Rocky Linux 10.2: distribuzione enterprise con criptografia post-quantum e aggiornamenti di sicurezza
Come previsto dal ciclo di sviluppo della distribuzione, al recente rilascio della versione di manutenzione Rocky Linux 9.8 segue ora l’arrivo della versione stabile principale Rocky Linux 10.2, rilasciata a pochi giorni di distanza.
Rocky Linux è una distribuzione GNU/Linux enterprise libera e open source, progettata come alternativa stabile, affidabile e completamente gratuita a Red Hat Enterprise Linux (RHEL). Nasce con l’obiettivo di offrire una piattaforma 100% compatibile a livello binario con RHEL, mantenendo però un modello di sviluppo comunitario, trasparente e senza costi di licenza. Il progetto è stato avviato nel 2021 da Gregory Kurtzer, già fondatore di CentOS, in risposta al cambio di strategia di quest’ultima, che aveva abbandonato il tradizionale modello di rilascio derivato da RHEL.
La distribuzione è oggi gestita dalla Rocky Enterprise Software Foundation (RESF), un’organizzazione no‑profit che ne garantisce la governance aperta, la manutenzione a lungo termine e l’allineamento costante con l’ecosistema enterprise. Rocky Linux si rivolge principalmente ad amministratori di sistema, aziende e utenti esperti che necessitano di un sistema operativo robusto, sicuro e ottimizzato per ambienti server, infrastrutture critiche e carichi di lavoro di produzione.
Il primo rilascio ufficiale, Rocky Linux 8.4, è arrivato il 21 giugno 2021, ereditando la numerazione di RHEL per semplificare la compatibilità. L’attuale versione stabile Rocky Linux 10.2 è stata rilasciata ieri 28 maggio 2026 e succede a Rocky Linux 10.1 rilasciata il 25 novembre 2025. La distribuzione offre supporto esteso, aggiornamenti regolari e una forte attenzione alla stabilità a lungo termine, alla sicurezza e alla conformità agli standard enterprise, consolidandosi come una delle soluzioni più affidabili nel panorama delle distribuzioni GNU/Linux orientate al mondo professionale.
Novità in Rocky Linux 10.2
La versione Rocky Linux 10.2 porta con sé un insieme di miglioramenti significativi, con un’attenzione particolare alla crittografia post quantistica, un insieme di tecnologie progettate per resistere agli attacchi futuri provenienti da computer quantistici. Questa evoluzione risponde alle esigenze degli ambienti aziendali moderni, che richiedono protezione contro minacce emergenti come gli attacchi harvest now, decrypt later, in cui i dati cifrati vengono raccolti oggi per essere decifrati in futuro quando l’hardware quantistico sarà più potente.
La distribuzione introduce aggiornamenti ai componenti fondamentali del sistema, migliorie nella gestione dei container e nuove funzionalità orientate alla sicurezza e alla continuità operativa. L’obiettivo è garantire una piattaforma stabile, robusta e pronta per le sfide future.
Aggiornamenti al kernel e miglioramenti del sistema
Il kernel Linux è stato aggiornato e ora è la versione kernel Linux 6.12. Questo aggiornamento introduce le funzionalità di perf e BPF, migliora l’analisi dei crash su volumi LUKS grazie a un kdump più consapevole della cifratura e aggiorna driver e contatori di performance per le piattaforme Intel e AMD più recenti
Il kernel Linux 6.12 include inoltre ottimizzazioni per la gestione dei processi, della rete e dei dispositivi, contribuendo a una maggiore stabilità complessiva della distribuzione GNU/Linux.
Crittografia post quantistica e sicurezza avanzata
OpenSSH, la suite di strumenti per connessioni remote sicure tramite protocollo SSH, introduce il supporto allo scambio di chiavi ibrido ML KEM in modalità FIPS (Federal Information Processing Standards, standard di sicurezza sviluppati dal governo degli Stati Uniti).
Sono stati aggiunti i metodi:
mlkem768nistp256-sha256mlkem1024nistp384-sha384
Questi algoritmi combinano tecniche crittografiche post quantistiche con quelle tradizionali, garantendo una transizione graduale verso la sicurezza quantistica senza compromettere la compatibilità.
Anche libssh, la libreria open source che implementa il protocollo SSH, introduce il supporto per metodi di scambio di chiavi ibridi PQ/T, che combinano ML KEM con ECDH (Elliptic Curve Diffie Hellman), un algoritmo classico per lo scambio sicuro di chiavi.
Aggiornamenti ai repository software e supporto PKCS #11
La distribuzione GNU/Linux include aggiornamenti ai repository software relativi alle definizioni PQC (Post Quantum Cryptography) nelle intestazioni PKCS 11 (Public Key Cryptography Standard 11), uno standard che permette alle applicazioni di interrogare le capacità crittografiche del sistema.
Questi aggiornamenti migliorano la compatibilità con le nuove tecnologie post quantistiche e garantiscono un’integrazione più solida con le applicazioni che utilizzano moduli di sicurezza hardware o software.
Directory Server e certificati TLS post quantistici
Il Directory Server, il servizio dedicato alla gestione centralizzata delle identità, è stato aggiornato per supportare certificati TLS basati su chiavi ML DSA (ML‑DSA‑44/65/87), un algoritmo post quantistico standardizzato dal NIST (National Institute of Standards and Technology).
Questo aggiornamento rafforza la sicurezza delle comunicazioni interne e facilita l’adozione di certificati resistenti agli attacchi quantistici.
Container e firme post quantistiche
Il componente podman‑sequoia, integrato con Podman per la verifica delle firme OpenPGP delle immagini per container, introduce il supporto alle firme composite post‑quantum, rafforzando la catena di fiducia nella distribuzione dei container.
La politica crittografica system wide FUTURE è stata aggiornata per consentire esclusivamente algoritmi di scambio di chiavi ibridi ML KEM, rimuovendo i metodi tradizionali non post quantistici e favorendo un’adozione più rapida degli standard moderni.
Novità per la gestione dei volumi cifrati e dei servizi di rete
Tra le novità più rilevanti troviamo il pacchetto clevis pin trustee, che abilita la decrittazione automatica dei volumi LUKS (Linux Unified Key Setup, lo standard per la cifratura dei dischi in GNU/Linux) tramite attestazione remota.
Questa funzionalità permette di sbloccare automaticamente i dischi cifrati su server senza testina, migliorando la gestione degli ambienti remoti e riducendo la necessità di interventi manuali.
È stato introdotto anche il sottopacchetto libreswan minimal, una versione alleggerita di Libreswan, soluzione VPN basata su IPsec, pensata per immagini per container più leggere e prive di dipendenze da systemd, il sistema di init e gestione dei servizi.
Aggiornamenti alla politica SELinux
La politica SELinux (Security Enhanced Linux), che implementa controlli di accesso obbligatori per aumentare la sicurezza del sistema, include ora il supporto per il servizio redfish finder.
Questo servizio facilita la scoperta e la gestione di dispositivi compatibili con lo standard Redfish, utilizzato per la gestione remota dell’hardware nei data center. L’integrazione migliora la compatibilità con infrastrutture moderne e semplifica l’automazione delle operazioni.
Altre novità rilevanti in Rocky Linux 10.2
Oltre ai miglioramenti legati alla crittografia post quantistica e agli aggiornamenti di sicurezza, la distribuzione GNU/Linux Rocky Linux 10.2 introduce ulteriori cambiamenti significativi che completano il quadro della versione. Questi interventi riguardano l’esperienza desktop, l’installer, la generazione delle immagini di sistema, la toolchain di sviluppo e il supporto hardware, contribuendo a rendere la piattaforma più moderna, stabile e adatta a scenari professionali complessi.
Miglioramenti all’esperienza desktop e alle applicazioni
La distribuzione GNU/Linux Rocky Linux 10.2 introduce un cambiamento significativo nella gestione delle applicazioni desktop adottando Flatpak come formato predefinito per Firefox e Thunderbird. Flatpak è una tecnologia di pacchettizzazione universale che isola le applicazioni dal sistema, migliorando la sicurezza e permettendo aggiornamenti più rapidi. I pacchetti RPM rimangono comunque disponibili nei repository software AppStream, ma l’uso di Flatpak garantisce una gestione più efficiente e una maggiore stabilità operativa, un vantaggio concreto negli ambienti aziendali e nelle postazioni di lavoro professionali.
Aggiornamenti all’installer e alla generazione delle immagini
L’installer della versione introduce modifiche progettate per migliorare la compatibilità e la durata del sistema. La partizione /boot viene portata a 2 GiB come dimensione predefinita, così da supportare kernel Linux più grandi e garantire una maggiore affidabilità nel tempo. È stato aggiunto il comando Kickstart rdp, che consente installazioni grafiche senza accesso diretto alla macchina tramite Remote Desktop Protocol, una tecnologia che permette la gestione remota dei sistemi in modo semplice e sicuro. Lo strumento Image Builder, integrato nell’interfaccia web Cockpit, permette ora di generare immagini per container e immagini avviabili complete, facilitando la distribuzione su infrastrutture nel cloud e su sistemi privi di virtualizzazione. La versione introduce anche il supporto alle immagini PXE stateless in formato pxe tar xz, pensate per cluster ad alte prestazioni e sistemi privi di disco locale.
Aggiornamento della toolchain e degli ambienti di sviluppo
La toolchain di sviluppo riceve un aggiornamento esteso che interessa compilatori, librerie e linguaggi. Rocky Linux 10.2 include GCC 15.2, la libreria di sistema glibc 2.39, il compilatore LLVM 21.1.8, il linguaggio Rust 1.92, l’ambiente Go 1.26.2, Python 3.14, Ruby 4.0, PHP 8.4, oltre ai sistemi di gestione database PostgreSQL 18 e MariaDB 11.8 e al server web Apache HTTPD 2.4.63. Questo aggiornamento garantisce compatibilità con gli standard moderni, migliori prestazioni e un ambiente di sviluppo più completo per applicazioni enterprise, servizi nativi per il cloud e infrastrutture critiche.
Supporto hardware ampliato e ottimizzazioni di sistema
La versione introduce anche un supporto hardware più ampio. Tra le novità figura la compatibilità estesa con dispositivi Wi Fi 7, insieme ad aggiornamenti ai driver per piattaforme Intel e AMD e miglioramenti generali alla gestione energetica e della rete. Questi interventi assicurano una migliore integrazione con le tecnologie di nuova generazione e una maggiore stabilità nei contesti produttivi, consolidando la distribuzione GNU/Linux Rocky Linux come soluzione affidabile per infrastrutture moderne.
Download e Riferimenti
Gli utenti che già utilizzano la serie Rocky Linux 10.x possono aggiornare alla versione Rocky Linux 10.2 tramite la riga di comando utilizzando il comando:
sudo dnf -y upgrade
Il programma dnf, che rappresenta il gestore di pacchetti software predefinito della distribuzione, scarica e installa automaticamente tutti gli aggiornamenti. L’opzione -y conferma in anticipo le operazioni, rendendo l’aggiornamento completamente automatico e adatto anche ai sistemi amministrati da remoto.
Chi utilizza la distribuzione in modalità desktop può aggiornare alla versione Rocky Linux 10.2 attraverso gli strumenti grafici integrati negli ambienti desktop. Gli utenti di GNOME possono utilizzare GNOME Software, mentre chi usa KDE Plasma può affidarsi a KDE Discover, entrambi progettati per gestire applicazioni e aggiornamenti senza ricorrere alla riga di comando.
A differenza di AlmaLinux, che offre strumenti ufficiali come ELevate per eseguire l’aggiornamento tra versioni principali senza reinstallare il sistema, Rocky Linux non supporta ufficialmente questo tipo di procedura. Il passaggio da Rocky Linux 9 a Rocky Linux 10 richiede quindi una installazione pulita, necessaria per garantire stabilità, coerenza dei pacchetti software e piena compatibilità con la nuova base del sistema.
Strumenti come ELevate, basati su leapp (framework di migrazione sviluppato originariamente da Red Hat per gestire aggiornamenti di sistema complessi), possono essere utilizzati per tentare l’aggiornamento del sistema alla versione successiva senza reinstallazione completa, ma il loro utilizzo non è supportato dal progetto Rocky e non offre le stesse garanzie di affidabilità di una installazione pulita. Per questo motivo, il team Rocky continua a raccomandare una nuova installazione come percorso ufficiale.
Il download della distribuzione è disponibile nella pagina ufficiale dedicata, dove sono presenti le immagini della versione Rocky Linux 10.2 per le architetture supportate, tra cui x86_64_v3, aarch64, ppc64le, s390x e riscv64. La pagina offre diverse tipologie di immagini, come le immagini ISO complete, le immagini minime, le immagini per container e quelle ottimizzate per piattaforme specifiche, permettendo agli utenti di scegliere la variante più adatta alle proprie esigenze operative.
Gli utenti che utilizzano altre distribuzioni basate su Enterprise Linux 10 possono convertire i propri sistemi alla distribuzione GNU/Linux Rocky Linux 10.2 tramite gli strumenti ufficiali di migrazione come migrate2rocky. Questi strumenti sostituiscono i pacchetti software specifici della distribuzione di origine con quelli della distribuzione GNU/Linux Rocky Linux, aggiornano i file di configurazione e reimpostano correttamente i repository software, mantenendo intatti i dati e la configurazione del sistema.
Per ulteriori dettagli, è possibile consultare l’annuncio ufficiale.
Fonte: https://rockylinux.org/news/rocky-linux-10-2-ga-release
Fonte: https://linuxiac.com/rocky-linux-10-2-released-with-updated-enterprise-linux-stack/
Fonte: https://9to5linux.com/rocky-linux-10-2-released-with-post-quantum-cryptography-improvements
Se vuoi sostenermi, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che ho nel mio sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul mio negozio online, quelle mancanti possono essere comunque richieste.
Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
