[Linux] Oracle Linux 7 Update 4 General Availability

原文はこちら。
https://blogs.oracle.com/linux/oracle-linux-7-update-4-general-availability-v2

Oracleはx86-64サーバ向けOracle Linux Update 4の一般提供(General Availability)を発表できてうれしく思っています。
Oracle Linux OSはクラウドのためのオープンな基盤で、Oracle Databaseだけでなく、多くのパブリックおよびプライベート・クラウドのサードパーティアプリケーションのような、エンタープライズ・ワークロードを使用して開発され、幅広くテストされています。Oracle Linuxはオープンソースであり、標準的なテクノロジやツール、機能を備えていますが、Oracleはこのリリースを拡張し、パフォーマンスを重視した本番環境でのワークロードのための、完全に統合されかつサポート対象となるプラットフォームを提供します。Red Hat Compatible Kernel(RHCK)に加えて、Oracle Linux(UEK)用に最適化されたUnbreakable Enterprise Kernelを提供します。UEKは、スケーラビリティの高いOracle Database、アプリケーション、およびOracle Engineered Systemsをサポートするために開発されました。
Unbreakable Enterprise Kernel for Oracle Linux
http://www.oracle.com/technetwork/server-storage/linux/technologies/uek-overview-2043074.html
Oracleは、柔軟で費用効果の高いLinuxサポートを提供します。また、アップデートやソフトウェアリリースは無料でダウンロードして配布することができます。
Oracle Linux 7 Update 4のリリースで、Oracle Linuxの実績あるエンタープライズおよびクラウド機能を引き続き足場とします。これにより、今日のために最適化し、明日への準備を可能にします。

What's New

このアップデートに含まれるOracle Linux 7の機能強化はいくつかの領域(セキュリティ、クラウドおよびコンテナ環境のサポート、パフォーマンス)にわたります。

Security

Oracle Linux 7 Update 4では引き続き以下の新機能を加えてセキュリティを強化しています。
  • UEFI Secure Boot
  • Secure BootモードのシステムはOracleが署名済みのブートローダやカーネルのみをロードします。Oracleは kernel と grub2 パッケージを更新し、これらのパッケージを正しいExtended Validation (EV) 証明書を使って署名済みです。EV証明書はshimバイナリにコンパイルされており、Microsoftによって署名されています。
  • openSSH now uses SHA-2
  • このリリースで使用される公開鍵署名のアルゴリズムは、デフォルトでSHA-2です。 SHA-1 は後方互換性のために利用可能です。
  • payload_gpgcheck option to yum
  • インストール時のセキュリティを強化します。新たなpayload_gpgcheckオプションを使うと、yum で インストール時のセキュリティを強化します。 新しいpayload_gpgcheckオプションを使用すると、yumはパッケージのペイロードセクションでGNU Privacy Guard (GPG) 署名の確認を実行できます。この機能により、パッケージのインストール時にセキュリティと整合性が強化されます。
  • New NBDE security packages
  • NBDEを使うと、物理マシンのハードドライブルートボリュームを暗号化できます。システム再起動時に手作業でパスワードを入れる必要はありません。
  • New usbguard package
  • USBGuardソフトウェアフレームワークは、デバイス属性に基づいた基本的なホワイトリストおよびブラックリスト機能を実装することにより、侵入型USBデバイスに対するシステム保護を提供します。

Cloud and Containers Enhancements

Oracle Linux 7 Update 4はお客様のクラウドおよびコンテナの展開を継続的に強化しています。
  • Btrfs
  • Btrfsはクラウドのコンテナをサポートする理想的なファイルシステムです。Oracle Linux 7と Unbreakable Enterprise Kernel Release 4でBtrfsを引き続きサポートならびに強化していきますので、コンテナをクラウドへ展開するために継続してBtrfsをご利用いただけます。
  • User Namespace
  • コンテナユーザーはグローバルレベルで同じ権限を取得できません。基礎となるOSの名前空間からコンテナ名前空間を分離することにより、コンテナユーザーはグローバルレベルで同じ権限を取得できないようにします。
  • Spacewalk
  • Oracle Linux 7 Update 4では、Spacewalkサーバーに登録する前に、SpaceKalkクライアントをインストールする必要がないため、SpacewalkのインストールおよびシステムのSpacewalkへの追加がさらに簡単になっています。

Performance Enhancements

Oracle Linux 7 Update 4は、エンタープライズ環境でのパフォーマンスですでに実証済みのリーダーシップを引き続き向上していきます。注目すべき変更点は次のとおりです。
  • Improved operating system scalability and performance
  • ticket spinlockをqueued spinlockに置き換えました。これにより、競合時のスケーラビリティ向上ならびにパフォーマンス全体が向上しています。
  • Addition of http-parser performance package
  • http-parserは高性能Webアプリケーション用に設計されており、バッファリング、システムコール、および割り込みを排除します。
  • Addition of libfastjson package
  • libfastjsonは限定機能セットJSONライブラリで、json-cと比較して、大幅にパフォーマンスが改善されています。

Compatibility

Oracle Linuxは、Red Hat Enterprise Linux(RHEL)とのユーザー空間の互換性を維持します。なお、OSの基礎となるカーネル・バージョンには依存しません。ユーザスペース内の既存のアプリケーションは、Unbreakable Enterprise Kernel Release 4(UEK R4)で修正せずに実行でき、RHEL認定アプリケーションの再認証は不要です。
Oracle Linux 7 Update 4では以下のカーネルパッケージを同梱しています。
  • kernel-3.10.0-693.el7
  • Red Hat Compatible Kernel (RHCK)
  • kernel-uek-4.1.12-94.3.9.el7uek
  • Unbreakable Enterprise Kernel Release 4 update 4 (UEK R4u4) (デフォルトのカーネル)。
同梱カーネルのソースコードは、初期リリース後、public gitソースコードリポジトリからご利用いただけます。
Oracle Unbreakable Enterprise Kernel
https://oss.oracle.com/git/?p=linux-uek.git

More Information

Oracle Linux 7 Update 4の上記で紹介した新機能ならびにその他の新機能や変更点の詳細については、Oracle Linux Product Documentation Libraryのリリースノートを参照してください。
Oracle® Linux Release Notes for Oracle Linux 7 Update 4
http://docs.oracle.com/cd/E52668_01/E88149/html/index.html
Oracle Linuxは無料でダウンロード、使用、配布することができ、アップデートやエラッタは自由に利用できます。一部のアップデートには、Oracle Linux Premier/Extended Supportが必要な場合があります。
Oracle Linux
https://www.oracle.com/linux/index.html
Free Updates and Errata for Oracle Linux
https://blogs.oracle.com/linux/free-updates-and-errata-for-oracle-linux
Oracle Linux and Oracle VM Support Policies
http://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdf
サポートについては、サポート契約が必要なシステムを決定できるため、Oracle Linuxは、開発、テスト、および本番環境に最適です。すべてのシステムを最新かつ安全に保ちながら、サポート対象範囲をシステムごとに個別に最適なものに決めることができます。
Oracle Linux Support
https://www.oracle.com/linux/support/index.html
Oracle Linux Premier Supportをご利用のお客様は、Ceph Storage、Oracle Linuxソフトウェア・コレクション、Oracle OpenStack、Oracle Kspliceを使用してのカーネルの無停止アップデートといった、追加Linuxプログラムもサポートされます。
Oracle OpenStack Release 3
http://www.oracle.com/technetwork/server-storage/openstack/linux/documentation/datasheet-oracle-openstack-2296038.pdf
Oracle Ksplice
http://www.oracle.com/us/technologies/linux/ksplice-datasheet-487388.pdf

Resources

0 件のコメント:

コメントを投稿