🔥 核心事件:2026年5月26日,AlmaLinux团队首次同日交付两个正式版本——AlmaLinux OS 9.8(代号Olive Jaguar)和 AlmaLinux OS 10.2(代号Lavender Lion)。9.8作为RHEL 9系的持续更新版本面向生产环境稳定用户;10.2则带来了大量前沿特性,包括Btrfs启动支持、i686用户空间支持延至2035年、GNOME 49桌面等,标志着企业级Linux生态的持续繁荣。
📜 一、项目背景:CentOS停更后的"接盘侠"今非昔比
2020年底,红帽宣布CentOS 8提前停止维护、CentOS Linux全面转向CentOS Stream,引发了企业级Linux生态的大地震。无数依赖CentOS的生产环境用户一夜之间失去了长期稳定的免费RHEL兼容系统。
AlmaLinux应运而生。由CloudLinux公司发起,短短几年间发展成社区治理的独立发行版。它的定位极为清晰:1:1二进制兼容RHEL,永久免费,社区驱动。
经过近6年的发展,AlmaLinux已经与Rocky Linux并列为两大RHEL兼容发行版,在云基础设施、企业服务器、科研计算等领域拥有大量用户。此次9.8和10.2同日发布,进一步证明了项目团队的交付能力和生态成熟度。
🚀 二、AlmaLinux 10.2:前沿特性一览
10.2是当前次的滚动更新版本,面向追求新功能的用户。搭载Linux 6.12内核,带来一系列重要更新:
🌟 亮点一:Btrfs启动支持(重大更新!)
10.2最值得关注的改进,是正式加入Btrfs文件系统的启动支持。用户现在可以从Btrfs卷直接引导系统,这意味着:
享受Btrfs的快照、压缩、子卷等高级功能
更灵活的存储管理和回滚能力
与现有ext4/xfs形成更加完整的文件系统选择矩阵
🌟 亮点二:Frame Pointers默认开启
系统默认重新启用了帧指针(Frame Pointers)。这使得系统级的实时跟踪和性能剖析不再需要额外配置,任何在AlmaLinux上运行的工作负载都可以直接进行性能优化分析——对DevOps和SRE团队来说是一个重大利好。
🌟 亮点三:SPICE协议原生支持
10.2恢复了对SPICE协议的原生支持(包括服务端和客户端),这对虚拟化桌面场景意义重大——用户可以在不依赖第三方工具的情况下,享受高效的远程桌面体验。
🌟 亮点四:i686用户空间支持至2035年
虽然听起来有些"复古",但10.2提供了32位i686用户空间包,并计划将这条支持线维护到2035年。
保留i686的原因非常现实:一些专有软件至今只提供32位i686格式。虽然大多数现代系统早已转向64位,但部分企业内部工具和系统组件仍离不开这套环境。
注意: 本次只提供用户空间(userspace),并不提供可启动的32位安装器,也没有32位内核。
🌟 亮点五:KVM for IBM POWER回归
虚拟化栈中重新启用了IBM POWER架构的KVM支持,延续AlmaLinux 8时代的能力。
🌟 亮点六:软件栈全面升级
🛡️ 三、AlmaLinux 9.8:生产环境的稳稳幸福
9.8的代号为 Olive Jaguar(橄榄美洲虎),延续了9系的稳定路线。搭载 5.14内核,核心升级集中在软件模块流更新和安全加固:
软件栈更新
🐛 Bug修复亮点:systemd/ps CPU过度占用问题
9.8的一项关键改动是提前纳入经 ALESCo(AlmaLinux工程指导委员会) 批准的内核回移补丁,专门修复了systemd与ps在任务清理阶段引发的CPU过度占用问题。
这个修复的背景值得关注: AlmaLinux团队主动发现上游kernel存在此bug,通过ALESCo投票决定提前将其backport到9.8内核。这不是等待红帽修复后的被动同步,而是社区主动出击——这充分展现了AlmaLinux作为独立社区的工程能力。
⚖️ 四、两大版本关键对比
🔧 五、Bug修复与安全更新
9.8 主要修复
systemd/ps CPU过度占用修复(内核回移补丁,ALESCo审批提前纳入)
SELinux策略更新至38.1.75
OpenSSL、OpenSSH、GnuTLS等安全组件升级
容器与虚拟化组件(Podman、Buildah、libvirt、QEMU-KVM)更新
10.2 主要修复与改进
x86-64-v2架构选项支持
性能调试工具全面更新
EPEL为x86-64-v2用户重建
新增i686架构用户空间包
底层工具链更新
近期已修复的高危CVE:
- CVE-2026-46333(ssh-keysign-pwn)— SSH主机密钥窃取漏洞
- CVE-2026-42945(NGINX Rift)— nginx重写模块堆缓冲区溢出
- CVE-2026-46300(Fragnesia)— 本地提权
- CVE-2026-43284/CVE-2026-43500(Dirty Frag)— 内核本地提权
- CVE-2026-31431(Copy Fail)— 内核本地提权
🎯 六、选择建议
生产环境用户 👉 AlmaLinux 9.8
如果你正在运行关键业务系统、数据库集群、Web服务,9.8是最安全的选择。内核5.14经过长时间验证,软件栈版本成熟,安全补丁及时。
开发/工作站用户 👉 AlmaLinux 10.2
如果需要最新的Python 3.14、PostgreSQL 18、GNOME 49以及Btrfs支持,10.2是更好的选择。Frame Pointers默认开启对性能调优极大便利,SPICE支持对远程桌面场景是重大利好。
有i686依赖的用户 👉 AlmaLinux 10.2
如果企业内部还有离不开32位库的遗留软件,10.2是唯一的选择——并承诺支持到2035年。
📈 七、未来发展方向
从这两个版本的发布可以看出AlmaLinux团队的发展思路:
双线并行:9系维持稳定、10系推陈出新,用户可以根据需求自由选择
社区治理深化:ALESCo的决策机制日益成熟,主动backport修复不走红帽release cycle
架构扩展:i686用户空间延至2035年、KVM for POWER回归,兼容性持续提升
存储创新:Btrfs支持是向更灵活存储迈出的第一步
性能可观测性:Frame Pointers默认开启,体现了对系统可观测性的重视
安全优先级:高危CVE修复快速响应,nginx、OpenSSH、内核漏洞均在第一时间发布补丁
📌 一张表总结
原文链接
欢迎访问 小易撩挨踢