Rocky Linux 10

Rocky Linux 10 (кодовое имя «Red Quartz») — корпоративный дистрибутив Linux с открытым исходным кодом, являющийся свободной заменой Red Hat Enterprise Linux (RHEL). Серия 10.x предназначена для использования в корпоративных и производственных средах и предоставляет современную базовую платформу с длительным жизненным циклом поддержки.

Основные характеристики и возможности:

Архитектуры: x86_64-v3, aarch64, ppc64le, s390x, riscv64. Rocky Linux 10 устанавливает x86-64-v3 как минимальный уровень микроархитектуры; поддержка x86-64-v2 и более ранних поколений прекращена, 32-битная совместимость для x86_64 удалена.

Безопасность: Реализована поддержка постквантовой криптографии — алгоритмы постквантовой защиты имеют приоритет над классическими в OpenSSL, а также включены в GnuTLS и другие системные библиотеки и политики. Учётная запись root отключена по умолчанию; управление системой осуществляется через пользователя с привилегиями sudo.

Systemd Soft Reboot: Поддерживается перезагрузка только пользовательского пространства без перезагрузки ядра, что позволяет быстро применять патчи с минимальным временем простоя.

Файловая система XFS: Поддерживается проверка целостности (scrub) смонтированных XFS-разделов командой xfs_scrub, а также уменьшение размера XFS-файловой системы с помощью xfs_growfs в определённых сценариях.

Инструменты разработки:

• Языки программирования: .NET 10, Node.js 24, OpenJDK 25, Valkey 8
• Компиляторы и среды: GCC 15, Go 1.24, LLVM 20, Rust 1.88

Сеть: Конфигурация сети выполняется исключительно через NetworkManager; файлы конфигурации хранятся в /etc/NetworkManager/system-connections/. Устаревшие скрипты ifcfg-rh более не поддерживаются.

Установщик (Anaconda): Графический удалённый доступ во время установки осуществляется по протоколу RDP (VNC более не используется).

Жизненный цикл поддержки:

• Общая поддержка: до 31 мая 2030 года
• Расширенная поддержка безопасности: до 31 мая 2035 года

Обновление: Переход между минорными версиями (например, 10.0 → 10.1) выполняется командой sudo dnf -y upgrade. Обновление с версий 8.x или 9.x до 10.x не поддерживается — необходима чистая установка с последующим восстановлением данных из резервной копии.

1. В Marketplace найдите продукт Rocky Linux 10.1 и нажмите Установить;
2. В блоке Конфигурация виртуальной машины задайте параметры ВМ:
   • В поле Имя введите имя виртуальной машины;
   • В поле Зона доступности выберите зону размещения;
   • В поле Платформа и ресурсы выберите тип платформы и количество vCPU и RAM (минимум: 2 vCPU, 2 ГБ RAM);
3. В блоке Диски задайте размер загрузочного диска (минимум 20 ГБ);
4. В блоке Сеть выберите подсеть с настроенным доступом в интернет;
5. В блоке Доступ укажите логин и публичный SSH-ключ для подключения к ВМ;
6. Нажмите Создать виртуальную машину и дождитесь запуска;
7. Подключитесь к ВМ по SSH:
   • ssh <логин>@<публичный IP адрес ВМ>;
8. После подключения обновите систему командой:
   • sudo dnf -y upgrade;
9. Для установки необходимых пакетов используйте менеджер пакетов DNF:
   • sudo dnf install <имя пакета>;
10. Для удалённого администрирования убедитесь, что группа безопасности разрешает входящий трафик на порт 22 (SSH).

Сценарий 1. Развёртывание веб-сервера

Команда DevOps разворачивает стек LAMP для нового веб-приложения:

• Инженер создаёт виртуальную машину на базе Rocky Linux 10.1 в Yandex Cloud;
• Устанавливает Apache, MariaDB и PHP из стандартных репозиториев: sudo dnf install httpd mariadb-server php;
• Благодаря совместимости с RHEL все корпоративные RPM-пакеты устанавливаются без изменений;
• Включает автозапуск сервисов: sudo systemctl enable --now httpd mariadb;
• Приложение запущено в производство в течение нескольких минут.

Сценарий 2. Среда разработки с современными инструментами

Разработчик настраивает локальную среду с новейшими инструментами:

• Создаёт ВМ на Rocky Linux 10.1 и подключается по SSH;
• Устанавливает Go 1.24 и Rust 1.88 из системных репозиториев: sudo dnf install golang rust;
• Клонирует репозиторий проекта: git clone https://git.example.com/myproject;
• Собирает проект: go build ./… — GCC 15 и LLVM 20 обеспечивают максимальную производительность компиляции;
• Среда разработки полностью воспроизводима и соответствует производственному окружению.

Сценарий 3. Высоконагруженная база данных с XFS

Администратор БД настраивает сервер PostgreSQL с оптимизированным хранилищем:

• Разворачивает ВМ на Rocky Linux 10.1 с дополнительным дисковым томом;
• Форматирует том в XFS: mkfs.xfs /dev/vdb;
• Подключает том и настраивает PostgreSQL для хранения данных на XFS-разделе;
• Использует xfs_scrub для регулярной проверки целостности данных без остановки сервиса;
• При необходимости масштабирует или корректирует размер файловой системы с помощью xfs_growfs.

Сценарий 4. Безопасная корпоративная инфраструктура

Команда безопасности переходит на постквантовую криптографию:

• Разворачивает Rocky Linux 10.1, где постквантовые алгоритмы приоритизированы в OpenSSL и GnuTLS;
• Настраивает TLS-соединения между сервисами — шифрование соответствует современным стандартам безопасности без дополнительной настройки;
• Интегрирует систему с корпоративным PKI; постквантовая защита активна по умолчанию;
• Соответствие требованиям безопасности достигается «из коробки».

Служба технической поддержки Yandex Cloud отвечает на запросы 24 часа в сутки, 7 дней в неделю. Доступные виды запросов и срок их обработки зависят от тарифного плана. Подключить платную поддержку можно в консоли управления. Подробнее о порядке оказания технической поддержки.

Yandex Cloud не предоставляет техническую поддержку продукта. При возникновении проблем обращайтесь к информационным ресурсам разработчика.