目次

• タイトルと著作権情報
• はじめに
  • ドキュメント・ライセンス
  • 表記規則
  • ドキュメントのアクセシビリティ
  • アクセシビリティのためのOracleサポートへのアクセス
  • ダイバーシティ&インクルージョン
• 1 Oracle Linux 9について
  • システム要件と制限事項
  • 使用可能なアーキテクチャ
  • 同梱されているカーネル
  • Unbreakable Enterprise Kernelについて
  • ユーザー領域の互換性
  • インストール・イメージの取得
  • 以前のリリースのOracle Linuxからのアップグレード
  • 以前のリリースのOracle Linux更新からのアップグレード
• 2 新機能および変更点
  • インストールとブート
    • ブループリントのカスタマイズに対するSCAPセキュリティ・プロファイルの調整オプション
    • 1.6.0に更新されたboom
    • ブート前のDEPおよびNXオプション
  • インフラストラクチャ・サービス
    • バージョン4.5に更新されたchrony
    • バージョン4.2に更新されたlinuxptp
  • セキュリティ
    • ハッシュ合計計算でlibkcapiによるファイル名のターゲット指定が可能
    • SSHでメッセージ認証コードを有効にするように更新された暗号化ポリシー
    • semanage fcontextによるローカル・ファイル・コンテキストの変更の正しいソート
    • サービス用に更新されたSELinuxポリシー
    • chronyd-restrictedサービス用に更新されたSELinuxポリシー
    • バージョン3.6に更新されたSELinuxユーザー領域
    • バージョン3.8.3に更新されたGnuTLS
    • バージョン3.9.1に更新されたnettle
    • 使用可能なOracle Linux 9 OpenSSL FIPSプロバイダ
    • プロバイダ構成用のOpenSSLドロップイン・ディレクトリ
    • バージョン0.25.3に更新されたp11-kit
    • バージョン1.4.0に更新されたlibkcapi
    • ユーザーおよびグループの作成用にOpenSSHによるsysusers.d形式の使用
    • OpenSSHによる認証遅延制限の追加
    • バージョン5.71に更新されたstunnel
    • バージョン3.1.2に更新されたaudit
    • バージョン8.2310に更新されたrsyslog
    • バージョン3.22.0に更新されたopencryptoki
    • バージョン0.1.72に更新されたSCAPセキュリティ・ガイド
  • ネットワーク
    • priority結合プロパティが含まれるnmstate
    • VLANインタフェースで使用可能なnmstate属性
    • nmstateによるMACsecインタフェースの構成が可能
    • nmstateによるIPSecインタフェースの構成が可能
    • ネットワーク変更を元に戻すnmstate YAMLファイル
    • netfilter更新
    • firewalldによるiptables構成の処理の更新
    • nftによるnftablesルールを含む状態のリセット
    • client-identifierの送信を無効にするオプションが含まれるNetworkManager
    • ssユーティリティによるTCPバインド/非アクティブ・ソケットの可視性の向上
    • バージョン1.8.10に更新されたiptables
    • バージョン1.0.9に更新されたnftables
    • バージョン1.3に更新されたfirewalld
  • カーネルおよびシステム・ライブラリ
    • RHCKで利用可能なIntel®SGX
    • RHCKで使用可能なIDXD
  • ファイル・システムおよびストレージ
    • NVMe Over Fibre Channel
    • バージョン4.19.4に更新更新されたsamba
    • 新しいmax_retriesオプションが含まれるmultipath.conf
    • 新しいauto_resizeオプションが含まれるmultipath.conf
    • NVMe Over Fiber ChannelのSANブート
    • 標準をシン論理ボリュームに変換するlvconvert
  • 高可用性とクラスタ
    • pcsによるISO 8601期間仕様に関連する時間プロパティの追加
    • pscdによるWeb UI機能の追加
    • システム全体の暗号化ポリシーにデフォルト設定されるpcsdのTLS暗号リスト
  • 動的プログラミング言語、Webサーバーとデータベース・サーバー
    • Pythonバージョン3.12の可用性
    • メール・アドレス解析を制御するためのPythonの改善
    • Rubyバージョン3.3の可用性
    • PHPバージョン8.2の可用性
    • NGINXバージョン1.24の可用性
    • PostgreSQLバージョン16の可用性
    • バージョン2.43.0に更新されたGit
    • バージョン3.4.1に更新されたGit LFS
  • コンパイラおよび開発ツール
    • Clangリソース・ディレクトリの移動
    • バージョン0.190に更新されたelfutils
    • バージョン5.0に更新されたsystemtap
    • grafana-selinuxパッケージの追加
    • maven-openjdk21パッケージの追加
    • libzip-toolsパッケージの追加
    • バージョン3.26に更新されたcmake
    • バージョン17.0.6に更新されたLLVMツールセット
    • バージョン1.75.0に更新されたRustツールセット
    • バージョン1.21.0に更新されたGoツールセット
    • GCCツールセット13の更新
    • バージョン6.2.0に更新されたpcp
  • コンテナ
    • Podman containers.confモジュール
    • コンテナ・ツール・パッケージの更新
    • SQLiteデフォルトのPodmanデータベース
    • Containerfileの複数行の命令
    • pastaネットワーキング・モードが使用可能
    • zstdで圧縮されたイメージで動作するPodman
  • Cockpit Webコンソール
    • Cockpitストレージ・セクションの改善
    • Cockpit kdumpスクリプトの生成
  • クラウド環境
    • クリーン構成コマンドが含まれるCloud Init
• 3 テクノロジ・プレビュー
  • セキュリティ
    • KTLS
  • インフラストラクチャ・サービス
    • TuneD用のソケットAPI
  • ネットワーク
    • gpsd-minimal
    • WireGuard
    • systemd-resolvedサービス
    • PRPおよびHSR
    • IPsecパケット・オフロード
    • 様々なモデム・ネットワーク・ドライバ
    • Segment Routing Over IPv6
  • カーネル
    • Soft iWarp
  • ファイル・システムおよびストレージ
    • DAXファイル・システムが使用可能
    • NVMe-oF検出サービス
    • nvme-stasパッケージ
    • NVMe 8006インバンド認証
    • io_uring非同期I/Oインタフェース
  • コンパイラおよび開発ツール
    • jmc-coreおよびowasp-java-encoder
    • テクノロジ・プレビューとして使用可能なlibabigailのフレキシブル配列変換の警告抑制
  • 仮想化
    • ネストされたVM
    • SEVおよびSEV-ES
  • クラウド環境
    • AzureでのVMデプロイメント
• 4 非推奨となった機能
  • インストール
    • Kickstartのコマンド
    • initial-setupパッケージ
    • ReaR構成ファイル内のTMPDIR変数
  • シェルおよびコマンドライン
    • dumpユーティリティ
    • Bacula Sqliteバックエンド・データベース
  • セキュリティ
    • SHA-1アルゴリズム
    • SCPプロトコル
    • OpenSSL暗号化アルゴリズム
    • Digest-MD5
    • /etc/system-fipsファイル
    • libcrypt.so.1
    • fapolicyd.rulesファイル
    • OpenSSLのパディングなしのRSA暗号化
    • OpenSSLエンジンAPI
    • openssl-pkcs11
  • ネットワーク
    • ネットワーク・チーム
    • /etc/sysconfig/network-scriptsファイル
    • iptablesフレームワーク
    • PF_KEYv2カーネルAPI
    • ネットワーク・マネージャnmcliの言語変更
  • カーネル
    • crashkernel=autoオプション
    • 非同期転送モード
    • kexec_toolsのkexec_load
  • ファイル・システムおよびストレージ
    • lvm2-activation-generator
    • PMDKライブラリ
    • md-linearおよびmd-faulty MD RAIDカーネル・モジュール
    • sysfsの仮想データ・オプティマイザ・パラメータ
  • 動的プログラミング言語、Webサーバーとデータベース・サーバー
    • Berkeley DB (libdb)
  • コンパイラおよび開発
    • OpenSSLでの2048ビット未満のキー
    • 一部のPKCS1 v1.5モード
    • 32ビットmultilibリンク
  • アイデンティティ管理および認証
    • SSSDのfilesプロバイダ
    • OpenLDAPユーティリティ・オプション
    • nsslapd-idlistscanlimitパラメータとデフォルト値
    • SMB1プロトコル
  • デスクトップ
    • X.orgサーバー
    • GTK 2
    • Motifツールキット
    • LibreOfficeおよびInkscape
  • 仮想化
    • SHA-1を使用した署名
    • 仮想マシン・マネージャ
    • 仮想マシンのスナップショット
    • libvirtdデーモン
    • 仮想フロッピ・ドライバ
    • qcow2-v2形式
    • レガシーCPUモデル
    • RDMAベースのライブ・マイグレーション
    • Windows 8およびWindows Server 2012ゲスト・オペレーティング・システム
  • コンテナ
    • Oracle Linux 7ホスト上のOracle Linux 9コンテナ
    • Podman内のSHA-1アルゴリズム
    • CNIネットワーク・スタック
  • 非推奨のパッケージ
• 5 既知の問題
  • インストールの問題
    • RHCKの削除中に表示されるエラー・メッセージ
  • 仮想化の問題
    • Oracle Linux 9ホストでの起動時にKVM仮想マシンでパニックが発生する
    • virbr0インタフェースが使用できないためブート時に仮想マシンの起動に失敗する
  • カーネルの問題
    • 一部のAMDハードウェアでKdumpが失敗することがある
  • (aarch64) VGA出力を使用したインストールおよびブート時に一部のGUI要素が表示されない
  • 特定のSEVゲスト構成が原因でハイパーバイザのCPUソフトロックアップ警告が発生することがある
  • Oracle Cloud Infrastructureのチューニング済プロファイル・パッケージの移動
  • btrfsを使用するシステムがFIPSモードで起動できない
  • アンマウントされた/procファイル・システムに関するLeappアップグレード・メッセージ
  • アップグレード後にKdumpサービスが無効になる
• 6 アップストリーム・リリースからのパッケージの変更
  • バイナリ・パッケージへの変更
    • Oracleによって追加されたBaseOSのバイナリ・パッケージ
    • Oracleによって追加されたAppStreamのバイナリ・パッケージ
    • Oracleによって追加されたCodeReady Linux Builderのバイナリ・パッケージ
    • 変更されたBaseOSバイナリ・パッケージ
    • Oracleによって変更されたCodeReady Linux Builderのバイナリ・パッケージ
    • 変更されたAppStreamバイナリ・パッケージ
    • 削除されたBaseOSバイナリ・パッケージ
    • 削除されたAppStreamバイナリ・パッケージ
    • 削除されたCodeReady Linux Builderバイナリ・パッケージ
  • ソース・パッケージへの変更
    • Oracleによって追加されたBaseOSのソース・パッケージ
    • Oracleによって追加されたAppStreamのソース・パッケージ
    • 変更されたBaseOSソース・パッケージ
    • 変更されたAppStreamソース・パッケージ
    • Oracleによって変更されたCodeReady Linux Builderのソース・パッケージ
    • 削除されたBaseOSソース・パッケージ
    • 削除されたAppStreamソース・パッケージ