Oracle Linux 9 系列发布了第一个版本更新,支持 64 位 Intel 和 AMD (x86_64
) 以及 64 位 Arm (aarch64
) 平台。与所有的 Oracle Linux 版本一样,此版本与相应 RHEL 版本 100% 应用二进制兼容。
对于 64 位英特尔和 AMD 架构,Oracle Linux 提供了两个内核选项,即 Unbreakable Enterprise Kernel (UEK) 和兼容红帽的内核 (RHCK)。在 Arm 平台上,Oracle Linux 只提供 UEK。
此版本使用的 UEK 版本是 Unbreakable Enterprise Kernel Release 7 (UEK R7)。UEK R7 基于上游 Linux Kernel 5.15,同时支持 Oracle Linux 9 和 Oracle Linux 8。
Oracle Linux 9.1 重新引入了 Application Stream 模块,包含错误和安全修复,以及功能更新。最重要的变化是增强了安全性,以及带来新的开发工具。
安全
-
OpenSSH 支持设置最小 RSA 密钥长度;此更新使用户能够为 OpenSSH 服务器和客户端设置最小 RSA 密钥长度。
-
默认情况下,加密策略强制执行 OpenSSH 2048 位 RSA 密钥长度最小值,且系统范围的加密策略强制 RSA 的最小密钥长度为 2048 位。如果 OpenSSH 连接失败并显示无效密钥长度错误消息,这意味需要使用更长的 RSA 密钥。
-
OpenSSL 选项支持 SHA-1 签名。
-
支持使用 keylime 包。keylime 是一种使用可信平台模块 (TPM) 技术对远程系统进行认证的工具。
开发工具
- 新 Application Stream 模块提供了以下更新:
- php: 8.1
- ruby: 3.1
- maven: 3.8
- nodejs: 18
- httpd 已更新到 2.4.53 版本并包含 httpd-core 包。它包含带有所有基本文件的 httpd 二进制文件。
详情查看 Oracle Linux 9 Update 1 Release Notes。
发布公告
Oracle Linux 是由 Oracle 支持的企业级 Linux 发行版,它从 RHEL 源代码包生成。Oracle Linux 的独有特性包括一份定制且严格测试过的名为 “Oracle Unbreakable Kernel” 的 Linux 内核,与 Oracle 的多数数据库应用在内的软硬件产品的紧密集成,以及 “零掉线打补丁” 技术 —— 该特性能让系统管理员在不重启的情况下更新内核。