in

Oracle Linux 8.3 traz instalador aprimorado e atualizações do SELinux

Veja as características do novo sistema.

A Oracle anunciou o lançamento do Oracle Linux 8.3 e que traz o instalador aprimorado e atualizações do SELinux. Esta é, portanto, como a terceira atualização de manutenção para a série do sistema operacional Oracle Linux 8 baseada no Red Hat Enterprise Linux 8.

Derivado do código-fonte do Red Hat Enterprise Linux 8.3, o Oracle Linux 8 Update 3 está aqui seis meses após o Oracle Linux 8.2. Assim, vem com o Unbreakable Enterprise Kernel Release 6 (UEK R6) mais recente baseado no Linux 5.4 com suporte de longo prazo. Além disso, vem junto com o Red Hat Compatible Kernel (RHCK).

Os destaques desta versão incluem um instalador gráfico muito aprimorado que oferece:

  • melhor suporte para dispositivos NVDIMM e configurações estáticas IPv6;
  • gerenciamento de criptografia de disco LUKS2 (Linux Unified Key Setup) para contêineres criptografados por padrão;
  • bem como a adição de “senha root” e “configurações de criação de usuário” na tela Resumo da instalação.

Oracle Linux 8.3 traz instalador aprimorado e atualizações do SELinux

Oracle Linux 8.3 traz instalador aprimorado e atualizações do SELinux

O Red Hat Compatible Kernel (RHCK) do Oracle Linux 8.3 também tem algumas mudanças interessantes, incluindo:

  • suporte para o adaptador de rede Mellanox ConnectX-6 Dx;
  • suporte para a biblioteca libbpf para carregar programas eBPF, a ferramenta lshw para extrair informações detalhadas de hardware;
  • e suporte eBPF para KVM (máquinas virtuais baseadas em kernel). Além disso, /dev/random e /dev/urandom agora são condicionalmente alimentados pelo Kernel Crypto API DRBG (Deterministic Random Bit Generator) no Red Hat Compatible Kernel (RHCK), que desativa o TSX por padrão nas CPUs Intel que permitem que ele seja Desativado.

Entre outras mudanças interessantes, há suporte total para NVMe/TCP no Unbreakable Enterprise Kernel Release 6 (UEK R6) e como uma Amostra de Tecnologia no Red Hat Compatible Kernel (RHCK), a ferramenta SCAP Workbench para gerar remediação baseada em resultados a partir de perfis.

Algumas melhorias do SELinux também estão incluídas, como:

  • suporte para arquivos e diretórios CephFS individuais para rótulos SELinux;
  • a inclusão da versão 1.0 do daemon de política de acesso a arquivos fapolicyd.

Do mesmo modo, há melhorias de virtualização com foco no hipervisor KVM. Além disso, vários componentes principais receberam uma versão mais recente. Então, entre eles, há:

  • GCC (GNU Compiler Collection) 10;
  • Pacemaker 2.0.4;
  • OpenSCAP 1.3.3;
  • scap-security-guide 0.1.50;
  • Ruby 2.7.1;
  • Node.Js 14;
  • Python 3.8;
  • PHP 7.4;
  • nginx 1.18;
  • Perl 5.30;
  • Squid 4.11;
  • Apache 2.4;
  • Git 2.27;
  • Bind 9.11;
  • Powertop 2.12;
  • Tuned 2.14.0;
  • tcpdump 4.9.3;
  • GnuTLS 3.6.14;
  • libreswan 3.32;
  • libseccomp 2.43;
  • libkcapi 1.2.0;
  • libssh 0.9.4;
  • setools 4.3.0;
  • e stunnel 5.56.

9to5 Linux