Rocky Linux 10.2 发布 - RHEL 100% 完全兼容免费发行版
Rocky Linux 由 CentOS 项目的创始人 Gregory Kurtzer 领导
请访问原文链接:https://sysin.org/blog/rocky-linux-10/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
以社区方式驱动的企业 Linux
Rocky Linux 是一个开源的企业级操作系统,旨在与 Red Hat Enterprise Linux® 100% 完全兼容。Rocky Linux 正在由社区积极开发中。

以社区驱动为导向,为您带来企业级、生产就绪的 Linux 系统。
2026 年 5 月 28 日
Rocky Enterprise Software Foundation 宣布 Rocky Linux 10.2 正式发布。更新后的安装介质、容器镜像、云镜像以及 Live 镜像现已在 Rocky Linux 下载页面 提供。请查阅发布于 Rocky Linux 文档中的发行说明,了解重要信息,例如已知问题以及本版本变更的详细说明。
Rocky Linux 10.2 带来了广泛的后量子密码学(PQC)支持、编译器与工具链更新 (sysin)、Firefox 和 Thunderbird 默认采用 Flatpak 分发方式、Podman 切换至 Sequoia-PGP,以及更多改进。
🐧 后量子密码学
在 10.0 和 10.1 的基础上,Rocky Linux 10.2 进一步增强了后量子密码学支持:
mlkem768nistp256-sha256、mlkem1024nistp384-sha384)。重要提示: 系统级加密策略 FUTURE 现已仅允许使用混合 ML-KEM 密钥交换算法。所有传统的非后量子密钥交换方法均已从该策略中移除。这将导致无法连接不支持 PQC 的终端,包括当前互联网上的大多数服务。如果正在使用 FUTURE 策略,请务必检查并调整加密策略配置。
🐧 桌面环境变更
Flatpak 现已成为 Mozilla Firefox 和 Mozilla Thunderbird 的默认分发方式。
当用户在 Anaconda 安装程序中选择图形化环境时,上述 Flatpak 应用将自动预安装。RPM 软件包仍将在 Rocky Linux 10 生命周期内继续通过 AppStream 提供,偏好 RPM 的用户可在 Kickstart 配置中覆盖默认设置。
🐧 安装程序与镜像构建
/boot 分区大小由 1 GiB 增加至 2 GiB,以容纳更大的 initramfs 镜像。rdp Kickstart 命令,可实现基于 RDP 的无头图形化安装 (sysin)。pxe-tar-xz 镜像输出格式,为 HPC 和无盘系统提供无状态 PXE 镜像支持。🐧 软件更新
动态编程语言、Web 与数据库服务器:
系统工具链:
编译器工具集:
性能分析工具与调试器:
基础设施服务:
🐧 安全性
keylime-agent 升级至 0.2.9,引入新的 Agent 驱动推送式证明(Push Attestation)模型,并扩展硬件密码学支持。clevis-pin-trustee 软件包,可通过远程证明自动解锁 LUKS 加密卷。fapolicyd 升级至 1.4.3,新增规则过滤功能。libreswan-minimal 子软件包,可构建更小且不依赖 systemd 的容器镜像。redfish-finder 服务实施隔离限制。🐧 内核
io_uring 异步 I/O 接口现已提供(技术预览),可降低系统调用开销,提高高吞吐量应用性能。perf 功能,并新增 Intel Core、Uncore、C-State 及 Package 性能事件支持。qat_6xxx),支持并行加密与压缩;新增 AMD Venice CCP 加密设备支持。rtla 阈值溢出动作与 cpupower Python 绑定,进一步增强实时性能调优能力。🐧 网络
netdev Hook。gateway)快速实现 NAT 和区域转发等常见配置。tcp_rto_max_ms sysctl 参数及 TCP_RTO_MAX_MS Socket 选项配置更低的 TCP 重传超时时间。🐧 虚拟化
viosock 驱动与 VsockTcpBridge 服务,实现主机与 Windows 虚拟机之间的直接 Socket 通信。virt-secrets-init-encryption 服务,可利用 systemd 凭据封装机制加密 libvirt 机密信息(如 vTPM 密钥)。virsh backup-begin)即使在备份过程中客户机操作系统关闭,仍可保持虚拟机进程继续运行。🐧 容器
--sign-by-sq-fingerprint 选项。podman quadlet install 命令unless-stopped 重启策略在系统重启后继续生效🐧 身份管理
🐧 Web 控制台(Cockpit)
Cockpit 升级至 356 版本,新增以下功能:
/etc/cockpit/branding.css 实现自定义品牌界面🐧 重要变更
以下变更可能影响现有工作流程,升级前请务必评估:
php-json 同时匹配 php-common 和 php8.4-common。FUTURE 加密策略现已仅允许混合 ML-KEM 密钥交换。传统(非 PQC)密钥交换方法已被移除,因此无法与不支持 PQC 的终端互通。此变更不会影响DEFAULT 策略。vi 不再启动 Vim。 当系统同时安装 vim-minimal 与 vim-enhanced 时,执行 vi 将始终启动精简版编辑器。如需完整 Vim,请显式运行 vim。Rocky Linux 是一个社区化的企业级操作系统。其设计为的是与美国顶级企业 Linux 发行版实现 100% Bug 级兼容,而原因是后者的下游合作伙伴转移了发展方向 (sysin)。目前社区正在集中力量发展有关设施。Rocky Linux 由 CentOS 项目的创始人 Gregory Kurtzer 领导。它正处于社区的密集开发中。
加入讨论
稳定可靠 · 企业级 Linux 系统
稳如磐石,无懈可击。
Rocky Linux 直接从 RHEL® 重新构建源代码,因此不管是什么用途,您都可以拥有超级稳定的体验。
“下游合作伙伴转移了发展方向”是什么意思?
CentOS 项目最近宣布了 CentOS 的战略转变,CentOS 以前是作为上游供应商的下游构建版本存在的(即它会在上游供应商之后收到补丁和更新),而现在它将转移为一个上游构建版本(即它会在上游供应商纳入之前测试补丁和更新)。另外,对 CentOS Linux 8 的支持也已从 2029年 5 月 31 日缩短至 2021 年 12 月 31 日。
那么 Rocky Linux 从何而来呢?
Rocky Linux 的目标是像 CentOS 以前那样作为一个下游构建版本,在被上游供应商纳入包更新之后(而不是之前)构建发行。
如果 Rocky Linux 只是 RHEL 的重制版,那么发布候选版本需要这么长时间?
如果我们对 Rocky Linux 的唯一目标是去品牌化和重新打包 RHEL,我们会更快完成。然而,我们必须做的不同的是弄清楚如何将 Rocky Linux 留在社区手中。精心设计此策略可确保 Rocky Linux 永远不会遇到 CentOS 的相同命运。目标不仅是创建一个基于 RPM 的社区管理的 Linux 发行版 (sysin),而且要确保它可以免费使用并始终处于社区的控制之下,就像 Linux 本身一样。要做到这一点,需要的不仅仅是构建基础设施;它要求我们建立支持社区的基础结构,确保 Rocky Linux 永远包容、免费和开放。该基础设施由许多合作者和赞助组织围绕可组合性和安全合规性从头开始构建,不仅为基础操作系统提供了基础,还为参与该项目的具有不同利益的整个社区提供了基础。
See More
CentOS 是红帽公司(Red Hat, Inc.)的注册商标,Rocky Linux 项目既不隶属于红帽公司(Red Hat, Inc.),也无受其认可。
Rocky 10
Enterprise Linux v10 Compatible
Planned EOL: May 31 2035
| Minimal | BaseOS | |
| Minimal | BaseOS | |
| Minimal | BaseOS | |
| Minimal | BaseOS | |
| Minimal | BaseOS |
Rocky Linux 10.0 x86_64, aarch64
Rocky Linux 10.1 x86_64, aarch64 minimal
Rocky Linux 10.2 x86_64, aarch64 minimal
更多:Linux 产品链接汇总