インストール、イメージの作成およびブート

このOracle Linux 8リリースでは、インストール、イメージ作成およびブートに関連する次の機能、拡張機能および変更が導入されています。

ブート前のDEPおよびNXオプション

Data Execution Prevention (DEP)、No Execute (NX)またはExecute Disable (XD)メモリー保護機能は、実行不可としてマークされたコードが実行されないようにします。これらの機能は、Oracle Linuxではオペレーティング・システム・レベルで使用可能ですが、ブート・ローダーの一部として使用できません。Oracle Linuxでは、GRUBおよびshimブート・ローダーにDEP/NX関数が含まれるようになりました。この機能により、DEP/NX保護なしで攻撃を実行する可能性のある悪意のあるEFIドライバなど、ブート前の段階で一部の脆弱性が防止される可能性があります。