핵심 요약: Rocky Linux는 마이너 버전(8.8/8.9 등) 단위로 지원이 오래 유지되는 구조가 아니라, 새 마이너가 나오면 이전 마이너는 **지원 종료(Unsupported/EOL 취급)**가 되기 쉽습니다. 운영 서버를 Rocky Linux 8.8로 유지 중이라면, 보안 업데이트 단절 리스크를 피하기 위해 **Rocky Linux 8.10(8.x 최종 마이너)**로 올려 두는 것이 안정적입니다.

TL;DR (3분 요약)

  • Rocky Linux 8.8 → 8.10 업그레이드는 대부분 dnf upgrade로 진행됩니다.
  • 업그레이드 전에는 스냅샷/백업repo(서드파티 저장소) 점검이 필수입니다.
  • 버전이 안 올라가면 releasever 고정 또는 사내 미러 baseurl 고정 여부를 먼저 확인하세요.

이 글에서 다루는 내용

  1. Rocky Linux 8.8이 위험해지는 이유 (EOS/EOL 관점)
  2. 업그레이드 전 체크리스트 (실서버 기준)
  3. Rocky Linux 8.8 → 8.10 업그레이드 절차 (DNF)
  4. 업그레이드가 안 될 때 (releasever 고정/미러 고정)
  5. 자주 발생하는 오류/트러블슈팅 (의존성, repo 충돌)
  6. 업그레이드 후 점검 (운영 안정화)

1) Rocky Linux 8.8에서 8.10으로 올려야 하는 이유 (EOS/EOL)

운영 환경에서 Rocky Linux를 사용한다면 가장 중요한 건 보안 업데이트 지속 여부입니다.

  • Rocky Linux는 릴리즈 정책상, 새 마이너(예: 8.10)가 나오면 이전 마이너(8.8/8.9)는 실질적으로 Unsupported/EOL 취급이 될 수 있습니다.
  • 즉, Rocky Linux 8.8을 고정해두면 패키지 업데이트가 끊기거나 제한되어 보안/취약점 대응이 어려워질 수 있습니다.
  • Rocky Linux 8.10은 Rocky 8 계열의 최종 마이너 버전으로, 이후 8.11이 나오지 않는 구조이므로 운영 관점에서 8.10 유지가 가장 깔끔한 종착점입니다.

✅ 결론: Rocky Linux 8.8 EOS/EOL 리스크 회피 + 최신 보안 패치 유지를 위해 8.10 업그레이드는 사실상 필수에 가깝습니다.

2) 업그레이드 전 체크리스트 (실서버에서 꼭 확인)

2-1. 유지보수 윈도우 확보

  • 커널 및 핵심 라이브러리 업데이트가 포함되며, 재부팅이 필요합니다.

2-2. 백업/스냅샷

  • VM이라면 스냅샷이 가장 확실합니다.
  • 물리 서버라면 백업/복구 절차(롤백 플랜)를 명확히 해두세요.

2-3. 디스크 여유 확인 (/boot, /var)

업그레이드 실패의 흔한 원인이 공간 부족입니다.

df -h
ls -lh /boot

2-4. 현재 버전/커널 확인

cat /etc/rocky-release
uname -r

2-5. 저장소(repo) 점검 (가장 중요)

서드파티 저장소(EPEL, nginx, docker, vendor repo)가 활성화되어 있으면 의존성 충돌이 발생할 수 있습니다.

dnf repolist

3) Rocky Linux 8.8 → 8.10 업그레이드 절차 (표준 DNF)

Rocky Linux 8.x는 저장소 설계상 dnf update/upgrade로 **최신 8.x(현재 8.10)**로 따라가도록 되어 있습니다.

Step A) 캐시 정리 + 전체 업그레이드

sudo dnf clean all
sudo dnf -y upgrade

Step B) 재부팅

sudo reboot

Step C) 업그레이드 결과 확인

cat /etc/rocky-release
uname -r
rpm -q rocky-release
  • 정상이라면 /etc/rocky-releaseRocky Linux release 8.10 형태로 표시됩니다.

4) 업그레이드가 8.10으로 안 올라갈 때 (고정 설정 체크)

dnf upgrade를 했는데도 버전이 그대로라면, 대부분 아래 2가지 중 하나입니다.

4-1) releasever가 8.8로 고정(pinning)된 경우

아래 파일에 8.8이 박혀 있으면 최신 마이너로 못 따라갑니다.

cat /etc/dnf/vars/releasever 2>/dev/null || true
cat /etc/yum/vars/releasever 2>/dev/null || true

해결 방법: 고정 해제

sudo rm -f /etc/dnf/vars/releasever /etc/yum/vars/releasever
sudo dnf clean all
sudo dnf -y upgrade

4-2) 사내 미러/프록시 baseurl이 8.8로 고정된 경우

/etc/yum.repos.d/*.repo 안에 baseurl이 특정 마이너 경로(8.8)로 박혀있으면 업데이트가 막힙니다.

grep -R "baseurl\|mirrorlist" -n /etc/yum.repos.d/*.repo
  • 사내 정책 환경이라면 미러 담당자에게 **8.10(또는 최신 8)**로 갱신을 요청하는 것이 정석입니다.

5) Rocky 8.8 → 8.10 업그레이드 트러블슈팅 (실전)

5-1) 의존성 충돌 (패키지 꼬임)

sudo dnf -y distro-sync

5-2) 그래도 충돌이면: allowerasing (주의)

sudo dnf -y upgrade --allowerasing

⚠️ --allowerasing는 충돌나는 패키지를 제거하고 진행합니다. 제거 대상 패키지가 서비스에 영향을 주는지 꼭 확인하세요.

5-3) 서드파티 repo 때문에 막힘

문제되는 repo를 잠시 꺼두고 업그레이드하면 안정적입니다.

sudo dnf -y upgrade --disablerepo="epel,nginx*,docker*"

6) 업그레이드 후 운영 점검 (장애 예방 체크)

업그레이드 직후에는 “버전만 올라가면 끝”이 아니라, 운영 안정화 체크가 중요합니다.

6-1) 실패한 서비스 확인

systemctl --failed

6-2) 부팅 로그에서 오류 확인

journalctl -p 3 -xb

6-3) 핵심 서비스 상태 확인 (예시)

systemctl status sshd
systemctl status firewalld

FAQ) Rocky Linux 8.10으로 올린 뒤에는 어떻게 운영해야 하나?

  • Rocky Linux 8.10은 Rocky 8 계열 최종 마이너이므로, 앞으로는 보안 업데이트 위주로 유지됩니다.
  • Rocky 8 자체의 EOL(운영 종료)까지는 시간이 남아 있으므로, 8.10 최신 상태 유지 + Rocky 9/10 전환 계획 병행이 현실적인 운영 전략입니다.

(부록) 한 번에 실행하는 업그레이드 커맨드

# 1) 버전/커널 확인
cat /etc/rocky-release
uname -r

# 2) repo 확인
dnf repolist

# 3) 업그레이드
dnf clean all
dnf -y upgrade

# 4) 재부팅
reboot

# 5) 결과 확인
cat /etc/rocky-release
uname -r

마무리

Rocky Linux 8.8은 시간이 지날수록 **EOS/EOL 리스크(업데이트 단절/취약점 대응 어려움)**가 커집니다. 반면 Rocky Linux 8.10은 Rocky 8의 최종 마이너로서, 운영 환경에서 가장 안정적인 기준점이 됩니다.

이 글의 절차대로 진행하면 Rocky Linux 8.8 → 8.10 업그레이드는 대부분 무리 없이 완료됩니다. 만약 업그레이드가 막힌다면, releasever 고정과 사내 미러 baseurl 고정 여부부터 확인해보세요.