当前位置：首页 > news >正文

Rocky Linux 10.2 发布 - RHEL 100% 完全兼容免费发行版

news 2026/6/3 22:30:38

Rocky Linux 由 CentOS 项目的创始人 Gregory Kurtzer 领导

请访问原文链接：https://sysin.org/blog/rocky-linux-10/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

以社区方式驱动的企业 Linux

Rocky Linux 是一个开源的企业级操作系统，旨在与 Red Hat Enterprise Linux® 100% 完全兼容。Rocky Linux 正在由社区积极开发中。

Rocky-Linux-Logo

以社区驱动为导向，为您带来企业级、生产就绪的 Linux 系统。

Rocky-Linux-Hero

Rocky Linux 10.2 正式发布

2026 年 5 月 28 日

Rocky Enterprise Software Foundation 宣布 Rocky Linux 10.2 正式发布。更新后的安装介质、容器镜像、云镜像以及 Live 镜像现已在 Rocky Linux 下载页面提供。请查阅发布于 Rocky Linux 文档中的发行说明，了解重要信息，例如已知问题以及本版本变更的详细说明。

Rocky Linux 10.2 带来了广泛的后量子密码学（PQC）支持、编译器与工具链更新 (sysin)、Firefox 和 Thunderbird 默认采用 Flatpak 分发方式、Podman 切换至 Sequoia-PGP，以及更多改进。

🐧 后量子密码学

在 10.0 和 10.1 的基础上，Rocky Linux 10.2 进一步增强了后量子密码学支持：

OpenSSH 现已在 FIPS 模式下支持 ML-KEM 混合密钥交换（mlkem768nistp256-sha256、mlkem1024nistp384-sha384）。
libssh 新增 PQ/T 混合密钥交换方法，将 ML-KEM 与 ECDH 相结合。
Directory Server 支持使用 ML-DSA 密钥（ML-DSA-44/65/87）的 TLS 证书。
p11-kit 在 PKCS #11 头文件中新增 PQC 定义。
podman-sequoia 支持组合式后量子签名 (sysin)。

重要提示： 系统级加密策略 FUTURE 现已仅允许使用混合 ML-KEM 密钥交换算法。所有传统的非后量子密钥交换方法均已从该策略中移除。这将导致无法连接不支持 PQC 的终端，包括当前互联网上的大多数服务。如果正在使用 FUTURE 策略，请务必检查并调整加密策略配置。

🐧 桌面环境变更

Flatpak 现已成为 Mozilla Firefox 和 Mozilla Thunderbird 的默认分发方式。

当用户在 Anaconda 安装程序中选择图形化环境时，上述 Flatpak 应用将自动预安装。RPM 软件包仍将在 Rocky Linux 10 生命周期内继续通过 AppStream 提供，偏好 RPM 的用户可在 Kickstart 配置中覆盖默认设置。

🐧 安装程序与镜像构建

默认 /boot 分区大小由 1 GiB 增加至 2 GiB，以容纳更大的 initramfs 镜像。
新增 rdp Kickstart 命令，可实现基于 RDP 的无头图形化安装 (sysin)。
Cockpit 中的镜像构建器应用现已支持创建可启动容器镜像和磁盘镜像。
通过 pxe-tar-xz 镜像输出格式，为 HPC 和无盘系统提供无状态 PXE 镜像支持。
Anaconda 支持从本地源、CDN 和 Satellite 自动安装 Flatpak 应用。

🐧 软件更新

动态编程语言、Web 与数据库服务器：

Node.js 24
PHP 8.4
Ruby 4.0
Python 3.14
OpenJDK 25
Apache HTTP Server 2.4.63
MariaDB 11.8
PostgreSQL 18

系统工具链：

GCC 14.3
glibc 2.39
Annobin 13.02
Binutils 2.41

编译器工具集：

GCC Toolset 15（GCC 15.2、Binutils 2.44）
LLVM Toolset 21.1.8
Rust Toolset 1.92.0
Go Toolset 1.26.2

性能分析工具与调试器：

GDB 16.3
Valgrind 3.26.0
SystemTap 5.4
elfutils 0.194
PCP 7.0.3

基础设施服务：

Samba 4.23.0（默认启用 SMB3 UNIX Extensions；实验性 SMB3-over-QUIC）
chrony 4.8
FRR 10.4.1

🐧 安全性

keylime-agent 升级至 0.2.9，引入新的 Agent 驱动推送式证明（Push Attestation）模型，并扩展硬件密码学支持。
新增 clevis-pin-trustee 软件包，可通过远程证明自动解锁 LUKS 加密卷。
fapolicyd 升级至 1.4.3，新增规则过滤功能。
新增 libreswan-minimal 子软件包，可构建更小且不依赖 systemd 的容器镜像。
SELinux 策略现已对 redfish-finder 服务实施隔离限制。

🐧 内核

io_uring 异步 I/O 接口现已提供（技术预览），可降低系统调用开销，提高高吞吐量应用性能。
扩展了 perf 功能，并新增 Intel Core、Uncore、C-State 及 Package 性能事件支持。
新增 AMD IBS 负载延迟过滤功能，提升 CPU 与内存分析能力。
新增 Intel QAT GEN6 驱动（qat_6xxx），支持并行加密与压缩；新增 AMD Venice CCP 加密设备支持。
Intel In-memory Analytics Accelerator（IAA）由技术预览升级为正式支持。
通过 rtla 阈值溢出动作与 cpupower Python 绑定，进一步增强实时性能调优能力。
改进支持 LUKS 加密卷的 kdump 处理机制 (sysin)。

🐧 网络

工业冗余协议 PRP 与 HSR（IEC 62439-3）由技术预览升级为正式支持，包括 HSR/PRP 接口上的 VLAN 分段支持。
nftables 升级至 1.1.5，降低 sets/maps 内存占用，并支持带通配符模式的 netdev Hook。
新增 Wi-Fi 7 硬件支持。
firewalld 新增策略集（Policy Sets）功能，可使用预定义策略组合（如 gateway）快速实现 NAT 和区域转发等常见配置。
支持通过 tcp_rto_max_ms sysctl 参数及 TCP_RTO_MAX_MS Socket 选项配置更低的 TCP 重传超时时间。

🐧 虚拟化

QEMU 支持原生 Forced Unit Access（FUA）I/O，可提升数据库工作负载的虚拟存储性能。
virtio-win 新增 viosock 驱动与 VsockTcpBridge 服务，实现主机与 Windows 虚拟机之间的直接 Socket 通信。
新增 virt-secrets-init-encryption 服务，可利用 systemd 凭据封装机制加密 libvirt 机密信息（如 vTPM 密钥）。
备份任务（virsh backup-begin）即使在备份过程中客户机操作系统关闭，仍可保持虚拟机进程继续运行。
Intel TDX 新增本地 PCCS（Provisioning Caching Certification Service）支持，可在隔离网络环境中完成证明流程。

🐧 容器

Podman 已从 GnuPG 切换至 Sequoia-PGP 进行 OpenPGP 容器镜像签名验证，并支持后量子算法（ML-DSA-87+Ed448）。GnuPG 签名工作流仍然保留，同时新增 --sign-by-sq-fingerprint 选项。
Podman 5.8.2 新增以下功能：
- 重启时自动将 BoltDB 迁移至 SQLite（为 Podman 6.0 移除 BoltDB 做准备）
- 新增 podman quadlet install 命令
- Quadlet REST API
- unless-stopped 重启策略在系统重启后继续生效

🐧 身份管理

IdM/FreeIPA 升级至 4.13.0，新增测试版 Web UI（技术预览）、默认启用 RSNv3，并修复超过 170 个缺陷。
Directory Server 新增 PQC 支持（ML-DSA TLS 证书）、动态组、在线 TLS 证书刷新以及批量复制冲突清理功能。
Samba 升级至 4.23.0，新增实验性的 SMB3-over-QUIC 支持以及 Prometheus 指标导出器 (sysin)。

🐧 Web 控制台（Cockpit）

Cockpit 升级至 356 版本，新增以下功能：

针对非正常关机的健康状态告警面板
通过 /etc/cockpit/branding.css 实现自定义品牌界面
可分离式 VNC 控制台窗口
cockpit-podman 中的 Quadlet 生命周期管理
可创建空文件的文件管理器

🐧 重要变更

以下变更可能影响现有工作流程，升级前请务必评估：

PHP 8.4 与 PHP 8.3 同时提供。 安装 PHP 依赖时需确保使用正确版本。例如，php-json 同时匹配 php-common 和 php8.4-common。
FUTURE 加密策略现已仅允许混合 ML-KEM 密钥交换。传统（非 PQC）密钥交换方法已被移除，因此无法与不支持 PQC 的终端互通。此变更不会影响 DEFAULT 策略。
vi 不再启动 Vim。 当系统同时安装 vim-minimal 与 vim-enhanced 时，执行 vi 将始终启动精简版编辑器。如需完整 Vim，请显式运行 vim。
Windows Server 2012 R2 Active Directory 信任配置已不再受支持，以与微软对该版本停止支持保持一致。
Corosync 中的 knet SCTP 传输方式已被弃用，请迁移至受支持的传输协议。

Rocky Linux 项目是什么?

Rocky Linux 是一个社区化的企业级操作系统。其设计为的是与美国顶级企业 Linux 发行版实现 100％ Bug 级兼容，而原因是后者的下游合作伙伴转移了发展方向 (sysin)。目前社区正在集中力量发展有关设施。Rocky Linux 由 CentOS 项目的创始人 Gregory Kurtzer 领导。它正处于社区的密集开发中。

加入讨论

稳定可靠 · 企业级 Linux 系统

稳如磐石，无懈可击。

Rocky Linux 直接从 RHEL® 重新构建源代码，因此不管是什么用途，您都可以拥有超级稳定的体验。

生产就绪

Rocky Linux 是企业级的，通过定期更新和长达 10 年的生命周期支持提供稳定的稳定性，所有的这些都是免费的。
社区强大支持

社区、赞助商和合作伙伴已做出长期的投入承诺，确保该项目留在社区中。
轻松迁移

Rocky Linux 免费提供易于使用的迁移脚本，使您可以毫不费力地从其他 Enterprise Linux 发行版迁移。

常见问题解答

“下游合作伙伴转移了发展方向”是什么意思？

CentOS 项目最近宣布了 CentOS 的战略转变，CentOS 以前是作为上游供应商的下游构建版本存在的（即它会在上游供应商之后收到补丁和更新），而现在它将转移为一个上游构建版本（即它会在上游供应商纳入之前测试补丁和更新）。另外，对 CentOS Linux 8 的支持也已从 2029年 5 月 31 日缩短至 2021 年 12 月 31 日。

那么 Rocky Linux 从何而来呢？

Rocky Linux 的目标是像 CentOS 以前那样作为一个下游构建版本，在被上游供应商纳入包更新之后（而不是之前）构建发行。

如果 Rocky Linux 只是 RHEL 的重制版，那么发布候选版本需要这么长时间？

如果我们对 Rocky Linux 的唯一目标是去品牌化和重新打包 RHEL，我们会更快完成。然而，我们必须做的不同的是弄清楚如何将 Rocky Linux 留在社区手中。精心设计此策略可确保 Rocky Linux 永远不会遇到 CentOS 的相同命运。目标不仅是创建一个基于 RPM 的社区管理的 Linux 发行版 (sysin)，而且要确保它可以免费使用并始终处于社区的控制之下，就像 Linux 本身一样。要做到这一点，需要的不仅仅是构建基础设施；它要求我们建立支持社区的基础结构，确保 Rocky Linux 永远包容、免费和开放。该基础设施由许多合作者和赞助组织围绕可组合性和安全合规性从头开始构建，不仅为基础操作系统提供了基础，还为参与该项目的具有不同利益的整个社区提供了基础。

CentOS 是红帽公司（Red Hat, Inc.）的注册商标，Rocky Linux 项目既不隶属于红帽公司（Red Hat, Inc.），也无受其认可。

下载地址

Rocky 10

Enterprise Linux v10 Compatible

Planned EOL: May 31 2035

Architecture	ISOs	Packages
x86_64	Minimal \| DVD \| Boot \| Torrent \| Checksum	BaseOS
ARM64 (aarch64)	Minimal \| DVD \| Boot \| Torrent \| Checksum	BaseOS
RISC-V (riscv64)	Minimal \| DVD \| Boot \| Torrent \| Checksum	BaseOS
ppc64le	Minimal \| DVD \| Boot \| Torrent \| Checksum	BaseOS
s3100x	Minimal \| DVD \| Boot \| Torrent \| Checksum	BaseOS