Rocky Linux
2021-02-01 14:24:58 
阿炯
Rocky Linux 是一个社区化的企业级操作系统,其设计为的是与美国顶级企业 Linux 发行版实现 100% 兼容,原因是后者的下游合作伙伴转移了发展方向,目前社区正在集中力量发展有关设施,旨在成为一个使用红帽企业LinuxRHEL操作系统源代码的完整的下游二进制兼容版本。Rocky Linux 由 CentOS 项目的创始人 Gregory Kurtzer 领导,目前没有发布的具体时间。
Rocky Linux 的目标是像 CentOS 以前那样作为一个下游构建版本,在被上游供应商纳入包更新之后而不是之前构建发行。关于 Rocky Linux 支持的架构方面,团队表示在与社区成员和基金会合作伙伴进行持续讨论之后,他们计划优先支持 x86_64 和 ARM64 架构,两者的构建版本将会同时发布。
CentOS 项目最近宣布了其战略的转变,以前是作为上游供应商的下游构建版本存在的即它会在上游供应商之后收到补丁和更新,而现在它将转移为一个上游构建版本即它会在上游供应商纳入之前测试补丁和更新。另外,对 CentOS Linux 8 的支持也已从 2029年 5 月 31 日缩短至 2021 年 12 月 31 日。Rocky Linux计划在CentOS 8寿命结束前发布其替代品,也将能在x86-64和基于ARM的处理器上运行,CentOS用户只需运行一个命令就能将他们的操作系统转换为Rocky Linux。
虽然 Rocky Linux 和 Ctrl IQ 的创始人都是 Kurtzer,这种关系看起来比较微妙,但 Kurtzer 已向媒体明确表示 Ctrl IQ 仅仅是 Rocky Linux 的赞助商,而非母公司。他会保证 Ctrl IQ 和 Rocky 之间的独立,以确保 Rocky Linux 不受 Ctrl IQ 或其他任何赞助商的控制。
Ctrl IQ 发言人也确认 Rocky Linux 是并将继续是由社区主导的发行版,Ctrl IQ 仅提供法律费用和部分开支等初始资金。在其官网的自我描述是——“Ctrl IQ 提供了完整的技术栈,可实现对多云、多站点工作流和数据进行智能、安全和高性能的编排”。
Ctrl IQ provides a full technology stack enabling intelligent, secure, and performant orchestration of multi-cloud and multi-site workflows and data.
它的主营业务是为高性能计算 (HPC) 工作负载提供一站式的基础架构解决方案,并支持跨多站点或多云提供商。Rocky Linux 将作为解决方案的技术栈之一,被安装到裸金属或容器中。
关于Gregory Kurtzer
Gregory Kurtzer 现任 Control Command 公司 CEO,拥有 20 年的软件开发经验,创建和构建了多个大型开源项目和社区,惠及数百万用户。这些项目包括 CentOS Linux,Caos Linux,Perceus,Warewulf 和最近的 Singularity。
Kurtzer 于 2002 年创建了 CentOS,该项目最初旨在成为基于 RPM 的新社区维护发行版 Caos Linux 的构建平台。后来该项目被设计为向公众发布,并命名为 Caos-EL企业 Linux。Caos-EL 在 2003 年 12 月正式更名为今天的 CentOS 。建立 CentOS 后,Kurtzer 一直领导该项目直到 2005 年,在此期间,他负责了项目最初的领导、管理、公共宣传和合作伙伴关系等所有的工作。但由于自身在法律、政治以及运营方面能力的不足,Kurtzer 被迫将 CentOS 的领导权交给了英国的一个机构。CentOS 在 2014 年初被 Red Hat 收购。
最新版本:
关于发布和打包方面的工作,Rocky Linux 团队已经列出了关于这些工作内容的大纲,其中包括屏蔽品牌方面的审计工作(debranding audits)、维护和测试软件包、编写文档、测试最终产品,以及绘制开发流程的 sketch 草图,详细描述查看论坛。开发团队计划在2021年第二季度之前发布 Rocky Linux 的初始版本。
最新版本:8.4
Rocky Linux 8.4 已于2021年6月中旬正式发布。官方表示,由于这是 Rocky Linux 的第一个版本,所以发布说明只反映了各版本之间上游功能的变化。且不支持从 Rocky Linux 8.3 RC1、Rocky Linux 8.4 RC1 或任何其他候选版本迁移到 Rocky Linux 8.4。团队提供了 migrate2rocky 工具用于帮助使用者从其他企业 Linux 系统迁移到 Rocky Linux 8.4。此工具已经过测试并且可以正常运行,但使用时需自担风险。
新模块
Rocky Linux 8.4 中全新的 module streams 包括以下内容:Python 3.9,SWIG 4.0,Subversion 1.14,Redis 6,PostgreSQL 13,MariaDB 10.5
主要变化:Rocky Linux 8.4 的主要变化体现在安全、网络、内核和高可用以及集群等方面。
安全
Libreswan 提供的 IPsec VPN 现在支持 IKEv2 的 TCP 封装和安全标签
scap-security-guide 已更新到到 0.1.54 ,OpenSCAP 已更新到 1.3.4。这些更新提供了实质性的改进,包括优化内存管理
fapolicyd 框架现在提供完整性检查,并且 RPM 插件注册由 YUM 包管理器或 RPM 包管理器更新
网络:完全支持 Nmstate主机的网络 API,这些 nmstate 包提供了一个库和 nmstatectl 命令行,以声明方式管理主机网络设置
支持 MPLS多协议标签交换:iproute2 引入了三个新的流量控制 (tc) 操作:mac_push, push_eth, 和pop_eth,并添加 MPLS 标签。
内核
主动压缩功能:在发出分配请求之前定期启动内存压缩工作,因此降低了特定内存分配请求的延迟。
提供了用于控制组技术的平板内存控制器。Slab内存控制器优化了内存的利用率,并且能够将内存记帐从页面级别转移到对象级别。因此可以观察到总内核内存占用量显著下降,并改善了内存碎片情况。
时间命名空间功能:此功能适用于更改 Linux 容器内的日期和时间。现在也可以在检查点恢复后进行容器内时钟的调整。
支持第 8、 9 代英特尔酷睿处理器中设置的错误检测和纠正 (EDAC) 内核模块。
高可用和集群
维护状态数据的持久性: Pacemaker 资源代理可以异步检测故障并立即将故障注入 Pacemaker,而无需等待下一个监控间隔。持久性资源代理还可以加快具有高状态开销的服务的集群响应时间,因为维护状态数据可以通过不为每个操作单独调用状态来减少集群操作例如启动、停止和监控的状态开销。
编译器和开发工具
以下编译器工具集已更新:GCC Toolset 10,LLVM Toolset 11.0.0,Rust Toolset 1.49.0,Go Toolset 1.15.7。
身份管理:Rocky Linux 8.4 提供了 Ansible 模块,用于自动化管理身份管理IdM中基于角色的访问控制RBAC,一个 Ansible role 用于备份和恢复 IdM 服务器,以及一个 Ansible 模块用于位置管理。
更多详情可查看此处。
最新版本:9.0
Rocky Linux 9.0 于2022年7月中旬正式发布,该版本基于 Red Hat Enterprise Linux 9,值得关注的更新内容包括:
桌面环境
Rocky Linux 9 将 GNOME 40 作为默认的桌面环境。重新设计的核心应用程序、设置和用户界面使 Rocky Linux 作为一个桌面操作系统使用起来比以往更容易。Activities 现在在工作、启动应用程序等方面提供了更好的体验。其他针对桌面使用的显著改进包括:
通过右键单击并选择适当的选项,软件可以在独立显卡上运行
能够通过选择 "勿扰" 将通知静音,这将作为一个单独的按钮出现在通知中
每个屏幕可以使用不同的刷新率
Activities 程序允许你使用拖放的方法将应用程序图标分组到文件夹里
小数点显示比例
文件系统:XFS 现在支持 Direct Access(DAX)操作,允许直接访问可由字节寻址的持久性内存,帮助避免使用传统 block I/O 引发的延迟。NFS 引入了 "eager write" 挂载选项,以帮助减少延迟。
语言运行时和工具:Rocky Linux 9 拥有许多最新的运行时和编译器,包括 GCC 11.2.1、LLVM(13.0.1)、Rust(1.58.1)和 Go(1.17.1)。有更新的开发者工具链版本,包括 GCC(11.2.1)、glibc(2.34)和 binutils(2.35)。GCC 编译器的新功能帮助开发者通过改进的调试选项更好地跟踪代码,并编写优化的代码以有效使用硬件。扩展了 Rocky Linux 8 中的模块打包功能。Software Collections、Flatpaks 和 RPM 如今都被纳入了应用流,使开发者更容易使用他们喜欢的包。
Python 3.9 将在 Rocky Linux 9 的整个生命周期中得到支持,并带有许多新功能,包括新的字符串前缀和后缀方法、字典联合操作、高性能解析器、多进程改进。
Node.js 16 包括将 V8 引擎升级到 9.2 版本,新的 Timer Promises API、新的 Web streams API,以及对 npm 软件包管理器 7.20.3 版本的支持。Node.js 现在与 OpenSSL 3.0 兼容。
Ruby 3.0.3 提供了若干性能改进,以及错误和安全修复。重要的改进包括并发性、静态分析、带 case/in 表达式的模式匹配、重新设计的单行模式匹配和查找模式匹配。
Perl 5.32 提供了错误修复和改进,包括 Unicode 第 13 版、一个新的实验性 infix 操作符,以及更快的特征检查。
PHP 8.0 提供了错误修复和增强功能,包括使用结构化元数据语法,新命名的参数,以及提高了即时编译的性能。
安全性:默认情况下,通过 SSH 进行的 root 用户密码认证已被禁用。OpenSSH 的默认配置不允许 root 用户用密码登录,从而防止攻击者通过暴力密码攻击获得访问权。用户可以使用 SSH 密钥来登录远程系统,而不是使用 root 密码。OpenSSL 3.0 增加了一个 Provider 的概念、一个新的版本管理方案,以及改进的 HTTPS。OpenSSL 3.0 的新 FIPS 模块可以防止非 FIPS 算法的使用,同时 FIPS 标志可以在内核中设置,而无需将 OpenSSL 切换到 FIPS 模式。
系统监控:Cockpit Web 控制台有一个改进的性能指标页面,有助于识别 CPU、内存、磁盘和网络资源占用高的原因。
下载:用户可以在下载页面下载适用于 x86_64、aarch64、ppc64le 和 s390x 架构的 Rocky Linux 9.0。
支持:Rocky Linux 9 将被支持到 2032 年 5 月 31 日,Rocky Linux 8 将继续被支持到 2029 年 5 月 31 日
更多详情可查看此处。
9.2 正式于2023年5月中旬发布,此版本目前可用于 x86-64、aarch64 和 s390x 架构,主要的更新内容如下:
centos-release-nfv 提供建立在 RHEL 9 buildroots 上的内容;
Container Universal Base Image rockylinux/rockylinux:9-ubi 已更改,更类似于 RHEL UBI 映像;
替换包:libcurl->curl-minimal,libcurl-minimal;
添加包:gdb-gdbserver,gzip;
删除的包:binutils、brotli、dmidecode;
添加了网络配置清理,Intel Arc GPU 支持;
Microsoft Azure 图像已发布在共享库中,提供了一种直接使用 Rocky Linux 映像的方式,无需通过市场订阅映像;
LVM 云映像变体删除了 /etc/lvm/devices/system.devices ,解决安装映像时由于硬编码到特定设备而导致的 PV/VG/LV 问题;
页面大小为 64kb 的 aarch64 内核现在可以通过包 kernel-64k 获得;
添加了 nfsrahead ,一个为 NFS 挂载配置预读的工具;
Flatpak 错误已修复,该错误曾会破坏使用默认字体 (Cantarell) 的应用程序中的所有字体;
Wireguard 再次在启用 SELinux 的情况下工作;
完整的新功能和更改列表,请查看 9.2 发行说明。
官方主页:https://rockylinux.org/
Rocky Linux 的目标是像 CentOS 以前那样作为一个下游构建版本,在被上游供应商纳入包更新之后而不是之前构建发行。关于 Rocky Linux 支持的架构方面,团队表示在与社区成员和基金会合作伙伴进行持续讨论之后,他们计划优先支持 x86_64 和 ARM64 架构,两者的构建版本将会同时发布。
CentOS 项目最近宣布了其战略的转变,以前是作为上游供应商的下游构建版本存在的即它会在上游供应商之后收到补丁和更新,而现在它将转移为一个上游构建版本即它会在上游供应商纳入之前测试补丁和更新。另外,对 CentOS Linux 8 的支持也已从 2029年 5 月 31 日缩短至 2021 年 12 月 31 日。Rocky Linux计划在CentOS 8寿命结束前发布其替代品,也将能在x86-64和基于ARM的处理器上运行,CentOS用户只需运行一个命令就能将他们的操作系统转换为Rocky Linux。
虽然 Rocky Linux 和 Ctrl IQ 的创始人都是 Kurtzer,这种关系看起来比较微妙,但 Kurtzer 已向媒体明确表示 Ctrl IQ 仅仅是 Rocky Linux 的赞助商,而非母公司。他会保证 Ctrl IQ 和 Rocky 之间的独立,以确保 Rocky Linux 不受 Ctrl IQ 或其他任何赞助商的控制。
Ctrl IQ 发言人也确认 Rocky Linux 是并将继续是由社区主导的发行版,Ctrl IQ 仅提供法律费用和部分开支等初始资金。在其官网的自我描述是——“Ctrl IQ 提供了完整的技术栈,可实现对多云、多站点工作流和数据进行智能、安全和高性能的编排”。
Ctrl IQ provides a full technology stack enabling intelligent, secure, and performant orchestration of multi-cloud and multi-site workflows and data.
它的主营业务是为高性能计算 (HPC) 工作负载提供一站式的基础架构解决方案,并支持跨多站点或多云提供商。Rocky Linux 将作为解决方案的技术栈之一,被安装到裸金属或容器中。
关于Gregory Kurtzer
Gregory Kurtzer 现任 Control Command 公司 CEO,拥有 20 年的软件开发经验,创建和构建了多个大型开源项目和社区,惠及数百万用户。这些项目包括 CentOS Linux,Caos Linux,Perceus,Warewulf 和最近的 Singularity。
Kurtzer 于 2002 年创建了 CentOS,该项目最初旨在成为基于 RPM 的新社区维护发行版 Caos Linux 的构建平台。后来该项目被设计为向公众发布,并命名为 Caos-EL企业 Linux。Caos-EL 在 2003 年 12 月正式更名为今天的 CentOS 。建立 CentOS 后,Kurtzer 一直领导该项目直到 2005 年,在此期间,他负责了项目最初的领导、管理、公共宣传和合作伙伴关系等所有的工作。但由于自身在法律、政治以及运营方面能力的不足,Kurtzer 被迫将 CentOS 的领导权交给了英国的一个机构。CentOS 在 2014 年初被 Red Hat 收购。
最新版本:
关于发布和打包方面的工作,Rocky Linux 团队已经列出了关于这些工作内容的大纲,其中包括屏蔽品牌方面的审计工作(debranding audits)、维护和测试软件包、编写文档、测试最终产品,以及绘制开发流程的 sketch 草图,详细描述查看论坛。开发团队计划在2021年第二季度之前发布 Rocky Linux 的初始版本。
最新版本:8.4
Rocky Linux 8.4 已于2021年6月中旬正式发布。官方表示,由于这是 Rocky Linux 的第一个版本,所以发布说明只反映了各版本之间上游功能的变化。且不支持从 Rocky Linux 8.3 RC1、Rocky Linux 8.4 RC1 或任何其他候选版本迁移到 Rocky Linux 8.4。团队提供了 migrate2rocky 工具用于帮助使用者从其他企业 Linux 系统迁移到 Rocky Linux 8.4。此工具已经过测试并且可以正常运行,但使用时需自担风险。
新模块
Rocky Linux 8.4 中全新的 module streams 包括以下内容:Python 3.9,SWIG 4.0,Subversion 1.14,Redis 6,PostgreSQL 13,MariaDB 10.5
主要变化:Rocky Linux 8.4 的主要变化体现在安全、网络、内核和高可用以及集群等方面。
安全
Libreswan 提供的 IPsec VPN 现在支持 IKEv2 的 TCP 封装和安全标签
scap-security-guide 已更新到到 0.1.54 ,OpenSCAP 已更新到 1.3.4。这些更新提供了实质性的改进,包括优化内存管理
fapolicyd 框架现在提供完整性检查,并且 RPM 插件注册由 YUM 包管理器或 RPM 包管理器更新
网络:完全支持 Nmstate主机的网络 API,这些 nmstate 包提供了一个库和 nmstatectl 命令行,以声明方式管理主机网络设置
支持 MPLS多协议标签交换:iproute2 引入了三个新的流量控制 (tc) 操作:mac_push, push_eth, 和pop_eth,并添加 MPLS 标签。
内核
主动压缩功能:在发出分配请求之前定期启动内存压缩工作,因此降低了特定内存分配请求的延迟。
提供了用于控制组技术的平板内存控制器。Slab内存控制器优化了内存的利用率,并且能够将内存记帐从页面级别转移到对象级别。因此可以观察到总内核内存占用量显著下降,并改善了内存碎片情况。
时间命名空间功能:此功能适用于更改 Linux 容器内的日期和时间。现在也可以在检查点恢复后进行容器内时钟的调整。
支持第 8、 9 代英特尔酷睿处理器中设置的错误检测和纠正 (EDAC) 内核模块。
高可用和集群
维护状态数据的持久性: Pacemaker 资源代理可以异步检测故障并立即将故障注入 Pacemaker,而无需等待下一个监控间隔。持久性资源代理还可以加快具有高状态开销的服务的集群响应时间,因为维护状态数据可以通过不为每个操作单独调用状态来减少集群操作例如启动、停止和监控的状态开销。
编译器和开发工具
以下编译器工具集已更新:GCC Toolset 10,LLVM Toolset 11.0.0,Rust Toolset 1.49.0,Go Toolset 1.15.7。
身份管理:Rocky Linux 8.4 提供了 Ansible 模块,用于自动化管理身份管理IdM中基于角色的访问控制RBAC,一个 Ansible role 用于备份和恢复 IdM 服务器,以及一个 Ansible 模块用于位置管理。
更多详情可查看此处。
最新版本:9.0
Rocky Linux 9.0 于2022年7月中旬正式发布,该版本基于 Red Hat Enterprise Linux 9,值得关注的更新内容包括:
桌面环境
Rocky Linux 9 将 GNOME 40 作为默认的桌面环境。重新设计的核心应用程序、设置和用户界面使 Rocky Linux 作为一个桌面操作系统使用起来比以往更容易。Activities 现在在工作、启动应用程序等方面提供了更好的体验。其他针对桌面使用的显著改进包括:
通过右键单击并选择适当的选项,软件可以在独立显卡上运行
能够通过选择 "勿扰" 将通知静音,这将作为一个单独的按钮出现在通知中
每个屏幕可以使用不同的刷新率
Activities 程序允许你使用拖放的方法将应用程序图标分组到文件夹里
小数点显示比例
文件系统:XFS 现在支持 Direct Access(DAX)操作,允许直接访问可由字节寻址的持久性内存,帮助避免使用传统 block I/O 引发的延迟。NFS 引入了 "eager write" 挂载选项,以帮助减少延迟。
语言运行时和工具:Rocky Linux 9 拥有许多最新的运行时和编译器,包括 GCC 11.2.1、LLVM(13.0.1)、Rust(1.58.1)和 Go(1.17.1)。有更新的开发者工具链版本,包括 GCC(11.2.1)、glibc(2.34)和 binutils(2.35)。GCC 编译器的新功能帮助开发者通过改进的调试选项更好地跟踪代码,并编写优化的代码以有效使用硬件。扩展了 Rocky Linux 8 中的模块打包功能。Software Collections、Flatpaks 和 RPM 如今都被纳入了应用流,使开发者更容易使用他们喜欢的包。
Python 3.9 将在 Rocky Linux 9 的整个生命周期中得到支持,并带有许多新功能,包括新的字符串前缀和后缀方法、字典联合操作、高性能解析器、多进程改进。
Node.js 16 包括将 V8 引擎升级到 9.2 版本,新的 Timer Promises API、新的 Web streams API,以及对 npm 软件包管理器 7.20.3 版本的支持。Node.js 现在与 OpenSSL 3.0 兼容。
Ruby 3.0.3 提供了若干性能改进,以及错误和安全修复。重要的改进包括并发性、静态分析、带 case/in 表达式的模式匹配、重新设计的单行模式匹配和查找模式匹配。
Perl 5.32 提供了错误修复和改进,包括 Unicode 第 13 版、一个新的实验性 infix 操作符,以及更快的特征检查。
PHP 8.0 提供了错误修复和增强功能,包括使用结构化元数据语法,新命名的参数,以及提高了即时编译的性能。
安全性:默认情况下,通过 SSH 进行的 root 用户密码认证已被禁用。OpenSSH 的默认配置不允许 root 用户用密码登录,从而防止攻击者通过暴力密码攻击获得访问权。用户可以使用 SSH 密钥来登录远程系统,而不是使用 root 密码。OpenSSL 3.0 增加了一个 Provider 的概念、一个新的版本管理方案,以及改进的 HTTPS。OpenSSL 3.0 的新 FIPS 模块可以防止非 FIPS 算法的使用,同时 FIPS 标志可以在内核中设置,而无需将 OpenSSL 切换到 FIPS 模式。
系统监控:Cockpit Web 控制台有一个改进的性能指标页面,有助于识别 CPU、内存、磁盘和网络资源占用高的原因。
下载:用户可以在下载页面下载适用于 x86_64、aarch64、ppc64le 和 s390x 架构的 Rocky Linux 9.0。
支持:Rocky Linux 9 将被支持到 2032 年 5 月 31 日,Rocky Linux 8 将继续被支持到 2029 年 5 月 31 日
更多详情可查看此处。
9.2 正式于2023年5月中旬发布,此版本目前可用于 x86-64、aarch64 和 s390x 架构,主要的更新内容如下:
centos-release-nfv 提供建立在 RHEL 9 buildroots 上的内容;
Container Universal Base Image rockylinux/rockylinux:9-ubi 已更改,更类似于 RHEL UBI 映像;
替换包:libcurl->curl-minimal,libcurl-minimal;
添加包:gdb-gdbserver,gzip;
删除的包:binutils、brotli、dmidecode;
添加了网络配置清理,Intel Arc GPU 支持;
Microsoft Azure 图像已发布在共享库中,提供了一种直接使用 Rocky Linux 映像的方式,无需通过市场订阅映像;
LVM 云映像变体删除了 /etc/lvm/devices/system.devices ,解决安装映像时由于硬编码到特定设备而导致的 PV/VG/LV 问题;
页面大小为 64kb 的 aarch64 内核现在可以通过包 kernel-64k 获得;
添加了 nfsrahead ,一个为 NFS 挂载配置预读的工具;
Flatpak 错误已修复,该错误曾会破坏使用默认字体 (Cantarell) 的应用程序中的所有字体;
Wireguard 再次在启用 SELinux 的情况下工作;
完整的新功能和更改列表,请查看 9.2 发行说明。
官方主页:https://rockylinux.org/