Örömmel osztjuk meg, hogy a Rocky Linux 9.4 már általánosan elérhető. Ez a verzió az x86_64, aarch64, ppc64le és s390x architektúrákon érhető el. Az olyan fontos információkért, mint az ismert problémák és a kiadásban található átfogó változások, kérjük, olvassa el a Rocky Linux dokumentációban található kiadási jegyzeteket.
Kiemelt információk
Jelentős új funkciók és változások
- A Rocky Linux 9.3 óta az Azure-képek új kiadói névvel jelennek meg: resf, eltávolodva a korábbi, kevésbé intuitív névtől.
- Az Azure Marketplace mellett a Rocky Linux ingyenesen elérhető az Azure Community Galleryben, ami hihetetlenül egyszerű hozzáférést biztosít a Rocky futtatásához a Microsoft Azure-on. A Közösségi Galéria képeinek felhasználására vonatkozó utasítások ezen a hírben találhatók.
Biztonság
Az alábbiakban a Rocky Linux 9.4 legújabb kiadásának biztonsággal kapcsolatos kiemelt pontjai találhatók. A biztonsággal kapcsolatos változások teljes listáját az ide kattintva találja meg.
- A SELinux userspace 3.6-os kiadása deny szabályokat vezet be a házirendek további testreszabásához.
- A Keylime kiszolgáló komponensei, a verifikátor és a regisztrátor, konténerként elérhetőek.
- Az Rsyslog-feldolgozó rendszer testreszabható TLS/SSL titkosítási beállításokat és további, a képességek eldobásával kapcsolatos opciókat vezet be.
- Az OpenSSL TLS eszköztár egy beugró könyvtárat ad a szolgáltató-specifikus konfigurációs fájlok számára.
- A libkcapi 1.4.0 új eszközöket és opciókat vezet be. Nevezetesen, az új -T opcióval megadhatja a célfájlok neveit a hash-összeg számításokban.
- A stunnel 5.7.1 TLS/SSL alagútépítő szolgáltatás megváltoztatja az OpenSSL 1.1 és újabb verziók viselkedését FIPS módban. E változás mellett ez a verzió számos új funkciót biztosít, például a modern PostgreSQL kliensek támogatását.
Konténerek
A fontosabb változások a következők:
- A podman build farm parancs a több architektúrájú konténerképek létrehozásához technológiai előnézetként elérhető.
- A podman mostantól támogatja a containers.conf modulokat az előre meghatározott konfigurációk betöltéséhez.
- A Container Tools csomag frissült
- A Podman v4.9 RESTful API mostantól megjeleníti a haladás adatait, amikor egy képet húz vagy tol a nyilvántartásba
- Az SQLite mostantól teljes mértékben támogatott, mint a podman alapértelmezett adatbázis-háttérprogramja
- A Containerfile mostantól támogatja a többsoros HereDoc utasításokat
- “pasta” mint hálózati név mostantól elavult
- A BoltDB adatbázis backend mostantól elavult
- A container-tools:4.0 modul már elavulttá vált.
- A Container Network Interface (CNI) hálózati stack elavult, és egy későbbi kiadásban eltávolításra kerül.
Elavult szoftver
Néhány alkalmazásfolyam, amely a Rocky Linux 9.4 tárolók részét képezi, nem kap több frissítést. Ezek közé tartozik jelenleg a Node.js 16 (visszavonás 2024 áprilisában) és a .NET 7 (visszavonás 2024 májusában). Továbbá az OpenJDK 11 2024 októberében éri el az EoL-t a Rocky Linux 9-hez. Kérjük, ügyeljen a támogatott verziók (Node.js 18 vagy 20 modulok, .NET 6 vagy 8 csomagok, OpenJDK 1.8.0, 17 vagy 21 csomagok) használatára, ha további javításokat szeretne.
A frissítések és változások részletes listáját a Rocky Linux 9.4 kiadási megjegyzésekben találja.
# Tesztelés
Minden egyes Rocky Linux-kiadás alapos tesztelésen esik át a pontosság és stabilitás szempontjából, amely magában foglalja a különböző környezetekben és beállításokban végzett kézi és automatikus ellenőrzéseket is.
A Rocky Linux 9.4-et egy héten keresztül szigorúan tesztelték, mielőtt megkapta a végső jóváhagyást. A tesztelési leletek, megbeszélések és a kiadás ellenőrzőlistája itt érhető el.
Aki érdeklődik a kiadási folyamat iránt, a chat.rockylinux.org címen csatlakozhat a csapathoz.
2024-05-11