「Oracle Linux 7.4」リリース、UEFI Secure Bootに対応

　米OracleがLinuxディストリビューションの最新版「Oracle Linux 7 Update 4（7.4）」を公開した。セキュリティを中心に機能強化が加わっている。

　Oracle LinuxはRed HatのRed Hat Enterprise Linux（RHEL）と互換性のあるLinuxディストリビューション。Oracle Databaseなど自社製品向けに最適化したカーネル「Unbreakable Enterprise Kernel for Oracle Linux（UEK）」も提供される。対応アーキテクチャはx86_64。

　Oracle Linux 7.4は、8月1日に公開された米Red Hatの「RHEL 7.4」に対応する最新版。最大の特徴は、UEFI Secure Bootのサポート。これにあたってkernelとgrub2パッケージをアップデートし、有効なExtended Validation（EV）署名証明書に対応した。

　openSSHのデフォルトの公開鍵署名がSHA-2となった。SHA-1は後方互換目的でのみ使用できる。また、インストール時のセキュリティを強化するため、yumで「payload_gpgcheck」オプションが導入された。物理マシンのハードドライブのルートボリュームを暗号化するNBDEセキュリティパッケージも加わった。ホワイトリストとブラックリスト機能の実装により安全ではないUSBデバイスから保護するusbguardパッケージも導入している。

　性能も強化し、OSの拡張性と性能を強化したほか、バッファやシステムコールを削減する高性能なWebアプリケーション向けのhttp-parserパッケージを導入した。JSONライブラリの機能セットlibfastjsonパッケージも加わっている。

米Oracle
http://www.oracle.com/