La guerre des clones d’entreprise fait rage et les lignes de code se transforment en déclarations de souveraineté. Quelques heures seulement après la gifle infligée par AlmaLinux à RedHat, le projet Rocky Linux réplique. Bien décidé à prouver sa résilience et sa capacité de riposte, l’écosystème communautaire vient de dégainer ses propres armes logicielles.
Le projet a officialisé le lancement coup sur coup de Rocky Linux 9.8 et de Rocky Linux 10.2. Mais loin de se contenter d’une simple mise à niveau de routine, cette double publication apporte une innovation hautement stratégique pour la souveraineté des données à long terme : une protection native et impénétrable contre les futures attaques menées par les ordinateurs quantiques.
🦋 L’actualité de l’open source débarque dans votre flux. Suivez Goodtech sur Bluesky (ou vos applications AT Protocol préférées) grâce à notre bot officiel. Cliquez, suivez, partagez, c’est par ici !
La parade absolue contre les futurs superordinateurs de décodage
Le grand défi de la tech d’entreprise ne se joue plus seulement sur les menaces actuelles, mais sur l’anticipation des technologies de rupture. Les algorithmes de chiffrement qui protègent aujourd’hui nos serveurs web et nos accès sécurisés seront obsolètes dès que les ordinateurs quantiques atteindront leur pleine maturité. Les cybercriminels d’État appliquent d’ailleurs déjà la stratégie du « stocker maintenant, décoder plus tard ».
Pour parer ce vol de données généralisé, Rocky Linux 10.2 (animé par le noyau Linux 6.12) introduit l’échange de clés post-quantique basé sur le mécanisme d’encapsulation à treillis modulaires (ML-KEM) au sein d’OpenSSH en mode FIPS. Ce bouclier est renforcé par l’intégration des signatures post-quantiques via la nouvelle bibliothèque de pointe podman-sequoia et la mise à niveau de p11-kit (version 0.26.1).
De son côté, Rocky Linux 9.8 ne reste pas sur la touche : sa mise à niveau vers OpenSSH 9.9 comble définitivement les faiblesses des anciennes architectures, tandis que GnuTLS 3.8.10 déploie à son tour un support d’échange de clés hybride ML-KEM et l’algorithme de signature post-quantique ML-DSA. Vos connexions serveurs n’ont jamais été aussi sûres.
Un arsenal de combat modernisé pour les développeurs et les bases de données
Au-delà de cette forteresse cryptographique, cette double mise à jour rafraîchit en profondeur l’environnement des ingénieurs système pour leur offrir des performances maximales en production.
-
Les chaînes d’outils d’élite : Rocky Linux 10.2 intègre d’office le GCC Toolset 15 (comprenant GCC 15.2 et Binutils 2.44), épaulé par les environnements LLVM Toolset 21.1.8, Rust Toolset 1.92.0 et Go Toolset 1.26.0. De quoi compiler du code à la vitesse de l’éclair.
-
Le stockage de données de nouvelle génération : les deux déclinaisons intègrent désormais les versions stables de MariaDB 11.8 et de PostgreSQL 18, garantissant aux administrateurs un accès natif aux moteurs de bases de données relationnelles les plus robustes et performants du marché.
Comment basculer et assurer son infrastructure jusqu’en 2035 ?
Pour les infrastructures exploitant déjà des versions fonctionnelles de Rocky Linux 10.x ou 9.x, la transition se fait sans douleur. Il suffit de basculer dans votre terminal préféré et de lancer la commande suivante pour appliquer à chaud les correctifs et les nouveaux packages :
dnf -y upgradeAttention toutefois : le projet rappelle que les migrations directes entre versions majeures (par exemple passer de la branche 9 à la branche 10) ne sont pas prises en charge par l’utilitaire d’amont ; un déploiement propre à partir d’une installation complète reste obligatoire.
Sur le plan de la pérennité, le contrat de confiance est total. Fidèle à ses engagements industriels, Rocky Linux garantit un support de sécurité étendu jusqu’au 31 mai 2032 pour la branche 9.8, tandis que la version majeure Rocky Linux 10.2 bénéficie d’un cycle de vie blindé jusqu’au 31 mai 2035.
L’ensemble des notes techniques d’optimisation sont détaillées sur le communiqué officiel Rocky Linux 10.2, et les images d’installation pour toutes les architectures matérielles sont d’ores et déjà disponibles sur le portail de téléchargement officiel de Rocky Linux.
