En el mes de noviembre Oracle liberó las versiones 8.7 y 9.1 de Oracle Linux. La séptima actualización de Oracle Linux 8 y la primera de Oracle Linux 9 incluyen importantes mejoras en cuanto a seguridad y alta disponibilidad que analizaremos a continuación.
Oracle Linux 8.7
Liberado el 16 de noviembre, la séptima actualización de Oracle Linux 8 para plataformas 64bit Intel & AMD (x86_64) y para arquitectura 64bit de Arm (aarch64).
Mejoras Incluidas
Las principales mejoras son:
- Seguridad - Las bibliotecas de Network Security Services (NSS) se actualizaron para establecer el tamaño de clave mínimo para todas las operaciones RSA de 128 a 1023 bits.
- Seguridad - Mayor cumplimiento de los requisitos STIG de DISA para Oracle Linux 8, incluido en la actualización del paquete scap-security-guide.
- Alta disponibilidad - Se han introducido mejoras para Pacemaker, que incluyen "múltiples activos", "nodo no saludable permitido", listas de control de acceso y UUID para clústeres de Pacemaker.
Oracle Linux 8 Update 7 también incluye correcciones de errores y seguridad, actualizaciones de funciones y módulos de flujo de aplicaciones actualizados.
Oracle Linux 8.7 posee el kernel-uek-5.15.0-3.60.5.1 Unbreakable Enterprise Kernel (UEK) Release 7 y kernel-4.18.0-425.3.1 Red Hat Compatible Kernel (RHCK).
Links Útiles
Los siguientes links permiten descargar y actualizar Oracle Linux 8 Update 7:
- Release Notes.
- Documentación.
- Descarga desde Oracle Software Delivery Cloud.
- Disponible como container en Oracle Container Registry, Github Container Registry y Docker Hub.
Oracle Linux 9.1
Liberado el 23 de noviembre, esta primera actualización de Oracle Linux 9 (disponible desde julio de este año, como anunciamos en el articulo Oracle Linux 9 ya está disponible!) e incluye el kernel Unbreakable Enterprise Kernel 7 basado en Linux Kernel 5.15 y soportado tanto por Oracle Linux 9 como Oracle Linux 8.
Mejoras Incluidas
Las principales mejoras son:
- Seguridad - OpenSSH admite la configuración de la longitud mínima de la clave RSA; esta actualización le permite establecer longitudes de clave RSA mínimas para servidores y clientes OpenSSH.
- Seguridad - cripy-policies aseguran la longitud mínima de la clave RSA de 2048 bits de OpenSSH de forma predeterminada; y las políticas criptográficas de todo el sistema imponen la longitud mínima de clave de 2048 bits para RSA de forma predeterminada. Las conexiones fallidas de OpenSSH con un mensaje de error de longitud de clave no válida indican que necesita usar claves RSA más largas.
- Seguridad - La opción OpenSSL admite SHA-1 para firmas; de forma predeterminada, OpenSSL 3.0 no es compatible con SHA-1 para la creación y verificación de firmas. La compatibilidad con versiones anteriores de los sistemas Oracle Linux 8 que aún usan SHA-1 para las firmas se puede lograr a través de la opción de configuración rh-allow-sha1-signatures.
- Seguridad - el paquete keylime está disponible; keylime es una herramienta para la atestación de sistemas remotos mediante el uso de tecnología de módulo de plataforma confiable (TPM).
- Herramientas de desarrollo - Los nuevos flujos de módulos están disponibles para lo siguiente:
- php: 8.1
- ruby: 3.1
- maven: 3.8
- nodejs: 18
- Herramientas de desarrollo - httpd se ha rediseñado a la versión 2.4.53 e incluye el paquete httpd-core. Este nuevo paquete contiene el archivo binario httpd con todos los archivos esenciales.
Links Útiles
Los siguientes links permiten descargar y actualizar Oracle Linux 9 Update 1:
- Release Notes.
- Documentación.
- Descarga desde Oracle Software Delivery Cloud.
- Disponible como container en Oracle Container Registry, Github Container Registry y Docker Hub.
No hay comentarios.:
Publicar un comentario