1. リリース・ノートfor Oracle Linux 9.2
  2. テクノロジ・プレビュー

3 テクノロジ・プレビュー

このリリースのOracle Linuxでは、テクニカル・プレビューとして次の項目を使用できます。リストされている項目の一部はRed Hat Compatible Kernel (RHCK)に適用され、UEKですでに使用可能である場合があります。

ネットワーク

次のネットワーク機能がテクノロジ・プレビューとして提供されています。

systemd-resolvedサービス

systemd-resolvedサービスは、ローカル・アプリケーションに名前解決を提供します。このコンポーネントには、キャッシュ、DNSスタブ・リゾルバ、リンク・ローカル・マルチキャスト名前解決(LLMNR)、マルチキャストDNSリゾルバおよびレスポンダのキャッシュおよび検証が含まれています。

KTLS

LinuxカーネルTLS (KTLS)は、AES-GCM暗号のTLSレコードを処理します。KTLSは、この機能をサポートするNICにTLSレコードの暗号化をオフロードするためのインタフェースも提供します。

コンパイル時にenable-ktls構成オプションを使用すると、OpenSSL 3.0でKTLSを使用できます。

更新されたgnutlsパッケージでは、暗号化されたチャネルでデータ転送を高速化するためにKTLSを使用できます。KTLSを有効にするには、modprobeコマンドを使用してtls.koカーネル・モジュールを追加し、システム全体の暗号化ポリシーの新しい構成ファイル/etc/crypto-policies/local.d/gnutls-KTLS.txtを、次の内容で作成します: 

[global]
ktls = true

AES-GCM暗号スイートのセキュリティに影響するため、gnutlsでTLS KeyUpdateメッセージを介してトラフィック・キーを更新することはできません。

WireGuard

WireGuardは、セキュリティ機能が向上する、簡単に構成できるVPNソリューションです。

WireGuardはUEKで完全にサポートされています。Oracle LinuxでのWireGuardの使用の詳細は、Oracle Linux: 仮想プライベート・ネットワークの構成を参照してください。

グラフィック

次のグラフィック機能がOracle Linuxでテクノロジ・プレビューとして提供されています。

Intel®Arc Aシリーズ・グラフィック

Intel® Arc Aシリーズ・グラフィック(AlchemistまたはDG2とも呼ばれる)は、テクノロジ・プレビューとして使用できます。

Intel® Arc Aシリーズ・グラフィックでハードウェア・アクセラレーションを有効にするには、次のオプションをカーネルのコマンドラインに追加します。

i915.force_probe=pci-id

このオプションでは、pci-idをIntel® GPUのPCI IDに置き換えます。

カーネル

次のカーネル機能がテクノロジ・プレビューとして提供されています。

SGXが使用可能

Intel®社のSoftware Guard Extensions (SGX)は、ソフトウェア・コードとデータを開示および変更から保護します。Linuxカーネルは部分的にSGX v1およびSGX v1.5をサポートしています。バージョン1では、Flexible Launch Controlメカニズムを使用してSGXテクノロジを使用することにより、プラットフォームを有効にします。

SGXはUEKでサポートされています。

Intel® Data Streaming Acceleratorドライバ

このドライバはIntel® CPUの統合アクセラレータであり、プロセス・アドレス空間ID (pasid)の送信および共有仮想メモリー(SVM)を使用して作業キューを共有します。

仮想化

次の仮想化機能がテクノロジ・プレビューとして提供されています。

Intel®およびAMDシステムのvirtio-mem

Oracle Linux 9では、AMDおよびIntel®システムのvirtio-mem機能が導入されています。virtio-memを使用すると、仮想マシン(VM)のホスト・メモリーを動的に追加または削除できます。

virtio-memを使用するには、次の手順を実行します。

  1. VMのXML構成でvirtio-memメモリー・デバイスを定義します。

  2. virsh update-memory-deviceコマンドを使用して、VMの実行中にメモリー・デバイス・サイズの変更をリクエストします。

このようなメモリー・デバイスによって実行中のVMに公開されている現在のメモリー・サイズを確認するには、VMのXML構成を表示します。

Armプラットフォームの仮想化

テクニカル・プレビューとしてRHCKを使用して、Arm (aarch64)プラットフォームで実行されているシステムでKVM仮想マシンを作成できます。

KVMは、UEKのaarch64でサポートされています。

SEVおよびSEV-ES

Secure Encrypted Virtualization (SEV)機能は、KVMハイパーバイザを使用するAMD EPYCホスト・マシンに用意されています。これは、仮想マシンのメモリーを暗号化して、ホストによるアクセスからVMを保護するものです。

SEVの拡張された暗号化状態バージョン(SEV-ES)では、VMの実行が停止したときにすべてのCPUレジスタの内容が暗号化されるため、ホストによるVMのCPUレジスタの変更や、そのレジスタからの情報の読取りが防止されます。

SEVはUEKでサポートされています。

Oracle VMゲストで使用可能なIntel®トラスト・ドメイン・エクステンション

Intel®トラスト・ドメイン・エクステンション(TDX)は、Oracle LinuxゲストVMで使用できます。TDXは、ゲスト登録状態を分離し、ゲスト・メモリーを暗号化することで、機密のゲストVMを保護します。

ノート:

TDXを使用すると、VMでkdumpが失敗する可能性があります。

ファイル・システムおよびストレージ

ファイル・システムおよびストレージに関連する次の機能は、テクノロジ・プレビューとして提供されています。

Stratis

ローカル・ストレージ・マネージャであるStratisは、ストレージのプール上にあるファイル・システムを管理し、次のような機能を提供します。

  • スナップショットとシン・プロビジョニングの管理

  • 必要に応じたファイル・システム・サイズの自動的な拡張

  • ファイル・システムの保守

Stratisストレージは、stratisdバックグラウンド・サービスと通信するstratisユーティリティを使用して管理します。

NVMe 8006インバンド認証

NVMe over Fabrics (NVMe-oF)のインバンド認証であるNon-Volatile Memory Express (NVMe) TP 8006は、テクノロジ・プレビューとして使用できます。NVMe Technical Proposal 8006では、NVMe-oFのDH-HMAC-CHAPインバンド認証プロトコルが定義されています。詳細は、nvme-connect(1)マニュアル・ページのdhchap-secretおよびdhchap-ctrl-secretオプションの説明を参照してください。

インバンド認証は、UEK R7U2で完全に利用できます。

nvme-stasパッケージ

Linux用のCentral Discovery Controller (CDC)クライアントであるnvme-stasパッケージは、次の機能を処理します。

  • 非同期イベント通知(AEN)

  • NVMeサブシステムの自動接続制御

  • エラー処理およびレポート

  • 自動(zeroconf)および手動構成。

このパッケージは、Storage Appliance Finder (stafd)とStorage Appliance Connector (stacd)の2つのデーモンで構成されます。

NVMe-oF検出サービス

NVMe-oF検出サービス機能は、NVMexpress.org Technical Proposals (TP) 8013および8014で定義されています。これらの機能をプレビューするには、nvme-cli 2.0パッケージをインストールし、TP-8013またはTP-8014を実装するNVMe-oFターゲット・デバイスにホストをアタッチします。TP-8013およびTP-8014の詳細は、https://nvmexpress.org/developers/nvme-specification/ WebサイトのNVM Express 2.0 Ratified TPsを参照してください。

NVMe-oFはUEKでサポートされています。

DAXファイル・システムが使用可能

このリリースでは、DAXファイル・システムは、ext4およびXFSファイル・システムのテクノロジ・プレビューとして使用できます。DAXにより、アプリケーションは、そのアドレス空間に永続メモリーを直接マップできます。システムには、DAXを使用するために使用できるなんらかの形式の永続メモリーが必要です。永続メモリーは、1つ以上の不揮発性デュアル・インライン・メモリー・モジュール(NVDIMM)の形式でもかまいません。さらに、DAXをサポートするファイル・システムをNVDIMM上に作成する必要があります。ファイル・システムは、daxマウント・オプションを使用してマウントする必要があります。次に、DAXマウントされたファイル・システム上のファイルのmmapにより、ストレージがアプリケーションのアドレス空間に直接マッピングされます。

コンパイラおよび開発ツール

コンパイラおよび開発ツール用の次の機能がテクノロジ・プレビューとして提供されています。

jmc-coreおよびowasp-java-encoder

jmc-coreは、次を実行するAPIを含む、Java Development Kit (JDK) Mission ControlのコアAPIを提供するライブラリです:

  • Javaフライト記録ファイルの解析および書込み

  • Java Discovery Protocol (JDP)を使用したJava仮想マシン(JVM)の検出

owasp-java-encoderパッケージは、Javaの高パフォーマンスの低オーバーヘッド・コンテキスト・エンコーダのコレクションを提供します。

パッケージは、サポートされていないOracle Linux 9 CodeReady Builderリポジトリで使用でき、明示的に有効にする必要があります。

インフラストラクチャ・サービス

インフラストラクチャ・サービスの次の機能が、テクノロジ・プレビューとして提供されています:

TuneD用のソケットAPI

TuneD用のソケットAPIはD-Bus APIと1対1にマップされており、D-Busが使用できない場合の代替通信方法として使用できます。このソケットAPIを使用すると、TuneDデーモンを制御してパフォーマンスを最適化し、様々なチューニング・パラメータの値を変更できます。このソケットAPIはデフォルトでは無効になっています。tuned-main.confファイルで有効にできます。