Кожен зі спільноти DevOps, який шукає надійний клон Red Hat Enterprise Linux (RHEL), може розглянути останній випуск спільноти Rocky Linux – Rocky Linux 9.4. Ця остання версія пропонує покращені функції безпеки, значні оновлення зображень хмари та оновлені інструменти розробника.
Для професіоналів DevOps це означає корисне доповнення до вашого набору інструментів дистрибутиву Linux незалежно від того, працюєте ви з локальними чи хмарними контейнерами, повідомляє DevOps.com.
У Rocky Linux є кілька покращень безпеки. Наприклад, версія SELinux userspace 3.6 має розширені можливості налаштування політики.
Сервер Keylime, який дає змогу користувачам контролювати віддалені вузли за допомогою апаратного криптографічного кореня надійних компонентів, тепер має покращену безпеку на основі модуля довіреної платформи (TPM).
Цей проєкт Cloud Native Computing Foundation (CNCF) надає наскрізне рішення для початкової криптографічної довіри з апаратним забезпеченням для віддалених машин, зашифровані корисні дані та моніторинг цілісності системи під час виконання.
У цій останній версії компоненти верифікатора та сервера реєстратора Keylime тепер доступні як контейнери. Це означає, що захистити контейнери набагато легше.
Це не єдине вдосконалення, пов’язане із безпекою. Набір інструментів OpenSSL Transport Layer Security (TLS) тепер підтримує каталог для файлів конфігурації постачальника. У зв’язку з цим інструмент віддаленого журналювання Rsyslog тепер має налаштовувані параметри шифрування TLS/SSL. Нарешті, у stunnel 5.7.1 служба тунелювання TLS/SSL тепер підтримує сучасні клієнти PostgreSQL. Ці функції покращують процес захисту мережі ваших контейнерів.
Покращено зображення Rocky Cloud
Rocky Linux 9.4 тепер може похвалитися оновленим процесом створення образів для хмарних і контейнерних образів. Більшість його зображень було перебудовано за допомогою конструктора зображень openSUSE KIWI.
Для розробників Rocky Linux це означає, що отримувати нові випуски простіше і швидше, коли вносяться виправлення безпеки. Для користувачів це означає швидше отримувати безпечніші оновлення.
Як пояснив Грегорі Курцер, засновник Rocky Linux, новий робочий процес на основі KIWI дозволить надавати більш часті оновлення для всіх основних хмарних постачальників.
Rocky тепер доступний безкоштовно в галереї спільноти Azure, що полегшує розгортання екземплярів Rocky у хмарі Microsoft.
Куртцер пояснив:
«Наша інтеграція Azure оптимізована та спрощена. Тепер користувачі можуть отримати доступ до Rocky Linux лише кількома клацаннями миші в галереї спільноти».
Нарешті, є виправлення помилки для тих, хто хоче запускати Rocky у мережах лише IPv6 на AWS. До цього виправлення працювати із Rocky Linux на виділеному IPv6 було важко.
Оновлення для розробника
Розробник, роль якого включає написання коду, буде радий дізнатися, що нова версія Rocky Linux оновила кілька мовних середовищ і фреймворків. Це включає Python 3.12, Ruby 3.3, PHP 8.2 і nginx 1.24 як потоки модулів. Систему контролю версій Git було оновлено до версії 2.43.0, а Git LFS – до версії 3.4.1.
Ланцюжки інструментів компілятора також зазнали значних оновлень. Так, LLVM оновлено до 17.0, Rust до 1.75.0 і Go до 1.21.0. GCC було оновлено до версії 13, а каталог ресурсів Clang – переміщено.
Нова версія полегшує налаштування та підтримку образів Rocky Linux. Ви можете вказати спеціальні точки монтування та вибрати один із різних режимів розділення, наприклад auto-lvm, lvm і raw.
Крім того, можна використовувати модулі Podman для завантаження попередньо визначеного набору конфігурацій контейнера. Оновлений RPM-пакет Container Tools, який постачається з інструментами Podman, Buildah, Skopeo, crun і runc, також включено в пакет.
Зокрема, у Podman 4.9 тепер доступний сервер бази даних SQLite, який раніше був доступний у технологічному перегляді. Це забезпечує кращу стабільність, продуктивність і послідовність під час роботи із метаданими контейнера. Сервер бази даних BoltDB тепер застарів.
З’єднайте все разом, і ви отримаєте те, що здається чудовим бізнес-Linux. Якщо ви вже є користувачем Centos (а Centos незабаром зникне назавжди) або користувачем RHEL, який хоче спробувати клон, варто переглянути останню версію Rocky Linux.
Читайте також на ProIT лайфхаки, як виправити зламані пакети в Linux.
А ще шукайте на нашому сайті лайфхаки, як переконатися, що користувачі періодично оновлюють свої паролі в Linux.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
