Rocky Enterprise Software Foundation выпустила Rocky Linux 10.2 — новый минорный релиз корпоративного Linux-дистрибутива, совместимого с экосистемой Enterprise Linux. Обновление приносит свежие установочные, контейнерные, облачные и live-образы, расширяет поддержку постквантовой криптографии и обновляет набор серверных и разработческих инструментов.
Релиз Rocky Linux 10.2 уже доступен для установки и обновления
Rocky Linux 10.2 стал общедоступным релизом 28 мая 2026 года. Команда проекта сообщила, что для новой версии подготовлены обновлённые установочные носители, контейнерные образы, облачные образы и live-сборки. Это важно для администраторов и DevOps-инженеров: новую систему можно разворачивать в разных сценариях — от физического сервера до виртуальной машины, контейнерной среды и облачной инфраструктуры.
Официальный анонс опубликован на сайте Rocky Linux: Rocky Linux 10.2 Available Now. Подробные технические изменения собраны в release notes: Current Release 10.2.
Rocky Linux относится к семейству Enterprise Linux. Такие дистрибутивы обычно используют там, где важны предсказуемость, длительный жизненный цикл, совместимость с корпоративным ПО и спокойная эксплуатация серверов без частых радикальных изменений.
Постквантовая криптография стала главным направлением безопасности
Одно из самых заметных направлений Rocky Linux 10.2 — развитие постквантовой криптографии. Проще говоря, речь идёт о криптографических алгоритмах, которые должны лучше противостоять будущим атакам с применением квантовых компьютеров.
В релизе OpenSSH получил поддержку гибридного обмена ключами ML-KEM в FIPS-режиме. FIPS — это набор требований к криптографическим модулям, важный для организаций с повышенными требованиями к безопасности и соответствию стандартам. Гибридный подход объединяет современные классические алгоритмы и постквантовые механизмы, чтобы переход к новым схемам был более управляемым.
Также libssh получил поддержку гибридных методов обмена ключами на базе ML-KEM и ECDH, p11-kit обновлён с определениями постквантовой криптографии в заголовках PKCS #11, а podman-sequoia получил поддержку составных постквантовых подписей.
Для обычного пользователя это звучит как узкая техническая деталь. Для серверной инфраструктуры смысл проще: Rocky Linux постепенно готовит криптографическую базу к эпохе, когда старые алгоритмы могут оказаться слабее перед новыми типами вычислительных атак.
Политика FUTURE требует осторожности при настройке SSH и TLS
Важное предупреждение касается системной криптографической политики FUTURE. В Rocky Linux 10.2 эта политика теперь разрешает только гибридные алгоритмы обмена ключами ML-KEM. Традиционные методы обмена ключами из неё убраны.
На практике это означает риск несовместимости с частью внешних сервисов. Если сервер, клиент или корпоративный шлюз использует FUTURE, соединения с узлами без поддержки постквантовых алгоритмов могут перестать устанавливаться. Команда Rocky Linux прямо предупреждает, что это может затронуть большинство публичного интернета.
Перед переводом рабочих систем на такую политику стоит проверить совместимость:
update-crypto-policies --showДля тестовых стендов можно отдельно проверить SSH-соединения, TLS-клиенты, внутренние API, прокси, CI/CD-раннеры и интеграции с внешними поставщиками. В production-инфраструктуре такой переход лучше проводить через пилотную группу серверов.
Серверный стек получил PostgreSQL 18, MariaDB 11.8 и PHP 8.4
Rocky Linux 10.2 обновляет набор инфраструктурных пакетов. В release notes указано появление PostgreSQL 18, MariaDB 11.8 и доступность PHP 8.4. Также обновлены chrony до версии 4.8 и frr до версии 10.4.1.
Для администраторов это означает более современную базу для серверных приложений. PostgreSQL и MariaDB важны для баз данных, PHP — для веб-приложений и CMS, chrony отвечает за синхронизацию времени, а FRRouting используется в сетевой маршрутизации.
Отдельного внимания требует PHP. В release notes отмечено, что Rocky Linux 10.2 включает две версии PHP — 8.3 и 8.4. Из-за этого при установке зависимостей можно случайно подтянуть пакет для другой версии. Например, перед установкой расширений стоит уточнять, какой пакет соответствует установленному PHP:
dnf provides php-jsonТакой шаг помогает избежать ситуации, когда приложение ожидает один набор PHP-модулей, а система устанавливает несовместимый вариант.
Firefox и Thunderbird теперь ориентированы на Flatpak-доставку
В Rocky Linux 10.2 Mozilla Firefox и Mozilla Thunderbird по умолчанию доставляются через Flatpak при выборе графической среды в установщике Anaconda. RPM-пакеты остаются доступными в AppStream на протяжении жизненного цикла Rocky Linux 10, а администраторы могут изменить поведение через Kickstart-конфигурации.
Flatpak — это формат доставки приложений, при котором программа поставляется вместе с частью своего окружения и работает более изолированно от базовой системы. Для настольных пользователей это может упростить получение актуальных версий браузера и почтового клиента. Для корпоративных администраторов это добавляет ещё один слой управления: нужно учитывать политики обновления Flatpak, зеркала, внутренние репозитории и правила установки ПО.
Установщик и образы стали удобнее для серверных сценариев
В установщике и инструментах создания образов тоже появились важные изменения. Размер раздела /boot по умолчанию увеличен с 1 ГиБ до 2 ГиБ, чтобы лучше учитывать рост initramfs-образов. Это практичная доработка: на серверах с несколькими версиями ядра маленький /boot часто становится источником ошибок при обновлениях.
Появилась новая Kickstart-команда rdp, которая позволяет использовать графическую установку через RDP в headless-сценариях. Это полезно для серверов без локального монитора и для удалённых установок в дата-центрах.
Image Builder в Cockpit теперь поддерживает создание загрузочных контейнерных и дисковых образов. Также добавлен формат pxe-tar-xz для stateless PXE-образов, что важно для HPC-кластеров и бездисковых систем. PXE позволяет загружать машины по сети, а stateless-подход помогает быстрее разворачивать однотипные вычислительные узлы.
Ядро и инструменты анализа стали полезнее для производительности
Rocky Linux 10.2 расширяет возможности наблюдаемости ядра. В release notes указаны дополнительные возможности perf, новые события производительности для платформ Intel, расширение счётчиков для анализа CPU и памяти, а также улучшения для AMD IBS load-latency filtering.
Для разработчиков низкоуровневого ПО, инженеров производительности и администраторов высоконагруженных систем это даёт больше данных при поиске узких мест. Когда сервер работает медленнее ожидаемого, такие инструменты помогают понять, где именно возникает нагрузка: в CPU, памяти, драйверах, ядре, приложении или подсистеме ввода-вывода.
Также обновлены инструменты для realtime-анализа и отладки: rtla, rteval, crash, kdump-утилиты и поддержка LUKS-aware kdump. Kdump используется для анализа аварийных падений ядра, а поддержка зашифрованных LUKS-томов важна для инфраструктур, где диски защищены шифрованием.
Разработчикам доступны GCC 15.2, LLVM 21.1.8, Rust 1.92.0 и Go 1.26.0
В Rocky Linux 10.2 обновлены инструменты разработки. В релиз вошёл GCC Toolset 15 с GCC 15.2 и Binutils 2.44, LLVM Toolset 21.1.8, Rust Toolset 1.92.0 и Go Toolset 1.26.0. Также доступны GDB 16.3, SystemTap 5.4, elfutils 0.194 и libabigail 2.9.
Для разработчиков это означает более свежую платформу сборки внутри корпоративного дистрибутива. Такой баланс важен для команд, которым нужны современные компиляторы, но при этом требуется стабильная серверная база и предсказуемые обновления.
GDB пригодится для отладки, SystemTap — для анализа поведения системы, elfutils — для работы с ELF-файлами, а libabigail — для анализа совместимости ABI. ABI можно представить как договор между программой и библиотекой: если он ломается, приложение может начать работать некорректно даже при успешной сборке.
Обновление с Rocky Linux 10.0 и 10.1 выполняется через dnf
Пользователи Rocky Linux 10.0 и 10.1 могут перейти на 10.2 обычным обновлением пакетов:
sudo dnf -y upgradeПеред обновлением рабочих серверов стоит сделать резервную копию, проверить свободное место в /boot, перечитать список известных проблем и протестировать критичные сервисы на отдельной машине или staging-окружении.
Переход с Rocky Linux 8 или 9 на Rocky Linux 10 через прямое обновление проектом не поддерживается. Для такого сценария рекомендована чистая установка Rocky Linux 10 и восстановление данных из резервной копии. Это особенно важно для production-серверов: разные major-версии могут отличаться ядром, системными библиотеками, версиями языков, политиками безопасности и требованиями к оборудованию.
Архитектура x86_64 требует проверки старого оборудования
Для Rocky Linux 10 сохраняется важное аппаратное ограничение: на x86_64 базовым уровнем является x86-64-v3. Системы уровня x86-64-v2 и старее не поддерживаются в ветке Rocky Linux 10.
Это особенно важно для владельцев старых серверов, домашних лабораторий и недорогих VPS на устаревших CPU. Перед миграцией нужно проверить совместимость процессора. Если сервер не соответствует требованиям x86-64-v3, безопаснее оставаться на поддерживаемой ветке Rocky Linux 9 или планировать замену оборудования.
Rocky Linux 10.2 подходит для планового обновления корпоративных систем
Rocky Linux 10.2 выглядит как практичный минорный релиз для серверов, облачных образов, контейнерных окружений и рабочих станций в корпоративной среде. Главные изменения связаны с безопасностью, обновлением серверного стека, улучшением инструментов установки и развитием платформы для разработчиков.
Администраторам стоит начать с трёх действий: проверить совместимость оборудования, изучить влияние криптографической политики FUTURE на инфраструктуру и протестировать обновление на копии production-среды. Такой подход позволит получить преимущества Rocky Linux 10.2 без неожиданных простоев и конфликтов зависимостей.
