跟随上个月的 Red Hat Enterprise Linux 8.4 版本的发布,再到后来的基于 RHEL 8.4 的 Alma Linux、Oracle Linux 和 CentOS 8的更新,RockyLinux 今天的 v8.4 版本已经全面上线。Rocky Linux 是CentOS创始人Greg Kurtzer等人瞄准的免费 RHEL替代品。
Rocky Linux 8.4 现已正式发布。Rocky Linux 是一个社区版的企业操作系统,旨在与 Red Hat Enterprise Linux 8.4 实现 100% 的 bug-for-bug 兼容。官方表示,由于这是 Rocky Linux 的第一个版本,所以发布说明只反映了各版本之间上游功能的变化。且不支持从 Rocky Linux 8.3 RC1、Rocky Linux 8.4 RC1 或任何其他候选版本迁移到 Rocky Linux 8.4。
Rocky Linux 团队提供了 migrate2rocky 工具用于帮助使用者从其他企业 Linux 系统迁移到 Rocky Linux 8.4。此工具已经过测试并且可以正常运行,但使用时需自担风险。
新模块
Rocky Linux 8.4 中全新的 module streams 包括以下内容:
- Python 3.9
- SWIG 4.0
- Subversion 1.14
- Redis 6
- PostgreSQL 13
- MariaDB 10.5
主要变化
Rocky Linux 8.4 的主要变化体现在安全、网络、内核和高可用以及集群等方面。
安全
- Libreswan 提供的 IPsec VPN 现在支持 IKEv2 的 TCP 封装和安全标签
- scap-security-guide 已更新到到 0.1.54 ,OpenSCAP 已更新到 1.3.4。这更新提供了实质性的改进,包括优化内存管理
- fapolicyd 框架现在提供完整性检查,并且 RPM 插件注册由 YUM 包管理器或 RPM 包管理器更新
网络
- 完全支持 Nmstate(主机的网络 API),这些 nmstate 包提供了一个库和 nmstatectl 命令行,以声明方式管理主机网络设置
- 支持 MPLS(多协议标签交换)
- iproute2 引入了三个新的流量控制 (tc) 操作:
mac_push
,push_eth
, 和pop_eth
,并添加 MPLS 标签
内核
- 主动压缩功能:在发出分配请求之前定期启动内存压缩工作。因此,降低了特定内存分配请求的延迟。
- 提供了用于控制组技术的平板内存控制器。Slab 内存控制器优化了内存的利用率,并且能够将内存记帐从页面级别转移到对象级别。因此,可以观察到总内核内存占用量显著下降,并改善了内存碎片情况。
- 时间命名空间功能:此功能适用于更改 Linux 容器内的日期和时间。现在也可以在检查点恢复后进行容器内时钟的调整。
- 支持第 8、 9 代英特尔酷睿处理器中设置的错误检测和纠正 (EDAC) 内核模块。
高可用和集群
- 维护状态数据的持久性:Pacemaker 资源代理可以异步检测故障并立即将故障注入 Pacemaker,而无需等待下一个监控间隔。持久性资源代理还可以加快具有高状态开销的服务的集群响应时间,因为维护状态数据可以通过不为每个操作单独调用状态来减少集群操作(例如启动、停止和监控)的状态开销。
编译器和开发工具
以下编译器工具集已更新:
- GCC Toolset 10
- LLVM Toolset 11.0.0
- Rust Toolset 1.49.0
- Go Toolset 1.15.7
身份管理
- Rocky Linux 8.4 提供了 Ansible 模块,用于自动化管理身份管理(IdM)中基于角色的访问控制(RBAC),一个 Ansible role 用于备份和恢复 IdM 服务器,以及一个 Ansible 模块用于位置管理。
更多详情可查看:https://docs.rockylinux.org/zh_CN/release_notes/8.4/
Rocky Linux 8.4 正式版官方下载地址: https://rockylinux.org/download/
本文转载自:「 开源中国 」,原文:https://tinyurl.com/3b2p5mv3 ,版权归原作者所有。欢迎投稿,投稿邮箱: editor@hi-linux.com。