Доступен дистрибутив Oracle Linux 7.517.04.2018 23:15

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7.5, созданного на основе пакетной базы Red Hat Enterprise Linux 7.5. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.

Помимо пакета с ядром из состава RHEL в Oracle Linux поставляется выпущенное в мае обновление ядра Unbreakable Enterprise Kernel 4 (UEKR4U4), которое предложено по умолчанию. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме ядра, по функциональности Oracle Linux 7.5 аналогичен RHEL 7.5.

Среди новых возможностей Oracle Linux 7.5 (почти все из перечисленных изменений свойственны и для RHEL 7.5):

  • Для новых моделей серверных процессоров Intel добавлена поддержка механизма PKU (Memory Protection Keys for Userspace), который можно применять для защиты доступа к страницам памяти из пространства пользователя, без изменения таблиц страниц памяти при изменении домена защиты;
  • Поддержка автоматической разблокировки шифрованных внешних накопителей и сетевых разделов;
  • В mod_ssl отключена поддержка SSLv3;
  • В гостевых системах под управлением гипревизора KVM добавлена поддержка механизма рандомизации адресного пространства ядра (KASLR), который позволяет увеличить стойкость к некоторым видам атак, эксплуатирующим уязвимости в ядре, за счёт формирования случайной раскладки кода ядра в памяти при каждой загрузке;
  • Файловая система Btrfs продолжает оставаться полностью поддерживаемой в ядрах Unbreakable Enterprise Kernel, но объявлена устаревшей в ядрах Red Hat Compatible Kernel.

© OpenNet