Состоялся релиз Rocky Linux 10.2 - свободного дистрибутива, совместимого с Red Hat Enterprise Linux 10.2. Обновление включает расширенную поддержку постквантовой криптографии, обновленные компоненты системы, исправления ошибок и другие улучшения.
Одним из главных нововведений стала дальнейшая интеграция постквантовых криптографических механизмов. В OpenSSH появилась поддержка гибридного обмена ключами ML-KEM (mlkem768nistp256-sha256 и mlkem1024nistp384-sha384) в режиме FIPS. Библиотека libssh получила гибридные методы обмена ключами, объединяющие ML-KEM и ECDH. Directory Server теперь поддерживает TLS-сертификаты на основе ключей ML-DSA, а p11-kit включает определения PQC для заголовков PKCS #11. Кроме того, podman-sequoia получил поддержку составных постквантовых подписей.
Разработчики также предупреждают, что системная криптографическая политика FUTURE теперь разрешает только гибридные алгоритмы обмена ключами ML-KEM. Традиционные алгоритмы обмена ключами в этой политике больше не поддерживаются, что может привести к проблемам совместимости с удаленными системами, не поддерживающими постквантовую криптографию.
В Desctop Firefox и Thunderbird теперь по умолчанию устанавливаются как Flatpak-приложения. При выборе графического окружения во время установки Anaconda автоматически добавляет их в систему. При этом RPM-пакеты останутся доступны через репозиторий AppStream на протяжении всего жизненного цикла Rocky Linux 10.
Изменения затронули и установщик. Размер раздела /boot по умолчанию увеличен с 1 ГБ до 2 ГБ для размещения более крупных образов initramfs. Также обновлены chrony до версии 4.8 и FRR до версии 10.4.1.
В области безопасности пакет keylime-agent обновлен до версии 0.2.9 и получил новую модель удаленной аттестации. Добавлен пакет clevis-pin-trustee, позволяющий автоматически разблокировать зашифрованные тома LUKS с использованием удаленной аттестации. Система контроля запуска приложений fapolicyd обновлена до версии 1.4.3, а для libreswan появился минимальный вариант пакета без зависимости от systemd. Также усилены политики SELinux для сервиса redfish-finder.
В ядре Linux стала доступна технология io_uring в статусе Technology Preview. Добавлены новые возможности мониторинга производительности для процессоров Intel и AMD, поддержка ускорителей Intel QAT шестого поколения и устройств AMD Venice CCP. Технология Intel In-memory Analytics Accelerator переведена из режима предварительного тестирования в полностью поддерживаемый статус.
Сетевой стек получил поддержку оборудования Wi-Fi 7, обновление nftables до версии 1.1.5 и новые наборы политик в firewalld. Также улучшены механизмы управления таймаутами TCP-повторных передач.
Виртуализация получила ряд улучшений, включая поддержку Forced Unit Access в QEMU, новые возможности virtio-win для взаимодействия между хостом и гостевыми системами Windows, а также механизм шифрования секретов libvirt с использованием systemd credentials.
В контейнерной подсистеме Podman перешел с GnuPG на Sequoia-PGP для проверки OpenPGP-подписей контейнерных образов. Новый механизм поддерживает постквантовые алгоритмы, включая ML-DSA-87 совместно с Ed448. Одновременно сохранена совместимость с существующими сценариями использования GnuPG.
Система управления идентификацией FreeIPA обновлена до версии 4.13.0. В состав включен новый веб-интерфейс в статусе Technology Preview и более 170 исправлений ошибок. Samba обновлена до версии 4.23.0 и получила экспериментальную поддержку SMB3-over-QUIC, а также новый экспортер метрик для Prometheus.
Веб-интерфейс Cockpit обновлен до версии 356. Среди новшеств появились предупреждения о некорректных завершениях работы системы, поддержка пользовательского брендинга, отдельные окна для VNC-консолей, управление жизненным циклом Quadlet-контейнеров и возможность создания пустых файлов через встроенный файловый менеджер.
Обновление уже доступно для загрузки в виде установочных образов, контейнеров, облачных и Live-редакций Rocky Linux.
Источник: 9to5linux