Documentación de Oracle Cloud Infrastructure

Nuevas funciones y cambios en UEK 8U1

Las siguientes nuevas funciones, mejoras y cambios notables se introducen en UEK 8U1.

Versión del Núcleo

UEK 8U1 se lanzó inicialmente con la versión 6.12.0-100.28.2 del núcleo.

Endurecimiento de dmesg para privilegios de administrador

UEK 8U1 se crea con el indicador SECURITY_DMESG_RESTRICT activado. Ahora se requieren privilegios de administrador para ejecutar el comando dmesg cuando un sistema ejecuta UEK 8U1.

Esta actualización endurece el sistema contra el acceso sin restricciones a información confidencial sobre el sistema. Utilice el comando sudo para obtener privilegios de administrador al ejecutar dmesg.

Si necesita desactivar esta restricción con urgencia, puede ejecutar sudo sysctl kernel.dmesg_restrict=0 para desactivar temporalmente la restricción. También puede agregar la entrada de configuración en un archivo de configuración del sistema en el directorio /etc/sysctl.d/:

echo "kernel.dmesg_restrict = 0" | sudo tee /etc/sysctl.d/dmesg-restrict
sudo sysctl --system

Considere el riesgo de seguridad de desactivar esta restricción antes de hacerlo y evalúe si podría ser mejor resolver este requisito de otra manera.

Controladores actualizados

Los controladores de dispositivos incluidos en UEK 8U1 están alineados con los controladores en el núcleo mainline de Linux 6.12 ascendente. Se incluyen algunas actualizaciones notables en las que los controladores incluyen funcionalidades o correcciones disponibles en versiones posteriores del núcleo ascendente.

Muchos módulos de controladores ya no realizan un seguimiento de la información de la versión. Oracle colabora con los proveedores para alinear los controladores de dispositivos incluidos en UEK 8U1 con el código disponible en las versiones de núcleo ascendente.

Las actualizaciones de controladores notables se presentan en la siguiente tabla:

Alineación de conductores
Módulo del Controlador Descripción del Controlador Versión de núcleo alineada Actualizaciones notables

megaraid_sas

Controlador MegaRAID SAS de Broadcom

6,15

Varias correcciones y mejoras de la versión 6.15 fueron retroportadas en esta versión. Tenga en cuenta que este controlador incluye una cadena de versión: 07.734.00.00-rc1

mgag200

Controlador HPE MGA G200 SE

6,12

 El socio proporcionó una actualización para los nuevos dispositivos iLO7 en los servidores HPE Gen12.

mpi3mr

Controlador de dispositivo de almacenamiento Broadcom MPI3

6,15

Varias correcciones y mejoras de la versión 6.15 fueron retroportadas en esta versión. Tenga en cuenta que este controlador incluye una cadena de versión: 8.13.0.5.50

mpt3sas

Controlador de dispositivo Broadcom LSI MPT Fusion SAS 3.0

6,15

Varias correcciones y mejoras de la versión 6.15 fueron retroportadas en esta versión. Tenga en cuenta que este controlador incluye una cadena de versión: 52.100.00.00

Funciones en desuso y eliminadas

Las siguientes funciones están en desuso, se eliminaron o ya no se admiten en UEK 8U1:

Funciones Anticuadas

  • Algoritmo SHA-1

    El algoritmo SHA-1 está en desuso en UEK 8U1 mientras está en modo FIPS y se eliminará en futuras versiones de UEK. El algoritmo SHA-1 ha sido retirado por el Instituto Nacional de Estándares y Tecnología (NIST) porque el algoritmo hash SHA-1 ya no se considera seguro. Consulte las notas de la versión de Oracle Linux para obtener más información sobre el uso de SHA-1 y el desuso.

  • Los módulos de núcleo movidos al paquete kernel-uek-modules-deprecated ahora están en desuso.

    Es posible que estos módulos se eliminen en futuras versiones de UEK.

    Consulte UEK 8 Module Deprecations (x86_64) y UEK 8 Module Deprecations (aarch64) para obtener una lista detallada.

  • cgroupsv1 está en desuso

    cgroupsv1 está obsoleto en Oracle Linux 9 y se elimina en Oracle Linux 10.

  • XFS_SUPPORT_V4 está en desuso

    El formato del sistema de archivos V4 contiene debilidades conocidas en el formato del disco. Por lo tanto, la opción está en desuso en UEK 8U1 y se eliminará en futuras versiones de UEK.

    Puede comprobar si el sistema de archivos tiene formato para utilizar V4 ejecutando el comando xfs_db -r -c version <device>.

    Si la función está activada, debe realizar una copia de seguridad de los datos, cambiar el formato del dispositivo y restaurar los datos.

  • XFS_SUPPORT_ASCII_CI está en desuso

    La función de nombres no sensibles a mayúsculas/minúsculas de XFS ASCII está en desuso en UEK 8U1 y se eliminará en futuras versiones de UEK. La función proporcionó una opción para dar formato a un sistema de archivos XFS con la opción ascii-ci activada para desactivar la sensibilidad a mayúsculas/minúsculas.

    Puede comprobar si la función está activada mediante el comando xfs_info.

    Si la función está activada, debe realizar una copia de seguridad de los datos, cambiar el formato del dispositivo con la opción desactivada y restaurar los datos.

  • Las opciones CONFIG_SECURITY_SELINUX_DISABLE y CONFIG_SECURITY_WRITABLE_HOOKS están desactivadas

    La opción para desactivar SELinux en tiempo de ejecución mediante la interfaz sysfs se elimina en esta versión de UEK.

    El método preferido para desactivar SELinux es mediante el parámetro de inicio selinux=0

Funciones eliminadas

  • Se elimina el acceso sin restricciones al buffer de anillos del núcleo.

    El acceso sin privilegios al buffer de anillo del núcleo mediante la salida del comando dmesg se elimina en esta versión. Utilice el comando sudo para escalar a privilegios de administrador al ejecutar el comando dmesg. Consulte dmesg Hardening for Administrator Privileges.

  • La opción CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES para los tipos de cifrado 3DES/DES3 RPCSEC GSS está desactivada

    Los tipos de cifrado DES y Triple-DES (3DES/DES3) de RPCSEC GSS se eliminan en esta versión de UEK.

    Estos tipos de cifrado fueron obsoletos por los RFC 6649 y 8429 porque se sabe que son inseguros.

  • Las opciones CONFIG_NFS_V2 y CONFIG_NFSD_V2 para el cliente y el servidor NFSv2 están desactivadas

    La compatibilidad con clientes NFSv2 y servidores NFSv2 se elimina en esta versión de UEK.

    NFSv2 ha sido reemplazado durante mucho tiempo por NFSv3 y NFSv4, que ofrecen una funcionalidad, un rendimiento y una seguridad mejorados.

  • La opción CONFIG_NFS_DISABLE_UDP_SUPPORT para NFSv3 mediante UDP está activada

    La compatibilidad con NFS versión 3 mediante el protocolo de red UDP se elimina en esta versión de UEK.

    Las implementaciones modernas de NFS/RPC sobre TCP y RDMA proporcionan un mejor rendimiento que el UDP, y proporcionan una entrega ordenada confiable de datos combinada con control de congestión.

    Tenga en cuenta que NFSv4 ya no se admite en UDP, por los mismos motivos.

  • La opción CONFIG_STAGING está desactivada

    La opción de configuración del núcleo CONFIG_STAGING está desactivada en UEK 8U1. La opción de núcleo puso a disposición controladores que no necesariamente cumplen con el nivel de calidad de núcleo más alto y que estaban disponibles para uso de prueba. La opción estaba en desuso en UEK R7 y se elimina en UEK 8U1.

  • La opción CONFIG_IXGB está desactivada

    El hardware CONFIG_IXGB para Intel PRO/10GbE se elimina en esta versión de UEK.

  • crashkernel=auto eliminado

    La opción crashkernel=auto estaba en desuso en UEK R7 y no se admitía para Oracle Linux 9. La opción de núcleo se elimina en UEK 8U1. Para obtener más información sobre la configuración de crashkernel en Oracle Linux, consulte Managing Kernels and System Boot on Oracle Linux.

  • La opción CONFIG_IP_NF_TARGET_CLUSTERIP está desactivada

    La opción CONFIG_IP_NF_TARGET_CLUSTERIP que le permitió crear clusters de equilibrio de carga de servidores de red sin un enrutador o conmutador de equilibrio de carga dedicado se elimina en favor de la funcionalidad que ya está en la coincidencia de cluster de Netfilter.

  • Opción CONFIG_EFI_VARS desactivada

    La opción CONFIG_EFI_VARS que proporcionó la interfaz efivars sysfs para configurar variables UEFI se elimina de esta versión de UEK. La funcionalidad de sustitución ha estado presente en el núcleo desde 2012. Para obtener más información, consulte https://www.kernel.org/doc/html/latest/filesystems/efivarfs.html.

  • Se quitó el controlador Firewire

    La opción CONFIG_FIREWIRE está desactivada en esta versión de UEK.

  • Se han eliminado varios módulos del programador de red

    Los siguientes módulos del programador de red quedaron en desuso en UEK R7 y ahora se eliminan en UEK 8U1:

    • cls_tcindex
    • cls_rsvp
    • sch_dsmark
    • sch_atm
    • sch_cbq

  • Módulo resilient_rdmaip eliminado

    El módulo resilient_rdmaip estaba en desuso en UEK R7 y ahora se elimina.

  • oracleasm Módulo de núcleo eliminado

    El módulo de núcleo oracleasm se elimina en UEK 8U1. Tenga en cuenta que este módulo sigue siendo compatible con las versiones UEK R5 y UEK R6.

    Oracle ASMLib sigue siendo compatible con las interfaces io_uring. Consulte Oracle Linux: Instalación y configuración de Oracle ASMLIB v3 para obtener más información.

  • sundance Módulo de núcleo eliminado

    El controlador DLink Sundance (ST201), sundance, se elimina en UEK 8U1. El módulo se eliminó en el núcleo ascendente porque no se mantuvo.

  • cpu5_wdt Módulo de núcleo eliminado

    El controlador de vigilancia cpu5_wdt se elimina en UEK 8U1. El módulo se eliminó en el núcleo ascendente porque tenía varios problemas que no estaban resueltos y carecían de mantenimiento.

  • Módulos de núcleo i2c-amd756-s4882 y i2c-nforce2-s4985 eliminados

    Los controladores de muxing heredados i2c-amd756-s4882 y i2c-nforce2-s4985 se eliminan en UEK 8U1. El módulo se eliminó en el núcleo ascendente porque son antiguos y contienen código técnicamente inexacto.

  • Modos criptográficos CONFIG_CRYPTO_OFB y CONFIG_CRYPTO_CFB

    El modo CFB (Comentarios de cifrado) (NIST SP800-38A) utilizado para la criptografía TPM2 y el modo OFB (Comentarios de salida) (NIST SP800-38A) utilizado para convertir un cifrado de bloque en un cifrado de flujo síncrono se eliminan en UEK 8U1, para alinearse con los cambios ascendentes.