Oracle Linux 8.3 traz instalador aprimorado e atualizações do SELinux

Oracle Linux 8.3 traz instalador aprimorado e atualizações do SELinuxA Oracle anunciou o lançamento do Oracle Linux 8.3 e que traz o instalador aprimorado e atualizações do SELinux. Esta é, portanto, como a terceira atualização de manutenção para a série do sistema operacional Oracle Linux 8 baseada no Red Hat Enterprise Linux 8.
Derivado do código-fonte do Red Hat Enterprise Linux 8.3, o Oracle Linux 8 Update 3 está aqui seis meses após o Oracle Linux 8.2. Assim, vem com o Unbreakable Enterprise Kernel Release 6 (UEK R6) mais recente baseado no Linux 5.4 com suporte de longo prazo. Além disso, vem junto com o Red Hat Compatible Kernel (RHCK).
Os destaques desta versão incluem um instalador gráfico muito aprimorado que oferece:

melhor suporte para dispositivos NVDIMM e configurações estáticas IPv6;
gerenciamento de criptografia de disco LUKS2 (Linux Unified Key Setup) para contêineres criptografados por padrão;
bem como a adição de “senha root” e “configurações de criação de usuário” na tela Resumo da instalação.

Oracle Linux 8.3 traz instalador aprimorado e atualizações do SELinux

Oracle Linux 8.3 traz instalador aprimorado e atualizações do SELinux
O Red Hat Compatible Kernel (RHCK) do Oracle Linux 8.3 também tem algumas mudanças interessantes, incluindo:

suporte para o adaptador de rede Mellanox ConnectX-6 Dx;
suporte para a biblioteca libbpf para carregar programas eBPF, a ferramenta lshw para extrair informações detalhadas de hardware;
e suporte eBPF para KVM (máquinas virtuais baseadas em kernel). Além disso, /dev/random e /dev/urandom agora são condicionalmente alimentados pelo Kernel Crypto API DRBG (Deterministic Random Bit Generator) no Red Hat Compatible Kernel (RHCK), que desativa o TSX por padrão nas CPUs Intel que permitem que ele seja Desativado.

Entre outras mudanças interessantes, há suporte total para NVMe/TCP no Unbreakable Enterprise Kernel Release 6 (UEK R6) e como uma Amostra de Tecnologia no Red Hat Compatible Kernel (RHCK), a ferramenta SCAP Workbench para gerar remediação baseada em resultados a partir de perfis.

Algumas melhorias do SELinux também estão incluídas, como:

suporte para arquivos e diretórios CephFS individuais para rótulos SELinux;
a inclusão da versão 1.0 do daemon de política de acesso a arquivos fapolicyd.

Do mesmo modo, há melhorias de virtualização com foco no hipervisor KVM. Além disso, vários componentes principais receberam uma versão mais recente. Então, entre eles, há:

GCC (GNU Compiler Collection) 10;
Pacemaker 2.0.4;
OpenSCAP 1.3.3;
scap-security-guide 0.1.50;
Ruby 2.7.1;
Node.Js 14;
Python 3.8;
PHP 7.4;
nginx 1.18;
Perl 5.30;
Squid 4.11;
Apache 2.4;
Git 2.27;
Bind 9.11;
Powertop 2.12;
Tuned 2.14.0;
tcpdump 4.9.3;
GnuTLS 3.6.14;
libreswan 3.32;
libseccomp 2.43;
libkcapi 1.2.0;
libssh 0.9.4;
setools 4.3.0;
e stunnel 5.56.

9to5 Linux

FONTE: Blog SempreUpdate
Nossos sinceros agradecimentos aos autores da publicação!