Спустя более пяти месяцев после выхода основной версии 10 компания Oracle объявила о глобальной доступности первого обновления серии — Oracle Linux 10.1 для систем x86_64 и aarch64.
В выпуске представлены два варианта ядра: Unbreakable Enterprise Kernel 8.1, основанное на Linux 6.12 для обеих архитектур, и совместимое с Red Hat ядро 6.12 для x86_64.
Что касается безопасности, Oracle Linux 10.1 по умолчанию активирует алгоритмы постквантовой криптографии во всех общесистемных криптографических политиках. OpenSSL 3.5 поддерживает ML-KEM, ML-DSA, SLH-DSA и транспортный протокол QUIC, а NSS и GnuTLS расширяют поддержку ML-DSA и сжатие сертификатов.
Кроме того, Sequoia получила возможности OpenPGP v6, позволяющие создавать квантовоустойчивые подписи и проверять пакеты RPM с помощью ключей ML-DSA. Для обеспечения совместимости в средах, где по-прежнему требуется шифрование RC4, восстановлена подполитика AD-SUPPORT-LEGACY.
Рабочие процессы с контейнерами были улучшены благодаря обновлению Podman (v5.6), Buildah (v1.41), Skopeo (v1.20), crun и runc. Появились новые функции сборки, расширенная поддержка Quadlet, а также улучшенная обработка томов и секретов. Среды, ориентированные на хранение данных, выигрывают от нового файлового интерфейса сокетов multipathd, который позволяет контейнерам взаимодействовать с хост-демоном без дополнительной настройки сети.
Oracle Linux 10.1
Разработчики отмечают значительные обновления в наборе инструментов: GCC Toolset 15, LLVM 20, обновлённые binutils и GDB 16.3. В Rust 1.88.0 представлена версия Rust 2024 Edition и улучшена поддержка асинхронного программирования. OpenJDK 25 включён в качестве платформы Java с долгосрочной поддержкой. Valgrind переходит на модульную модель упаковки, что позволяет устанавливать только необходимые компоненты.
Инструменты на уровне ядра также получают обновления. Подсистема perf обновлена до версии 6.15 с расширенной аппаратной поддержкой и улучшенной интеграцией с Python. Реализация eBPF переходит на ядро версии 6.14, а утилита crash достигает версии 9.0 с поддержкой обновлённых внутренних компонентов GDB и рабочих процессов кросс-компиляции.
Что касается улучшений в области хранения данных и сетевых подключений, то iproute2 был обновлён до версии 6.14, а улучшения в multipathd обеспечивают более согласованное управление устройствами в контейнерах и на хостах.
Кроме того, политики SELinux были обновлены до версии 42.1, что ограничило доступ к ранее разрешённым службам, таким как switcheroo-control и tuned-ppd. Кроме того, руководство по безопасности SCAP было обновлено до версии 0.1.78, что привело профили Oracle Linux 9 STIG в соответствие с требованиями DISA.
Наконец, веб-интерфейс управления системой Cockpit был обновлён до версии 344. В нём появился интерфейс на основе PatternFly 6, улучшенные VNC и последовательные консоли, поддержка WireGuard IPv6 VPN и возможность настройки фирменного стиля. Специальный подпакет SELinux для cockpit-ws обеспечивает согласованное поведение систем независимо от конфигурации SELinux.
Для получения дополнительной информации см. объявление или обратитесь к примечаниям к выпуску.
Обновление до Oracle Linux 10.1 доступно через стандартные обновления системы. Системы, работающие под управлением Oracle Linux 10, могут обновляться с помощью DNF, а Leapp поддерживает обновление на месте с Oracle Linux 8 до 9 и с Oracle Linux 9 до 10.1.