引言
2025 年 11 月25日,Rocky Linux 官方正式发布 10.1 版本。这是继 Enterprise Linux 10 系列首个版本后的一次重要增量更新。本次版本在系统稳定性、安全能力、开发工具链和架构支持方面都有大幅增强,同时带来了许多面向未来的系统特性,例如后量子密码学(PQC)、软重启能力,以及对现代 CPU 架构特性的进一步优化。本文将对 Rocky Linux 10.1 的核心变化进行系统性梳理,并提供下载、安装与升级的完整指引。
一、软重启(Soft Reboot):更快的系统维护方式
Rocky Linux 10.1 引入的软重启能力,是 systemd 在 10 系列中的一项重大特性。
传统的重启(reboot)会重载整个操作系统,包括内核,而软重启仅重启 用户空间(userspace) 服务与进程,不重新加载内核。
软重启的优势:
-
大幅减少停机时间
无需重载内核,系统可在极短时间内完成重启流程。 -
适合补丁维护场景
对用户空间组件(OpenSSL、glibc、系统服务等)更新后,无需完整重启即可生效。 -
对高可用集群更友好
在数据库、Web 服务、分布式应用等场景中,软重启可以减少服务波动。
使用软重启前的注意事项:
-
无法替代内核升级
-
驱动、固件更新仍需完整重启
-
某些依赖内核状态的应用可能无法完全复用
总体而言,软重启让 Rocky Linux 更加适合作为企业级生产环境的基础系统平台。
二、后量子密码学(PQC):面向未来的安全基线
Rocky Linux 10.1 继承并强化了 10.0 中的安全体系,在系统级别启用了更全面的 后量子密码学算法(Post-Quantum Cryptography)。
PQC 的主要变化包括:
-
OpenSSL 启用 PQC 支持并将其列为优先算法之一
这使得系统能够在 TLS、SSH 等通信中使用抗量子攻击的密钥交换与签名算法。 -
系统加密策略(crypto-policies)全面升级
PQC 已成为默认策略的一部分,各类系统库将优先启用 PQC 算法套件。 -
GnuTLS 等库同步支持后量子算法
加强了系统整体的量子攻击防御能力。
在量子计算逐步进入实用化之前,前瞻性构建具备抗量子能力的基础设施显得格外重要。Rocky Linux 10.1 在开源企业级系统中领先地实现这些安全措施,提升了系统的长期安全性。
三、XFS 文件系统增强
Rocky Linux 10.1 为 XFS 带来了两项非常实用的提升:
-
支持在挂载状态下擦除文件系统(scrub)
方便管理员在不卸载磁盘的情况下进行健康检查和一致性修复。 -
支持缩小 XFS 文件系统(shrink)
XFS 长期以来只支持扩容,此次加入缩小能力后,面对云主机、虚拟机磁盘动态调整时更加灵活。
这两项增强令 XFS 更适合作为云环境和容器平台中的主力文件系统。
四、开发与编译工具链全面升级
Rocky Linux 10.1 对开发者非常友好,更新了大量语言环境与编译器工具链,覆盖现代开发的各个方向。
编译器工具链(Toolsets)
-
GCC 15
-
LLVM Toolset 20
-
Rust 1.88
-
Go Toolset 1.24
开发语言与运行时
-
.NET 10
-
Node.js 24
-
OpenJDK 25
-
Web/DB 服务组件全面升级
这些更新使得 Rocky Linux 10.1 成为现代项目开发、构建和部署的强大平台,满足企业生产环境对安全与稳定的严格要求,同时兼顾开发者对新语言与新工具链的需求。
五、架构与硬件支持(含 RISC-V 状态)
Rocky Linux 10.1 继续支持多架构,包括 x86_64、aarch64、riscv64 等。
其中 RISC-V 架构是本次更新中讨论较多的部分:
RISC-V 已知问题:
-
在部分 RISC-V 硬件上,6.12.0-124.8.1 内核存在稳定性问题
-
官方建议暂时 避免更新内核
管理员可使用以下方式升级系统但跳过内核:
VisionFive2 镜像将在上游内核问题修复后提供。
六、ISO镜像下载
百度网盘分享的文件:RockyLinux10.1 https://pan.baidu.com/s/16CVzJ91OFbmSOSFHqWfv8g?pwd=5cgi
