Rocky Linux 9.0, la dernière version du système d'exploitation d'entreprise open source entièrement compatible, bogue pour bogue, avec Red Hat Enterprise Linux (RHEL), est désormais disponible. Cette mise à jour comprend de fonctionnalités supplémentaires de sécurité et de mise en réseau, ainsi qu'un autre système de build open source appelé Peridot. Publié le 14 juillet, Rocky Linux 9.0 dispose de tous les outils d'infrastructure de la chaîne de build permettant aux développeurs soit d'adopter Rocky Linux, soit d'étendre ou de reproduire l’OS, dans le cas où le développeur souhaite créer quelque chose indépendamment de la communauté ou de toute organisation de support en amont. Selon les représentants du projet, l'un des principaux objectifs de ce système de construction natif du cloud était de pouvoir livrer de prochaines versions de Rocky dans la semaine suivant la publication des mises à jour de RHEL.

Hébergé par la Rocky Enterprise Software Foundation (RESF), Rocky Linux a été créé par l'un des fondateurs de CentOS, Gregory Kurtzer, CEO de CIQ. L’idée du projet était d'atteindre l'objectif initial de CentOS, à savoir, servir de version en aval de RHEL, prête pour la production. Développée par CIQ et donnée à la RESF, Peridot sert de pile nativement pour construire et gérer Rocky Linux. La pile a été publiée en open source. « Rocky Linux utilise des outils open source pour fournir un système d'exploitation « reproductible » et éviter les problèmes de fin de vie de CentOS », a déclaré le projet. Des améliorations en matière de sécurité et de mise en réseau, notamment l'amélioration des performances de SELinux, l'encombrement de la mémoire et le temps de chargement, figurent parmi les autres points forts de Rocky Linux 9.0.

L’usage des digests de messages SHA-1 déprécié

Par ailleurs, OpenSSL, désormais en version 3.0.1, offre un autre schéma de versioning, un client HTTP(S) amélioré et la prise en charge de nouveaux protocoles et formats. Rocky Linux prend en charge la configuration automatique des paramètres de conformité de sécurité pour PCI-DSS, HIPPA, DISA et autres via l'installateur Anaconda, ce qui permet d'économiser du temps et des efforts. OpenSSH, désormais en version 8.7p1, remplace également le protocole SCP/RCP par SFTP, ce qui permet une gestion plus prévisible des noms de fichiers.

De plus, l’usage des digests de messages SHA-1 a été déprécié, les fonctions de hachage cryptographiques produites par SHA-1 n'étant plus considérées comme sûres, et Multipath TCP Daemon, ou mptcpd, peut être utilisé à la place de iproute2 pour configurer les points d'extrémité Multipath TCP. Autres améliorations à signaler : celle de NetworkManager, qui utilise maintenant des fichiers de clés pour stocker les nouveaux profils de connexion par défaut, mais supporte toujours ifcfg. Á noter encore que le paquet network-scripts ayant été supprimé, il faut utiliser NetworkManager pour configurer les connexions réseau.

Le code source de Peridot est disponible sur GitHub et il sera bientôt facilement installable via les diagrammes Helm. Rocky Linux est téléchargeable dès maintenant à cette adresse.