Enterprise Linux

Rocky Linux · RHEL-compatibil

Rocky Linux 10.2: criptografie post-cuantică, Firefox ca Flatpak implicit și un toolchain complet actualizat

Lansat la 29 mai 2026, Rocky Linux 10.2 aduce compatibilitate completă cu RHEL 10.2 — cu accent pe extinderea criptografiei rezistente la calculatoare cuantice, modernizarea stivei de limbaje și unelte, și îmbunătățiri semnificative pentru containere, virtualizare și rețelistică industrială.

29 mai 2026·Bobby Borisov · Linuxiac·~5 min citire

---

🪨

Rocky Linux 10.2

Alternativă comunitară gratuită și compatibilă binar cu RHEL — menținută de Rocky Enterprise Software Foundation

Kernel 6.12Post-quantum ML-KEMFirefox / Thunderbird FlatpakPodman 5.8.2

Kernel

Linux 6.12 LTS

GCC

14.3

glibc

2.39

OpenJDK

25

Python

3.14

Node.js

24

PostgreSQL

18

MariaDB

11.8

Rocky Linux 10.2 a fost lansat la 29 mai 2026, la o zi după Rocky Linux 9.8 și la câteva zile după RHEL 10.2 — urmând modelul tipic de sincronizare rapidă cu upstream-ul Red Hat. Versiunea aduce modificări tehnice semnificative pe mai multe fronturi: criptografie, stivă de software, containere, virtualizare și rețelistică.

Criptografie post-cuantică: ML-KEM în OpenSSH și libssh

🔐 Post-quantum cryptography — ML-KEM (CRYSTALS-Kyber)

Rocky Linux 10.2 extinde suportul post-cuantic în mai multe componente centrale: OpenSSH suportă acum schimbul de chei hibrid ML-KEM în modul FIPS, iar libssh introduce metode hibride care combină ML-KEM cu ECDH tradițional. Politica criptografică de sistem FUTURE a fost actualizată pentru a permite exclusiv algoritmi de schimb de chei hibrid ML-KEM — eliminând metodele tradiționale non-post-cuantice. Componente suplimentare actualizate: Directory Server, p11-kit și uneltele Podman.

⚠️ Politica FUTURE poate întrerupe conexiunile la endpoint-uri care nu suportă criptografie post-cuantică — inclusiv majoritatea serviciilor publice de pe internet. Politica criptografică implicită rămâne neschimbată.

Firefox și Thunderbird — acum Flatpak implicit

O schimbare cu impact vizibil pentru utilizatorii desktop: Rocky Linux 10.2 livrează acum Firefox și Thunderbird ca Flatpak-uri în mod implicit. Când instalatorul Anaconda detectează un mediu grafic, instalează automat versiunile Flatpak ale celor două aplicații. Pachetele RPM rămân disponibile în AppStream pe toată durata ciclului de viață Rocky Linux 10, iar administratorii pot suprascrie comportamentul implicit prin Kickstart.

Stivă software actualizată — limbaje, compilatoare, baze de date

Python

3.14

Node.js

24

Ruby

4.0

PHP

8.4 (+ 8.3 disponibil)

OpenJDK

25

GCC

14.3

GCC Toolset 15

GCC 15.2 + Binutils 2.44

LLVM Toolset

21.1.8

Rust Toolset

1.92

Go Toolset

1.26.2

PostgreSQL

18

MariaDB

11.8

Apache HTTP

2.4.63

GDB

16.3

Valgrind

3.26

Containere: Podman 5.8.2 cu Sequoia-PGP și migrare BoltDB → SQLite

• 🔐
  Podman folosește acum Sequoia-PGP pentru verificarea semnăturilor imaginiVerificarea semnăturilor OpenPGP ale imaginilor de container trece la Sequoia-PGP, suportând algoritmi post-cuantici — aliniat cu direcția generală a release-ului.
• 🗄️
  Migrare automată BoltDB → SQLite la rebootPodman 5.8.2 migrează automat baza de date internă de la BoltDB la SQLite la primul reboot, fără intervenție manuală.
• 📦
  Podman Quadlet: comandă install, REST API și politică unless-stoppedNoul subcomandă podman quadlet install, REST API pentru quadlet și politica de restart unless-stopped care persistă între reboots.

Virtualizare și rețelistică industrială

• 💾
  QEMU — suport nativ Forced Unit Access I/OFUA I/O nativ în QEMU pentru operațiuni de stocare cu garanții de persistență fără a goli bufferele de cache.
• 🔒
  Secretele libvirt criptate — serviciu virt-secrets-init-encryptionSecretele libvirt (parole, chei) sunt acum criptate prin noul serviciu dedicat.
• 🌐
  Suport complet PRP și HSR — protocoale de redundanță industrialăParallel Redundancy Protocol și High-availability Seamless Redundancy sunt acum complet suportate, cu segmentare VLAN pe interfețe HSR și PRP.
• 📡
  Wi-Fi 7 și nftables 1.1.5Suport hardware Wi-Fi 7 adăugat. Nftables 1.1.5 aduce reducerea utilizării memoriei pentru seturi și hărți.
• 🏭
  Intel TDX — atestare PCCS locală în medii air-gappedTrusted Domain Extensions acum suportă atestarea locală PCCS fără conexiune la internet.

„Rocky Linux 10.2 sincronizează rapid cu RHEL 10.2 și aduce post-quantum criptografie, Flatpak pentru desktop și un toolchain complet renovat — un release solid pentru echipele enterprise care caută alternativa comunitară gratuită."

Installer și Image Builder: /boot de 2 GiB și imagini bootabile

Dimensiunea implicită a partiției /boot crește la 2 GiB pentru a acomoda imaginile initramfs mai mari. Un nou subcomandă rdp în Kickstart permite instalări grafice headless prin RDP. Image Builder Cockpit poate crea acum imagini bootabile de container și disc, cu suport pentru imagini PXE stateless prin formatul pxe-tar-xz pentru sisteme HPC și diskless.

Schimbări de comportament — de verificat înainte de upgrade

• ⚠️
  PHP 8.4 și PHP 8.3 disponibile simultanRezoluția dependențelor poate selecta stream-uri PHP diferite în funcție de pachetele instalate — verificați configurația înainte de upgrade.
• ⚠️
  Comanda vi nu mai lansează Vim completCând sunt prezente atât vim-minimal cât și vim-enhanced, comanda vi nu mai pornește Vim complet — rulați explicit vim pentru editorul cu funcționalitate completă.
• ⚠️
  Trust-ul Windows Server 2012 R2 AD nu mai este suportatConfigurarea relației de trust cu Active Directory Windows Server 2012 R2 este eliminată.
• ⚠️
  SCTP transport pentru knet deprecat în CorosyncPlanificați migrarea la alte transporturi suportate dacă folosiți SCTP cu Corosync.

⬆️ Upgrade de la Rocky Linux 10.x

sudo dnf -y upgrade

Utilizatorii desktop pot folosi GNOME Software sau KDE Discover. Rocky Linux nu suportă upgrade-uri între versiuni majore — trecerea de la Rocky 9 la 10 necesită instalare fresh. Utilizatorii altor distribuții EL10 compatibile pot folosi utilitarele migrate2rocky.