CentOS 继承者 Rocky Linux 9.0 发布
2021年,Rocky Linux 出现了,它像一道闪电划破天宇,从而一炮而红。
Rocky Linux 是 CentOS 联合创始人兼高性能计算 (HPC) 资深人士 Gregory Kurtzer 的创意,从诞生起就已经取得了一定的发展。
Rocky Linux 9 不仅仅是另一个 RHEL 克隆。与其竞争对手如AlmaLinux 9一样,它基于CentOS Stream并复制了 RHEL 9 的功能。但是其真正的杀手级区别在于新的 Rocky Linux 带有一个名为Peridot的开源构建系统。
Rocky Linux 的母公司Rocky Enterprise Software Foundation (RESF)的创始人Kurtzer解释说:“当我们发布任何版本的 Rocky Linux 时,它不仅仅是一堆二进制文件、软件包存储库, “
“任何人都可以像我们一样创建、构建、增强和管理 Rocky Linux。此外,每个 Rocky Linux 版本都是 100% 开放、由社区构建。我们所有的基础设施和安全材料(如密钥和安全启动代码)均由 RESF 管理。我们从一开始就对用户和社区的承诺,确保 Rocky Linux 将始终免费提供并由社区控制。”
RESF 确定新的 Rocky 版本可以在每个 RHEL 新版发布后的一周内发布。Peridot 的源代码已经在它可以通过Helm Charts轻松安装,供任何人使用。
在Red Hat 关闭了流行的 Linux 发行版 CentOS 并创建 CentOS Stream之后,构建一个新的 RHEL 克隆并不容易。即使有 Linux 专家掌舵的 AlmaLinux 和 Rocky Linux,也需要几个月的时间。感谢 Peridot,无论发生什么,Rocky Linux 都将始终可用。
Rocky Linux 9 的新特性包括:
安全增强
用于加密目的的 SHA-1 消息摘要被弃用,这主要是由于 SHA-1 生成的加密哈希函数不再被认为是安全的。
OpenSSL 更新为 3.0.1 版,有许多改进,包括提供程序概念、新版本控制方案、改进的 HTTP(S) 客户端、对新协议、格式、算法的支持等等。
OpenSSH 现在是 8.7p1 版本,它有许多改进,最显着的是将 SCP/RCP 协议替换为 SFTP 协议,提供了更可预测的文件名管理。
SELinux 性能、内存开销、加载时间等都得到了显著改善。
Rocky Linux 9 支持直接通过 Anaconda 安装程序自动配置 PCI-DSS、HIPAA、DISA 等的安全合规设置,从而节省时间和精力来满足更复杂之要求。
新的网络功能
Rocky Linux 可以使用 mptcpd 或 MultiPath TCP Daemon 代替 iproute2 来配置 MultiPath TCP 端点。
NetworkManager 现在默认使用密钥文件来存储新的连接配置文件,但仍支持使用 ifcfg。
iptables-nft 和 ipset 现已弃用,其中包括实用程序、iptables、ip6tables、ebtables 和 arp 表。这些都已经被 nftables 框架所取代。
网络脚本包已被删除,下一步将使用 NetworkManager 配置网络连接。
桌面环境
Rocky Linux 9 使用 GNOME 40 作为默认桌面环境。其重新设计的核心应用程序、设置和用户界面使 Rocky Linux 作为一个桌面级操作系统使用起来比以往更容易。Activities 现在在工作、启动应用程序等方面提供了更好的体验。
文件系统
XFS 现在支持 Direct Access(DAX)操作,允许直接访问可由字节寻址的持久性内存,帮助避免使用传统 block I/O 引发的延迟。NFS 引入了 "eager write" 挂载选项,以帮助减少延迟。
小结
Fedora的Extra Packages for Enterprise Linux (EPEL)使用指标显示Rocky Linux 在 EPEL 用户中的使用率迅速上升。
事实上,它表明 Rocky Linux 比 CentOS Stream、AlmaLinux 甚至 RHEL 更加受欢迎。
作者:大雄
相关阅读:
Linus Torvalds 暗示很快在Linux内核中看到对 Rust 的支持
浅谈 RocketMQ、Kafka、Pulsar 的事务消息