Az Oracle közzétette az Oracle Linux 10.1 első frissítőkiadását, amely több mint öt hónappal a 10-es főverzió után vált globálisan elérhetővé. Az új verzió x86_64 és aarch64 architektúrákra egyaránt elérhető, és kiemelt hangsúlyt fektet a biztonságra, a konténeres munkafolyamatokra és a fejlesztői eszközök modernizálására. A kiadás alapértelmezésben aktiválja a posztkvantum kriptográfiát, miközben jelentős kernel- és toolchain-frissítéseket hoz. Az Oracle Linux 10.1 ezzel egyértelműen a hosszú távra tervező, vállalati környezeteket célozza.
Az Oracle Linux 10.1 két kernelváltozattal érkezik. Az Unbreakable Enterprise Kernel 8.1 (UEK 8.1) a Linux 6.12-re épül, és mind x86_64, mind aarch64 rendszereken elérhető, míg az Red Hat kompatibilis kernel (Red Hat Compatible Kernel) szintén Linux 6.12-alapú, de csak x86_64 architektúrán. Ez a kettős megközelítés lehetőséget ad a felhasználóknak, hogy a teljesítményre optimalizált Oracle-kernelt vagy a kompatibilitásra fókuszáló változatot válasszák.
Biztonsági szempontból az egyik legfontosabb újdonság, hogy a rendszer szintű kriptográfiai házirendekben alapértelmezetten engedélyezésre kerülnek a posztkvantum algoritmusok (post-quantum cryptography). Az OpenSSL 3.5 bevezeti az ML-KEM, ML-DSA, SLH-DSA algoritmusokat, valamint a QUIC transzport támogatását. Ezzel párhuzamosan az NSS és a GnuTLS kibővített ML-DSA támogatást és tanúsítványtömörítést kapott. A Sequoia OpenPGP könyvtár már az OpenPGP v6 képességeit kínálja, lehetővé téve a kvantumbiztos aláírásokat és az RPM csomagok ellenőrzését ML-DSA kulcsokkal. A visszamenőleges kompatibilitás érdekében visszakerült az AD-SUPPORT-LEGACY alházirend is, amely az RC4 titkosítást igénylő régebbi környezetekben lehet szükséges.
A konténeres infrastruktúrát használó rendszerek számára is több fejlesztés érkezett. Frissült a Podman 5.6, a Buildah 1.41, a Skopeo 1.20, valamint a crun és a runc, ami új buildelési lehetőségeket, bővített Quadlet támogatást és fejlettebb kötet- és titokkezelést hoz. Tárolásközpontú környezetekben fontos újítás, hogy a multipathd immár fájlalapú socket interfészt kínál, így a konténerek hálózati konfiguráció nélkül is kommunikálhatnak a gazdarendszer démonjával.
A fejlesztők széles körű eszközlánc-frissítésekre számíthatnak. Az Oracle Linux 10.1 tartalmazza a GCC Toolset 15 csomagot, az LLVM 20-at, frissített binutils eszközöket és a GDB 16.3-at. A Rust 1.88.0 elhozza a Rust 2024 Edition kiadást és továbbfejlesztett aszinkron programozási lehetőségeket. A Java-fejlesztők számára az OpenJDK 25 szolgál hosszú távon támogatott platformként. A Valgrind moduláris csomagolási modellre váltott, így csak a ténylegesen szükséges komponensek telepítése is megoldható.
Kernelközeli eszközök terén is történt előrelépés. A perf alrendszer 6.15-ös verzióra frissült, bővített hardvertámogatással és jobb Python-integrációval. Az eBPF implementáció a 6.14-es kernelverzió állapotát tükrözi, míg a crash hibaanalizáló eszköz 9.0-s kiadása már az újabb GDB belső struktúrákat és a keresztfordítási munkafolyamatokat is támogatja. A hálózati és tárolási stack részeként az iproute2 6.14 és a multipathd fejlesztései egységesebb eszközkezelést biztosítanak a konténerek és a gazdarendszer között.
A rendszerbiztonság terén frissültek a SELinux házirendek (SELinux policies) is, immár a 42.1-es verzióval, amely korábban megengedő módon futó szolgáltatásokat, például a switcheroo-controlt és a tuned-ppd-t is szigorúbb keretek közé helyezi. A SCAP Security Guide 0.1.78 verziója pedig az Oracle Linux 9 STIG profiljait igazítja a DISA követelményeihez.
Az adminisztrációt segítő Cockpit webes felület 344-es verzióra frissült, amely PatternFly 6 alapú megjelenést, fejlettebb VNC- és soros konzolokat, WireGuard IPv6 VPN támogatást és testreszabható arculatot kínál. Külön SELinux alcsomag gondoskodik arról, hogy a cockpit-ws viselkedése következetes maradjon, függetlenül a rendszer SELinux-beállításaitól.
Az Oracle Linux 10.1 frissítés a szokásos rendszerfrissítéseken keresztül érhető el. Az Oracle Linux 10-et futtató rendszerek DNF segítségével frissíthetők, míg a Leapp eszköz támogatja a helyben történő verzióváltást Oracle Linux 8-ról 9-re, illetve 9-ről közvetlenül 10.1-re, megkönnyítve a vállalati környezetek fokozatos átállását.
Frissítési lehetőségek Oracle Linux 8/9 felhasználóknak
Az Oracle Linux 10-re való átállás egyszerűsített módon történhet a Leapp segédprogram segítségével, amely a rendszer főbb konfigurációit és adatait megőrzi. Az Oracle hivatalos dokumentációja részletes migrációs útmutatókat biztosít ehhez.
