En esta versión te vas a encontrar con cambios profundos en seguridad, almacenamiento, red, virtualización, criptografía poscuántica, contenedores y herramientas de desarrollo. Además, hay novedades importantes a nivel de arquitecturas soportadas (incluido RISC-V), del instalador Anaconda y de la experiencia de escritorio, que ahora gira definitivamente en torno a Wayland. Si vienes de Rocky 10.0, el salto es directo; si vienes de Rocky 8 o 9, la cosa cambia y toca plantear bien la migración.

Rocky Linux 10.1: qué es y cómo actualizar

Rocky Linux 10.1 (RL 10.1) se presenta como la última versión menor de la rama Rocky Linux 10, basada en el mismo árbol de código que RHEL 10.1. Mantiene el kernel Linux 6.12 como base, hereda todas las correcciones y mejoras de estabilidad de Enterprise Linux 10.1 y suma el trabajo de la comunidad de Rocky para ofrecer imágenes instalables, cloud, contenedores y versiones live listas para producción.

Si ya estás en Rocky Linux 10.0, el procedimiento para dejar el sistema al día no tiene misterio: basta con ejecutar sudo dnf -y upgrade (o dnf -y upgrade como root) o bien usar las herramientas gráficas como GNOME Software o KDE Discover. El sistema actualizará a Rocky Linux 10.1 respetando tu configuración y paquetes instalados.

En cambio, no existe soporte oficial para saltos directos de una versión mayor a otra. Si trabajas con Rocky 8.x o 9.x, la recomendación es clara: realizar una instalación limpia de Rocky Linux 10.1 y restaurar copias de seguridad de datos y configuraciones. Rocky Linux no admite actualizaciones in-place entre ramas principales, así que tocará planificar ventana de mantenimiento.

Los usuarios que vengan de otras distribuciones Enterprise Linux 10 (por ejemplo, otras variantes compatibles con RHEL 10) pueden aprovechar las herramientas migrate2rocky para convertir el sistema existente en un Rocky Linux 10 totalmente funcional, siempre siguiendo las instrucciones oficiales y realizando backups previos.

Arquitecturas soportadas y novedades en hardware

Rocky Linux 10.1 amplía y consolida su soporte para múltiples plataformas de hardware, manteniendo su posición como distribución apta para servidores, mainframes, ARM y entornos experimentales como RISC-V.

Plataformas y arquitecturas disponibles

En esta release, Rocky Linux 10.1 está disponible oficialmente para las siguientes arquitecturas de 64 bits:

• x86-64-v3 (x86_64) para procesadores AMD/Intel modernos de 64 bits que implementen al menos el nivel de microarquitectura v3.
• riscv64 para sistemas RISC-V de 64 bits, una arquitectura en expansión especialmente interesante en el ámbito educativo y de investigación.
• aarch64 (ARMv8.0-A de 64 bits) para servidores y placas ARM modernas.
• ppc64le para sistemas IBM POWER10 y posteriores en formato little endian.
• s390x para mainframes IBM z15 y superiores.

Se mantienen disponibles ISOs instalables y live para x86-64-v3 y aarch64 con escritorios GNOME y KDE Plasma, mientras que el resto de arquitecturas cuenta con imágenes instalables orientadas a servidor y cloud. En el caso concreto de RISC-V, el soporte se considera todavía secundario en el ecosistema de Rocky Linux, pero la base ya está ahí.

Soporte específico para RISC-V

El equipo de Release Engineering de Rocky Linux ha trabajado de forma intensa para que Rocky 10 funcione en una serie de implementaciones concretas de RISC-V. En la práctica, esto se traduce en soporte para plataformas como StarFive VisionFive 2 (VF2), entornos virtualizados con QEMU y la placa SiFive HiFive Premier P550.

Sin embargo, existen incidencias conocidas con el kernel 6.12.0-124.8.1 en ciertos sistemas RISC-V. Por ese motivo, Rocky marca RISC-V como arquitectura secundaria y aconseja no actualizar todavía el kernel en máquinas de producción. La recomendación pasa por actualizar el resto del sistema utilizando, por ejemplo, el comando dnf upgrade --exclude='kernel*' --exclude='kmod*' para evitar el salto de kernel hasta que los problemas estén resueltos.

Niveles de microarquitectura x86-64-v3

Rocky Linux 10 establece como base mínima en x86 la microarquitectura x86-64-v3, que toma como referencia el conjunto de instrucciones disponible en procesadores Intel de la familia Haswell y posteriores. Esto implica que algunos procesadores más antiguos quedan fuera de soporte.

En el lado de Intel, solo ciertas generaciones de Intel Atom (como la familia Gracemont) llegan a implementar x86-64-v3; otros modelos, por ejemplo Atom Parker Ridge o Atom x6416RE de la serie Elkhart Lake, no cumplen este requisito y, por tanto, no son compatibles con Rocky Linux 10.

En cuanto a AMD, la adopción de x86-64-v3 se introdujo con la microarquitectura Excavator. Esto significa que CPUs previas a Excavator pueden no funcionar correctamente con Rocky Linux 10, por falta de determinadas extensiones de CPU necesarias. Si hay dudas, es buena idea revisar las instrucciones soportadas por el procesador antes de desplegar Rocky Linux 10.1 en producción.

Cambios en el instalador, imágenes y creación de sistemas

La experiencia de instalación también da un paso adelante con un Anaconda renovado en Rocky Linux 10, que introduce cambios de seguridad, en el acceso remoto y en la forma de gestionar repositorios adicionales durante la instalación.

Anaconda: instalación más segura y moderna

Uno de los cambios más visibles es que la cuenta root viene deshabilitada por defecto. Durante la instalación, Anaconda anima a crear un usuario administrativo con permisos sudo completos para gestionar el sistema. Si se decide establecer una contraseña para root, se podrán crear cuentas de usuario estándar sin privilegios. Este enfoque se alinea con las mejores prácticas actuales de seguridad.

Otra modificación importante es que, para el acceso gráfico remoto durante la instalación, RDP (Remote Desktop Protocol) sustituye a VNC. Esto afecta tanto a las opciones de arranque del kernel como a las herramientas que se usan para instalar Rocky de forma desatendida o remota.

Además, la interfaz gráfica de Anaconda ya no permite añadir repositorios de terceros durante la instalación mediante la propia GUI. Si se necesitan repos adicionales desde el inicio, hay que recurrir a la opción de arranque inst.addrepo o a archivos Kickstart, lo que refuerza un control más claro y reproducible de la instalación.

Image Builder: nuevas imágenes WSL2 y Vagrant

El componente Image Builder se actualiza para poder generar imágenes pensadas para integrar Rocky Linux en nuevos escenarios. Ahora es posible crear imágenes preparadas para WSL2 (Windows Subsystem for Linux) y para entornos Vagrant con backend libvirt. Esto abre la puerta a flujos de trabajo más ágiles tanto en desarrollo como en pruebas y formación.

Kernel y cambios internos del sistema

Rocky Linux 10.1 mantiene como kernel por defecto la versión 6.12.0, heredando correcciones y mejoras de rendimiento, pero además introduce decisiones importantes sobre funcionalidades que se consideran obsoletas, inseguras o sin mantenimiento.

Ciertas características del kernel se han deshabilitado por defecto al estar marcadas como obsoletas o inseguras. En casos muy concretos en los que todavía se necesiten, es posible volver a activarlas añadiendo el argumento de arranque rh_waived en la línea de comandos del kernel, aunque no es lo recomendable para nuevos despliegues.

En el plano de la planificación de procesos, el kernel de Rocky Linux 10 adopta el planificador EEVDF (Earliest Eligible Virtual Deadline First) en sustitución de CFS. EEVDF está diseñado para mejorar la respuesta de tareas sensibles a la latencia, otorgando time slices más cortos a procesos interactivos y ofreciendo una experiencia más fluida en cargas mixtas (servicios, escritorio, contenedores, etc.).

Red, DHCP y agregación de interfaces

El stack de red se renueva de forma notable en Rocky Linux 10, y 10.1 hereda todos estos cambios, consolidando la transición hacia NetworkManager como pieza central de la configuración de red.

NetworkManager sustituye definitivamente a los scripts ifcfg

Los antiguos scripts de red ifcfg-rh, que se mantenían por compatibilidad en versiones 9.x, desaparecen por completo en Rocky Linux 10. A partir de esta versión, NetworkManager es la única vía soportada para gestionar la configuración de red del sistema.

Esto implica consecuencias prácticas:

• Los archivos con prefijo ifcfg- ubicados en /etc/sysconfig/network-scripts/ dejan de estar soportados.
• Los comandos ifup y ifdown ya no están disponibles.
• Scripts heredados como ifup-local u otros hooks antiguos dejan de funcionar.
• Los ficheros de configuración de red se almacenan ahora bajo /etc/NetworkManager/system-connections/, en formatos consumidos directamente por NetworkManager.

La herramienta recomendada para gestionar la red es, por tanto, NetworkManager junto con sus interfaces nmcli, nmtui y nmstate, tanto para entornos de consola como para integraciones automatizadas y de orquestación.

Cliente y servidor DHCP

Con Rocky Linux 10, el cliente DHCP tradicional también da paso a soluciones más integradas. La implementación del cliente DHCP pasa a formar parte de un subsistema interno de NetworkManager. El viejo paquete dhcp-client se elimina y ya no recibe soporte upstream, por lo que no debe esperarse su retorno.

En el lado del servidor, la veterana solución ISC DHCP, ya declarada end-of-life, se reemplaza por Kea DHCP. Kea ofrece un diseño modular, mayor rendimiento y un modelo de configuración más moderno, siendo la opción recomendada en Rocky Linux 10 para desplegar servicios DHCP en redes corporativas.

Bonding frente a NIC teaming

La funcionalidad de NIC teaming, que ya venía marcada como obsoleta en versiones previas, se elimina totalmente en Rocky Linux 10. En su lugar, se recomienda optar por bonding de interfaces para agregar enlaces de red con redundancia o mayor ancho de banda. Esto puede requerir revisar configuraciones antiguas y migrarlas a la sintaxis de bonding soportada por NetworkManager.

Almacenamiento y mejoras en XFS

En el terreno del almacenamiento, Rocky Linux 10.1 incluye actualizaciones, incorporaciones y retiradas de diversos drivers de dispositivos de almacenamiento, alineándose con el estado actual del kernel 6.12 y los controladores soportados por la comunidad empresarial.

El sistema de archivos XFS es uno de los grandes beneficiados con esta release. Ahora es posible analizar y depurar sistemas XFS montados usando la herramienta xfs_scrub, algo especialmente útil para detectar inconsistencias y problemas internos sin tener que desmontar volúmenes críticos.

Además, en determinados escenarios, XFS permite ahora reducir el tamaño de sistemas de archivos con xfs_growfs. Tradicionalmente, XFS se asociaba solo con ampliaciones de volumen, pero estas novedades dan más flexibilidad a la hora de gestionar grandes volúmenes de datos en entornos donde el espacio y el layout de los discos van cambiando con el tiempo.

Refuerzos de seguridad y criptografía poscuántica

Rocky Linux 10.1 apuesta fuerte por la seguridad de largo plazo y la preparación frente a amenazas futuras, siguiendo la estela de Enterprise Linux 10.0 pero yendo un paso más allá.

Políticas criptográficas del sistema

Las políticas criptográficas globales (crypto-policies) se han actualizado para incluir algoritmos de criptografía poscuántica (PQC) habilitados de forma predeterminada en todas las políticas. Esto significa que, siempre que sea posible, el sistema prioriza algoritmos resistentes frente a posibles ataques de ordenadores cuánticos.

En OpenSSL, Rocky Linux 10.1 prioriza algoritmos poscuánticos por encima de los clásicos cuando el contexto lo permite, y se han habilitado estos algoritmos también en más bibliotecas y políticas, incluyendo GnuTLS. De esta forma, las comunicaciones y datos protegidos hoy estarán mejor preparados frente a amenazas futuras en las que la criptografía tradicional pueda resultar insuficiente.

Nuevas herramientas de firma y endurecimiento

Se añade soporte para Sequoia PGP como herramienta de firmado de paquetes RPM, aportando una alternativa moderna y flexible a la hora de gestionar la cadena de confianza del software instalado.

En el ámbito de SSH, se restauran permisos más estrictos para las claves de host, pasando a un modo 0600 frente al 0640 que se veía en configuraciones anteriores. Este endurecimiento reduce la superficie de ataque en caso de usuarios locales no confiables.

Además, el algoritmo de hashing de contraseñas por defecto para nuevos usuarios pasa a ser yescrypt, en sustitución de algoritmos más antiguos. Yescrypt está diseñado para ser seguro frente a ataques de fuerza bruta aprovechando GPUs y hardware especializado, reforzando el almacenamiento de contraseñas locales.

Soft reboots: reinicios rápidos orientados a producción

Una de las novedades más llamativas de Rocky Linux 10.1 es la introducción de los soft reboots basados en systemd, que permiten reinicios restringidos al espacio de usuario (userspace) sin necesidad de hacer un apagado completo de la máquina.

Con esta funcionalidad, es posible aplicar muchos parches y cambios de configuración reiniciando solo los servicios y procesos de usuario, manteniendo el kernel cargado. Esto reduce de forma clara el tiempo de inactividad, algo especialmente valioso en servidores que deben estar disponibles prácticamente las 24 horas.

La funcionalidad se documenta en la página de manual systemd-soft-reboot.service, donde también se detallan sus limitaciones y escenarios recomendados. Antes de usarlo en producción conviene revisar bien esta documentación, ya que no todas las actualizaciones pueden resolverse con un soft reboot y, en ciertos casos, seguirá siendo necesario un reinicio completo.

Virtualización: nuevo modelo de daemons y cambios en herramientas

El subsistema de virtualización también recibe ajustes importantes que afectan tanto a la forma de gestionar hipervisores como a las herramientas de administración de máquinas virtuales.

El clásico daemon monolítico libvirtd pasa a estar deprecado en Rocky Linux 10. En su lugar, se recomienda utilizar el conjunto de daemons y sockets modulares de libvirt, que separan funcionalidades y mejoran la seguridad y la escalabilidad. La documentación upstream explica en detalle las diferencias y cómo migrar desde el modelo antiguo al nuevo.

Se marca igualmente como obsoleta la máquina virtual tipo i440fx, orientando a los usuarios hacia otros tipos de máquina virtual más modernos y soportados, como Q35.

Por último, la conocida herramienta gráfica Virtual Machine Manager (virt-manager) también queda como deprecada, y Rocky Linux señala a Cockpit como reemplazo natural para la administración gráfica de máquinas virtuales y servicios, integrando todo en una única consola web.

Contenedores y Podman 5

En el ámbito de contenedores, Rocky Linux 10 incorpora Podman 5 con una serie de cambios destinados a mejorar rendimiento, compatibilidad y eficiencia en entornos multi-arquitectura.

La novedad más destacada es que el runtime de contenedores por defecto pasa a ser crun, sustituyendo a runc. Crun es más ligero y rápido, y está mejor adaptado a sistemas con Control Groups v2 (cgroup v2), que es la versión por defecto de cgroups en Rocky Linux 10.

Dentro de Podman 5 se desaconseja el uso del modo de red slirp4netns, que se marca como deprecado, y se añaden opciones para configurar reintentos y retrasos en operaciones de push y pull de imágenes, algo muy útil cuando se trabaja con registros remotos poco fiables o conexiones inestables.

Se refuerza también el soporte para imágenes multi-arquitectura, permitiendo gestionar de forma más cómoda despliegues que combinan x86, ARM y otras arquitecturas desde los mismos manifiestos de imagen.

Asimismo, Podman 5 mantiene y consolida el soporte de Quadlets, una funcionalidad introducida en Podman 4.4 que permite gestionar contenedores mediante unidades systemd declarativas. Esto facilita que los contenedores se comporten como servicios del sistema, con arranque automático, reinicios, dependencias, etc.

Gestión de paquetes, lenguajes y servidores

La parte de software y desarrollo también evoluciona, con un equilibrio entre estabilidad y actualización de versiones clave.

DNF y modularidad

En Rocky Linux 10.1, la funcionalidad de modularidad de DNF se declara como deprecada. Aunque sigue presente por ahora, la intención es retirarla en una futura versión principal de Rocky Linux, por lo que conviene ir evitando configuraciones demasiado dependientes de módulos y planificar alternativas, especialmente en repositorios internos.

Lenguajes dinámicos y servidores

En el terreno de los lenguajes dinámicos, Rocky Linux 10.1 incluye nuevas versiones como Node.js 24, alineada con las necesidades actuales de desarrollo backend y frontend.

En cuanto a servidores web y de aplicaciones, se actualiza, entre otros, el servidor HTTP Apache a la versión 2.4.63, incorporando correcciones de seguridad y mejoras en módulos muy utilizados en producción. La combinación con las nuevas políticas criptográficas y el soporte PQC lo convierten en una base sólida para sitios y APIs de misión crítica.

Además, en el ámbito más amplio de software de servidor y lenguajes, Rocky Linux 10.1 trae versiones recientes de .NET 10, OpenJDK 25, Valkey 8 y otros componentes clave, así como actualizaciones de toolchains para lenguajes como Rust y Go, que se detallan en la parte de compiladores.

Compiladores, toolchains y herramientas de desarrollo

Para desarrolladores y equipos de integración continua, Rocky Linux 10.1 viene cargado de actualizaciones en compiladores y herramientas de análisis de rendimiento y depuración.

Toolchain del sistema

El toolchain de sistema en Rocky Linux 10.1 se compone, entre otros, de componentes clave:

• GCC 14.3 como compilador C/C++ por defecto.
• glibc 2.39 como biblioteca estándar C del sistema.
• Annobin 12.99 para anotaciones de compilación que ayudan en auditoría de seguridad.
• binutils 2.41 con las herramientas clásicas de enlazado y manipulación de binarios.

Adicionalmente, como toolsets seleccionables, Rocky Linux 10.1 integra versiones todavía más recientes para ciertas pilas:

• GCC 15 como conjunto de compiladores avanzado para quienes necesiten las últimas funcionalidades del compilador.
• Go Toolset 1.24 para desarrollos en Go.
• LLVM Toolset 20 con clang y demás componentes del ecosistema LLVM.
• Rust Toolset 1.88 para proyectos escritos en Rust que requieran una versión moderna.

En suma, se ofrece un equilibrio entre toolchain estable y opciones de vanguardia sin romper la compatibilidad binaria de la distribución base.

Herramientas de rendimiento y depuración

Rocky Linux 10.1 incorpora versiones actualizadas de varias herramientas orientadas a diagnóstico, depuración y análisis de rendimiento:

• GDB 16.3, el depurador de referencia para aplicaciones C/C++ y otros lenguajes.
• Valgrind 3.25.1, ideal para detectar fugas de memoria y errores de acceso.
• SystemTap 5.3 para instrumentación dinámica del kernel y aplicaciones.
• Dyninst 13.0.0 para análisis y modificación dinámica de binarios.
• elfutils 0.193 para trabajar con formatos ELF.
• libabigail 2.8 para análisis de compatibilidad binaria de interfaces (ABI).

Entorno de escritorio y experiencia gráfica

A nivel de escritorio, Rocky Linux 10 consolida el movimiento del ecosistema hacia Wayland. En esta rama, Wayland reemplaza al servidor gráfico X.Org como tecnología principal para sesiones gráficas.

Las aplicaciones que todavía dependen de X11 pueden seguir funcionando gracias a Xwayland, una capa de compatibilidad que permite ejecutar la mayoría de clientes X11 sin necesidad de un servidor X tradicional. No obstante, algunas aplicaciones y componentes de escritorio se han reemplazado o ajustado respecto a Rocky Linux 10.0, por lo que se recomienda revisar las notas de release 10.0 para ver todos los cambios de aplicaciones de escritorio.

RL Web Console (Cockpit) y administración web

Cockpit, la consola web de administración de Rocky Linux, también recibe cariño en esta versión. La interfaz se actualiza con un estilo visual basado en PatternFly 6, que aporta una experiencia más limpia y coherente con el resto de herramientas modernas de administración.

Con Cockpit es posible gestionar servicios, máquinas virtuales, almacenamiento, usuarios y monitorización básica del sistema desde el navegador, lo que lo convierte en la opción preferente para la administración gráfica en entornos Rocky Linux 10. Esto encaja con la deprecación de herramientas como Virtual Machine Manager, centralizando la administración en una única consola.

Calidad, pruebas y problemas conocidos

Como es habitual, Rocky Linux 10.1 ha pasado por un proceso de pruebas intensivo, que combina validaciones manuales y tests automatizados sobre un abanico amplio de configuraciones de hardware y casos de uso. Antes de declararse de disponibilidad general, la comunidad de testing validó esta versión durante aproximadamente dos semanas.

El proyecto mantiene documentación específica con el Rocky Release (v10.1) Playbook, donde se recogen artefactos de testing, discusiones internas y la checklist de release. Cualquier persona interesada en participar en estas pruebas para futuras versiones puede unirse al canal ~Testing del Mattermost de Rocky Linux, donde se coordina buena parte de la actividad de QA.

En lo relativo a problemas conocidos, el equipo de pruebas indica que no se han detectado incidencias críticas de carácter general para esta versión. Con todo, existen problemas reportados en el upstream de Enterprise Linux, así como la ya comentada incidencia con el kernel 6.12.0-124.8.1 en determinadas plataformas RISC-V. Para estas arquitecturas se mantiene la recomendación de evitar, de momento, la actualización del kernel en entornos de producción.

Rocky Linux 10.1 se consolida como una actualización clave para quienes requieren una plataforma empresarial fiable y moderna, con soft reboots para reducir paradas, XFS mejorado, criptografía poscuántica, un stack de red actual, herramientas de virtualización renovadas, Podman 5, toolchains actualizadas y un soporte de arquitecturas amplio. Todo ello, respaldado por una comunidad activa, un ciclo de soporte de una década y un claro compromiso con la compatibilidad binaria con RHEL, lo convierte en una opción muy seria tanto para nuevas implantaciones como para migraciones desde otros sabores de Enterprise Linux.