インストールとブート

UEK R8のデフォルト・カーネル処理

ISOイメージからOracle Linux 9.6の新規インストールを実行している場合は、インストールの完了後に、UEK R8カーネルが自動的に有効になります。

UEK R8には、セキュリティおよびパフォーマンスに関する拡張機能を含め、多数の新機能が含まれています。詳細は、Unbreakable Enterprise Kernelリリース8: リリース・ノート(6.12.0-0.20.20)を参照してください。

UEKのかわりに、デフォルトのカーネルとしてRHCKを選択した場合は、UEK yumリポジトリまたはULNチャネルを必ず無効にしてください。RHCKへの切替えの詳細は、Oracle Linux 9: カーネルおよびシステム・ブートの管理を参照してください。

更新の場合、UEK R8への切替えは自動的には実行されません。Oracle Linux 9の以前の更新リリースからアップグレードする場合、システムはすでにインストールされているカーネルで引き続き実行されます。

システムでUEK R7を使用している場合は、次の手順を使用してUEK R8にアップグレードできます:

yumの使用による更新

Oracle Linux 9.6に更新した場合は、以前のカーネルが保持されます。それと同時に、UEK R8 yumリポジトリもシステムyum構成に追加されます。最新のカーネルに移動するには、システムのプラットフォームに応じて、次のコマンドを実行します:
- x86_64システムの場合:
```
sudo dnf config-manager --disable ol9_UEKR7
sudo dnf config-manager --enable ol9_UEKR8
sudo dnf install -y kernel-uek
sudo dnf update
```
- aarch64システムの場合:
```
sudo dnf config-manager -enable ol9_UEKR8
sudo dnf install -y kernel-uek
sudo dnf update
```
ULNの使用による更新
前述のシナリオと同様に、以前のカーネルが保持されます。ただし、結果としてシステム・サブスクリプションが変更される場合があります。必要に応じて、https://linux.oracle.comにサインインし、システム・チャネル・サブスクリプションを更新して、ol9_x86_64_UEKR8またはol9_aarch64_UEKR8を有効にします。システム・チャネル・サブスクリプションを更新した後、次を実行します:
```
sudo dnf install -y kernel-uek
sudo dnf update
```

デフォルト・カーネルを設定した後は、システム・ブートのたびにこれらのパラメータが適用されるようにカーネル・ブート・パラメータをさらに構成できます。手順については、『Oracle Linux 9: カーネルおよびシステム・ブートの管理』を参照してください。

GRUBブートローダーのセキュリティの強化

Oracle Linux 9.6のセキュリティ強化のために、GRUBブート・ローダーが更新されました。

次のような問題を含む複数のCVEが解決されました:

JPEG解析時のヒープ範囲外(OOB)の書込み
失敗した割当のチェックの欠落
ヒープベースのOOBの書込みおよび読取りが発生する整数オーバーフロー
モジュールのアンロード時のフック未削除が原因のUse-after-freeのエラー
構成ファイルの解析でのOOB書込み

Oracle Linux Image Builderによる高度なパーティション化

Oracle Linuxイメージ・ビルダーが更新されて、カスタム・パーティション化レイアウトを使用したディスク・イメージの作成がサポートされるようになりました。これには、カスタム・マウントポイント、LVMベースのパーティションおよびLVMベースのSWAP構成をブループリント・ファイルを使用して作成する機能が含まれます。