距上個8.3版本發布已經過去了一個多月的時間，從整體測試來看，基本和其他的主流發行版本區別不大，但由于8.3后續不會推出穩定版本，所以還是有些擔憂，從此次8.4發布來看，后續會推出GA版本，所以值得期待。

此次比較有意思的是，在查看版本號的時候，出現了一個綠色黑曜石的代號(Green Obsidian)，不知道后續版本是否像Ubuntu那樣，每個版本都有一個代號。

RockyLinux 8.4的改變主要體現在以下幾個方面：

安全

• Libreswan 提供的 IPsec VPN 現在支持 IKEv2 的 TCP 封裝和安全標簽。
• scap-security-guide 已更新到到 0.1.54 ，OpenSCAP 已更新到 1.3.4 。這些更新提供了實質性的改進，其中最大的就是更加優秀的內存管理;
• fapolicyd框架現在提供完整性檢查，并且 RPM 插件注冊由 YUM 包管理器或 RPM 包管理器更新。

網絡

• 完全支持Nmstate(主機的網絡 API)，這些nmstate包提供了一個庫和nmstatectl命令行，以聲明方式管理主機網絡設置。
• 支持MPLS;
• iproute2引入了三個新的流量控制 (tc) 操作;mac_push, push_eth, 和pop_eth并添加 MPLS 標簽。

內核

• 主動壓縮功能： 會在發出分配請求之前定期啟動內存壓縮工作。因此，降低了特定內存分配請求的延遲。
• 提供了用于控制組技術的平板內存控制器。Slab內存控制器優化了內存的利用率，并且能夠將內存記帳從頁面級別轉移到對象級別。因此，您可以觀察到總內核內存占用量顯著下降，并改善了內存碎片情況。
• 時間命名空間功能：此功能適用于更改 Linux 容器內的日期和時間?，F在也可以在檢查點恢復后進行容器內時鐘的調整。
• 支持第 8 代、 9 代英特爾酷睿處理器中設置的錯誤檢測和糾正 (EDAC) 內核模塊。

高可用和集群

維護狀態數據的持久性： Pacemaker 資源代理可以異步檢測故障并立即將故障注入 Pacemaker，而無需等待下一個監控間隔。持久性資源代理還可以加快具有高狀態開銷的服務的集群響應時間，因為維護狀態數據可以通過不為每個操作單獨調用狀態來減少集群操作(例如啟動、停止和監控)的狀態開銷。

編譯器和開發工具

以下編譯器工具集已更新：

1.GCC Toolset 10

2.LLVM Toolset 11.0.0

3.Rust Toolset 1.49.0

4.Go Toolset 1.15.7

身份管理

提供了 Ansible 模塊，用于身份管理 (IDM) 基于角色的訪問控制 (RBAC) 的自動化管理、用于備份和恢復 IDM 服務器的 Ansible 角色以及用于位置管理的 Ansible 模塊。

寫在最后

當前官方提供migrate2rocky工具從 Rocky Linux 8.3、Centos 8.3 或 8.4、RHEL 8.3 或 8.4、Alma 8.3 或 8.4 轉換為 Rocky Linux 8.4 。但是存在一定風險，不建議在生產中使用，從目前RockyLinux的發展情況來看，團隊活力還是不錯的，從8.4的整體安裝下來看，相較于8.3明顯各方面優化了很多，目前國內也有一些大學提供了鏡像的下載，從筆者目前8.3的使用情況來看，目前承載了監控的生產業務(主要是VMware的監控，大約VM有4000臺機器左右)，使用良好，暫無異常，不過相比于CentOS，還是有些區別，一些軟件的依賴安裝確實也存在一些問題，但這些都不會影響系統的正常使用，相信未來的RockyLinux會變得越來越好!