Shutterstock
Hace poco más de un año, llegó Rocky Linux y fue un éxito instantáneo. Rocky Linux, una creación del cofundador de CentOS y veterano de la informática de alto rendimiento (HPC), Gregory Kurtzer, ha recorrido un largo camino desde entonces. Primero, la distribución de Linux estuvo disponible en las principales nubes públicas. Ahora ha llegado Rocky Linux 9, un clon de Red Hat Enterprise Linux (RHEL) 9.
Pero Rocky Linux 9 no es solo otro clon de RHEL. Es cierto que, al igual que sus rivales, como AlmaLinux 9, se basa en CentOS Stream y duplica la funcionalidad de RHEL 9. Pero, para mí, la verdadera diferencia es que el nuevo Rocky Linux viene con un sistema de compilación de código abierto llamado Peridot.
Como explicó Kurtzer, director ejecutivo de la empresa de HPC CIQ y fundador de Rocky Enterprise Software Foundation (RESF), la organización matriz de Rocky Linux, “cuando lanzamos cualquier versión de Rocky Linux, es más que solo un montón de archivos binarios, repositorios de paquetes, e instaladores. Pero, con la versión 9, CIQ ha creado una pila de compilación completamente nativa de la nube llamada Peridot, que le hemos entregado a RESF y la hemos lanzado como código abierto”.
Eso significa que con Peridot, como continuó Kurtzer, “cualquiera puede crear, construir, mejorar y administrar Rocky Linux como lo hacemos nosotros. Además, cada versión de Rocky Linux se construye 100% de forma abierta, por la comunidad y para la comunidad. Se entregan con toda nuestra infraestructura y material seguro, como claves y calzas de arranque seguras, serán administrados por RESF. Este es nuestro compromiso con nuestros usuarios y nuestra comunidad desde el primer día, garantizando que Rocky Linux siempre estará disponible gratuitamente y controlado por la comunidad.
El peridoto funciona. Se utilizó para compilar Rocky Linux 9 para las arquitecturas x86_64, aarch64, s390x y ppc64le. Mientras que en su primera versión, Rocky Linux 9 no estuvo disponible rápidamente. De cara al futuro, RESF cree que se pueden lanzar nuevas versiones de Rocky dentro de una semana después del lanzamiento de cada nueva versión de RHEL. El código fuente de Peridot ya está disponible en Pronto será fácilmente instalable a través de Helm Charts para que cualquiera pueda aprovecharlo.
Esto es un gran problema porque después de que Red Hat cerró la popular distribución de Linux CentOS para crear CentOS Stream, no fue fácil construir un nuevo clon de RHEL. Incluso con expertos en Linux al mando de AlmaLinux y Rocky Linux, tomó meses. Gracias a Peridot, Rocky Linux siempre estará disponible pase lo que pase.
En resumen, dado que Rocky Linux utiliza sólo herramientas de código abierto para ofrecer un sistema operativo completamente reproducible, no se repetirán los problemas del final de vida de CentOS 8. De cara al futuro, puede utilizar Rocky Linux sin preocuparse por dejar sus servidores en alto y seco.
En cuanto al propio Rocky Linux 9, sus nuevas características incluyen:
Mejoras de seguridad
El resumen de mensajes SHA-1 con fines criptográficos ha quedado obsoleto, ya que las funciones hash criptográficas producidas por SHA-1 ya no se consideran seguras.
OpenSSL ahora es la versión 3.0.1 con muchas mejoras, incluido un concepto de proveedor, un nuevo esquema de versiones, un cliente HTTP(S) mejorado, soporte para nuevos protocolos, formatos, algoritmos y más.
OpenSSH ahora es la versión 8.7p1 con muchas mejoras, entre las que destaca el reemplazo del protocolo SCP/RCP por el protocolo SFTP, que ofrece un manejo de nombres de archivos más predecible.
Se han mejorado sustancialmente el rendimiento de SELinux, la sobrecarga de memoria, el tiempo de carga y más.
Rocky Linux 9 admite la configuración automática de ajustes de cumplimiento de seguridad para PCI-DSS, HIPAA, DISA y otros directamente a través del instalador de Anaconda, lo que ahorra tiempo y esfuerzo para cumplir con requisitos complicados.
Nuevas funciones de red
Se puede utilizar mptcpd o MultiPath TCP Daemon en lugar de iproute2 para configurar puntos finales de MultiPath TCP.
NetworkManager ahora usa archivos clave para almacenar nuevos perfiles de conexión de forma predeterminada, pero aún admite el uso de ifcfg.
iptables-nft e ipset ahora están en desuso, lo que incluía las utilidades, iptables, ip6tables, ebtables y arp table. Todos estos son reemplazados por el marco nftables.
Se eliminó el paquete de scripts de red. Utilice NetworkManager para configurar conexiones de red.
Para obtener más información, consulte las notas de la versión de Rocky Linux 9.
¿Suena interesante? No eres el único que piensa eso. Las métricas de uso de Paquetes adicionales para Enterprise Linux (EPEL) de Fedora muestran un rápido aumento en el uso de Rocky Linux entre los usuarios de EPEL. De hecho, muestra que Rocky Linux es más popular que CentOS Stream, AlmaLinux e incluso RHEL. Creo que los usuarios de Rocky Linux tienen razón. Compruébalo tú mismo si estás de acuerdo.
Ver también