Megérkezett a Rocky Linux 10.1 – Soft reboot, továbbfejlesztett XFS és posztkvantum-biztonság

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az új, Rocky Linux 10.1 öt hónappal a 10-es főverzió után vált elérhetővé, és számos mély rendszerszintű fejlesztést hoz. A kiadás egyik leghangsúlyosabb újdonsága a soft reboot lehetőség, amely újraindítás nélkül frissíti a felhasználói teret. A disztribúció ezen felül a posztkvantum-kriptográfia támogatását is tovább bővíti, a tárolórétegben pedig jelentős fejlesztéseket kapott az XFS. A rendszerhez tartozó programozási nyelvek, fordítók és futtatókörnyezetek szinte mindegyike frissült, ami a fejlesztők számára is komoly előrelépés. A systemd soft reboot (systemd soft-reboot) az elmúlt évek egyik legpraktikusabb rendszerszintű újítása, amely most a Rocky Linux 10.1-ben vált általánosan elérhetővé. A mechanizmus újraindítja a szolgáltatásokat, démonokat és a teljes userspace-et, miközben a kernel futása zavartalan marad. Ez lényegében azt jelenti, hogy a rendszer hardver-újrainicializálás nélkül képes frissíteni a működését, ami különösen hasznos karbantartási munkák és biztonsági javítások bevezetésekor. Egyes alrendszerek ugyanakkor továbbra is igénylik a hagyományos újraindítást, ezért a fejlesztők ajánlják a systemd-soft-reboot.service dokumentációjának áttanulmányozását használat előtt.

Posztkvantum-algoritmusok – jövőbiztos titkosítás alapértelmezés szerint

A 10.0-s verzióban megkezdett folyamat folytatásaként a Rocky Linux 10.1-ben a posztkvantum-kriptográfiai algoritmusok (post-quantum cryptographic algorithms, PQC) immár elsődleges szerepet kapnak. Az OpenSSL mostantól alapértelmezés szerint a PQC-megoldásokat részesíti előnyben, és olyan algoritmusokat kínál, amelyeket már a nagyvállalati és állami szférában is ajánlott használni a kvantumszámítógépek várható fenyegetései miatt.

A rendszer egyéb könyvtárai – köztük a GnuTLS – szintén kibővített PQC-támogatással érkeznek, a rendszer szintű crypto-policies pedig szintén ezekre épülnek.

XFS fejlesztések – scrubbing és zsugorítás támogatása

A tárolóréteg jelentős előrelépéseket kapott. Az XFS fájlrendszer mostantól támogatja a csatolt állapotban történő ellenőrzést az xfs_scrub segítségével, ami az adatkonzisztencia fenntartásában fontos szerepet játszik. Újdonság továbbá a korlátozott fájlrendszer-zsugorítás támogatása az xfs_growfs eszközben. Ez a funkció évek óta várt képesség, amely nagy rugalmasságot ad a rendszergazdáknak a partíciók és kötetek kezelésénél.

A tárolóstack több illesztőprogramja is frissült vagy cserélődött, ami jobb teljesítményt és stabilitást eredményez elsősorban nagyvállalati környezetben.

Programozási nyelvek és runtime frissítések

A 10.1 kiadás jelentős frissítéseket hoz a nyelvek és futtatókörnyezetek terén:

  • .NET 10
  • Node.js 24
  • OpenJDK 25
  • Valkey 8 – a Redis-kompatibilis, memóriaalapú adatbázis

A fejlesztői toolchain is megújult:

  • GCC 15,
  • LLVM 20,
  • Rust 1.88,
  • Go 1.24

A rendszer saját fordítói lánca szintén frissült: GCC 14.3, glibc 2.39, binutils 2.41, Annobin 12.99.

x86-64-v3 alapértelmezés – régi hardverek támogatása megszűnt

Az x86_64 architektúrán a Rocky Linux 10 immár az x86-64-v3 mikroarchitektúrát tekinti alapnak. Ez a döntés jelentős teljesítménynövekedést eredményez, de azokat a régebbi rendszereket, amelyek nem támogatják az AVX, BMI2 és egyéb modern utasításkészleteket, a kiadás már nem támogatja. Emellett az összes 32 bites kompatibilitási könyvtár eltávolításra került.

RISC-V támogatás: bővülés, de ideiglenes kernelproblémákkal

A Rocky Linux tovább növeli kompatibilitását a RISC-V platformmal, támogatva többek között a VisionFive 2, SiFive HiFive Premier P550 és QEMU rendszereket. Ugyanakkor a 6.12.0-124.8.1-es kernel néhány RISC-V rendszeren hibát okoz, ezért a fejlesztők átmeneti problémára hívják fel a figyelmet.

Telepítő változások – új alapértelmezések a biztonság érdekében

A Rocky Linux 10.1 telepítője több fontos változást hoz:

  • A root fiók alapértelmezetten le van tiltva, és adminisztrátori felhasználót szükséges létrehozni.
  • A grafikus telepítéshez VNC helyett RDP használható.
  • Harmadik féltől származó repository nem adható meg grafikus felületen; ehhez inst.addrepo vagy Kickstart szükséges.
  • Az Image Builder immár WSL2 és Vagrant (libvirt) képek generálását is támogatja.

Hálózati változások – NetworkManager az egyedüli konfigurációs rendszer

A klasszikus ifcfg-rh szkriptek és az ifup/ifdown eszközök mostanra teljesen kikerültek a rendszerből. A hálózatkezelést kizárólag a NetworkManager végzi. A DHCP-kezelés teljesen ebbe integrálódik, az elavult ISC DHCP szervert pedig a modern Kea váltja fel. A NIC teaming funkció megszűnt; mostantól kizárólag a bonding támogatott aggregációs módszer.

Virtualizáció – modularizált libvirt és Cockpit mint elsődleges kezelőfelület

A monolitikus libvirtd démon fokozatosan kivezetésre kerül, helyét a moduláris libvirt-daemonok veszik át. Az i440fx géptípus szintén deprecált státuszba került. A népszerű Virtual Machine Manager szintén kivezetés alatt áll, helyette a modernizált Cockpit felület ajánlott, amely most frissített UI-t kapott.

Konténeres ökoszisztéma – Podman 5 és cgroups v2 alapértelmezés

A konténeres környezetben a Podman 5 érkezik, amely:

  • a crun futtatót használja alapértelmezettként,
  • bekapcsolja a cgroups v2 rendszert,
  • kivezetésre jelöli a slirp4netns komponenst,
  • fejlettebb retry-logikát hoz képátviteleknél,
  • továbbfejleszti a többarchitektúrás képek kezelését,
  • megőrzi a Quadlet támogatást systemd integrációhoz.

Frissítés 10.0-ról – egyszerű és biztonságos

A Rocky Linux 10.0-ról frissítők számára egy egyszerű:

sudo dnf -y upgrade

parancs elegendő.

Más Enterprise Linux 10-alapú rendszerekről a migrate2rocky továbbra is támogatott. A főverziók közötti frissítés (8 → 10 vagy 9 → 10) azonban továbbra is nem támogatott, így ezek esetében tiszta telepítés szükséges.

Letöltés és elérhetőség

A Rocky Linux 10.1 telepítő ISO-képeit letöltheti az alábbi architektúrákra:

  • x86_64-v3 (AMD/Intel 64 bites modern CPU-k),
  • AArch64 (ARMv8 64-bit),
  • ppc64le (IBM Power, little endian),
  • s390x (IBM Z-széria),
  • riscv64 (64 bites RISC-V).

Elérhetők live ISO képek is GNOME vagy KDE Plasma asztali környezettel, de ezek csak az x86_64 és AArch64 architektúrákra érhetők el.

Fontos: A Rocky Linux 8.x vagy 9.x verziókról való közvetlen frissítés nem támogatott, újratelepítés szükséges.

További információ:

A Rocky Linux 10.1 színrelépése újabb bizonyítéka annak, hogy a RISC-V kezd valós alternatívává válni a Linux világában – nem csak fejlesztői szinten, hanem már stabilabb, vállalati szintű rendszerekben is.

Háttér – Mi az a Rocky Linux?

A Rocky Linux a CentOS utódjaként jött létre, miután a Red Hat bejelentette, hogy a CentOS Linux hagyományos, stabil kiadását megszünteti. A disztribúciót Gregory Kurtzer, a CentOS egyik eredeti alapítója indította útjára, hogy továbbra is biztosítson egy RHEL-kompatibilis, hosszú távon támogatott, nyílt forráskódú megoldást a közösség és vállalatok számára.