오라클 리눅스 7.5 릴리즈

안녕하세요. 김재벌 입니다.

RHEL 7.5 릴리즈와 더불어 오라클 리눅스도 7.5가 릴리즈 되었네요.

해당 릴리즈의 내용은 다음과 같습니다.

아직은 ISO 파일 릴리즈는 안되고 ,  Unbreakable Linux Network (ULN)  및  Oracle Linux yum 서버 에서 개별 RPM 패키지를 찾을 수 있습니다 

도커 이미지 파일 역시  Oracle Container Registry 및  Docker Hub 를 통해 제공될 예정입니다.

Oracle Linux 7 Update 5의 커널은  (kernel-uek-4.1.12-112.16.4.el7uek) 과 redhat 호환커널 (kernel-3.10.0-862.el7) 을 제공합니다.

 

1.응용프로그램 호환성

오라클 리눅스는 운영체제의 기반이 되는 커널버전과 RHEL 과 user space 호환성을 유지합니다.

user space 에서 존재 했던 기존의 응용프로그램들은 Oracle Linux 7 Update 5에서 수정되지 않고 Oracle Linux 7 update 5에서 실행 됩니다.

RHEL 7 과 오라클 리눅스 7에서 재인증할 필요도 없습니다.

이번 릴리즈에서 가장 주목해야 할만한 이슈들은.

 -최신 Intel 프로레시의 메모리 보호 

  인텔 프로세시의 메모리 보호키 하드웨어 기능이 지원되며 , CPU는 두개의 별도 비트(Access Disable and Write Disable)를 포함하는 새로운 사용자 억세스 가능 레지스터 (PKRU)를 통해 지원을 제공합니다.

 - 부팅 프로세스중 네트워크에 연결된 암호화된 장치의 잠금을 해제 하는 기능

 - 이전에는 네트워크에 연결된 차단 장치를 부팅 프로세스 중에 잠금해제가 불가능했습니다.

   네트워크 서비스를 시작하기 전에 해당 장치를 연결하고 해독할 수 없기 때문

 - mod_ssl 에서 SSLv3 사용 불가

  보안 강화를 위해 httpd mod_ssl  모듈의 기본 구성에서 SSLv3  지원이 비활성화 되었습니다. 

   (  SSL 취약점이 근 몇년간 위협적이었기 때문에 옳은 결정이라 생각합니다. TLS 로 바꿔야 겠죠?

     다만, 기존 어플리케이션을 구동중이셨던 분들은 이런 변화 때문에 이슈가 있을 수 있으니, 

     주의해서 확인해야 될 듯 합니다. )

 - KVM 게스트용 Kernel address-space layout randomization (KASLR) 이 추가되었습니다.

   

RHEL 에서는 이제는 지원되지 않는 BTRFS는 여전이 오라클 리눅스 7.5에서는 지원 됩니다. 

RHEL 에서 공싲거으로 btrfs를 제거한 부분이 가장 아쉬운 부분이네요.

btrfs 나 zfs 같은 파일시스템들은 정말 괜춘한데~~~ 한데 말이죠.

공식 블로그 내용은 아래 링크를 참고하시기 바랍니다.

https://blogs.oracle.com/linux/announcing-the-release-of-oracle-linux-7-update-5