Rocky Linux 10.2 发布 - RHEL 100% 完全兼容免费发行版

请访问原文链接：Rocky Linux 10.2 发布 - RHEL 100% 完全兼容免费发行版 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

以社区方式驱动的企业 Linux

Rocky Linux 是一个开源的企业级操作系统，旨在与 Red Hat Enterprise Linux® 100% 完全兼容。Rocky Linux 正在由社区积极开发中。

以社区驱动为导向，为您带来企业级、生产就绪的 Linux 系统。

Rocky Linux 10.2 正式发布

2026 年 5 月 28 日

Rocky Enterprise Software Foundation 宣布 Rocky Linux 10.2 正式发布。更新后的安装介质、容器镜像、云镜像以及 Live 镜像现已在 Rocky Linux 下载页面 提供。请查阅发布于 Rocky Linux 文档中的发行说明，了解重要信息，例如已知问题以及本版本变更的详细说明。

Rocky Linux 10.2 带来了广泛的后量子密码学（PQC）支持、编译器与工具链更新 (sysin)、Firefox 和 Thunderbird 默认采用 Flatpak 分发方式、Podman 切换至 Sequoia-PGP，以及更多改进。

🐧 后量子密码学

在 10.0 和 10.1 的基础上，Rocky Linux 10.2 进一步增强了后量子密码学支持：

• OpenSSH 现已在 FIPS 模式下支持 ML-KEM 混合密钥交换（mlkem768nistp256-sha256、mlkem1024nistp384-sha384）。
• libssh 新增 PQ/T 混合密钥交换方法，将 ML-KEM 与 ECDH 相结合。
• Directory Server 支持使用 ML-DSA 密钥（ML-DSA-44/65/87）的 TLS 证书。
• p11-kit 在 PKCS #11 头文件中新增 PQC 定义。
• podman-sequoia 支持组合式后量子签名 (sysin)。

重要提示： 系统级加密策略 FUTURE 现已仅允许使用混合 ML-KEM 密钥交换算法。所有传统的非后量子密钥交换方法均已从该策略中移除。这将导致无法连接不支持 PQC 的终端，包括当前互联网上的大多数服务。如果正在使用 FUTURE 策略，请务必检查并调整加密策略配置。

🐧 桌面环境变更

Flatpak 现已成为 Mozilla Firefox 和 Mozilla Thunderbird 的默认分发方式。

当用户在 Anaconda 安装程序中选择图形化环境时，上述 Flatpak 应用将自动预安装。RPM 软件包仍将在 Rocky Linux 10 生命周期内继续通过 AppStream 提供，偏好 RPM 的用户可在 Kickstart 配置中覆盖默认设置。

🐧 安装程序与镜像构建

• 默认 /boot 分区大小由 1 GiB 增加至 2 GiB，以容纳更大的 initramfs 镜像。
• 新增 rdp Kickstart 命令，可实现基于 RDP 的无头图形化安装 (sysin)。
• Cockpit 中的镜像构建器应用现已支持创建可启动容器镜像和磁盘镜像。
• 通过 pxe-tar-xz 镜像输出格式，为 HPC 和无盘系统提供无状态 PXE 镜像支持。
• Anaconda 支持从本地源、CDN 和 Satellite 自动安装 Flatpak 应用。

🐧 软件更新

动态编程语言、Web 与数据库服务器：

• Node.js 24
• PHP 8.4
• Ruby 4.0
• Python 3.14
• OpenJDK 25
• Apache HTTP Server 2.4.63
• MariaDB 11.8
• PostgreSQL 18

系统工具链：

• GCC 14.3
• glibc 2.39
• Annobin 13.02
• Binutils 2.41

编译器工具集：

• GCC Toolset 15（GCC 15.2、Binutils 2.44）
• LLVM Toolset 21.1.8
• Rust Toolset 1.92.0
• Go Toolset 1.26.2

性能分析工具与调试器：

• GDB 16.3
• Valgrind 3.26.0
• SystemTap 5.4
• elfutils 0.194
• PCP 7.0.3

基础设施服务：

• Samba 4.23.0（默认启用 SMB3 UNIX Extensions；实验性 SMB3-over-QUIC）
• chrony 4.8
• FRR 10.4.1

🐧 安全性

• keylime-agent 升级至 0.2.9，引入新的 Agent 驱动推送式证明（Push Attestation）模型，并扩展硬件密码学支持。
• 新增 clevis-pin-trustee 软件包，可通过远程证明自动解锁 LUKS 加密卷。
• fapolicyd 升级至 1.4.3，新增规则过滤功能。
• 新增 libreswan-minimal 子软件包，可构建更小且不依赖 systemd 的容器镜像。
• SELinux 策略现已对 redfish-finder 服务实施隔离限制。

🐧 内核

• io_uring 异步 I/O 接口现已提供（技术预览），可降低系统调用开销，提高高吞吐量应用性能。
• 扩展了 perf 功能，并新增 Intel Core、Uncore、C-State 及 Package 性能事件支持。
• 新增 AMD IBS 负载延迟过滤功能，提升 CPU 与内存分析能力。
• 新增 Intel QAT GEN6 驱动（qat_6xxx），支持并行加密与压缩；新增 AMD Venice CCP 加密设备支持。
• Intel In-memory Analytics Accelerator（IAA）由技术预览升级为正式支持。
• 通过 rtla 阈值溢出动作与 cpupower Python 绑定，进一步增强实时性能调优能力。
• 改进支持 LUKS 加密卷的 kdump 处理机制 (sysin)。

🐧 网络

• 工业冗余协议 PRP 与 HSR（IEC 62439-3）由技术预览升级为正式支持，包括 HSR/PRP 接口上的 VLAN 分段支持。
• nftables 升级至 1.1.5，降低 sets/maps 内存占用，并支持带通配符模式的 netdev Hook。
• 新增 Wi-Fi 7 硬件支持。
• firewalld 新增策略集（Policy Sets）功能，可使用预定义策略组合（如 gateway）快速实现 NAT 和区域转发等常见配置。
• 支持通过 tcp_rto_max_ms sysctl 参数及 TCP_RTO_MAX_MS Socket 选项配置更低的 TCP 重传超时时间。

🐧 虚拟化

• QEMU 支持原生 Forced Unit Access（FUA）I/O，可提升数据库工作负载的虚拟存储性能。
• virtio-win 新增 viosock 驱动与 VsockTcpBridge 服务，实现主机与 Windows 虚拟机之间的直接 Socket 通信。
• 新增 virt-secrets-init-encryption 服务，可利用 systemd 凭据封装机制加密 libvirt 机密信息（如 vTPM 密钥）。
• 备份任务（virsh backup-begin）即使在备份过程中客户机操作系统关闭，仍可保持虚拟机进程继续运行。
• Intel TDX 新增本地 PCCS（Provisioning Caching Certification Service）支持，可在隔离网络环境中完成证明流程。

🐧 容器

• Podman 已从 GnuPG 切换至 Sequoia-PGP 进行 OpenPGP 容器镜像签名验证，并支持后量子算法（ML-DSA-87+Ed448）。GnuPG 签名工作流仍然保留，同时新增 --sign-by-sq-fingerprint 选项。
• Podman 5.8.2 新增以下功能：
  • 重启时自动将 BoltDB 迁移至 SQLite（为 Podman 6.0 移除 BoltDB 做准备）
  • 新增 podman quadlet install 命令
  • Quadlet REST API
  • unless-stopped 重启策略在系统重启后继续生效

🐧 身份管理

• IdM/FreeIPA 升级至 4.13.0，新增测试版 Web UI（技术预览）、默认启用 RSNv3，并修复超过 170 个缺陷。
• Directory Server 新增 PQC 支持（ML-DSA TLS 证书）、动态组、在线 TLS 证书刷新以及批量复制冲突清理功能。
• Samba 升级至 4.23.0，新增实验性的 SMB3-over-QUIC 支持以及 Prometheus 指标导出器 (sysin)。

🐧 Web 控制台（Cockpit）

Cockpit 升级至 356 版本，新增以下功能：

• 针对非正常关机的健康状态告警面板
• 通过 /etc/cockpit/branding.css 实现自定义品牌界面
• 可分离式 VNC 控制台窗口
• cockpit-podman 中的 Quadlet 生命周期管理
• 可创建空文件的文件管理器

🐧 重要变更

以下变更可能影响现有工作流程，升级前请务必评估：

• PHP 8.4 与 PHP 8.3 同时提供。 安装 PHP 依赖时需确保使用正确版本。例如，php-json 同时匹配 php-common 和 php8.4-common。
• FUTURE 加密策略现已仅允许混合 ML-KEM 密钥交换。传统（非 PQC）密钥交换方法已被移除，因此无法与不支持 PQC 的终端互通。此变更不会影响 DEFAULT 策略。
• vi 不再启动 Vim。 当系统同时安装 vim-minimal 与 vim-enhanced 时，执行 vi 将始终启动精简版编辑器。如需完整 Vim，请显式运行 vim。
• Windows Server 2012 R2 Active Directory 信任配置已不再受支持，以与微软对该版本停止支持保持一致。
• Corosync 中的 knet SCTP 传输方式已被弃用，请迁移至受支持的传输协议。

Rocky Linux 10 发布公告

2025 年 6 月 11 日

作者：Neil Hanlon（基础架构负责人）、Alexia Stein（社区负责人）

我们很高兴地宣布，Rocky Linux 10 现已正式发布。更新的安装介质、容器、云映像和 Live 映像现已可通过 Rocky Linux 下载页面 获取。请查阅 Rocky Linux 文档中的 发行说明 以获取重要信息，包括已知问题和版本中的详细变更。

重要提示

🐧 支持的微架构级别

Rocky Linux 10 最显著的变化是移除了对 x86-64-v2 架构的支持。现在要求使用 AMD 和 Intel 的 x86-64-v3 64 位架构。

Rocky Linux 10 支持以下处理器架构：

• 64-bit AMD/Intel x86-64-v3 (x86_64)
• 64-bit RISC-V (riscv64)
• 64-bit ARMv8.0-A (aarch64)
• IBM POWER, little endian (ppc64le)
• IBM z (s390x)

所有 32 位软件包已从 Rocky Linux 10 中移除。这意味着 32 位应用程序将无法在此版本上运行。请改用带有 32 位依赖项的 64 位库或容器。

🐧 安装程序

• 默认情况下，用户将拥有管理员权限，除非取消选中该选项。
• 远程图形访问默认采用 RDP 协议，取代了之前的 VNC。

🐧 DHCP 客户端和服务器

• RL 10 中的 DHCP 客户端作为 NetworkManager 的内部子系统实现。传统的 dhcp-client 软件包不再被上游支持 (sysin)，已被移除。
• ISC DHCP 服务器已在上游进入生命周期终止阶段，被其继任者 Kea DHCP 取代。

🐧 桌面环境

• 在 RL 10 中，Wayland 取代了 X.Org Server。Xwayland 将为尚未迁移到 Wayland 的大多数 X11 客户端提供支持。
• 部分桌面应用程序和组件也在 RL 10 中进行了替换。

🐧 新特性亮点

🐧 动态编程语言、Web 和数据库服务器

• PHP 8.3
• Python 3.12
• nginx 1.26
• PostgreSQL 16.8
• MySQL 8.4
• Valkey 8.0
• MariaDB 10.11

🐧 性能工具和调试器

• GDB 14.2
• Valgrind 3.23.0
• SystemTap 5.1
• Dyninst 12.3.0
• elfutils 0.192
• libabigail 2.6

🐧 性能监控工具

• Performance Co-pilot 6.3.0
• Grafana 10.2.6

🐧 编译器工具集

• LLVM 工具集 19.1.7
• Rust 工具集 1.84.1
• Go 工具集 1.23

🐧 对 RISC-V 架构的支持

Rocky Linux 10 引入了对 RISC-V 架构的支持，扩展了可运行 Rocky Linux 的硬件平台范围，这是提升系统多样性与可及性的重要一步。

关于该重要里程碑的更多细节，包括 Rocky Linux 10 对 RISC-V 的支持，请查看 官方说明。

如果你对在 Rocky Linux 上运行 RISC-V 硬件感兴趣，欢迎加入 Mattermost 中的 ~SIG/AltArch 频道。

🐧 测试工作

每个 Rocky Linux 版本都经过了全面的测试，Rocky Linux 10 也不例外。测试涵盖多种环境与配置，结合手动和自动方式进行。在发布前，我们对其进行了两周的验证。测试产物、讨论和发布检查列表可见于 Rocky Release (v10) Playbook。

如果你希望参与未来版本的测试，请加入 Mattermost 的 ~Testing 频道。期待与你相遇！

🐧 升级与转换说明

Rocky Linux 不支持跨主版本的升级。若要从 8.x 或 9.x 升级至 Rocky Linux 10，建议执行全新安装。

🐧 已知问题

在已安装 passt 的主机上，启用 SELinux 会导致接口启动失败
在使用工作站、服务器或虚拟主机并安装 passt 后端的情况下，如果启用 SELinux，接口将无法启动。详细信息请参见 上游问题报告。

🐧 发布工程更新

Rocky Linux 10 带来一个重要变化：构建系统不再使用 Peridot，而改为使用 Koji。

原因如下：

• Peridot Two 尚未准备就绪（我们对此表示理解）。我们从早期 Rocky Linux 经验中认识到，在重大版本中使用尚未完成的系统存在风险与低效。这次我们选择更稳妥的方式构建。Peridot Two 将是 Koji 的 XML-RPC 接口在 gRPC 后端上的现代化重构，一旦完成，将对 Koji 用户开箱即用。
• IMA 签名为优先事项。我们致力支持 Red Hat 引入的 IMA（完整性度量架构），它能通过内核级文件签名验证系统完整性。Rocky Linux 9 的内核已内置此机制。但 Keykeeper（Peridot 的签名工具）目前不支持。因此，我们选择 Koji 来实现精确控制与集成。
• 兼容性与未来过渡准备。现在用 Koji 构建 Rocky 10，有助于未来平滑过渡到 Peridot Two。届时可无缝导入 Koji 实例中的构建与元数据。

这一决策体现了我们对长期可维护性、社区透明度及安全生产级基础设施的承诺。

🐧 鸣谢

我们向所有为此版本付出努力的 Rocky Linux 项目志愿者和领导者致以最诚挚的感谢，感谢你们在构建、测试和文档方面的辛勤工作。同时感谢我们的赞助商与合作伙伴提供的支持，为项目提供了必需的资源。

特别感谢以下贡献者对本次发布的支持：

Ahmed Al-Battshi、Alan Marshall、Alexey Melezhik、Alexia Stein、Anna Zhyrnova、Bob Robison、Boris Reisig、Brian Clemens、Bryan (@codedude)、Chris Short、Chris Stackpole、David Gomez、Fredrik Nystrom、Gabriel Graves、Louis Abel、Lukas Magauer、Michael Kinder、Michael Young、Mustafa Gezen、Nathan B、Neil Hanlon、Pablo Greco、Sherif Nagy、Skip Grube、Steven Spencer、Taylor Goodwill、Trevor Cooper、Wale Soyinka、@roy.nielsen、@stevo81989、@wrsomsky

最后，感谢 Enterprise Linux 生态系统中的所有贡献者，特别是 Fedora Linux 的上游开发工作、CentOS Stream 的内容维护工作，以及所有为 Enterprise Linux 各发行版做出贡献的开发者与项目团队。

Rocky Linux 项目是什么?

Rocky Linux 是一个社区化的企业级操作系统。其设计为的是与美国顶级企业 Linux 发行版实现 100％ Bug 级兼容，而原因是后者的下游合作伙伴转移了发展方向 (sysin)。目前社区正在集中力量发展有关设施。Rocky Linux 由 CentOS 项目的创始人 Gregory Kurtzer 领导。它正处于社区的密集开发中。

加入讨论

稳定可靠 · 企业级 Linux 系统

稳如磐石，无懈可击。

Rocky Linux 直接从 RHEL® 重新构建源代码，因此不管是什么用途，您都可以拥有超级稳定的体验。

• 生产就绪

  Rocky Linux 是企业级的，通过定期更新和长达 10 年的生命周期支持提供稳定的稳定性，所有的这些都是免费的。

• 社区强大支持

  社区、赞助商和合作伙伴已做出长期的投入承诺，确保该项目留在社区中。

• 轻松迁移

  Rocky Linux 免费提供易于使用的迁移脚本，使您可以毫不费力地从其他 Enterprise Linux 发行版迁移。

常见问题解答

“下游合作伙伴转移了发展方向”是什么意思？

CentOS 项目最近宣布了 CentOS 的战略转变，CentOS 以前是作为上游供应商的下游构建版本存在的（即它会在上游供应商之后收到补丁和更新），而现在它将转移为一个上游构建版本（即它会在上游供应商纳入之前测试补丁和更新）。另外，对 CentOS Linux 8 的支持也已从 2029年 5 月 31 日缩短至 2021 年 12 月 31 日。

那么 Rocky Linux 从何而来呢？

Rocky Linux 的目标是像 CentOS 以前那样作为一个下游构建版本，在被上游供应商纳入包更新之后（而不是之前）构建发行。

如果 Rocky Linux 只是 RHEL 的重制版，那么发布候选版本需要这么长时间？

如果我们对 Rocky Linux 的唯一目标是去品牌化和重新打包 RHEL，我们会更快完成。然而，我们必须做的不同的是弄清楚如何将 Rocky Linux 留在社区手中。精心设计此策略可确保 Rocky Linux 永远不会遇到 CentOS 的相同命运。目标不仅是创建一个基于 RPM 的社区管理的 Linux 发行版 (sysin)，而且要确保它可以免费使用并始终处于社区的控制之下，就像 Linux 本身一样。要做到这一点，需要的不仅仅是构建基础设施； 它要求我们建立支持社区的基础结构，确保 Rocky Linux 永远包容、免费和开放。该基础设施由许多合作者和赞助组织围绕可组合性和安全合规性从头开始构建，不仅为基础操作系统提供了基础，还为参与该项目的具有不同利益的整个社区提供了基础。

See More

CentOS 是红帽公司（Red Hat, Inc.）的注册商标，Rocky Linux 项目既不隶属于红帽公司（Red Hat, Inc.），也无受其认可。

新增功能

参照：Red Hat Enterprise Linux (RHEL) 10.2 (x86_64, aarch64) - 红帽企业 Linux

参看：Rocky Linux Release Notes

下载地址

Rocky 10

Enterprise Linux v10 Compatible

Planned EOL: May 31 2035

Architecture	ISOs	Packages
x86_64	Minimal | DVD | Boot | Torrent | Checksum	BaseOS
ARM64 (aarch64)	Minimal | DVD | Boot | Torrent | Checksum	BaseOS
RISC-V (riscv64)	Minimal | DVD | Boot | Torrent | Checksum	BaseOS
ppc64le	Minimal | DVD | Boot | Torrent | Checksum	BaseOS
s3100x	Minimal | DVD | Boot | Torrent | Checksum	BaseOS

Rocky Linux 10.0 x86_64, aarch64

• 百度网盘链接：https://pan.baidu.com/s/1nnSJs78sk_LD7WIobes7Lg?pwd=axuk

Rocky Linux 10.1 x86_64, aarch64 minimal

• 百度网盘链接：https://pan.baidu.com/s/1_YG06Kb1rQxl86rRmzUa0g?pwd=iut9

Rocky Linux 10.2 x86_64, aarch64 minimal

• 百度网盘链接：https://pan.baidu.com/s/1TuMML50rYPARmuj_sPbxlw?pwd=duvw

RISC-V (riscv64)、IBM PowerPC (ppc64le) 和 IBM Z (s390x) 等更多映像请访问官网下载。

Rocky Linux 10 上游来自于 Red Hat Enterprise Linux 10 Release。

虚机模板下载：

• Rocky Linux 10 x86_64 OVF (sysin) - VMware 虚拟机模板
• Rocky Linux 10 aarch64 OVF (sysin) - Apple silicon VMware 虚拟机模板

---

更多：Linux 产品链接汇总

---

---

• ← Previous Post
• Next Post →

---

---