Un update axat pe securitate, performanță și tehnologii moderne
Rocky Linux 10.2 este disponibil oficial și aduce una dintre cele mai consistente actualizări din seria 10, cu îmbunătățiri majore în securitate, criptografie post-cuantică, performanță, containere și mediul desktop. Noua versiune include imagini actualizate pentru instalare, cloud, containere și live media .
În acest articol găsești o prezentare completă a noutăților, explicate pe înțelesul tuturor.
Adopție extinsă a criptografiei post-cuantice (PQC)
Rocky Linux 10.2 continuă tranziția către algoritmi rezistenți la atacuri cuantice, introducând suport avansat pentru schimburi de chei hibride ML‑KEM în OpenSSH și libssh . Directory Server poate folosi acum certificate TLS bazate pe ML‑DSA, iar Podman‑Sequoia permite semnături compozite post‑cuantice pentru imagini container Pagina curentă.
O schimbare critică: politica criptografică a sistemului permite doar algoritmi hibrizi ML‑KEM, eliminând metodele tradiționale non‑PQC. Aceasta poate afecta conexiunile către servere care nu suportă încă PQC .
Firefox și Thunderbird livrate ca Flatpak
Pe partea de desktop, Rocky Linux adoptă o strategie „Flatpak-first”: Firefox și Thunderbird sunt livrate implicit ca Flatpak, iar instalatorul Anaconda le preinstalează automat în mediile grafice . Pachetele RPM rămân totuși disponibile în AppStream pentru utilizatorii care preferă varianta tradițională Pagina curentă.
Instalator și imagini de sistem îmbunătățite
Rocky Linux 10.2 aduce o serie de optimizări pentru instalare și generarea de imagini:
- partiția /boot crește la 2 GiB pentru a acomoda imagini initramfs mai mari
- instalări grafice headless prin RDP datorită noii comenzi Kickstart
- Image Builder poate crea imagini bootabile în containere și disc
- suport pentru imagini PXE fără stare pentru sisteme HPC și fără disc
Actualizări masive de software
Rocky Linux 10.2 include cele mai noi versiuni ale limbajelor și uneltelor populare:
- Node.js 24, PHP 8.4, Ruby 4.0, Python 3.14
- OpenJDK 25, Apache 2.4.63
- MariaDB 11.8, PostgreSQL 18
- GCC 14.3, glibc 2.39, LLVM 21.1.8, Rust 1.92, Go 1.26.2
Aceste actualizări fac din Rocky Linux 10.2 o platformă excelentă pentru dezvoltare modernă și aplicații enterprise.
Securitate îmbunătățită
Versiunea 10.2 introduce:
- Keylime rebazat cu model nou de atestare push și suport hardware extins
- clevis‑pin‑trustee pentru decriptare automată LUKS prin atestare la distanță
- SELinux restricționează serviciul redfish‑finder pentru protecție suplimentară
Kernel și performanță
Printre noutățile importante:
- io_uring disponibil ca previzualizare tehnică pentru I/O asincron mai rapid
- suport extins pentru evenimente Intel perf și AMD IBS
- driver nou Intel QAT GEN6 pentru criptografie și compresie simultană
- Intel IAA devine complet suportat, nu doar Tech Preview
Rețelistică modernizată
Rocky Linux 10.2 aduce:
- PRP și HSR trec la statut complet suportat pentru rețele industriale redundante
- nftables rebazat la 1.1.5 cu consum redus de memorie
- suport pentru WiFi 7
- firewalld introduce policy sets pentru configurări rapide
- timeout TCP retransmission configurabil prin sysctl
Virtualizare
Actualizările includ:
- QEMU cu suport Forced Unit Access pentru performanță mai bună la I/O
- virtio‑win adaugă viosock pentru comunicare directă host‑VM Windows
- serviciu nou pentru criptarea secretelor VM (vTPM etc.)
- backup‑urile păstrează procesul VM activ chiar dacă guest‑ul se oprește
Containere
Podman trece la Sequoia‑PGP pentru verificarea semnăturilor OpenPGP, cu suport pentru algoritmi post‑cuantici ML‑DSA‑87 + Ed448 . De asemenea, Podman 5.8.2 migrează automat BoltDB → SQLite la reboot, pregătind terenul pentru Podman 6.0 Pagina curentă.
Identity Management și Cockpit
- FreeIPA rebazat la 4.13.0 cu UI web nou (beta) și peste 170 bugfix‑uri
- Directory Server primește suport PQC și refresh TLS online
- Samba 4.23.0 cu SMB3‑over‑QUIC experimental și exporter Prometheus
- Cockpit rebazat la versiunea 356, cu dashboard de sănătate, branding custom și VNC detasabil
Schimbări importante care pot afecta workflow‑uri
- PHP 8.4 și 8.3 disponibile; atenție la pachetele care pot potrivi versiuni multiple (ex: php‑json)
- politica crypto permite doar ML‑KEM (vezi secțiunea PQC)
- comanda vi pornește doar vim-minimal, nu versiunea completă Vim
- Windows Server 2012 R2 AD trust nu mai este suportat
- SCTP pentru knet este depreciat în Corosync
Upgrade la Rocky Linux 10.2
Utilizatorii Rocky Linux 10.0 și 10.1 pot face upgrade direct cu:
Cod
sudo dnf -y upgrade
Upgrade‑urile între versiuni majore (8/9 → 10) nu sunt suportate și necesită instalare proaspătă .
Concluzie
Rocky Linux 10.2 este o versiune matură, orientată către securitate, performanță și compatibilitate enterprise. Cu suport extins pentru criptografie post-cuantică, actualizări masive de software și îmbunătățiri în containere, virtualizare și rețelistică, distribuția devine o alegere excelentă pentru servere, infrastructuri cloud și medii de producție.
