UEKコンテンツ配布およびパッケージングの変更

次の表に、UEK 8コンテンツの配布およびパッケージ化方法の詳細と、パッケージの依存関係およびその他の重要な要件に関する情報を示します。

ノート:

カーネル・パッケージはUEK 8で更新され、以前のUEKリリースとは異なります。特に、カーネル・モジュールは、個別のパッケージのコレクションで出荷されるようになりました。コア・カーネル・パッケージからモジュールを分離すると、オーバーヘッドを削減し、攻撃対象領域を最小限に抑えるメカニズムを提供し、カーネル・モジュールのメンテナンスを改善できます。

ロードから拒否されたモジュールを識別するための構成ファイルの名前は、Oracleの製品でより包括的な言語を使用するために、Oracleのイニシアチブの一環として'blacklist'ファイルから'denylist'に変更されます。

また、以前のリリースのkernel-uek-coreパッケージにバンドルされていた一部のカーネル・ユーティリティ・ツールは、別のパッケージkernel-uek-toolsに移動されます。

次のコマンドを実行して、各パッケージで使用可能なモジュールをリストできます:

rpm -q -l kernel-uek-modules-<ext>

システムで使用可能なモジュールが属するパッケージを検索するには、次を実行します:

rpm -q -f /lib/modules/$(uname -r)/<path to module>

モジュールに対してmodprobeコマンドを実行し、そのモジュールが属するパッケージがインストールされていない場合、出力によって通知され、インストールする必要があるパッケージ名が表示されます。この機能を使用するには、kmodパッケージを最新バージョンに更新する必要がある場合があります。

sudo modprobe wl1251_sdio

modprobe: FATAL: Module wl1251_sdio not found in directory /lib/modules/6.12.0-0.20.20.el9uek.x86_64, 
ensure the following package is installed: kernel-uek-modules-wireless-6.12.0-0.20.20.el9uek.x86_64

パッケージ・マッピング・ファイルは/lib/modules/$(uname -r)/modules.packagesに含まれ、UEK 8以降のkernel-uek-coreパッケージに付属しています。このファイルを使用して、特定のドライバを含むモジュール・パッケージを識別することもできます。

パッケージ	説明
`kernel-uek`	これは、ファイルを含まないメタ・パッケージです。 Oracle Linux 9では、パッケージには次の依存関係があります: `kernel-uek-core` `kernel-uek-modules-core` `kernel-uek-modules` `kernel-uek-modules-desktop` `kernel-uek-modules-extra-netfilter` `kernel-uek-modules-usb` `kernel-uek-modules-wireless` このパッケージのインストールは、完全なUEKカーネルのインストールと同じです。このパッケージをインストールすると、以前のリリースとの互換性が維持されます。
`kernel-uek-core`	このパッケージには、`/boot`にコピーされるUEKカーネル・バイナリおよびサポート・ファイルが含まれています。パッケージは、`kernel-uek-modules-core`パッケージおよび`kernel-uek-modules`パッケージとともにインストールされます。このパッケージには、`linux-firmware-core`パッケージもインストールする必要があることに注意してください。
`kernel-uek-modules-core`	このパッケージには、Oracleエンジニアド・システムに使用されるコア・カーネル・モジュールおよびサポート・ファイルの最小数が含まれています。パッケージは`kernel-uek-core`の依存関係であり、デフォルトでインストールされます。
`kernel-uek-modules`	このパッケージには、ほとんどのサーバー構成で一般的に使用される様々なモジュールが含まれています。このパッケージでは、`linux-firmware`パッケージもインストールする必要があります。
`kernel-uek-modules-desktop`	このパッケージには、デスクトップ・タイプのハードウェア用のモジュールが含まれています。このパッケージを削除すると、どのモジュールも使用されていない場合に、多くのサーバー・プラットフォームでシステムを強化できます。
`kernel-uek-modules-usb`	このパッケージにはUSBドライバが含まれています。このパッケージを削除すると、どのモジュールも使用されていない場合に、多くのサーバー・プラットフォームでシステムを強化できます。
`kernel-uek-modules-wireless`	このパッケージにはワイヤレス・ドライバが含まれています。このパッケージを削除すると、どのモジュールも使用されていない場合に、多くのサーバー・プラットフォームでシステムを強化できます。
`kernel-uek-modules-extra-netfilter`	このパッケージには、一般的なnetfilterモジュールが含まれています。このパッケージを削除すると、どのモジュールも使用されていない場合に、多くのサーバー・プラットフォームでシステムを強化できます。
`kernel-uek-modules-deprecated`	このパッケージには、今後のリリースで削除する予定のモジュールが含まれています。このパッケージはオプションで、yumリポジトリまたはULNチャネルからパッケージを手動でインストールできます。このパッケージに含まれるモジュールは非推奨であり、将来のリリースで削除される可能性があります。
`kernel-uek-modules-extra`	このパッケージには、サーバー構成用の追加モジュールが含まれていますが、通常は使用されません。このパッケージはオプションで、yumリポジトリまたはULNチャネルからパッケージを手動でインストールできます。
`kernel-uek-tools`	このパッケージには、`tools/perf`コード・ベース内の他のビルドおよび実行時の依存関係を満たすために必要なツールが含まれており、このツールは、起動後にカーネルとの対話に使用できます。たとえば、システム・パフォーマンス分析に使用される`perf`ツールがこのパッケージに含まれています。
`linux-firmware-core`	このパッケージにはコア・ファームウェア・コンポーネントが含まれており、`kernel-uek-core`パッケージの依存関係です。
`linux-firmware`	このパッケージには、`linux-firmware-core`パッケージで提供されておらず、`kernel-uek-modules`パッケージの依存関係であるファームウェア・コンポーネントが含まれています。このパッケージでは、`linux-firmware-core`パッケージもインストールする必要があります。

セキュリティ強化のために、システムで必要とされないkernel-uek-modules-*パッケージを削除することをお薦めします。パッケージを削除するには:

システムで必要なコア・モジュール・パッケージをマークして、それらが削除されないようにします。たとえば:
```
sudo dnf mark install kernel-uek-core kernel-uek-modules
```
未使用のモジュール・パッケージおよびkernel-uekメタ・パッケージをシステムから削除します:
```
sudo dnf erase kernel-uek-modules-desktop kernel-uek
```