的重启,而无需完全关闭机器。
借助此功能,可以实现以下目标: 通过仅重启用户服务和进程来应用多个补丁和配置更改。这样可以保持内核加载状态。这可以显著减少停机时间,对于需要几乎全天候运行的服务器来说尤其重要。
该功能在手册页中有详细说明。 systemd-soft-reboot.service,他们的 局限性和推荐方案在生产环境中使用之前,建议仔细阅读本文档,因为并非所有更新都可以通过软重启解决,在某些情况下,仍然需要完全重启。
虚拟化:新的守护进程模型和工具变更
虚拟化子系统也接收 重要设置 这会影响虚拟机管理程序的管理方式和虚拟机管理工具。
经典的单体守护进程 虚拟机 变成 已弃用 在 Rocky Linux 10 中,建议使用以下设置: libvirt模块化守护进程和套接字这些特性将各项功能分离,并提升了安全性和可扩展性。上游文档详细解释了这些差异以及如何从旧模型迁移到新模型。
它还被标记为 i440fx 型虚拟机已经过时了。引导用户使用其他更现代、更受支持的虚拟机类型,例如 Q35。
最后,是众所周知的图形工具 虚拟机管理器(virt-manager) 它也被列为已弃用项,Rocky Linux 指出 座舱 作为虚拟机和服务图形化管理的自然替代方案,它将所有功能集成到一个 Web 控制台中。
容器和 Podman 5
在容器领域,Rocky Linux 10 集成了 波德曼5 通过一系列旨在提高多架构环境下的性能、兼容性和效率的改进措施。
最显著的变化是默认容器运行时现在是 克伦,替换 运行Crun 更轻量、更快速,更适合以下系统: 对照组 v2 (cgroup v2)这是 Rocky Linux 10 中 cgroups 的默认版本。
在 Podman 5 中,不建议使用网络模式。 slirp4netns该功能已被标记为已弃用,并添加了其他选项。 配置图像推送和拉取操作中的重试次数和延迟时间在处理不可靠的远程日志或不稳定的连接时,这非常有用。
对……的支持也在不断加强。 多架构图像从而可以更轻松地管理从同一镜像清单中组合 x86、ARM 和其他架构的部署。
同样,Podman 5 也维持并巩固了对以下功能的支持: 四元组这是 Podman 4.4 中引入的一项功能,允许使用以下方式管理容器: 声明式 systemd 单元这使得容器更容易像系统服务一样运行,实现自动启动、重启、依赖关系等。
软件包、语言和服务器管理
软件和开发方面也在不断发展, 在稳定性和更新之间取得平衡 关键版本。
DNF 和模块化
在 Rocky Linux 10.1 中, DNF模块化功能 自称 已弃用虽然目前仍然存在,但计划在未来的 Rocky Linux 主要版本中将其移除,因此建议避免过于依赖模块的配置,并计划替代方案,尤其是在内部存储库中。
动态语言和服务器
在动态语言领域,Rocky Linux 10.1 包含了诸如以下的新版本: 节点.js 24与当前后端和前端开发需求相一致。
关于Web服务器和应用服务器,除其他方面外,以下内容已更新: Apache HTTP 服务器版本 2.4.63它整合了安全修复程序,并改进了生产环境中广泛使用的模块。结合新的加密策略和 PQC 支持,这使其成为关键任务型网站和 API 的坚实基础。
此外,在更广泛的服务器软件和语言领域,Rocky Linux 10.1 引入了最新版本的…… .NET 10、OpenJDK 25、Valkey 8 以及其他关键组件,以及 Rust 和 Go 等语言的工具链更新,这些内容在编译器部分有详细介绍。
编译器、工具链和开发工具
对于开发人员和持续集成团队而言,Rocky Linux 10.1 预装了以下组件: 编译器、性能分析和调试工具的更新.
系统工具链
Rocky Linux 10.1 中的系统工具链包含(但不限于): 关键零件:
- GCC 14.3 作为默认的 C/C++ 编译器。
- glibc 2.39 作为系统的标准 C 库。
- 安诺宾 12.99 用于辅助安全审计的编译注解。
- 二进制实用程序 2.41 使用经典的二进制链接和操作工具。
此外,作为 可选工具集Rocky Linux 10.1 集成了某些堆栈的更新版本:
- GCC 15 作为一款面向需要最新编译器功能用户的高级编译器套件。
- GoToolset 1.24 用于 Go 语言的发展。
- LLVM 工具集 20 与 clang 和 LLVM 生态系统的其他组件一起使用。
- Rust 工具集 1.88 适用于使用 Rust 编写且需要最新版本的项目。
总之,本文旨在实现两者之间的平衡。 稳定的工具链和尖端选项 在不破坏基础发行版二进制兼容性的前提下。
性能和调试工具
Rocky Linux 10.1 整合了多个面向特定用途的工具的更新版本。 诊断、调试和性能分析:
- GDB 16.3是 C/C++ 应用程序和其他语言的参考调试器。
- 瓦尔格林德 3.25.1非常适合用于检测内存泄漏和访问错误。
- 系统点击 5.3 用于动态内核插桩和应用。
- 动力系统 13.0.0 用于动态分析和修改二进制文件。
- 小精灵 0.193 能够处理ELF格式。
- libabigail 2.8 用于接口(ABI)的二进制兼容性分析。
桌面环境和图形体验
在桌面层面,Rocky Linux 10 巩固了整个生态系统向 Wayland 的过渡。在这个分支中, Wayland 取代了 X.Org 图形服务器 作为图形会话的主要技术。
由于以下原因,仍然依赖 X11 的应用程序可以继续运行: 克斯韦兰兼容层允许大多数 X11 客户端无需传统的 X 服务器即可运行。但是,自 Rocky Linux 10.0 以来,一些应用程序和桌面组件已被替换或调整,因此建议查阅 10.0 版本说明以获取完整的桌面应用程序变更列表。
RL Web 控制台(驾驶舱)和 Web 管理
驾驶舱 Rocky Linux Web 管理控制台在这个版本中,它也得到了一些改进。界面进行了更新…… 基于 PatternFly 6 的视觉风格这样可以与其他现代管理工具提供更简洁、更一致的体验。
有了驾驶舱,这一切皆有可能 管理服务、虚拟机、存储、用户和基本系统监控 可以直接通过浏览器访问,这使其成为 Rocky Linux 10 环境中图形化管理的首选方案。这与虚拟机管理器等工具的弃用相一致,将管理集中在一个控制台中。
质量、测试和已知问题
与往常一样,Rocky Linux 10.1 也经历了一次 密集测试过程此版本结合了人工验证和自动化测试,涵盖了广泛的硬件配置和使用场景。在正式发布之前,测试社区已对该版本进行了大约两周的验证。
该项目维护有专门的文档。 Rocky Release (v10.1) 剧本这里收集测试工件、内部讨论和发布清单。任何有兴趣参与未来版本测试的人员都可以加入 Rocky Linux 的 Mattermost 上的 ~Testing 频道,大部分质量保证活动都在这里协调进行。
关于 已知的问题测试团队表示,该版本未发现任何普遍性的重大问题。但是,企业版 Linux 的上游以及前面提到的版本都报告了一些问题。 某些 RISC-V 平台上的内核 6.12.0-124.8.1 存在问题对于这些架构,目前仍建议避免在生产环境中进行内核更新。
Rocky Linux 10.1 对于那些需要可靠且现代化的企业平台的用户来说,无疑是一次重要的升级。 软重启以减少停机时间、改进的 XFS、后量子加密、现代网络协议栈、改进的虚拟化工具、Podman 5、更新的工具链以及广泛的架构支持所有这些,再加上活跃的社区、长达十年的支持周期以及对与 RHEL 二进制兼容性的明确承诺,使其成为新部署和从其他企业 Linux 发行版迁移的非常可靠的选择。
