インストールとブート

このOracle Linux 9リリースでは、インストールおよびブートに関連する次の機能、拡張機能および変更が導入されています。

ブループリントのカスタマイズに対するSCAPセキュリティ・プロファイルの調整オプション

次のオプションを使用して、プロファイルの調整オプションを/bブループリントのカスタマイズに追加できます:

• 追加するルールのリストのselected

• 削除するルールのリストのunselected

デフォルトのorg.ssgproject.contentルール・ネームスペースでは、このネームスペースのルールの接頭辞を省略できます。たとえば、org.ssgproject.content_grub2_passwordとgrub2_passwordは機能的に同等です。

そのブループリントからイメージを構築すると、新しい調整プロファイルIDを使用して調整ファイルが作成され、/usr/share/xml/osbuild-oscap-tailoring/tailoring.xmlとしてイメージに保存されます。新しいプロファイルIDには、ベース・プロファイルに接尾辞として_osbuild_tailoringが付加されます。たとえば、cisベース・プロファイルを使用する場合、xccdf_org.ssgproject.content_profile_cis_osbuild_tailoringです。

1.6.0に更新されたboom

boomパッケージが1.6.0に更新されました。主な変更点は次のとおりです:

• boomでは、systemdマルチボリューム・スナップショット・ブート構文を使用できます。

• ブート・エントリにマウントする追加のボリュームの新しい--mountおよび--no-fstabオプション。

ブート前のDEPおよびNXオプション

GRUBおよびshimブート・ローダーには、Data Execution Prevention (DEP)、No Execute (NX)またはExecute Disable (XD)メモリー保護機能が含まれており、悪意のあるEFIドライバなどのブート前段階での脆弱性の防止に役立ちます。