カーネルおよびシステム・ライブラリ
次の重要な機能、機能強化および変更点が、現在のOracle Linux 8バージョンに同梱されているRed Hat Compatible Kernel (RHCK)に適用されています。
RHCKで使用可能なIntel® SGX
Intel® Software Guard Extensions (Intel® SGX)は、選択したコードとデータを開示または変更から保護するためのIntel®テクノロジです。
Intel® SGXバージョン1および2がOracle Linuxで使用できるようになりました。バージョン1では、プラットフォーム上でSGXテクノロジを有効にするフレキシブル起動制御メカニズムが提供されます。バージョン2では、Enclave Dynamic Memory Management (EDMM)機能が提供されます。
主な機能は次のとおりです:
-
初期化されたエンクレーブに属する通常のエンクレーブ・ページのEPCM権限を更新します。
-
初期化されたエンクレーブに通常のエンクレーブ・ページを動的に追加します。
- より多くのスレッドに対応するように、初期化されたエンクレーブを展開します。
-
初期化されたエンクレーブから通常のページおよびTCSページを削除します。