Rocky Linux 10.1 发布：引入软重启机制，增强 XFS 与安全性

Rocky Linux 10.1 代号「Red Quartz」正式发布！新版本基于 Linux Kernel 6.12 LTS 内核，在系统底层、安全性、存储能力和开发工具链等方面，均带来了显著改进。

Rocky Linux 10.1 主要更新亮点

Systemd 软重启

• 本次更新最亮眼的特性是「Systemd 软重启」支持，允许系统在不重新初始化硬件的前提下，重启用户空间。
• 简单来说，就是能保持内核持续运行的同时，重新加载服务、守护进程和系统状态。这对需要频繁进行日常维护或安全补丁更新的场景来说，能显著减少停机时间。

安全进化：拥抱后量子密码学

在安全领域，后量子密码学（PQC）已经成为 Rocky Linux 10.1 的核心议题。

• 新版本在 OpenSSL 中优先采用后量子算法，并将 PQC 支持扩展到了更多库和系统级加密策略中。
• 目前，默认的加密配置文件已包含 PQC，包括 GnuTLS 在内的相关组件也获得了更广泛的支持。

存储与架构：XFS 增强与 x86-64-v3 标准化

存储能力方面，XFS 文件系统迎来了重要功能更新：

• 在线清洗（Scrubbing）：支持通过xfs_scrub对挂载状态下的文件系统进行清洗。
• 有限缩容：新增了通过xfs_growfs进行有限缩容的支持。
• 驱动更新：存储栈中的多个驱动已完成更新或替换。

在硬件架构支持上，对 x86_64 系统做出了硬性规定：统一采用x86-64-v3微架构标准。这意味着，不支持该指令集的老旧硬件将不再受支持（可以考虑 AlmaLinux 10.1），老旧的 32 位兼容库也被彻底移除。

与此同时，RISC-V 生态也持续扩展，现已涵盖 VisionFive 2、SiFive HiFive Premier P550 以及 QEMU 平台。但要需注意，Kernel 6.12.0-124.8.1 中的内核问题可能会影响部分 RISC-V 系统的稳定性。

安装与管理：更严苛的安全策略

安装程序和系统管理方式也迎来了一系列变革：

• 默认禁用 Root：安装过程中默认禁用 Root 账户，会强制用户创建具备管理权限的普通用户。
• 远程安装升级：图形化远程安装协议从老旧的 VNC 切换成了更现代的 RDP。
• 仓库管理：图形界面不再支持第三方仓库配置，需要通过inst.addrepo或 Kickstart 文件进行处理。
• 镜像构建：Image Builder 新增了对 WSL2 和 Vagrant（libvirt）镜像生成的支持。

网络、虚拟化与容器

• 网络栈重构：传统的ifcfg-rh脚本和ifup/ifdown工具已被彻底移除，NetworkManager 成为了唯一的网络配置系统；DHCP 处理现已直接集成到 NetworkManager；已停止维护的 ISC DHCP 服务器被 Kea 取代；NIC Teaming 支持已被移除；Bonding 成为了唯一的链路聚合方式。
• 虚拟化：单体libvirtd守护进程正逐步被模块化守护进程取代；440fx机器类型进入废弃阶段；virt-manager也已被废弃，官方推荐使用 Cockpit 作为虚拟机管理接口。
• 容器工具：Podman 升级至 v5 版本，正式确立 crun 为默认运行时，并默认启用 cgroups v2；slirp4netns已被废弃，镜像传输新增了可配置的重试逻辑，并继续支持 systemd 管理的容器单元（Quadlet）。

开发工具链全线升级

Rocky Linux 10.1 为开发者提供了最新的运行时与编译器环境：

• 运行时：.NET 10、Node.js 24、OpenJDK 25 和 Valkey 8。
• 编译器：GCC 15、LLVM 20、Rust 1.88 和 Go 1.24。
• 底层工具链：GCC 14.3、glibc 2.39、binutils 2.41 和 Annobin 12.99。

如何获取与升级

• 现有用户：Rocky Linux 10.0 可以直接使用dnf -y upgrade命 平滑升级到 10.1。
• 全新安装：Rocky Linux 不支持跨大版本（如 8.x 或 9.x）的原地升级，你可以到官方网站下载 ISO 镜像进行全新安装。