Documentação do Oracle Cloud Infrastructure

Novos recursos e mudanças no UEK 8U1

Os novos recursos, aprimoramentos e alterações notáveis a seguir foram introduzidos no UEK 8U1.

Versão de Kernel

O UEK 8U1 é lançado inicialmente com a versão 6.12.0-100.28.2 do kernel.

dmesg Protegendo Privilégios de Administrador

O UEK 8U1 foi criado com o flag SECURITY_DMESG_RESTRICT ativado. Para executar o comando dmesg quando um sistema estiver executando UEK 8U1, são necessários privilégios de administrador.

Esta atualização protege o sistema contra acesso irrestrito a informações confidenciais sobre o sistema. Use o comando sudo para obter privilégios de administrador quando executar dmesg.

Se você precisar desativar essa restrição com urgência, poderá executar sudo sysctl kernel.dmesg_restrict=0 para desativar temporariamente a restrição. Ou você pode adicionar a entrada de configuração em um arquivo de configuração do sistema no diretório /etc/sysctl.d/:

echo "kernel.dmesg_restrict = 0" | sudo tee /etc/sysctl.d/dmesg-restrict
sudo sysctl --system

Considere o risco de segurança de desativar essa restrição antes de fazê-lo e avalie se seria melhor resolver esse requisito de outra forma.

Drivers Atualizados

Os drivers de dispositivo incluídos no UEK 8U1 estão alinhados com os drivers no kernel mainline Linux 6.12. Algumas atualizações notáveis estão incluídas onde os drivers incluem funcionalidade ou correções disponíveis em versões posteriores do kernel upstream.

Muitos módulos de driver não rastreiam mais informações de versão. A Oracle trabalha com fornecedores para alinhar os drivers de dispositivos incluídos no UEK 8U1 com o código disponível nas versões do kernel upstream.

Atualizações notáveis de driver são apresentadas na seguinte tabela:

Alinhamento do Motorista
Módulo de Driver Descrição do Driver Versão Alinhada do Kernel Atualizações Notáveis

megaraid_sas

Broadcom MegaRAID SAS Driver

6,15

Várias correções e melhorias do 6.15 foram backportadas nesta versão. Observe que este driver inclui uma string de versão: 07.734.00.00-rc1

mgag200

Driver HPE MGA G200 SE

6,12

 O parceiro forneceu atualização para novos dispositivos iLO7 em servidores HPE Gen12.

mpi3mr

Driver de dispositivo do controlador de armazenamento Broadcom MPI3

6,15

Várias correções e melhorias do 6.15 foram backportadas nesta versão. Observe que este driver inclui uma string de versão: 8.13.0.5.50

mpt3sas

Driver de Dispositivo Broadcom LSI MPT Fusion SAS 3.0

6,15

Várias correções e melhorias do 6.15 foram backportadas nesta versão. Observe que esse driver inclui uma string de versão: 52.100.00.00

Recursos Obsoletos e Removidos

Os seguintes recursos estão obsoletos, removidos ou não são mais suportados no UEK 8U1:

Funcionalidades Obsoletas

  • Algoritmo SHA-1

    O algoritmo SHA-1 está obsoleto no UEK 8U1 enquanto está no modo FIPS e será removido em uma release futura do UEK. O algoritmo SHA-1 foi descontinuado pelo National Institute of Standard and Technology (NIST) porque o algoritmo hash SHA-1 não é mais considerado seguro. Consulte as notas da release do Oracle Linux para obter mais detalhes sobre o uso e a descontinuação do SHA-1.

  • Os módulos de kernel movidos para o pacote kernel-uek-modules-deprecated agora estão obsoletos.

    Esses módulos poderão ser removidos em uma versão futura do UEK.

    Consulte Deprecações do Módulo UEK 8 (x86_64) e Deprecações do Módulo UEK 8 (aarch64) para obter uma lista detalhada.

  • cgroupsv1 está obsoleto

    O cgroupsv1 está obsoleto no Oracle Linux 9 e foi removido em um Oracle Linux 10.

  • XFS_SUPPORT_V4 está obsoleto

    O formato do sistema de arquivos V4 contém pontos fracos conhecidos no formato em disco. Portanto, a opção está obsoleta no UEK 8U1 e será removida em uma release futura do UEK.

    É possível verificar se o sistema de arquivos está formatado para utilizar V4, ao executar o comando xfs_db -r -c version <device>.

    Se o recurso estiver habilitado, você deverá fazer backup de dados, reformatar o dispositivo e restaurar dados.

  • XFS_SUPPORT_ASCII_CI está obsoleto

    O recurso de nome sem distinção entre maiúsculas e minúsculas XFS ASCII foi descontinuado no UEK 8U1 e será removido em uma release futura do UEK. O recurso forneceu uma opção para formatar um sistema de arquivos XFS com a opção ascii-ci ativada para desativar a distinção entre maiúsculas e minúsculas.

    É possível verificar se o recurso está habilitado usando o comando xfs_info.

    Se o recurso estiver habilitado, você deverá fazer backup de dados, reformatar o dispositivo com a opção desabilitada e restaurar dados.

  • As opções CONFIG_SECURITY_SELINUX_DISABLE e CONFIG_SECURITY_WRITABLE_HOOKS estão desativadas

    A opção para desativar o SELinux no runtime usando a interface sysfs é removida nesta release do UEK.

    O método preferido de desativar o SELinux é usando o parâmetro de inicialização selinux=0

Recursos Removidos

  • O acesso irrestrito ao buffer de anel do kernel é removido.

    O acesso não privilegiado ao buffer do anel do kernel por meio da saída do comando dmesg é removido desta versão. Use o comando sudo para escalar para privilégios de administrador ao executar o comando dmesg. Consulte Proteção dmesg para Privilégios de Administrador.

  • Opção CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES para os tipos de criptografia 3DES/DES3 RPCSEC GSS está desativada

    A criptografia RPCSEC GSS tipos DES e Triple-DES (3DES/DES3) é removida nesta versão UEK.

    Esses tipos de criptografia foram descontinuados pelas RFCs 6649 e 8429 porque são conhecidos por serem inseguros.

  • As opções CONFIG_NFS_V2 e CONFIG_NFSD_V2 para o servidor e o cliente NFSv2 estão desativadas

    O suporte para clientes NFSv2 e servidores NFSv2 é removido nesta versão do UEK.

    O NFSv2 foi substituído por NFSv3 e NFSv4, que oferecem funcionalidade, desempenho e segurança aprimorados.

  • A opção CONFIG_NFS_DISABLE_UDP_SUPPORT para NFSv3 sobre UDP está ativada

    O suporte para NFS versão 3 no protocolo de rede UDP foi removido nesta release do UEK.

    As implementações modernas de NFS/RPC sobre TCP e RDMA fornecem melhor desempenho do que o UDP e fornecem entrega confiável ordenada de dados combinada com controle de congestionamento.

    Observe que o NFSv4 já não é suportado pelo UDP, pelos mesmos motivos.

  • A opção CONFIG_STAGING está desativada

    A opção de configuração do kernel CONFIG_STAGING está desativada no UEK 8U1. A opção do kernel disponibilizou drivers que não necessariamente atendem ao mais alto nível de qualidade do kernel e que estavam disponíveis para uso em teste. A opção foi descontinuada no UEK R7 e foi removida no UEK 8U1.

  • A opção CONFIG_IXGB está desativada

    O CONFIG_IXGB para hardware Intel PRO/10GbE foi removido nesta versão do UEK.

  • crashkernel=auto removido

    A opção crashkernel=auto foi descontinuada no UEK R7 e não tem suporte para o Oracle Linux 9. A opção do kernel é removida no UEK 8U1. Para obter mais informações sobre como configurar a definição crashkernel no Oracle Linux, consulte Managing Kernels and System Boot on Oracle Linux.

  • A opção CONFIG_IP_NF_TARGET_CLUSTERIP está desativada

    A opção CONFIG_IP_NF_TARGET_CLUSTERIP que permite criar clusters de balanceamento de carga de servidores de rede sem um roteador ou switch de balanceamento de carga dedicado é removida em favor da funcionalidade já existente na correspondência de cluster do Netfilter.

  • Opção CONFIG_EFI_VARS desativada

    A opção CONFIG_EFI_VARS que forneceu a interface sysfs efivars para configurar variáveis UEFI foi removida desta versão do UEK. A funcionalidade de substituição está presente no kernel desde 2012. Para obter mais informações, consulte https://www.kernel.org/doc/html/latest/filesystems/efivarfs.html.

  • Driver Firewire removido

    A opção CONFIG_FIREWIRE está desativada nesta release do UEK.

  • Vários módulos do agendador de rede removidos

    Os seguintes módulos do programador de rede foram descontinuados no UEK R7 e agora foram removidos no UEK 8U1:

    • cls_tcindex
    • cls_rsvp
    • sch_dsmark
    • sch_atm
    • sch_cbq

  • Módulo resilient_rdmaip Removido

    O módulo resilient_rdmaip foi descontinuado no UEK R7 e agora foi removido.

  • oracleasm Módulo do Kernel Removido

    O módulo kernel oracleasm é removido no UEK 8U1. Observe que este módulo continua a ser suportado nas releases UEK R5 e UEK R6.

    O Oracle ASMLib continua a ser suportado usando interfaces io_uring. Consulte Oracle Linux: Instalando e Configurando o Oracle ASMLIB v3 para obter mais informações.

  • sundance Módulo do Kernel Removido

    O driver DLink Sundance (ST201), sundance, é removido no UEK 8U1. O módulo foi removido no kernel upstream porque não foi mantido.

  • cpu5_wdt Módulo do Kernel Removido

    O driver watchdog cpu5_wdt foi removido no UEK 8U1. O módulo foi removido no kernel upstream porque ele tinha vários problemas que não foram resolvidos e não tinha manutenção.

  • Módulos de Kernel i2c-amd756-s4882 e i2c-nforce2-s4985 Removidos

    Os drivers de muxing legados i2c-amd756-s4882 e i2c-nforce2-s4985 são removidos no UEK 8U1. O módulo foi removido no kernel upstream porque eles são antigos e contêm código tecnicamente impreciso.

  • Modos de criptografia CONFIG_CRYPTO_OFB e CONFIG_CRYPTO_CFB

    O modo CFB (Feedback de Cifra) (NIST SP800-38A) usado para criptografia TPM2 e o modo OFB (Feedback de Saída) (NIST SP800-38A) usado para transformar uma cifra de bloco em uma cifra de fluxo síncrona são removidos no UEK 8U1, para se alinhar às alterações de upstream.