En Esta versão Você vai presenciar mudanças profundas em segurança, armazenamento, redes, virtualização, criptografia pós-quântica, contêineres e ferramentas de desenvolvimentoAlém disso, há atualizações significativas em relação às arquiteturas suportadas (incluindo RISC-V), ao instalador Anaconda e à experiência de desktop, que agora gira definitivamente em torno do Wayland. Se você estiver migrando do Rocky 10.0, a atualização é simples; se estiver migrando do Rocky 8 ou 9, as coisas mudam e você precisará planejar a migração com cuidado.
Rocky Linux 10.1: o que é e como atualizar
O Rocky Linux 10.1 (RL 10.1) é apresentado como o última versão secundária do Ramificação Rocky do Linux 10Baseado na mesma árvore de código do RHEL 10.1, ele mantém o kernel Linux 6.12 como base, herda todas as correções e melhorias de estabilidade do Enterprise Linux 10.1 e adiciona o trabalho da comunidade Rocky para oferecer imagens instaláveis, nuvem, contêineres e versões live prontas para produção.
Se você já estiver usando o Rocky Linux 10.0, o procedimento para atualizar o sistema é simples: basta executar sudo dnf -y upgrade (o dnf -y upgrade como root) ou utilize ferramentas gráficas como o GNOME Software ou o KDE Discover. O sistema será atualizado para o Rocky Linux 10.1, preservando sua configuração e pacotes instalados.
No entanto, não há apoio oficial para saltos diretos de uma versão principal para outraSe você trabalha com o Rocky 8.x ou 9.x, a recomendação é clara: execute um Instalação limpa do Rocky Linux 10.1 e restaurar backups de dados e configurações. O Rocky Linux não suporta atualizações diretas entre versões principais, portanto, você precisará planejar uma janela de manutenção.
Usuários provenientes de outras distribuições Enterprise Linux 10 (por exemplo, outras variantes compatíveis com RHEL 10) podem aproveitar o ferramentas migrate2rocky Para converter o sistema existente em um Rocky Linux 10 totalmente funcional, siga sempre as instruções oficiais e faça backups prévios.
Arquiteturas suportadas e atualizações de hardware
O Rocky Linux 10.1 expande e consolida seu suporte para múltiplas plataformas de hardware, mantendo sua posição como Uma distribuição adequada para servidores, mainframes, ARM e ambientes experimentais como RISC-V..
Plataformas e arquiteturas disponíveis
Nesta versão, o Rocky Linux 10.1 está oficialmente disponível para os seguintes sistemas: Arquiteturas de 64 bits:
- x86-64-v3 (x86_64) Para processadores AMD/Intel modernos de 64 bits que implementam pelo menos o nível de microarquitetura v3.
- riscv64 Para sistemas RISC-V de 64 bits, uma arquitetura em expansão que é especialmente interessante nas áreas de educação e pesquisa.
- aarch64 (ARMv8.0-A de 64 bits) para servidores e placas ARM modernas.
- ppc64le Para sistemas IBM POWER10 e posteriores em formato little endian.
- s390x Para mainframes IBM z15 e superiores.
Eles continuam disponíveis. ISOs instaláveis e em execução Para x86-64-v3 e aarch64, existem ambientes de desktop GNOME e KDE Plasma, enquanto as outras arquiteturas possuem imagens instaláveis voltadas para servidores e ambientes de nuvem. No caso específico do RISC-V, o suporte ainda é considerado secundário no ecossistema Rocky Linux, mas a base já está estabelecida.
Suporte específico para RISC-V
A equipe de Engenharia de Lançamento do Rocky Linux trabalhou intensamente para fazer o Rocky 10 funcionar em diversos sistemas. implementações concretas de RISC-VNa prática, isso se traduz em suporte para plataformas como StarFive VisionFive 2 (VF2), ambientes virtualizados com QEMU e a placa SiFive HiFive Premier P550.
No entanto, existem Problemas conhecidos com o kernel 6.12.0-124.8.1 em determinados sistemas RISC-V.Por esse motivo, Rocky classifica o RISC-V como uma arquitetura secundária e desaconselha a atualização do kernel em máquinas de produção neste momento. A recomendação é atualizar o restante do sistema usando, por exemplo, o comando dnf upgrade --exclude='kernel*' --exclude='kmod*' Para evitar saltos no kernel até que os problemas sejam resolvidos.
Níveis de microarquitetura x86-64-v3
O Rocky Linux 10 estabelece a base mínima em x86 como microarquitetura x86-64-v3Este padrão utiliza o conjunto de instruções disponível nos processadores Intel Haswell e posteriores como referência. Isso significa que alguns processadores mais antigos não serão mais suportados.
Do lado da Intel, apenas certas gerações de Intel Atom (como a família Gracemont) Eles conseguem implementar o x86-64-v3; outros modelos, como o Atom Parker Ridge ou o Atom x6416RE da série Elkhart Lake, não atendem a esse requisito e, portanto, não são compatíveis com o Rocky Linux 10.
Quanto à AMD, a adoção do x86-64-v3 foi introduzida com o Microarquitetura da escavadeiraIsso significa que CPUs anteriores ao Excavator podem não funcionar corretamente com o Rocky Linux 10 devido à falta de certas extensões de CPU necessárias. Em caso de dúvida, é recomendável verificar as instruções suportadas pelo seu processador antes de implantar o Rocky Linux 10.1 em produção.
Alterações no instalador, nas imagens e na criação do sistema.
A experiência de instalação também dá um passo em frente com um Anaconda reformulada no Rocky Linux 10, que introduz alterações de segurança, tanto no acesso remoto quanto na forma de gerenciar repositórios adicionais durante a instalação.
Anaconda: uma instalação mais segura e moderna
Uma das mudanças mais visíveis é que o A conta root está desativada por padrão.Durante a instalação, o Anaconda recomenda que você crie um usuário administrativo com privilégios sudo completos para gerenciar o sistema. Se você optar por definir uma senha para o usuário root, poderá criar contas de usuário padrão sem privilégios. Essa abordagem está alinhada com as melhores práticas de segurança atuais.
Outra mudança importante é que, para acesso gráfico remoto durante a instalação, O RDP (Remote Desktop Protocol) substitui o VNC.Isso afeta tanto as opções de inicialização do kernel quanto as ferramentas usadas para instalar o Rocky de forma autônoma ou remota.
Além disso, a interface gráfica do Anaconda não permite mais Adicione repositórios de terceiros durante a instalação. através da própria interface gráfica. Se necessário. repositórios adicionais Desde o início, você precisa usar a opção de inicialização. inst.addrepo ou arquivos Kickstart, o que reforça um controle mais claro e reproduzível da instalação.
Construtor de Imagens: Novas Imagens WSL2 e Vagrant
O componente Construtor de Imagens Foi atualizado para gerar imagens projetadas para integrar o Rocky Linux em novos cenários. Agora é possível criar imagens preparadas para WSL2 (Subsistema Windows para Linux) e para ambientes Vagrant com backend libvirtIsso abre caminho para fluxos de trabalho mais ágeis no desenvolvimento, teste e treinamento.
Alterações no kernel e no sistema interno
O Rocky Linux 10.1 mantém essa versão como seu kernel padrão. 6.12.0Herdar correções e melhorias de desempenho, mas também introduzir decisões importantes sobre funcionalidades consideradas obsoletas, inseguras ou impossíveis de manter.
Certos recursos do kernel têm Desativado por padrão quando marcado como obsoleto ou inseguro.Em casos muito específicos em que ainda sejam necessários, é possível reativá-los adicionando o argumento de inicialização. rh_waived na linha de comando do kernel, embora isso não seja recomendado para novas implementações.
Em termos de agendamento de processos, o kernel Rocky Linux 10 adota o agendador EEVDF (Primeiro prazo virtual elegível) substituindo o CFS. O EEVDF foi projetado para melhorar a capacidade de resposta de tarefas sensíveis à latência, fornecendo Intervalos de tempo mais curtos para processos interativos e oferecendo uma experiência mais fluida em cargas mistas (serviços, desktops, contêineres, etc.).
Rede, DHCP e agregação de interfaces
A pilha de rede foi significativamente reformulada no Rocky Linux 10, e a versão 10.1 herda todas essas mudanças, consolidando a transição para o Linux mais recente. O NetworkManager como componente central da configuração de rede..
O NetworkManager substitui permanentemente os scripts ifcfg.
Scripts de rede antigos ifcfg-rhFuncionalidades mantidas para compatibilidade nas versões 9.x desaparecem completamente no Rocky Linux 10. A partir desta versão, O NetworkManager é o único caminho suportado. Para gerenciar a configuração de rede do sistema.
Isto implica consequências práticas:
- Arquivos com um prefixo ifcfg- localizado em
/etc/sysconfig/network-scripts/Eles deixam de receber apoio. - Os comandos se estiver y se cair não estão mais disponíveis.
- Scripts legados, como ifup-local ou outros ganchos antigos param de funcionar.
- Os arquivos de configuração de rede agora estão armazenados em
/etc/NetworkManager/system-connections/, em formatos consumidos diretamente pelo NetworkManager.
A ferramenta recomendada para gerenciar a rede é, portanto, NetworkManager juntamente com suas interfaces nmcli, nmtui e nmstate, tanto para ambientes de console quanto para integrações automatizadas e de orquestração.
Cliente e servidor DHCP
Com o Rocky Linux 10, o cliente DHCP tradicional também dá lugar a soluções mais integradas. A implementação do cliente DHCP passa a fazer parte de um subsistema interno do NetworkManager.O pacote antigo dhcp-client Está sendo descontinuado e não recebe mais suporte da equipe de desenvolvimento, portanto, não se deve esperar seu retorno.
No lado do servidor, a veterana solução DHCP da ISC, já declarada obsoleta, é substituída por Kea DHCPO Kea oferece um design modular, maior desempenho e um modelo de configuração mais moderno, tornando-se a opção recomendada no Rocky Linux 10 para a implementação de serviços DHCP em redes corporativas.
Agregação versus equipe NIC
A funcionalidade de Equipe de NICO recurso, que já havia sido marcado como obsoleto em versões anteriores, foi completamente removido no Rocky Linux 10. Em vez disso, recomenda-se o uso de ligação de interface Para adicionar links de rede com redundância ou maior largura de banda, pode ser necessário revisar configurações antigas e migrá-las para a sintaxe de agregação de links (bonding) suportada pelo NetworkManager.
Armazenamento e melhorias no XFS
Na área de armazenamento, o Rocky Linux 10.1 inclui atualizações, adições e remoções de vários recursos. drivers de dispositivos de armazenamento, alinhando-se com o estado atual do kernel 6.12 e com os drivers suportados pela comunidade empresarial.
O sistema de arquivos XFS Ele é um dos maiores beneficiários dessa liberação. Agora é possível. Analise e depure sistemas XFS montados usando a ferramenta xfs_scrub.Isso é especialmente útil para detectar inconsistências e problemas internos sem ter que desmontar volumes críticos.
Além disso, em certos cenários, o XFS agora permite Reduza o tamanho do sistema de arquivos com xfs_growfsTradicionalmente, o XFS era associado apenas à expansão de volumes, mas esses novos recursos oferecem mais flexibilidade no gerenciamento de grandes volumes de dados em ambientes onde o espaço em disco e o layout mudam com o tempo.
Aprimoramentos de segurança e criptografia pós-quântica
O Rocky Linux 10.1 está fazendo uma grande aposta no segurança a longo prazo e preparação para ameaças futurasSeguindo os passos do Enterprise Linux 10.0, mas indo um passo além.
Políticas criptográficas do sistema
Políticas criptográficas globais (políticas criptográficas) foram atualizados para incluir Algoritmos de criptografia pós-quântica (PQC) ativados por padrão em todas as políticas.Isso significa que, sempre que possível, o sistema prioriza algoritmos que sejam resistentes a potenciais ataques de computadores quânticos.
Em OpenSSL, Rocky Linux 10.1 prioriza algoritmos pós-quânticos em relação aos clássicos. Quando o contexto permite, esses algoritmos também foram habilitados em mais bibliotecas e políticas, incluindo o GnuTLS. Dessa forma, as comunicações e os dados protegidos hoje estarão mais bem preparados contra ameaças futuras, nas quais a criptografia tradicional pode se mostrar insuficiente.
Novas ferramentas de assinatura e endurecimento
Foi adicionado suporte para Sequoia PGP como ferramenta de assinatura de pacotes RPMOferecendo uma alternativa moderna e flexível para gerenciar a cadeia de confiança do software instalado.
No ambiente SSH, os seguintes itens são restaurados. permissões mais rigorosas para chaves de hostA mudança para o modo 0600 em vez do modo 0640, utilizado em configurações anteriores, reduz a superfície de ataque em caso de usuários locais não confiáveis.
Além disso, o algoritmo de hash de senha padrão para novos usuários passa a ser yescryptO Yescrypt substitui algoritmos antigos e foi projetado para ser seguro contra ataques de força bruta, utilizando GPUs e hardware especializado, além de fortalecer o armazenamento local de senhas.
Reinicializações suaves: reinicializações rápidas orientadas à produção.
Uma das novidades mais marcantes do Rocky Linux 10.1 é a introdução do Reinicializações suaves baseadas no systemdque permitem reinicializações restritas do espaço do usuário sem a necessidade de desligar completamente a máquina.
Com essa funcionalidade, é possível Aplicar várias correções e alterações de configuração reiniciando apenas os serviços e processos do usuário.Isso mantém o kernel carregado. Isso reduz significativamente o tempo de inatividade, o que é especialmente valioso em servidores que precisam estar disponíveis praticamente 24 horas por dia, 7 dias por semana.
A funcionalidade está documentada na página do manual. systemd-soft-reboot.service, onde seus limitações e cenários recomendadosAntes de usar em produção, é aconselhável revisar cuidadosamente esta documentação, pois nem todas as atualizações podem ser resolvidas com uma reinicialização simples e, em alguns casos, uma reinicialização completa ainda será necessária.
Virtualização: novo modelo de daemon e mudanças nas ferramentas
O subsistema de virtualização também recebe configurações importantes que afetam tanto a forma como os hipervisores são gerenciados quanto as ferramentas de gerenciamento de máquinas virtuais.
O clássico demônio monolítico libvirtd torna-se obsoleto no Rocky Linux 10. Em vez disso, recomenda-se usar o conjunto de daemons e sockets modulares do libvirtEssas funcionalidades separam as tarefas e melhoram a segurança e a escalabilidade. A documentação oficial explica as diferenças em detalhes e como migrar do modelo antigo para o novo.
Também está marcado como A máquina virtual do tipo i440fx está obsoleta.direcionando os usuários para outros tipos de máquinas virtuais mais modernas e com suporte, como a Q35.
Finalmente, a conhecida ferramenta gráfica. Gerenciador de Máquinas Virtuais (virt-manager) Também consta como obsoleto, e o Rocky Linux aponta para Cabine do piloto Como uma alternativa natural à administração gráfica de máquinas virtuais e serviços, integrando tudo em um único console web.
Contêineres e Podman 5
Na área de contêineres, o Rocky Linux 10 incorpora Podman 5 Com uma série de alterações destinadas a melhorar o desempenho, a compatibilidade e a eficiência em ambientes com múltiplas arquiteturas.
A mudança mais notável é que o runtime de contêiner padrão agora é cru, substituindo executarCrun é mais leve e mais rápido, sendo mais adequado para sistemas com Grupos de controle v2 (cgroup v2), que é a versão padrão do cgroups no Rocky Linux 10.
No Podman 5, o uso do modo de rede é desencorajado. slirp4netnsque está marcado como obsoleto, e opções são adicionadas para Configure novas tentativas e atrasos nas operações de envio e recebimento de imagens.Isso é muito útil ao trabalhar com registros remotos não confiáveis ou conexões instáveis.
O apoio também está sendo reforçado para imagens de arquitetura múltiplapermitindo um gerenciamento mais fácil de implantações que combinam arquiteturas x86, ARM e outras a partir dos mesmos manifestos de imagem.
Da mesma forma, o Podman 5 mantém e consolida o suporte para Quadrigêmeos, um recurso introduzido no Podman 4.4 que permite gerenciar contêineres usando unidades declarativas do systemdIsso facilita que os contêineres se comportem como serviços do sistema, com inicialização automática, reinicializações, dependências, etc.
Gerenciamento de pacotes, idiomas e servidores
O lado do software e do desenvolvimento também está evoluindo, com um equilíbrio entre estabilidade e atualizações de versões principais.
DNF e modularidade
No Rocky Linux 10.1, o funcionalidade de modularidade DNF declara-se como obsoletoEmbora ainda esteja presente por enquanto, a intenção é removê-lo em uma futura versão principal do Rocky Linux, portanto, é aconselhável evitar configurações que sejam muito dependentes de módulos e planejar alternativas, especialmente em repositórios internos.
Linguagens e servidores dinâmicos
Na área de linguagens dinâmicas, o Rocky Linux 10.1 inclui novas versões como... Node.js 24, alinhado com as necessidades atuais de desenvolvimento de backend e frontend.
Com relação aos servidores web e de aplicativos, as seguintes atualizações foram realizadas, entre outras: Servidor HTTP Apache versão 2.4.63Incorpora correções de segurança e melhorias em módulos amplamente utilizados em produção. Combinado com novas políticas criptográficas e suporte a PQC, isso o torna uma base sólida para sites e APIs de missão crítica.
Além disso, no âmbito mais amplo de software e linguagens de servidor, o Rocky Linux 10.1 traz versões recentes de .NET 10, OpenJDK 25, Valkey 8 e outros componentes essenciais, bem como atualizações da cadeia de ferramentas para linguagens como Rust e Go, que são detalhadas na seção de compiladores.
Compiladores, cadeias de ferramentas e ferramentas de desenvolvimento
Para desenvolvedores e equipes de integração contínua, o Rocky Linux 10.1 vem carregado com Atualizações para compiladores e ferramentas de análise de desempenho e depuração..
Conjunto de ferramentas do sistema
O conjunto de ferramentas do sistema no Rocky Linux 10.1 consiste, entre outras coisas, em componentes chave:
- GCC 14.3 como compilador C/C++ padrão.
- glibc2.39 como a biblioteca C padrão do sistema.
- Annobin 12.99 para anotações de compilação que auxiliam na auditoria de segurança.
- binutils2.41 com ferramentas clássicas de vinculação e manipulação binária.
Além disso, como conjuntos de ferramentas selecionáveisO Rocky Linux 10.1 integra versões ainda mais recentes para determinadas pilhas de sistemas:
- GCC 15 como um conjunto de compiladores avançados para aqueles que precisam dos recursos de compilador mais recentes.
- GoToolset 1.24 para desenvolvimentos em Go.
- Conjunto de ferramentas LLVM 20 com clang e outros componentes do ecossistema LLVM.
- Conjunto de ferramentas de ferrugem 1.88 Para projetos escritos em Rust que requerem uma versão moderna.
Em resumo, oferece-se um equilíbrio entre cadeia de ferramentas estável e opções de ponta sem quebrar a compatibilidade binária da distribuição base.
Ferramentas de desempenho e depuração
O Rocky Linux 10.1 incorpora versões atualizadas de diversas ferramentas voltadas para diagnóstico, depuração e análise de desempenho:
- GDB 16.3, o depurador de referência para aplicações C/C++ e outras linguagens.
- Valgrind 3.25.1Ideal para detectar vazamentos de memória e erros de acesso.
- Torneira do Sistema 5.3 para instrumentação e aplicações de kernel dinâmico.
- Dininst 13.0.0 para análise dinâmica e modificação de binários.
- elfutils 0.193 Para trabalhar com formatos ELF.
- libabigail 2.8 para análise de compatibilidade binária de interfaces (ABI).
Ambiente de desktop e experiência gráfica
No nível de desktop, o Rocky Linux 10 consolida a migração do ecossistema para o Wayland. Nesta ramificação, Wayland substitui o servidor gráfico X.Org. como a principal tecnologia para sessões gráficas.
Aplicações que ainda dependem do X11 podem continuar a funcionar graças a XwaylandUma camada de compatibilidade permite que a maioria dos clientes X11 funcione sem um servidor X tradicional. No entanto, alguns aplicativos e componentes da área de trabalho foram substituídos ou ajustados desde o Rocky Linux 10.0, portanto, recomenda-se consultar as notas de lançamento da versão 10.0 para obter uma lista completa das alterações nos aplicativos da área de trabalho.
Console Web RL (Cockpit) e administração web
Cabine de comando, o Console de administração web do Rocky LinuxTambém recebeu algumas melhorias nesta versão. A interface foi atualizada com um Estilo visual baseado no PatternFly 6o que proporciona uma experiência mais limpa e consistente com as demais ferramentas de administração modernas.
Com o Cockpit é possível Gerenciar serviços, máquinas virtuais, armazenamento, usuários e monitoramento básico do sistema. A partir do navegador, tornando-se a opção preferida para administração gráfica em ambientes Rocky Linux 10. Isso está em consonância com a descontinuação de ferramentas como o Virtual Machine Manager, que centraliza a administração em um único console.
Qualidade, testes e problemas conhecidos
Como de costume, o Rocky Linux 10.1 passou por uma processo de teste intensivoEsta versão combina validação manual e testes automatizados em uma ampla gama de configurações de hardware e casos de uso. Antes de sua disponibilização geral, a comunidade de testes validou esta versão por aproximadamente duas semanas.
O projeto mantém documentação específica com o Manual de instruções do Rocky Release (v10.1)É aqui que são coletados os artefatos de teste, as discussões internas e a lista de verificação de lançamento. Qualquer pessoa interessada em participar desses testes para versões futuras pode entrar no canal ~Testing no Mattermost do Rocky Linux, onde grande parte da atividade de controle de qualidade é coordenada.
A respeito de problemas conhecidosA equipe de testes indica que nenhum problema crítico de natureza geral foi detectado nesta versão. No entanto, existem problemas relatados no código-fonte do Enterprise Linux, além daquele já mencionado. Incidente com o kernel 6.12.0-124.8.1 em determinadas plataformas RISC-V.Para essas arquiteturas, a recomendação de evitar atualizações do kernel em ambientes de produção, por enquanto, permanece em vigor.
O Rocky Linux 10.1 se consolida como uma atualização essencial para quem busca uma plataforma empresarial moderna e confiável. Reinicializações suaves para reduzir o tempo de inatividade, XFS aprimorado, criptografia pós-quântica, uma pilha de rede moderna, ferramentas de virtualização reformuladas, Podman 5, cadeias de ferramentas atualizadas e amplo suporte a arquiteturas.Tudo isso, aliado a uma comunidade ativa, um ciclo de suporte de uma década e um claro compromisso com a compatibilidade binária com o RHEL, torna-o uma opção muito séria tanto para novas implementações quanto para migrações de outras distribuições Linux corporativas.
