Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7.4, созданного на основе пакетной базы Red Hat Enterprise Linux 7.4. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Помимо пакета с ядром из состава RHEL в Oracle Linux поставляется выпущенное в мае обновление ядра Unbreakable Enterprise Kernel 4 (UEKR4U4), которое предложено по умолчанию. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме ядра, по функциональности Oracle Linux 7.4 аналогичен RHEL 7.4.
Среди новых возможностей Oracle Linux 7.4 (почти все из перечисленных изменений свойственны и для RHEL 7.4):
- Компоненты для загрузки в режиме UEFI Secure Boot подписаны собственным сертификатом Oracle. Обновлено содержимое пакета shim-signed;
- В yum добавлена опция payload_gpgcheck, позволяющая проверять целостность содержимого секции payload в пакетах при помощи цифровой подписи;
- Добавлена поддержка NBDE (Network Bound Disk Encryption), позволяющего шифровать содержимое корневых разделов на жестких дисках без необходимости ручного ввода пароля в процессе загрузки;
- Добавлена поддержка USB Guard, позволяющего управлять доступом пользователей к USB-устройствам для блокирования возможных утечек информации. Поддерживается создание белого и чёрного списков USB-устройств;
- Продолжена поддержка и модернизация файловой системы Btrfs, которая несмотря на перевод в разряд устаревших в RHEL продолжает позиционироваться как одна из основных опций в выпускаемом компанией Oracle ядре Unbreakable Enterprise Kernel Release 4;
- Добавлена полная поддержка пространств имён идентификаторов пользователей (user name spaces), позволяющих задействовать в контейнере отдельную таблицу идентификаторов, не пересекающуюся с хост-системой (например, root контейнера не будет иметь повышенных прав в хост-системе);
- Улучшена поддержка платформы Spacewalk для управления инфраструктурой Linux-серверов, упрощена установка и обеспечена возможность регистрации системы на сервере Spacewalk без предварительной установки клиентского ПО;
- Добавлены пакеты http-parser и libfastjson для высокопроизводительного разбора HTTP-запросов и данных в формате JSON;
- Рабочий стол GNOME обновлён до выпуска 3.22.3.
