我们很高兴地宣布 Rocky Linux 10 正式发布。新版安装镜像、容器、云镜像和 Live 镜像现已可在 Rocky Linux 下载页面 获取。关于此版本的重要信息、已知问题与详细更改,请参考 Rocky Linux 文档 中发布的 发行说明。
重要公告
支持的微架构级别
Rocky Linux 10 最重大变化是移除了对 x86-64-v2 架构的支持。现在仅支持 x86-64-v3 的 AMD 和 Intel 64 位架构。
Rocky Linux 10 支持以下处理器架构:
64-bit AMD/Intel x86-64-v3 (x86_64)
64-bit RISC-V (riscv64)
64-bit ARMv8.0-A (aarch64)
IBM POWER, little endian (ppc64le)
IBM z (s390x)
注意:所有 32 位软件包已从 Rocky Linux 10 移除。这意味着 32 位应用程序将无法在此版本上运行。请使用包含 32 位依赖的 64 位库或容器。
安装程序
用户默认将拥有管理员权限,除非您取消该选项。
图形远程访问默认采用远程桌面协议(RDP),取代了原有的 VNC。
DHCP 客户端与服务器
RL 10 的 DHCP 客户端作为 NetworkManager 的内部子系统实现。传统的 dhcp-client 软件包已不再获得上游支持并被移除。
ISC DHCP 服务器上游已生命周期结束,在 RL 10 中被其继任者 Kea DHCP 所取代。
桌面环境
RL 10 中,Wayland 取代了 X.Org Server。Xwayland 可支持尚未移植到 Wayland 的大部分 X11 客户端。本次还有部分桌面应用及组件也在 RL 10 中进行了替换。
亮点功能
主要新特性和变化
动态编程语言、Web 与数据库服务器
PHP 8.3
Python 3.12
nginx 1.26
PostgreSQL 16.8
MySQL 8.4
Valkey 8.0
MariaDB 10.11
性能工具与调试器
GDB 14.2
Valgrind 3.23.0
SystemTap 5.1
Dyninst 12.3.0
elfutils 0.192
libabigail 2.6
性能监控工具
Performance Co-pilot 6.3.0
Grafana 10.2.6
编译器工具集
LLVM Toolset 19.1.7
Rust Toolset 1.84.1
Go Toolset 1.23
RISC-V 架构支持
Rocky Linux 10 引入了对 RISC-V 架构的支持,进一步拓宽了 Rocky Linux 的可用硬件平台。这是 Rocky Linux 变得更加多元与普惠的重要一步。
更多关于本次里程碑及 Rocky Linux 10 的 RISC-V 支持,请见此链接。
如果您有兴趣让 RISC-V 硬件运行 Rocky Linux,欢迎加入 Rocky Linux Mattermost 的~SIG/AltArch 频道。
测试
每一个 Rocky Linux 发行版都经过严格的准确性和稳定性测试,Rocky Linux 10 也不例外。测试流程涵盖了多种环境与配置下的手动和自动检查。我们在正式开放下载前,对本次发布进行了为期两周的验证。测试成果、讨论与发布检查表详见 Rocky Release (v10) Playbook。
如想参与未来发行版的测试,请加入 Rocky Linux Mattermost 的~Testing 频道。我们期待您的加入!
升级与转换流程
Rocky Linux 不支持各大主版本之间的直接升级。若需从 8.x 或 9.x 迁移到 Rocky Linux 10,建议全新安装操作系统。
已知问题
SELinux 与已安装 passt 主机上的问题 如果在安装了 passt 后端的工作站、服务器或虚拟主机上启用了 SELinux,接口将无法启动。更多信息请参见 相关上游 Issue。
版本工程更新
Rocky Linux 10 带来一项重要变化:构建不再基于我们的 Peridot 构建系统,而是采用 Koji。
原因如下:
Peridot Two 尚未准备就绪(我们也接受这一点)。 在 Rocky Linux 早期,我们就曾意识到,在主要版本发布期间对未完成的系统进行内部测试风险高且效率低下。这一次,我们将构建得更智能。Peridot Two 将在 gRPC 后端之上,对 Koji 的 XML-RPC 接口进行简洁、现代化的重新实现 —— 一旦准备就绪,现有 Koji 用户即可开箱即用。
IMA 签名优先级极高。 RHEL 推出的核心特性之一 —— 我们也打算支持的是 IMA(完整性度量架构)。它已集成至 Rocky Linux 9 内核中,通过专用签名 CA 提供内核级文件验证。要正确实现此功能需精确集成,而 Keykeeper(Peridot 的签名工具)当前尚不支持。因此,当前 Koji 能满足我们对这一需求的控制。
兼容性与平滑迁移。 现在用 Koji 构建 Rocky 10,为后续顺利迁移到 Peridot Two 打下基础,它届时可无缝导入 Koji 实例的构建与元数据。
总体而言,这一决策反映了我们对长期可维护性、社区透明度和安全、生产级基础设施的承诺。
