A Linux kernel 6.12 alapjaira építve, a Rocky Linux 10.2 hivatalosan megjelent, mint a projekt legújabb frissítése az Enterprise Linux 10 sorozatban, a tegnapi Rocky Linux 9.8 kiadás és a közelmúltban történt RHEL 10.2 frissítés után.

A Rocky Linux 10.2 kibővíti a poszt-kvantum titkosítás támogatását olyan komponensekben, mint az OpenSSH, libssh, Directory Server, p11-kit és Podman eszközök. Ennek fényében az OpenSSH mostantól támogatja az ML-KEM hibrid kulcscsere módszert FIPS módban, míg a libssh bevezeti a hibrid poszt-kvantum és hagyományos kulcscsere módszereket, amelyek az ML-KEM-et ötvözik az ECDH-val.

Ez a kiadás frissíti a FUTURE rendszer szintű titkosítási politikáját, hogy csak hibrid ML-KEM kulcscsere algoritmusokat engedélyezzen, eltávolítva a hagyományos, nem poszt-kvantum módszereket. A Rocky csapat figyelmeztet, hogy ez megzavarhatja a kapcsolódást olyan végpontokhoz, amelyek nem támogatják a poszt-kvantum titkosítást, beleértve a legtöbb nyilvános internetes szolgáltatást. Az alapértelmezett titkosítási politika változatlan marad.

Az asztali környezetekhez a Rocky Linux 10.2 mostantól alapértelmezettként a Firefoxot és a Thunderbirdöt biztosítja Flatpak-ként. Amikor grafikus környezetet választanak, az Anaconda telepítő automatikusan telepíti a Flatpak verziókat. A rpm csomagok elérhetők maradnak az AppStreamben a Rocky Linux 10 életciklusa alatt, és az adminisztrátorok felülbírálhatják ezt a viselkedést Kickstart segítségével.

A telepítő és a képkészítő stack is frissült. Az alapértelmezett

/boot

partíció mérete most 2 GiB, amely nagyobb initramfs képek tárolására alkalmas. Ezen kívül egy új

rdp

Kickstart parancs lehetővé teszi a fej nélküli grafikus telepítéseket RDP-n keresztül.

Továbbá, az Image Builder Cockpit alkalmazás mostantól képes indítható konténer- és lemezképeket létrehozni. A stateless PXE képek támogatása HPC és lemez nélküli rendszerek számára elérhető a pxe-tar-xz kimeneti formátumon keresztül.

A szoftver stack frissült a nyelvek, adatbázisok, fordítók és infrastruktúra szolgáltatások terén. A Rocky Linux 10.2 mostantól tartalmazza a Node.js 24-et, a PHP 8.4-et, a Ruby 4.0-t, a Python 3.14-et, az OpenJDK 25-öt, az Apache HTTP Server 2.4.63-at, a MariaDB 11.8-at és a PostgreSQL 18-at.

A rendszer eszközkészlete most tartalmazza a GCC 14.3-at, a glibc 2.39-et, az Annobin 13.02-t és a Binutils 2.41-et. További eszközkészletek közé tartozik a GCC Toolset 15 a GCC 15.2-vel és a Binutils 2.44-el, az LLVM Toolset 21.1.8, a Rust Toolset 1.92, valamint a Go Toolset 1.26.2. A teljesítmény és a deb-el kapcsolatos eszközök frissültek, beleértve a GDB 16.3-at, a Valgrind 3.26-ot, a SystemTap 5.4-et, az elfutils 0.194-et és a PCP 7.0.3-at.

A biztonsági frissítések között szerepel a Keylime Agent 0.2.9, amely egy ügynök-vezérelt push hitelesítési modellt, kibővített hardveres titkosítási támogatást, az új clevis-pin-tRustee csomagot az automatizált LUKS kötet dekódoláshoz távoli hitelesítés révén, valamint a fapolicyd 1.4.3-at szabályszűréssel. A Rocky Linux 10.2 egy kisebb libreswan-minimal alcsomagot is bevezet a konténerképekhez és SELinux korlátozást a redfish-finder szolgáltatás számára.

A hálózati frissítések teljes körű támogatást nyújtanak a PRP és HSR ipari redundancia protokollokhoz, VLAN szegmentálással HSR és PRP interfészeken. Az nftables most a 1.1.5-ös verziónál tart, csökkentett memóriahasználatot kínálva a halmazok és térképek esetén. A Rocky Linux 10.2 Wi-Fi 7 hardvertámogatást, új firewalld politikai beállításokat és konfigurálható alacsony TCP újraküldési időtúllépést is hozzáad.

A virtualizációs fejlesztések közé tartozik a natív Forced Unit Access I/O támogatás a QEMU-ban, új virtio-win komponensek a közvetlen hoszt-Windows-VM socket kommunikációhoz, titkosított libvirt titkok az új virt-secrets-init-encryption szolgáltatáson keresztül, valamint a biztonsági mentési feladatok javított kezelése, amikor egy vendég leáll a biztonsági mentés során. Az Intel TDX mostantól támogatja a helyi PCCS hitelesítést levegőmentes környezetekben.

A konténerek esetében a Podman mostantól a Sequoia-PGP-t használja az OpenPGP képkénti aláírásának ellenőrzésére, támogatva a poszt-kvantum algoritmusokat. A Podman 5.8.2 automatikus BoltDB-to-SQLite migrációt vezet be újraindításkor, egy új podman quadlet install parancsot, quadlet REST API-kat, valamint egy unless-stopped újraindítási politikát, amely megmarad az újraindítások során.

A Rocky Linux 10.2 tartalmazza a Cockpit 356-ot, amely hozzáad egy egészségügyi irányítópult figyelmeztetést a tisztátalan leállásokra, testreszabható márkázást a

/etc/cockpit/branding.css

fájl segítségével, leválasztható VNC konzolablakokat, quadlet életciklus-kezelést a cockpit-podmanban, és egy fájlkezelőt, amely képes üres fájlokat létrehozni.

Végül, a Rocky csapat kiemel néhány munkafolyamat-változást, amelyeket az adminisztrátoroknak érdemes átnézniük a verziófrissítés előtt. A PHP 8.4 és a PHP 8.3 mostantól elérhető, így a függőségek megoldása különböző PHP csomagfolyamokat választhat az telepített csomagtól függően.

Továbbá, a

vi

parancs már nem indítja el a teljes Vim-et, ha a vim-minimal és a vim-enhanced egyaránt jelen van; a felhasználóknak a teljes szerkesztőhöz explicit módon a

vim

parancsot kell futtatniuk. Ezen kívül a Windows Server 2012 R2 Active Directory tRust konfiguráció már nem támogatott, és az SCTP szállítás a

knet

számára elavult a Corosynctól.

További részletekért lásd a bejelentést.

A meglévő Rocky Linux 10 felhasználók a parancssoron keresztül frissíthetnek a Rocky Linux 10.2-re a

sudo dnf -y upgrade

parancs futtatásával. Az asztali felhasználók a GNOME Software vagy a KDE Discover segítségével frissíthetnek. Mint korábban, a Rocky Linux nem támogatja a fő verziók közötti frissítéseket, így a Rocky Linux 9-ről 10-re való áttérés új telepítést igényel.

Más Enterprise Linux 10 kompatibilis disztribúciók felhasználói a migrate2rocky utilities segítségével átkonvertálhatják meglévő rendszereiket Rocky Linux 10-re.