🔥 核心事件:2026年5月27日,Rocky Linux团队正式发布 Rocky Linux 9.8 ,第二天5月28日正式发布Rocky Linux 10.2 稳定版本。与AlmaLinux同日发布的节奏保持一致,RHEL兼容发行版的"三驾马车"——RHEL、AlmaLinux、Rocky Linux——完成了全线升级。这是CentOS停更后,企业级Linux生态的一次集体"大阅兵"。
📜 一、Rocky Linux:从"CentOS继承者"到独立生态
2020年红帽宣布CentOS转向Stream后,CentOS创始人Gregory Kurtzer站了出来,宣布创建Rocky Linux——目标就是延续CentOS的使命:免费、社区驱动、1:1兼容RHEL。
与AlmaLinux由CloudLinux公司发起不同,Rocky Linux由Rocky Enterprise Software Foundation(RESF)以社区基金会的形式运营,强调社区的自治性和独立性。RESF董事会甚至包括了Linux内核传奇人物Theodore Ts'o(ext4文件系统创建者),在开源社区的信誉度极高。
经过近6年的发展,Rocky Linux在企业级用户中拥有庞大的安装量,尤其受到中小型企业、教育机构和科研计算领域的青睐。其核心竞争力非常清晰:
1:1 RHEL兼容——从内核到应用层,无缝切换
安全仓库(Security Repo)——Rocky Linux独有的独立安全补丁仓库,这是它与AlmaLinux的核心差异
RISC-V支持——率先在EL10中支持RISC-V架构,走在开源硬件的前沿
🚀 二、Rocky Linux 10.2:五大特色亮点全解析
Rocky Linux 10.2搭载Linux 6.12内核,继承RHEL 10.2的全部特性。但Rocky Linux不仅仅是一个"换皮RHEL"——它在自己的方向上做了几个关键的差异化选择,让它在AlmaLinux和RHEL之间找到了独特的生态位:
🌟 特色一:Security Repository——Rocky独有的护城河
Rocky Linux在10.2周期中正式推出了独立安全仓库(Security Repo)。这是一个与RHEL官方补丁路线独立的快速安全响应通道:
高危CVE不再等待RHEL的月度/季度补丁周期
安全热修复(Hotfix)可在数小时而非数周内发布
Dirty Frag(CVE-2026-43284) 和 CopyFail(CVE-2026-31431) 的修复就是通过这个渠道加速分发的
与AlmaLinux的对比:AlmaLinux依赖ALESCo决策是否能提前backport补丁,而Rocky的安全仓库提供了更机制化的快速响应通道。对安全敏感的企业用户,这是一个值得关注的差异化优势。
🌟 特色二:RISC-V架构正式支持
Rocky Linux 10系率先宣布正式支持RISC-V架构,走在所有RHEL兼容发行版的前列。这意味着:
开源硬件爱好者和RISC-V开发者可以在企业级稳定的OS上工作
对国产芯片生态(如阿里平头哥、赛昉科技)是重大利好
RISC-V可能成为继x86、ARM之后的第三种企业级服务器架构选择
🌟 特色三:x86-64-v3架构基线(与RHEL一致)
10.2启用了x86-64-v3架构基线,默认二进制针对2013年后的x86处理器优化,性能更高。
🌟 特色四:Frame Pointers默认开启 + SPICE回归
与AlmaLinux/RHEL 10.2保持一致:
帧指针默认开启——性能调优从此不需要额外配置
SPICE协议原生回归——虚拟化桌面体验的质变
🌟 特色五:开发者工具链全面升级
🛡️ 三、Rocky Linux 9.8:底线防御的持续加固
9.8面向生产环境用户,核心升级方向与前序版本保持一致——模块流更新 + 安全加固 + Bug修复:
软件栈更新
安全加固
Rocky Linux在9.8周期中继续强化其安全仓库能力。通过Security SIG的运营,关键CVE的响应速度持续提升。
⚖️ 四、RHEL三剑客的关键差异对比
虽然AlmaLinux和Rocky Linux都宣称1:1兼容RHEL,但三个项目之间存在微妙的差异。对于正在为企业选择操作系统的运维团队来说,理解这些差异至关重要:
AlmaLinux vs Rocky Linux:怎么选?
🔮 五、未来发展方向
从9.8和10.2的发布可以看出Rocky Linux的演进方向:
1. 安全独立化 — Security Repo的推出是Rocky Linux在"兼容RHEL"之外迈出的最重要一步——在不破坏兼容性的前提下提供更快的安全响应。这一机制未来可能扩展到更多类型的补丁和热修复。
2. 架构多元化 — RISC-V正式支持标志着Rocky Linux从"纯x86/ARM"向多元化架构的布局。未来可能会有更多非x86架构的优化和支持。
3. 社区治理深化 — RESF正在完善章程和治理结构,引入Theodore Ts'o等重量级人物,确保项目在社区控制下的长期可持续发展。
4. 合规认证推进 — Rocky Linux已进入FIPS 140-3验证流程,未来将获得更多政府和企业采购所需的合规认证。
5. 更紧密的安全与Bug联动 — Security SIG从CVE响应延伸到主动安全防御,可能推出类似Ubuntu Pro的扩展安全维护(ESM)方案。
📌 一张表总结
Rocky Linux 9.8和10.2的发布,是企业级Linux"三足鼎立"格局的一次集体亮剑。 与AlmaLinux的同台竞技并未削弱Rocky Linux的存在感——恰恰相反,独立安全仓库和RISC-V支持这两个差异化特性,让Rocky Linux在"高度兼容RHEL"的共性中找到了属于自己的独特航向。
欢迎访问 小易撩挨踢