はじめに
RedHat Enterprise Linux 10.0 が2025年5月20日に正式リリースされ、その7日後にAlmaLinux10.0 がリリースされましたので少し触ってみました。
主な変更点
最初の印象としては基本的にはEL9からの順当進化といった感じでしょうか。ただ、セキュリティ関係については大幅に強化されているように感じます。EL8から導入されたシステム全体の暗号化ポリシー(crypto-policies)で耐量子計算機 (Post-Quantum Cryptography :PQ) アルゴリズムに対応しているようです。これはRSAやDH/ECC等の現在の公開鍵方式では量子コンピュータが実現すると容易に破られる事が想定されており、その為量子コンピュータでも破れないと考えられている方式です。
主なソフトウェアのバージョン
主なソフトウェア、ミドルウェアは以下の通りです。
| EL9.6 | EL10.0 | |
| Python | 3.9.21 | 3.12 |
| Perl | 5.32.1 | 5.40 |
| PHP | 8.1 / 8.2 / 8.3 | 8.3 |
| Apache | 2.4.62 | 2.4.62 |
| nginx | 1.20 / 1.22 / 1.24 / 1.26 | 1.26 |
| MariaDB | 10.5.27 / 10.11 | 10.11 |
| MySQL | 8.0.41 / 8.4 | 8.4 |
| PostgreSQL | 13.20 / 15 / 16 | 16 |
| Valkey | - | 8.0.2 |
EL8からAppStreamが採用されたお陰でEL9でもほぼ同じバージョンのソフトが使えるようです。尚、Redisについてはライセンスの変更によるためか、パッケージが無くなり代わりにValkeyが入りました。
古いソフトウェアを使い続けたい場合は注意
例えば、正規表現を処理するライブラリとしてPCREライブラリというものがありますが、PCREは2015年に開発が終了しており、代わりにPCRE2のライブラリへの移行が推奨されていました。ただPCREは2020年までメンテナンスされており、RedHatにおいてもEL9まではPCREとPCRE2の両方のライブラリが使えるようになっていましたが、EL10ではとうとうPCREライブラリが削除されました。
pcreライブラリはpostfixやPHP等でも使われており、メンテナンスされていないソフトウェアを使い続けたい場合には大変かもしれません。
ISOLINUXの削除
EL7まではCDやDVDからインストールする場合、ISOLINUXからブートしていましたが、EL8以降はBIOSではISOLINUX、UEFIだとGRUB2でのブートになり、EL10では全てGRUB2になりました。よって、boot: プロンプトからのkickstart使えなくなりました。
ではkickstartはどうするかは、以下の様になります。
インストールCD/DVDからブートする
「Install AlmaLinux ・・・・・」を選択して、「e」でエディットモードに入る
linux/images/.... の行の最後にIPやネームサーバー等の情報を追加する
編集が完了すれば、Ctrl + x で起動します。
最後に
今まで通りの使い方であれば、EL10.0 ほぼ順当進化と言えるのではないかと感じます。EL7がリリースされた時の様なバグ等もなく普通に使えます。とはいえ、いきなり本番環境への投入には不安がありますので、11月くらいに出るであろう10.1を待った方が良いかもしれませんね。
