Rocky Linux 9.3: Nächster RHEL-Klon zieht nach
Version 9.3 von Rocky Linux ist da – vorrangig mit Änderungen, die man unmittelbar aus RHEL übernimmt. Künftig soll es jedoch mehr Unterschied geben.
(Bild: Generiert mit Midjourney durch iX)
- Martin Gerhard Loschwitz
Rocky Linux 9.3 ist erschienen: Das System kommt in verschiedenen Varianten und für verschiedene Distributionen daher, so steht zum Beispiel eine Live-Version für Xfce oder MATE zur Verfügung. Aus diesen heraus lässt Rocky Linux sich auch gleich installieren.
Alternative zum alten CentOS
Bekanntlich ging Rocky Linux ging vor wenigen Jahren als RHEL-Klon und potenzieller Erbe von CentOS an den Start – jenem Red-Hat-eigenen Linux-Klon, der 2020 zur Entwicklerversion von Red Hat Enterprise Linux mutierte. Weil Red Hat zwischenzeitlich angekündigt hat, die Quellen von RHEL künftig nicht mehr wie bisher frei zur Verfügung zu stellen, hat Rocky Linux sich in der Zwischenzeit mit SUSE und Oracle zu einem Konsortium namens OpenELA zusammengeschlossen, das künftig einen Klon von RHEL mit eigenen Erweiterungen anbieten möchte. Noch sieht man von den Bestrebungen hin zur Eigenständigkeit allerdings nichts, denn seine Änderungen erbt Rocky Linux 9.3 samt und sonders aus der aktuellen Upstream-Version von RHEL.
Wie schon bei AlmaLinux 9.3 umfasst das Release diverse Verbesserungen gerade im Hinblick auf die Sicherheit von Systemen. Keylime etwa, das die Überwachung verschiedener Parameter von Systemen mit einer auf Kryptographie basierten Vertrauenskette ermöglicht, liegt im neuen Rocky Linux in der Version 7.3 vor. OpenSSH unterstützt in der Standardkonfiguration nun noch weniger als veraltet geltende Verschlüsselungsalgorithmen als bisher. Die Unterstützung für Smartcards poliert Version 9.3 ordentlich auf, und auch SCAP erfährt bei den unterstützten Standards und den Diensten, die diese unterstützen, ein deutliches Upgrade.
Darüber hinaus verändern sich vor allem einige Rocky-spezifische Parameter, die das Deployment der Distribution betreffen. Das Rocky-9.3-Abbild für Azure etwa erscheint künftig unter dem Account "resf" anstelle des zuletzt genutzten generischen Accounts mit langem Namen. Außerdem existiert die "guest-agents"-Paketgruppe im automatisierten Installer Anaconda nicht mehr wie bisher für alle Zielplattformen. Die entsprechende Auswahl an Paketen ist jedoch in den Paketauswahlen für Server und Server mit grafischer Oberfläche noch verfügbar.
Kernel-Änderungen
Verändert haben die Entwickler zudem die Stückelung der Kernel-Pakete. Anstelle eines "kernel-rt"-Paketes gehören die entsprechenden Binärpakete nun zum "kernel"-Paket. Wer also für Rocky einen eigenen Kernel auf Grundlage des "kernel-rt"-Paketes gebaut hat, muss sein CI/CD-Framework umbauen. In eine ähnliche Richtung läuft das neue Paket "kernel-uki", das alle bisher existierenden Kernel-Varianten unter einen Hut bringen soll. Offiziell ist "kernel-uki" (für "Unified Kernel Image") aber noch eine technische Vorschau und für den produktiven Einsatz nicht geeignet.
Wer Rocky Linux bereits einsetzt, erhält die neuen Pakete automatisch über die üblichen Kanäle. Fertige Abbilder für virtuelle Instanzen, eine komplette Neuinstallation oder die Cloud stellt Rocky aber auch zur Verfügung. Alle Informationen zur Version 9.3 finden sich in den Release Notes.
(fo)