[研究]Rocky Linux 8, 9, 10, Ubuntu LTS 24 預設 yum/dnf/apt 安裝的MongoDB, OpenSSL, Python 版本為何?
2026-03-10
- Splunk 9.4 和 10 要求 KV Store 遷移到 MongoDB 7.0。
- Splunk 10 將 OpenSSL 從 1.0.2 升級到了 3.0。
- Python 3.9+ 強制要求:Splunk 9.4 之後全面移除對 Python 2 的支援。
ChatGPT
| OS | Python | OpenSSL | MongoDB (官方repo) |
|---|---|---|---|
| Rocky Linux 8 | 3.6 | 1.1.1 | ❌ |
| Rocky Linux 9 | 3.9 | 3.0 | ❌ |
| Rocky Linux 10 | 3.12 | 3.2 | ❌ |
| Ubuntu 24 LTS | 3.12 | 3.0 | ❌ |
Rocky Linux 官方 repo 沒有 MongoDB。
原因:
- MongoDB License (SSPL)
- RedHat 系列全部移除
所以必須使用:
https://repo.mongodb.org/yum/
常見版本
| OS | 官方 repo 可安裝 |
|---|---|
| Rocky 8 | MongoDB 6 / 7 |
| Rocky 9 | MongoDB 7 / 8 |
| Rocky 10 | MongoDB 7 / 8 |
Ubuntu 官方 repo 不提供 MongoDB server
只能用:
https://repo.mongodb.org/apt/
可安裝:
| Ubuntu 24 | MongoDB |
|---|---|
| 官方 Mongo repo | 7.0 / 8.0 |
*****
Splunk 內建 MongoDB 狀況
| Splunk 版本 | 內建 MongoDB? | 版本 | 說明 |
|---|---|---|---|
| 9.3.x | ✅ 有 | MongoDB 4.2.x Embedded | Splunk 9.3 繼續沿用舊版 embedded MongoDB,主要用於 internal KV store (KVStore) 和 Splunk Apps index。 |
| 9.4.x | ✅ 有 | MongoDB 4.2.x Embedded | 仍使用 4.2.x 系列,官方文件表示沒有升級到 5.x。 |
| 10.x | ❌ 不再內建 | N/A | Splunk 10 取消內建 MongoDB,KVStore 後端改為 SQLite / RocksDB,官方建議自行配置外部 MongoDB 若有 Apps 依賴。 |
Splunk 內建 MongoDB 與系統 MongoDB 的差異
內建 MongoDB (embedded MongoDB)
- 只用在 Splunk 的 KVStore 與一些內部 Apps,對外不可直接使用。
- Splunk 9.3 / 9.4 都是 MongoDB 4.2.x embedded。
- 這和系統上安裝的 MongoDB 完全無關。
外部 MongoDB (standalone server)
- 如果你在 Linux 系統(Rocky Linux / Ubuntu 等)上用 yum/apt 安裝 MongoDB,系統官方 repo 版本可能是 MongoDB 6/7/8。
- Splunk 官方文件在說 MongoDB 7 時,指的是「如果你要自己架外部 MongoDB server,搭配 Splunk App 或自訂外部 KVStore 功能,建議使用 MongoDB 7」
- 不是指 Splunk 內建的 embedded MongoDB。
(完)
