1. リリース・ノートfor Oracle Linux 9.1
  2. テクノロジ・プレビュー

3 テクノロジ・プレビュー

このリリースのOracle Linuxでは、テクニカル・プレビューとして次の項目を使用できます。リストされている項目の一部はRed Hat Compatible Kernel (RHCK)に適用され、UEKですでに使用可能である場合があります。

WireGuard

WireGuardは、セキュリティ機能が向上する、簡単に構成できるVPNソリューションです。

WireGuardはUEKで完全にサポートされています。Oracle LinuxでのWireGuardの使用の詳細は、Oracle Linux: 仮想プライベート・ネットワークの構成を参照してください。

KTLS

LinuxカーネルTLS (KTLS)は、AES-GCM暗号のTLSレコードを処理します。KTLSは、この機能をサポートするNICにTLSレコードの暗号化をオフロードするためのインタフェースも提供します。

コンパイル時にenable-ktls構成オプションを使用すると、OpenSSL 3.0でKTLSを使用できます。

更新されたgnutlsパッケージでは、暗号化されたチャネルでデータ転送を高速化するためにKTLSを使用できます。KTLSを有効にするには、modprobeコマンドを使用してtls.koカーネル・モジュールを追加し、システム全体の暗号化ポリシーの新しい構成ファイル/etc/crypto-policies/local.d/gnutls-KTLS.txtを、次の内容で作成します: 

[global]
ktls = true

AES-GCM暗号スイートのセキュリティに影響するため、gnutlsでTLS KeyUpdateメッセージを介してトラフィック・キーを更新することはできません。

Intel® Data Streaming Acceleratorドライバ

カーネルのIntel® Data Streaming Acceleratorドライバ(IDXD)はIntel® CPU統合アクセラレータであり、これにはプロセス・アドレス空間ID (pasid)送信と共有仮想メモリー(SVM)を持つ共有作業キューが含まれています。

SGX

Intel®社のSoftware Guard Extensions (SGX)は、ソフトウェア・コードとデータを開示および変更から保護します。現在、RHCKではSGX v1およびv1.5が有効です。

SGXはUEKでサポートされています。

DAX

直接アクセス(DAX)は、ext4およびXFSファイル・システムで利用できます。これにより、アプリケーションは、そのアドレス空間に永続メモリーを直接マップできます。DAXは、利用可能な永続メモリー(通常はNVDIMM)を持つシステムで使用できます。

NVMe-oF検出サービス

NVMe-oF検出サービス機能は、NVMexpress.org Technical Proposals (TP) 8013および8014で定義されています。これらの機能をプレビューするには、nvme-cli 2.0パッケージをインストールし、TP-8013またはTP-8014を実装するNVMe-oFターゲット・デバイスにホストをアタッチします。TP-8013およびTP-8014の詳細は、https://nvmexpress.org/developers/nvme-specification/ WebサイトのNVM Express 2.0 Ratified TPsを参照してください。

NVMe-oFはUEKでサポートされています。

SEVおよびSEV-ES

Secure Encrypted Virtualization (SEV)機能は、KVMハイパーバイザを使用するAMD EPYCホスト・マシンに用意されています。これは、仮想マシンのメモリーを暗号化して、ホストによるアクセスからVMを保護するものです。

SEVの拡張された暗号化状態バージョン(SEV-ES)では、VMの実行が停止したときにすべてのCPUレジスタの内容を暗号化するため、ホストによるVMのCPUレジスタの変更や、そのレジスタからの情報の読取りが防止されます。

SEVはUEKでサポートされています。

Armプラットフォームの仮想化

テクニカル・プレビューとしてRHCKを使用して、Arm (aarch64)プラットフォームで実行されているシステムでKVM仮想マシンを作成できます。

KVMは、UEKのaarch64でサポートされています。

Intel®およびAMDシステムのvirtio-mem

Oracle Linux 9では、AMDおよびIntel®システムのvirtio-mem機能が導入されています。virtio-memを使用すると、仮想マシン(VM)のホスト・メモリーを動的に追加または削除できます。

virtio-memを使用するには、次の手順を実行します。

  1. VMのXML構成でvirtio-memメモリー・デバイスを定義します。

  2. virsh update-memory-deviceコマンドを使用して、VMの実行中にメモリー・デバイス・サイズの変更をリクエストします。

このようなメモリー・デバイスによって実行中のVMに公開されている現在のメモリー・サイズを確認するには、VMのXML構成を表示します。

systemd-resolvedサービス

systemd-resolvedサービスは、ローカル・アプリケーションに名前解決を提供します。このサービスは、キャッシュを実装し、DNSスタブ・リゾルバ、リンク・ローカル・マルチキャスト名前解決(LLMNR)、マルチキャストDNSリゾルバおよびレスポンダを検証します。

Stratis

ローカル・ストレージ・マネージャであるStratisは、ストレージのプール上にあるファイル・システムを管理し、次のような機能を提供します。

  • スナップショットとシン・プロビジョニングの管理

  • 必要に応じたファイル・システム・サイズの自動的な拡張

  • ファイル・システムの保守

Stratisストレージは、stratisdバックグラウンド・サービスと通信するstratisユーティリティを使用して管理します。

nvme-stasパッケージ

Linux用のCentral Discovery Controller (CDC)クライアントであるnvme-stasパッケージは、次の機能を処理します。

  • 非同期イベント通知(AEN)

  • NVMeサブシステムの自動接続制御

  • エラー処理およびレポート

  • 自動(zeroconf)および手動構成。

このパッケージは、Storage Appliance Finder (stafd)とStorage Appliance Connector (stacd)の2つのデーモンで構成されます。

nodejs:18モジュール・ストリーム

Node.js 18は、Node.js 16に対するバグおよびセキュリティ修正とともに、次のような多数の新機能を提供します。

  • V8エンジンはバージョン10.1にアップグレードされています。

  • npmパッケージ・マネージャはバージョン8.15.0にアップグレードされています。

  • Node.jsは、新しい試験的なfetch APIと、Test Anything Protocol (TAP)形式で結果をレポートするテストの作成を容易にする試験的なnode:testモジュールを提供します。

nodejs:18モジュール・ストリームをインストールするには、次のように入力します。 

sudo dnf module install nodejs:18

jmc-coreおよびowasp-java-encoder

jmc-coreは、次のようなJava Development Kit (JDK) Mission ControlのコアAPIを提供するライブラリです。

  • JDKフライト記録ファイルの解析および書込み用のライブラリ

  • Java Discovery Protocol (JDP)を介したJava Virtual Machine (JVM)検出用のライブラリ

owasp-java-encoderパッケージは、Javaの高パフォーマンスの低オーバーヘッド・コンテキスト・エンコーダのコレクションを提供します。