Sommario
Il rilascio della versione 9.6 di Rocky Linux segna un ulteriore consolidamento dell’alternativa enterprise open source più popolare e affidabile tra i cloni di Red Hat Enterprise Linux (RHEL). Questa nuova iterazione introduce miglioramenti significativi nell’area della sicurezza, dell’interoperabilità cloud, dei linguaggi di programmazione dinamici e del supporto containerizzato. Basata sull’upstream RHEL 9.6, la distribuzione continua a garantire compatibilità binaria completa e solidità nell’ambiente server, workstation e cloud-native.
Tra le novità più rilevanti emergono l’introduzione di nuove immagini ottimizzate per Windows Subsystem for Linux (WSL), il potenziamento del flusso di immagini tramite il framework KIWI, aggiornamenti alle principali librerie e toolchain di sviluppo, e un’estensione delle policy SELinux a nuovi demoni di sistema. Rocky Linux 9.6, oltre a fornire aggiornamenti funzionali, conferma la propria attenzione alla prevedibilità operativa e alla sostenibilità di lungo periodo, anche nel contesto della migrazione da CentOS.
Ottimizzazione delle immagini: KIWI e WSL ridefiniscono il supporto multipiattaforma
Una delle innovazioni più rilevanti è l’integrazione di KIWI, un framework moderno per la costruzione di immagini, ora usato per generare la maggior parte delle immagini cloud e container di Rocky Linux 9.6. Questo approccio consente coerenza nella generazione e distribuzione, garantendo aggiornamenti più rapidi e allineati su più architetture, tra cui AWS, Azure, Google Cloud, e ambienti containerizzati.
In parallelo, viene rilasciata una nuova immagine per Windows Subsystem for Linux (WSL), disponibile per architetture x86_64 e aarch64. Gli utenti possono ora installare Rocky Linux su WSL tramite semplici comandi o doppio clic sul file .wsl, con supporto al processo di onboarding OOBE (Out-of-the-Box Experience) tipico del Microsoft Store. Questa novità rende Rocky Linux una scelta appetibile anche per ambienti di sviluppo Windows-centrico.
Miglioramenti di sicurezza: nuove policy SELinux e stabilità ampliata
Rocky Linux 9.6 espande il proprio profilo di sicurezza attraverso nuove regole di confinamento SELinux, che ora si estendono anche a demoni come iio-sensor-proxy, power-profiles-daemon, switcheroo-control e samba-bgqd. Questa estensione consente una gestione più precisa e granulare dei privilegi, migliorando la resilienza del sistema anche in ambienti multiutente o esposti a rischi da software di terze parti.
Oltre alle policy, il sistema beneficia degli aggiornamenti di sicurezza upstream di RHEL 9.6, garantendo protezione contro vulnerabilità note, ottimizzazione delle librerie crittografiche e miglioramento dei moduli kernel impiegati in scenari di rete e filesystem distribuiti.
Nuovi stack applicativi: PHP 8.3, MySQL 8.4, nginx 1.26
Per rispondere alle esigenze degli ambienti server dinamici, Rocky Linux 9.6 include nuove versioni dei principali stack applicativi:
- Il modulo PHP 8.3 offre compatibilità migliorata con framework come Laravel e Symfony.
- La nuova stream MySQL 8.4 introduce ottimizzazioni per la gestione della memoria e miglioramenti delle prestazioni nelle transazioni ACID.
- Il web server nginx 1.26 include patch di sicurezza, nuovi header HTTP/3 e supporto ampliato per la gestione delle connessioni asincrone.
Questi aggiornamenti rendono Rocky Linux 9.6 particolarmente adatto a hosting moderno di applicazioni web e microservizi.
Toolchain e sviluppo: versioni aggiornate di LLVM, Go, Rust
Il rilascio include aggiornamenti alle principali toolchain di compilazione e debugging, fondamentali per ambienti di sviluppo avanzato:
- LLVM Toolset 19.17: supporto migliorato per ottimizzazioni interprocedurali.
- Go Toolset 1.23: compatibilità ampliata con moduli e pacchetti esterni.
- Rust Toolset 1.84.1: nuove primitive di memoria sicura e stabilizzazione del sistema
async. - Debugger e profiler aggiornati come Valgrind 3.24, SystemTap 5.2, elfutils 0.192 e libabigail 2.6 completano il pacchetto, offrendo strumenti moderni per il tracciamento dei bug in ambienti complessi.
Contenitori e cloud: container-tools 5.0 e supporto Podman migliorato
Rocky Linux 9.6 introduce container-tools 5.0, una nuova raccolta di strumenti containerizzati che sostituisce la precedente versione 4.0. Questo aggiornamento include:
- Podman 5.0: gestione avanzata dei container rootless, miglior supporto per overlay e nuove funzionalità di rete.
- Buildah aggiornato per una maggiore compatibilità OCI.
- Skopeo per l’ispezione remota e la sincronizzazione efficiente di immagini.
Il supporto ai container è ulteriormente potenziato dalla presenza di immagini ottimizzate per tutti i principali ambienti cloud (AWS, Azure, Google Cloud Platform, OpenStack, VMware, Vagrant), mantenendo parità funzionale tra ambienti cloud nativi e locali. I team DevOps possono ora implementare ambienti Rocky in modo più rapido, con cicli CI/CD integrabili grazie a strumenti come Ansible e Terraform, tutti compatibili nativamente.
Architettura, disponibilità e supporto
Rocky Linux 9.6 è disponibile in architettura x86_64 e aarch64, con immagini per ambienti bare metal, cloud, container e WSL. La disponibilità tramite mirroring globale consente aggiornamenti efficienti anche per installazioni distribuite.
I repository includono:
- BaseOS: pacchetti core.
- AppStream: moduli e versioni multiple dei pacchetti.
- Extras: componenti aggiuntivi.
- ResilientStorage (opzionale): per ambienti clustering ad alta disponibilità.
Il sistema può essere aggiornato direttamente da Rocky Linux 9.5 tramite DNF, e le nuove immagini sono disponibili tramite minimal, dvd, boot, e specifiche cloud-init. Gli utenti possono migrare anche da RHEL 9.5, AlmaLinux 9.5 e CentOS Stream 9.5, mantenendo piena compatibilità binaria.
Nota tecnica su i18n e traduzioni
Rocky Linux 9.6 estende il supporto per lingue non latine e regioni con alfabeti complessi, ottimizzando la localizzazione di sistema. I pacchetti i18n aggiornati assicurano rendering corretto delle interfacce grafiche, input method migliorati e piena compatibilità con GNOME, KDE Plasma e altri ambienti desktop.
Gli script di installazione Anaconda e Cockpit sono ora più stabili nelle sessioni multilingua, facilitando deployment automatizzati in ambienti internazionali.
