Oracle Linux 9.3 mejora la seguridad y la gestión mediante DNF
Para cerrar con la familia de sistemas derivados de Red Hat Enterprise Linux (RHEL), Oracle Linux 9.3 ya está disponible heredando algunas de las características de la distribución madre, pero además pone al día algunos componentes que son proporcionados por el gigante de las bases de datos.
Oracle Linux 9.3, llamado Oracle Linux 9 Update 3 por parte de la empresa, mantiene la compatibilidad con binarios de aplicaciones con versión correspondiente a RHEL 9.3. A nivel de componentes y como suele ser habitual por parte de esta distribución, lo primero que se destaca son los kernels que se ponen a disposición: la actualización 2 del lanzamiento 7 de Unbreakable Enterprise Kernel (UEK), el cual se basa en Linux 5.15 y está disponible para las arquitecturas ARM64 y x86_64, y Red Hat Compatible Kernel (RHCK), basado en Linux 5.14 y solo disponible para x86_64.
En lo que respecta al sistema operativo como conjunto y a la gestión de software, el gestor de paquetes DNF tiene ahora dos nuevas opciones: leaves
, que permite listar los paquetes instalados que no son requeridos como dependencia por ningún otro que esté instalado, y show-leaves
para listar los paquetes de hoja y los paquetes que se han convertido en hojas después de una transacción.
Las nuevas opciones de DNF facilitan la identificación de los paquetes que ya no son necesarios o que han dejado de ser necesarios tras una actualización del sistema, lo que abre la puerta a reducir la superficie de ataque y el número de paquetes mantenidos en el sistema.
Otro aspecto interesante de Oracle Linux 9.3 es que el sistema soporta ahora los reinicios automáticos tras instalar los parches mediante DNF, una característica que puede ser configurada con diferentes opciones y que puede servir para acelerar las operaciones de administración de parches.
A nivel de seguridad nos encontramos con el uso de SHA-2 en OpenSSH en detrimento del obsoleto SHA-1, que además ya no se encuentra en los clientes que ejecutan Oracle Linux 9.3; la incorporación del booleano virt_qemu_ga_run_unconfined
, que permite la ejecución de comandos confinados a través del Agente de Invitado de QEMU sobre el hipervisor del anfitrión y sin denegaciones de AVC; además de la introducción de tres nuevos perfiles del Protocolo de Automatización de Contenido de Seguridad (SCAP), los cuales están alineados con la Guía CCN-STIC-610A22 emitida en octubre de 2022 por el Centro Criptológico Nacional de España.
En cuanto a compiladores y herramientas de programación están GCC 13.1.1, GDB 12.1, Binutils 2.40, dwz 0.14 y annobin 12.20, pero posiblemente lo más destacado sea la mejora del rendimiento en glibc
para el hardware Intel Xeon V5. Por otro lado, Performance Co-Pilot ha sido actualizado a la versión 6.0.5, ha introducido nuevas métricas para sistemas NUMA y extendido las métricas para NVMe.
Todos los detalles sobre Oracle Linux 9.3 están disponibles en el anuncio oficial y las notas de lanzamiento, mientras que el sistema operativo puede ser obtenido a partir de sus propios detalles técnicos.
La entrada Oracle Linux 9.3 mejora la seguridad y la gestión mediante DNF es original de MuyLinux