2024年6月5日,Oracle公司宣布,针对64位Intel和AMD(x86_64)以及64位Arm(aarch64)平台的Oracle Linux 8 Update 10现已普遍可用。这一版本专为分布式计算环境设计,Oracle Linux的源代码、二进制文件、ISO镜像和错误信息继续可以从Oracle Linux yum服务器上无限制地免费获取。
主要更新内容
兼容性
Oracle表示,此版本与相应的Red Hat Enterprise Linux 8 Update 10保持应用二进制兼容性,并包含以下内核选项:
- Unbreakable Enterprise Kernel (UEK) Release 7 Update 2, 版本号为5.15.0-206.153.7.1,适用于x86_64和aarch64平台
- Red Hat Compatible Kernel (RHCK), 版本号为4.18.0-553,适用于x86_64平台
新特性、增强功能和变更
-
动态编程语言、Web和数据库服务器
- Python 3.12
- 新增ruby:3.3模块流,包含Ruby 3.3.0
- 新增php:8.2模块流,包含PHP 8.2
- 作为postgresql:16模块流提供的PostgreSQL 16
- 新增nginx:1.24模块流,包含NGINX 1.24 Web和代理服务器
- Git更新至2.43版本
-
编译器和开发工具
- 更新GCC工具集至13版
- 新增grafana-selinux软件包:包含grafana-server的SELinux策略,并默认与grafana-server一起安装。此次更新有助于确保grafana-server以grafana_t SELinux类型运行,而不是以unconfined_service_t SELinux类型运行
- maven:3.8模块流现在包含maven-openjdk21子包
- cmake更新至3.26版本,包括添加C17和C18语言标准等变更
- Valgrind更新至3.22.0版本
- LLVM工具集更新至17.0.6版本
- Rust工具集更新至1.75.0版本
- Go工具集更新至1.21.0版本
安全性更新
- Oracle Linux 8 Update 10包含升级版的OpenSSL TLS工具包,其中包括针对RSA PKCS #1 v1.5解密过程的Bleichenbacher类攻击的API保护。
- 在此版本中,OpenSSH在登录失败后人为延迟响应,以防止用户枚举攻击。当远程认证耗时过长时,例如在特权访问管理(PAM)处理中,将应用人为延迟的上限。
- SCAP安全指南已更新至0.1.72版本,其中包括与最新DISA STIG策略一致的STIG配置文件。
系统升级
- 使用Leapp工具(一种用于更新和升级操作系统和应用程序的框架),您可以将Oracle Linux 7系统升级到Oracle Linux 8,并将Oracle Linux 8系统升级到最新的Oracle Linux 9发布版。有关升级系统的逐步说明,请查阅Oracle Linux 8和Oracle Linux 9的以下文档。
硬件认证
- 已经对Oracle Linux 8的早期版本进行了UEK R7认证的服务器无需为此更新重新认证;使用UEK认证的Oracle Linux服务器已发布在Oracle Linux和虚拟化硬件认证列表(HCL)上。
更多信息
有关此新闻的更多信息,请访问 www.oracle.com。
