Oracle Linux 9 mit OpenSSL-3.0-FIPS und VirtualBox Shared Folder

Rund sechs Wochen nach Red Hat hat auch Oracle sein Oracle Linux 9 für Intel-64/AMD-64 (x86_64) und Arm (aarch64) freigegeben. Das integrierte OpenSSL 3.0 enthält einige neue Konzepte und strukturelle Verbesserungen. So verhindert etwa das neue FIPS-Modul den Einsatz von Nicht-FIPS-Algorithmen, während das FIPS-Flag im Kernel gesetzt werden kann, ohne dass OpenSSL in den FIPS-Modus wechseln muss.

Neuer Unbreakable Enterprise Kernel

Neben dem zur Vorlage kompatiblen Red Hat Compatible Kernel (RHCK) bietet die Distribution den Unbreakable Enterprise Kernel Release 7 (UEK R7). Dieser verspricht laut Oracle diverse Kernel-, Leistungs- und Sicherheitsverbesserungen. UEK R7 basiert auf dem LTS-Kernel 5.15 und bietet unter anderem Core-Scheduling, eine Sicherheitsfunktion zur Vermeidung von Side-Channel-Angriffen, WireGuard und den neuen .machine Kernel Keyring als Trust-Anker auf Kernel-Ebene. Für eine gemeinsame Nutzung von Ordnern zwischen Linux-Gästen und Host-Betriebssystem Oracle VM VirtualBox kann UEK R7 nativ VirtualBox shared folder (vboxsf) einsetzen.

Auch auf Dateisystemebene gibt es einige Erweiterungen: Neu ist Btrfs mit asynchronem SSD-Trimming, paralleler Dateisystem-Synchronisierung und weniger Lookups für die Checksum-Bearbeitung. XFS unterstützt jetzt Direct Access (DAX) für einen direkten Zugriff auf Byte-adressierbaren, persistenten Speicher, was die Latenz traditioneller Block-I/O-Verfahren vermeidet. Mit der Mount-Option eager write schraubten die Entwickler auch bei NFS an der Latenz.

Darüber hinaus liefert die Kernel-Installation Debug-Information im C-Type-Format, sodass Entwickler ihre Systeme debuggen können, ohne zusätzliche Pakete installieren zu müssen. Der Hersteller bietet UEK R7 auch als Update für Oracle Linux 8 an. Alle Informationen zum neuen Release finden sich in der Ankündigung. Oracle Linux basiert auf dem Quellcode von RHEL, den der Konzern mit eigenen Optimierungen übersetzt und um den eigenen UEK ergänzt.

(avr)