Rocky Linux в 2026 году: совместимость с RHEL и реальные сценарии использования
Введение
В конце 2020 года корпорация Red Hat приняла решение, которое всколыхнуло все мировое сообщество системных администраторов: традиционная стабильная CentOS прекращала свое существование в привычном виде. На ее место приходил CentOS Stream – «rolling» предрелиз RHEL. Именно в этот момент возник запрос на дистрибутив, который бы продолжил миссию классической CentOS: бесплатную, стабильную и на 100% бинарно-совместимую с Red Hat Enterprise Linux. Им стал Rocky Linux, названный в честь покойного сооснователя CentOS.
Сегодня это не просто «еще один клон RHEL», а важнейший игрок в корпоративной экосистеме Linux, управляемый прозрачно и профессионально.
В этом обзоре детально разберем, что представляет собой система в 2026 году, как она устроена изнутри, насколько безопасна и стоит ли выбирать ее для продакшна.
Что такое Rocky Linux и зачем он существует
Rocky Linux – это дистрибутив операционной системы, который собирается из исходных кодов RHEL и позиционируется как бинарно-совместимый с ним продукт. Простыми словами, если приложение или драйвер сертифицированы для RHEL, они без изменений и доработок будут работать на Rocky Linux. Это достигается за счет трудоемкого процесса пересборки исходников с теми же патчами и конфигурациями, которые использует Red Hat.
Позиционирование
Rocky Linux появился не как очередной дистрибутив, а как прямой функциональный наследник классического CentOS. Основная мотивация его создания – дать сообществу инструмент для сред, где критически важна предсказуемость.
Абстрактные темные обои Rocky Linux для рабочего стола с логотипом в правом нижнем углу. Источник: .
В отличие от экспериментальных или ультрасовременных ОС, Rocky предлагает консервативную базу: ядро и компоненты инфраструктуры не обновляются до новых мажорных версий годами, но получают бэкпорты критических исправлений безопасности. В экосистеме Enterprise Linux он занимает нишу между платным RHEL с его сертификацией и поддержкой и CentOS Stream.
Его выбирают не за новизну пакетов, а за гарантию совместимости. Вы платите не за лицензию, а за время работы инженеров, пересобирающих и тестирующих систему.
Кому подходит
Благодаря своей архитектуре и предсказуемости, Rocky Linux закрывает широкий спектр задач:
- Виртуализация (Proxmox/KVM-хосты). Почему Rocky – ядро системы с долгосрочной поддержкой (до 2035 года) гарантирует стабильность гипервизора и безопасность на всем жизненном цикле кластера. Меньше обновлений ядра с перезагрузками – выше аптайм.
- Веб-серверы и базы данных (LAMP/LEMP, PostgreSQL/MySQL). Идеальный выбор благодаря предсказуемости поведения и строгой обратной совместимости. Вы можете быть уверены, что обновление минорной версии ОС не «роняет» SQL-запросы и не меняет поведение веб-сервера.
- Хостинг-провайдеры (Shared/Dedicated). Высокая плотность размещения и изоляция требуют стабильной, но гибкой основы. Rocky позволяет создавать предсказуемое окружение для клиентов с использованием знакомых инструментов (cPanel, Plesk), сертифицированных для RHEL.
- Внутренние корпоративные сервисы (GitLab, Nextcloud, Jenkins). Для команд разработки критически важна повторяемость сборок. Rocky предоставляет платформу, на которой «собралось вчера – соберется и через год».
- HPC и AI-инференс-узлы. Высокопроизводительные вычисления требуют максимальной отдачи от железа. Rocky Linux поддерживает все современные архитектуры (x86-64, ARM64, ppc64le, s390x), а специализированные сборки (например, от CIQ) позволяют задействовать оптимизированные ядра.
Как видно из этого списка, сферы применения Rocky Linux охватывают практически все задачи современного ЦОД.
История: CentOS Linux → CentOS Stream и появление Rocky
Хронология событий, сформировавших проект, насчитывает несколько ключевых вех. Ниже перечислены самые важные даты, которые нужно знать, чтобы понимать контекст существования Rocky Linux сегодня:
- 8 декабря 2020: Red Hat объявляет о прекращении поддержки CentOS 8 в 2021 году (вместо 2029) и смещении фокуса на CentOS Stream. Это становится "точкой невозврата" для тысяч администраторов.
- 12 декабря 2020: Грег Курцер (Gregory Kurtzer), основатель CentOS, объявляет о запуске нового проекта – Rocky Linux, чтобы сохранить традицию RHEL-совместимых сборок. Репозиторий проекта мгновенно становится самым популярным на GitHub.
- 21 июня 2021: Выпущена первая стабильная версия Rocky Linux 8.4 (Green Obsidian), подтвердившая серьезность намерений сообщества.
- 14 июля 2022: Релиз Rocky Linux 9.0 и анонс открытой системы сборки Peridot. Это важный шаг в прозрачности: любой может проверить, как именно собирался дистрибутив.
- 21 июня 2023: Red Hat ограничивает публичный доступ к исходным кодам RHEL, делая их доступными только через закрытый портал для клиентов. Индустрия замерла в ожидании конца бесплатных клонов.
- 22 июня 2023: Rocky Linux публикует заявление, в котором подтверждает, что продолжит выпуск релизов, используя различные источники исходных кодов в соответствии с лицензионными соглашениями.
- 2024–2025: Проект успешно выпускает версии 8.10, 9.4, 9.5, 9.6, а в июне 2025 года – Rocky Linux 10.0, подтверждая свою жизнеспособность даже в новых условиях.
Эта череда событий наглядно демонстрирует, как проект не только выжил, но и укрепился, несмотря на серьезные изменения в политике upstream-разработчика.
RESF и как принимаются решения
Rocky Linux управляется не размытым сообществом и не одной корпорацией, а через структуру, специально созданную для баланса интересов.
RESF управляет проектом через юридическую структуру Rocky Enterprise Software Foundation, оформленную как Public Benefit Corporation (PBC) с публичным уставом и прозрачными процедурами управления. Ее ключевое отличие от многих других фондов – принцип Community First, Enterprise Ready. RESF владеет инфраструктурой, товарными знаками и доменами, что юридически защищает проект от поглощения или смены курса, подобно тому, как это случилось с CentOS.
Обновление пакетов в терминале Rocky Linux с помощью команды dnf update. Источник: .
Прозрачность в RESF – это не просто слово. Все встречи, принятие новых участников и ключевые решения документируются в открытых каналах. Управление строится на базе специального устава (Charter), который описывает роли всех участников.
Совместимость с RHEL
Заявления о полной совместимости звучат часто, но за ними могут скрываться разные вещи. Rocky Linux декларирует совместимость на уровне bug-for-bug.
Уровни совместимости: ABI/API, пакеты, kernel/userspace
Для прикладного программиста и администратора важны два аспекта: ABI и API. Rocky Linux гарантирует, что системные библиотеки (та же glibc) имеют те же версии и экспортируют те же функции, что и в RHEL. Благодаря этому бинарные файлы (скомпилированные под RHEL) запускаются без пересборки. Для администратора это также означает одинаковый набор пакетов, имена сервисов и расположение конфигурационных файлов. Если в RHEL конфиг лежит в /etc/, в Rocky он будет там же.
Где 1:1 не гарантируется
Строго говоря, абсолютной идентичности нет, и Rocky честно об этом говорит. Давайте рассмотрим категории различий, на которые следует обращать внимание при аудите системы:
- Брендинг и артефакты. Логотипы, названия пакетов (rocky-release вместо redhat-release), файлы в /etc/issue – это изменено по понятным причинам.
- Задержки релизов. Rocky не может выйти раньше RHEL. Задержка составляет от нескольких дней до нескольких недель, что отражено в таблицах совместимости. На практике это означает, что при выходе критического патча от Red Hat, в Rocky он появится с небольшой задержкой.
- Патчи и сборка. Хотя функциональность идентична, процесс сборки (например, использование Peridot) может порождать бинарники с иными контрольными суммами, но с тем же поведением.
Эти несоответствия носят технический или косметический характер и, как правило, не влияют на работу приложений, но важны для систем точного учета конфигураций.
Релизный цикл и жизненный цикл (EOL) в 2026 году
Для планирования долгосрочных проектов критически важно знать точные сроки поддержки каждой версии. Ниже представлена актуальная информация по состоянию на 2026 год:
| Версия | Кодовое имя | Дата релиза | Окончание полной поддержки | Окончание срока поддержки (EOL) |
| 8 | Green Obsidian | 2021-05-01 | 2024-05-31 | 2029-05-31 |
| 9 | Blue Onyx | 2022-07-14 | 2027-05-31 | 2032-05-31 |
| 10 | Red Quartz | 2025-06-11 | 2030-05-31 | 2035-05-31 |
Важно отметить, что Rocky Linux 8 уже находится в фазе Maintenance Support"(только критические баги и безопасность), в то время как ветки 9 и 10 активно развиваются.
Репозитории и экосистема пакетов
Современный Rocky Linux разделяет пакеты на три основных репозитория, что позволяет гибко управлять версиями ПО. Чтобы понять, откуда брать тот или иной пакет, нужно знать назначение каждого из хранилищ:
- BaseOS. Содержит базовый набор пакетов, формирующих фундамент ОС. Это ядро, стандартные библиотеки, основные утилиты. Все пакеты из BaseOS обновляются только с бэкпортами безопасности, их версия фиксирована на весь жизненный цикл релиза.
- AppStream. Самый интересный репозиторий. Он содержит пользовательские приложения, языки программирования, базы данных. Главная фишка – модульность. Вы можете установить PostgreSQL 13, 15 или 16 параллельно через контейнеры/VM/отдельные репозитории, не ломая зависимости, и получать обновления именно для выбранной мажорной версии.
- CRB (CodeReady Builder). Репозиторий для разработчиков. Содержит дополнительные библиотеки и заголовочные файлы, необходимые для сборки стороннего ПО. Включается по необходимости, но не требуется для повседневной работы сервера.
Такая структура позволяет поддерживать базовую систему в неизменном виде, предоставляя при этом актуальные версии прикладного ПО.
EPEL: что дает, какие риски, правила подключения
EPEL – это золотой стандарт пакетов, поддерживаемый Fedora. Он содержит массу полезного ПО, которого нет в базовых репозиториях (например, htop, ncdu, rclone).
Диаграмма жизненного цикла версий RHEL 8 с графиком обновлений и поддержкой Extended Update Support. Источник: .
Однако для продакшена EPEL несет риски. Пакеты оттуда имеют более высокий приоритет, чем базовые, и могут случайно подтянуть зависимости, конфликтующие с системными. Лучшие практики:
- используйте dnf install epel-release только на тестовых стендах:
- в проде настройте приоритеты через dnf плагин priorities, чтобы пакеты из EPEL никогда не перезаписывали базовые;
- всегда проверяйте зависимости перед массовым обновлением.
Официальная документация предупреждает, что смешивание EPEL с другими сторонними репозиториями требует особого внимания и понимания процесса разрешения зависимостей.
SIG/Extras/официальные контейнеры и cloud-образы
Для специфических задач существуют Special Interest Groups (SIG) – специальные группы по интересам, которые поддерживают дополнительные репозитории. Например, SIG/Security предоставляет пакеты для усиления безопасности (lkrg, passwdqc). Это нужно, когда стандартной жесткости недостаточно.
Что касается контейнеров и облаков, Rocky Linux предоставляет официальные образы для Docker Hub, AWS, GCP, Azure. Для платформ вроде Kubernetes выбор Rocky означает, что базовый слой контейнеров будет максимально близок к узлам (нодам), работающим под управлением Rocky, что упрощает отладку.
Безопасность и комплаенс
Процесс получения обновлений безопасности в Rocky Linux максимально приближен к RHEL. Все важные исправления выходят в виде обновлений пакетов через штатный менеджер пакетов dnf.
Администратор узнает о проблемах двумя способами. Первый – автоматически, при запуске dnf update (система скачивает обновленные метаданные). Второй – через каналы оповещения: сайт безопасности Rocky Linux и рассылки.
Типовой процесс в консервативной среде выглядит так: в пятницу вечером администратор читает Errata (уведомления об уязвимостях), в выходные тестирует обновления на стенде, а в понедельник применяет их на проде. Все изменения логируются либо через dnf history, либо через интеграцию с системами управления конфигурацией (Ansible).
Чек-лист для организации базовой защиты за 1 день
Базовая защита сервера на Rocky Linux не требует недель. Вот минимальный набор действий, который можно выполнить за один рабочий день, чтобы значительно повысить уровень безопасности системы:
- SELinux enforcing. Убедитесь, что getenforce возвращает Enforcing.
- SSH Hardening. Отключите вход root по паролю, используйте только ключи, смените порт (опционально).
- Firewalld. Активируйте и оставьте открытыми только необходимые порты, зоны.
- Политика обновлений. Настройте автоматическую загрузку критических обновлений безопасности (например, через dnf-automatic только для security).
- Auditd. Включите и настройте базовое аудирование важных событий (входы, изменения конфигов).
- Крипто-политики. Установите update-crypto-policies --set DEFAULT:NO-SHA1 для отказа от устаревших алгоритмов.
- Синхронизация времени. Настройте chronyd с корректными пулами NTP.
- Минимизация пакетов. Удалите все лишнее (dnf groupremove "GNOME Desktop" если это сервер).
Выполнение этих пунктов создает прочный фундамент безопасности, после чего можно переходить к более тонкой настройке и комплаенсу.
Сравнение альтернатив и рекомендации по выбору
Чтобы наглядно увидеть различия между основными претендентами на роль корпоративной платформы, сведем их ключевые характеристики в единую таблицу:
| Дистрибутив | Совместимость с RHEL | Модель релизов | Коммерческая поддержка | Governance | Типовые риски | Кому подходит |
| Rocky Linux | 1:1 (bug-for-bug) | Фиксированная (10 лет) | Есть (CIQ и др.) | RESF (независимый фонд) | Задержки патчей на дни | Продакшн, миграция с CentOS, сообщество |
| AlmaLinux | 1:1 | Фиксированная (10 лет) | Есть (TuxCare и др.) | AlmaLinux OS Foundation | Аналогично Rocky | Продакшн, конкуренция с Rocky |
| Oracle Linux | Совместим | Фиксированная + UEK | Включена (бесплатно) | Oracle Corporation | Вендор-лок ин | Компании в экосистеме Oracle |
| RHEL | Эталон | Фиксированная (10 лет) | Включена (платная) | Red Hat / IBM | Высокая стоимость | Комплаенс, госсектор, корп. поддержка |
| CentOS Stream | Upstream (предрелиз) | Rolling между релизами RHEL | Нет (через партнеров) | Red Hat | Нестабильность для проде | Dev-среды, контрибьюторы |
Эта таблица подтверждает, что Rocky Linux предлагает уникальное сочетание – бесплатность, независимость и максимальную совместимость с RHEL.
Что и когда лучше выбирать?
Основываясь на сравнительном анализе, можно дать несколько конкретных советов для типовых ситуаций. Взгляните на наиболее частые сценарии и то, какая ОС будет в них оптимальным выбором:
- Малый бизнес / 1 сервер: Rocky Linux. Бесплатно, стабильно, большое сообщество – легко найти ответы на вопросы.
- Хостинг-провайдер: Rocky Linux. Максимальная совместимость с панелями управления и скриптами клиентов.
- B2B-интегратор / Разработка ПО: Rocky Linux (для тестов) + RHEL (для финальной сертификации в проектах заказчика).
- Максимальный комплаенс (FIPS, DISA STIG): RHEL или CIQ Rocky Linux - Hardened. Нужны подпись вендора и контрактная ответственность.
- Kubernetes-платформа: Rocky Linux для нод. Предсказуемость ядра важна для стабильности оркестрации.
- Сервер PostgreSQL / 1C-Bitrix: Rocky Linux. Стабильность базы данных и предсказуемость веб-окружения – ключевой фактор.
- AI-инференс-ноды: Rocky Linux. Поддержка широкого спектра архитектур и возможность установки проприетарных драйверов NVIDIA без сюрпризов.
Эти рекомендации помогут сделать первый шаг, но окончательное решение всегда должно приниматься с учетом специфики вашего проекта.
Красные флаги: что проверить до внедрения
Прежде чем доверить Rocky Linux свои критические системы, убедитесь в отсутствии красных флагов. Вот список контрольных точек, которые стоит пройти перед началом эксплуатации:
- Сторонние репозитории. Не подключайте EPEL или REMI, не протестировав их взаимодействие с базовыми.
- Драйверы/Железо. Проверьте наличие драйверов для вашего RAID-контроллера или сетевой карты в базовом ядре.
- Политика обновлений. Автоматическое обновление всех пакетов может сломать прод.
- Наличие компетенций. Знает ли ваша команда DNF и SELinux?
- Зависимости от ISV. Сертифицирован ли ваш коммерческий софт для RHEL 9.4? Если да, то на Rocky он поедет.
- Сроки EOL. Не начинайте новый проект на версии, у которой заканчивается поддержка через год.
- Air-gap/Зеркала. Есть ли у вас локальное зеркало репозиториев для изолированных сетей?
- План бэкапов/rollback. Проверьте, что dnf history undo работает и файлы действительно восстанавливаются.
- Мониторинг/Логирование. Настроен ли сбор метрик и логов в вашу центральную систему?
- SELinux-режим. Запуск в Permissive означает, что вы не используете половину защиты.
Rocky Linux в 2026 году – это зрелая, надежная и независимая платформа, которая успешно доказала свою состоятельность перед лицом индустриальных вызовов.
