Oracle Linux 8.7 上周正式发布了 GA 版本,支持 64 位英特尔、AMD (x86_64),以及 64 位 Arm (aarch64) 架构平台。与所有的 Oracle Linux 版本一样,此版本与相应 RHEL 版本 100% 应用二进制兼容。
对于 64 位英特尔和 AMD 架构,Oracle Linux 提供了两个内核选项,即 Unbreakable Enterprise Kernel (UEK) 和兼容红帽的内核 (RHCK)。在 Arm 平台上,Oracle Linux 只提供 UEK。
新版本值得关注的变化集中在安全和高可用性方面,通过简化任务管理和规模化运维,让客户能够更有效地管理其系统。
安全
- 升级网络安全服务库 (Network Security Services, NSS),可将所有 RSA 操作的最小密钥长度设置从 128 位设置为 1023 位
- 更符合 DISA 对 Oracle Linux 8 的 STIG 要求,这属于更新的 scap-security-guide 包的一部分
高可用性
- 为 Pacemaker 引入增强功能,包括 "multiple-active", "allow-unhealthy-node", 访问控制列表和用于 Pacemaker 集群的 UUID
其他更新内容包括修复错误和安全问题、功能更新,以及升级 Application Stream module。
Oracle Linux 是由 Oracle 支持的企业级 Linux 发行版,它从 RHEL 源代码包生成。Oracle Linux 的独有特性包括一份定制且严格测试过的名为 “Oracle Unbreakable Kernel” 的 Linux 内核,与 Oracle 的多数数据库应用在内的软硬件产品的紧密集成,以及 “零掉线打补丁” 技术 —— 该特性能让系统管理员在不重启的情况下更新内核。