Rocky Linux Red Hat Enterprise Linux (RHEL) ekosisteminin en popüler klonlarından biri olarak kararlılığı, uzun vadeli destek süresi ve güvenliğiyle öne çıkar.
Ancak bu kararlılık odaklı yaklaşımın doğal bir sonucu olarak en güncel Linux çekirdeğini (kernel) standart depolarda hemen göremeyebilirsiniz.
Örneğin Linux kernel 6.16 kısa süre önce yayınlanmış olmasına rağmen Rocky Linux 10.0 hâlâ 6.12.0-55.24.1.el10_0.x86_64 çekirdeği ile geliyor.
Bu durum özellikle en yeni donanım desteğini, performans optimizasyonlarını veya güvenlik yamalarını anında kullanmak isteyenler için sınırlayıcı olabilir. Peki bu engeli aşmak mümkün mü? Evet, ancak bilinçli adımlar atmak şart.
Neden En Güncel Çekirdek Standart Depolarda Yok?
Rocky Linux tıpkı RHEL gibi kurumsal üretim ortamlarında maksimum kararlılığı hedefler.
Yeni çekirdekler resmi depolara eklenmeden önce:
- Uzun süreli test süreçlerinden geçer,
- Kurumsal yazılımlar ile uyumluluk denetimleri yapılır,
- Güvenlik açısından imza ve sertifika kontrolleri tamamlanır.
Bu nedenle yeni çekirdeğin resmi olarak sisteme gelmesi haftalar hatta aylar sürebilir.
Eğer işletim sistemi ana sunucularınızda kritik görevler yürütüyorsa, resmî sürümü beklemek en güvenli yoldur.
En Güncel Çekirdeği Yüklemek İçin Seçenekler
Resmî depoları beklemek istemeyen ileri düzey kullanıcılar için üç yol var:
- ELRepo Deposu Kullanmak (Önerilen Üçüncü Taraf Yöntem)
RHEL tabanlı sistemler için en güncel çekirdek paketlerini sağlayan güvenilir bir üçüncü taraf deposudur. - Kaynak Koddan Manuel Derleme
Linux çekirdeğini sıfırdan derlemek teknik olarak mümkündür, ancak hata riski yüksek, güncelleme takibi zor ve zaman alıcıdır. - Resmî Güncellemeyi Beklemek
Kurumsal ve kritik sistemler için her zaman en güvenli yöntemdir.
ELRepo ile En Güncel Çekirdeği Kurma Adımları
Aşağıdaki adımlar Rocky Linux 10.0 üzerinde test edilmiştir.
1. GPG Anahtarını İçe Aktarma
Depodan indirilen paketlerin güvenilirliğini doğrulamak için ELRepo’nun imza anahtarını ekleyin:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org2. ELRepo Depo Paketini Kurma
dnf install https://www.elrepo.org/elrepo-release-10.el10.elrepo.noarch.rpm3. Ana Hat (Mainline) Çekirdeği Yükleme
dnf --enablerepo=elrepo-kernel install kernel-ml4. Sistemi Yeniden Başlatma
rebootNot: Ağustos 2025 itibarıyla ELRepo yalnızca kernel 6.15 paketini sunuyor.
Rocky Linux 10 üzerinde bu sürümle önyükleme sırasında Secure Boot hatası alınabilir.
Secure Boot Hatası ve Çözümü
Secure Boot yalnızca imzalı çekirdeklerin çalışmasına izin veren bir güvenlik mekanizmasıdır. ELRepo’dan yüklenen çekirdek varsayılan olarak bu imzaya sahip olmadığından sistem önyükleme sırasında hata verebilir.
Çözüm: ELRepo Secure Boot Anahtarını Eklemek
Anahtarı İndiriniz.
wget https://elrepo.org/SECURE-BOOT-KEY-elrepo.org.derAnahtarı Sisteme Tanıtın
mokutil --import /etc/pki/elrepo/SECURE-BOOT-KEY-elrepo.org.derParola Belirleyin ve Yeniden Başlatın
Yeniden başlattığınızda “Shim UEFI key management” ekranı gelecektir. 10 saniye içinde bir tuşa basın daha önce belirlediğiniz parolayı girerek anahtarı onaylayın.
GPG Hatası Alırsanız
Eğer paket güncellemelerinde GPG check FAILED hatası ile karşılaşırsanız muhtemelen ELRepo yeni bir imzalama anahtarı kullanmaya başlamıştır.
Bunu düzeltmek için:
dnf update elrepo-releaseBu işlemden sonra sistem sizden yeni anahtarı yüklemenizi isteyecektir.
Kurumsal ortamlar için en güvenli yaklaşım, resmi Rocky Linux çekirdek güncellemelerini beklemektir.
- Yeni donanım desteği veya test ortamları için ELRepo iyi bir alternatiftir.
- Secure Boot aktifse, ELRepo anahtarını eklemeyi unutmayın.
Bu adımları izleyerek Rocky Linux sisteminizi en güncel çekirdek sürümüne taşıyabilir, daha yeni donanım desteği ve performans iyileştirmelerinden faydalanabilirsiniz. Ancak unutmayın Yeni çekirdek her zaman daha hızlıdır ama her zaman daha güvenli değildir.