距上个8.3版本发布已经过去了一个多月的时间,从整体测试来看,基本和其他的主流发行版本区别不大,但由于8.3后续不会推出稳定版本,所以还是有些担忧,从此次8.4发布来看,后续会推出GA版本,所以值得期待。
此次比较有意思的是,在查看版本号的时候,出现了一个绿色黑曜石的代号(Green Obsidian),不知道后续版本是否像Ubuntu那样,每个版本都有一个代号。
RockyLinux 8.4的改变主要体现在以下几个方面:
安全
- Libreswan 提供的 IPsec VPN 现在支持 IKEv2 的 TCP 封装和安全标签。
- scap-security-guide 已更新到到 0.1.54 ,OpenSCAP 已更新到 1.3.4 。这些更新提供了实质性的改进,其中最大的就是更加优秀的内存管理;
- fapolicyd框架现在提供完整性检查,并且 RPM 插件注册由 YUM 包管理器或 RPM 包管理器更新。
网络
- 完全支持Nmstate(主机的网络 API),这些nmstate包提供了一个库和nmstatectl命令行,以声明方式管理主机网络设置。
- 支持MPLS;
- iproute2引入了三个新的流量控制 (tc) 操作;mac_push, push_eth, 和pop_eth并添加 MPLS 标签。
内核
- 主动压缩功能: 会在发出分配请求之前定期启动内存压缩工作。因此,降低了特定内存分配请求的延迟。
- 提供了用于控制组技术的平板内存控制器。Slab内存控制器优化了内存的利用率,并且能够将内存记帐从页面级别转移到对象级别。因此,您可以观察到总内核内存占用量显著下降,并改善了内存碎片情况。
- 时间命名空间功能:此功能适用于更改 Linux 容器内的日期和时间。现在也可以在检查点恢复后进行容器内时钟的调整。
- 支持第 8 代、 9 代英特尔酷睿处理器中设置的错误检测和纠正 (EDAC) 内核模块。
高可用和集群
维护状态数据的持久性: Pacemaker 资源代理可以异步检测故障并立即将故障注入 Pacemaker,而无需等待下一个监控间隔。持久性资源代理还可以加快具有高状态开销的服务的集群响应时间,因为维护状态数据可以通过不为每个操作单独调用状态来减少集群操作(例如启动、停止和监控)的状态开销。
编译器和开发工具
以下编译器工具集已更新:
1.GCC Toolset 10
2.LLVM Toolset 11.0.0
3.Rust Toolset 1.49.0
4.Go Toolset 1.15.7
身份管理
提供了 Ansible 模块,用于身份管理 (IDM) 基于角色的访问控制 (RBAC) 的自动化管理、用于备份和恢复 IDM 服务器的 Ansible 角色以及用于位置管理的 Ansible 模块。
写在最后
当前官方提供migrate2rocky工具从 Rocky Linux 8.3、Centos 8.3 或 8.4、RHEL 8.3 或 8.4、Alma 8.3 或 8.4 转换为 Rocky Linux 8.4 。但是存在一定风险,不建议在生产中使用,从目前RockyLinux的发展情况来看,团队活力还是不错的,从8.4的整体安装下来看,相较于8.3明显各方面优化了很多,目前国内也有一些大学提供了镜像的下载,从笔者目前8.3的使用情况来看,目前承载了监控的生产业务(主要是VMware的监控,大约VM有4000台机器左右),使用良好,暂无异常,不过相比于CentOS,还是有些区别,一些软件的依赖安装确实也存在一些问题,但这些都不会影响系统的正常使用,相信未来的RockyLinux会变得越来越好!