Oracle потихоньку, без фанфар, выкатил Oracle Linux 9.7 — свежий релиз корпоративного дистрибутива, который на 100% совместим по пакетам с Red Hat Enterprise Linux 9.7.(Блоги Oracle)
То есть всё, что крутилось на RHEL 9.7 (и его клонах), здесь тоже запускается без перекомпиляции.

Дистрибутив доступен для двух архитектур:

• x86_64 (64-битные Intel/AMD)
• ARM64 (aarch64) — для тех, кто живёт в мире серверных ARM’ов(Блоги Oracle)

Для установки можно скачать полноценный ISO-образ (~13 ГБ) и лёгкий Boot ISO (~1,3 ГБ). Oracle традиционно выкладывает:

• Full ISO — всё, что нужно для установки системы
• Boot и Boot UEK ISO — минимальные образы для установки с сетевыми репозиториями
• Source ISO — исходники пакетов из релиза(Oracle Linux Yum Server)

И всё это — бесплатно, без регистрации и без ограничений на продакшен-использование.(Oracle Linux Yum Server)

Сверху к этому счастью — свободный доступ к yum-репозиториям с обновлениями, errata и security-патчами, плюс отдельные репозитории с наборами пакетов Application Stream и CodeReady Builder (аналог CRB у RHEL) для всего дополнительного софта.

---

Oracle Linux 9.7 в двух словах

Если коротко, Oracle позиционирует Oracle Linux так:

• 100% бинарно совместим с RHEL 9.x — приложения и конфиги не нужно переписывать;(Блоги Oracle)
• Бесплатные ISOs, пакеты, errata и исходники — через Oracle Linux yum server, без paywall и регистрации;(Блоги Oracle)
• Долгий жизненный цикл: ветка 9 поддерживается около 10 лет, с патчами и security-фиксам.(endoflife.date)

Плюс у Oracle есть своя фишка: Unbreakable Enterprise Kernel (UEK) — отдельная линейка ядер с более свежими фичами, чем у стандартного RHEL-ядра, и заточкой под их железо и базы.(Википедия)

---

Два ядра на выбор: RHCK 5.14 и UEK 8.1 на базе Linux 6.12

В Oracle Linux 9.7 нам предлагают сразу два варианта ядра:(Блоги Oracle)

• Unbreakable Enterprise Kernel 8.1 (UEK 8.1)
  • Пакет: kernel-uek-6.12.0-105.51.5
  • Доступен и для x86_64, и для aarch64
  • Основан на ядре Linux 6.12, так что там более новый стэк драйверов, файловых систем и возможностей
• Red Hat Compatible Kernel (RHCK)
  • Пакет: kernel-5.14.0-611.5.1
  • Доступен для x86_64
  • Это фактически тот самый RHEL-ядро 5.14, максимально совместимое с классическим Red Hat’ом

По умолчанию Oracle ставит именно UEK 8.1 и позиционирует его как основное ядро для серьёзных нагрузок: баз данных, виртуализации, Oracle-железа. Среди плюсов UEK:

• интеграция с DTrace и другими инструментами трассировки;(Oracle Docs)
• улучшенная поддержка Btrfs и других современных файловых систем;
• более свежие патчи производительности и безопасности (чем у 5.14).

При этом важно: кроме ядра, Oracle Linux 9.7 и RHEL 9.7 по функциональности совпадают — пакетная база, версии библиотек и поведения сервисов идентичны. То есть вы можете жить на Oracle Linux, а документацию читать по RHEL — будет работать.(Блоги Oracle)

Исходники UEK, включая отдельных патчи, доступны на GitHub — удобно, если хочется посмотреть, что именно Oracle накрутил поверх vanilla-ядра.(Блоги Oracle)

---

Безопасность и криптография: привет, постквантовый мир

Самая интересная часть в Oracle Linux 9.7 — обновлённая криптография. Oracle явно готовится к эпохе квантовых вычислений и подтягивает дистрибутив к новым стандартам.(Блоги Oracle)

Что именно завезли:

• Постквантовая криптография (PQC) в системных крипто-политиках:
  • приоритет гибридных алгоритмов ML-KEM (для шифрования/обмена ключами);
  • поддержка ML-DSA и SLH-DSA как постквантовых подписьных алгоритмов.
• Обновлённый OpenSSL:
  • поддержка гибридного ML-KEM в FIPS-режиме — то есть можно использовать и классические, и постквантовые алгоритмы одновременно;
  • расширенная поддержка современных TLS-алгоритмов и шифров.
• Поддержка QUIC:
  • более быстрый и устойчивый транспорт для HTTPS-трафика;
  • меньше задержки для real-time приложений и сервисов с кучей коротких запросов.
• Обновлённый SCAP Security Guide:
  • актуальные профили безопасности и политики для проверки соответствия стандартам (CIS, DISA и прочие страшные аббревиатуры).

Переводя с «маркетингового» на человеческий: Oracle Linux 9.7 помогает:

• сделать TLS-инфраструктуру чуть более готовой к будущим квантовым атакам;
• не отставать от трендов по FIPS-совместимым конфигурациям;
• использовать QUIC там, где нужна минимальная задержка (стриминг, чаты, API-шки).

Если у вас сервер живёт годами и меняется редко — такие обновления крипты явно не лишние.

---

Инструменты разработчика: GCC, LLVM, Rust 2024 и Valkey

Вторая крупная часть релиза — обновлённый набор инструментов для разработчика.(Блоги Oracle)

Что поменяли:

• GCC toolset — свежая версия компилятора:
  • лучше оптимизации;
  • лучше диагностика странных мест в C/C++;
  • актуальные фичи языка.
• LLVM toolset:
  • улучшенная генерация кода;
  • расширенная поддержка C/C++/Rust;
  • лучше диагностика и инструменты анализа.
• Rust 2024 Edition:
  • самая новая редакция языка;
  • новые возможности, которые упрощают современный Rust-код и убирают часть шаблонной «боли».
• Valkey:
  • высокопроизводительное in-memory key-value хранилище, совместимое с Redis по протоколу и типам данных;
  • хорошо ложится в кэширование, очереди задач и прочие быстрые сервисы.

Плюс подтянули Cockpit:

• новый интерфейс на PatternFly 6;
• улучшенные модули для работы с хранилищами и виртуалками;
• IPv6-поддержка для WireGuard VPN прямо в веб-консоли.(Блоги Oracle)

Если вы живёте в мире DevOps/Platform-инженерии и любите собирать всё в одном дистрибутиве — Oracle Linux 9.7 даёт довольно современный набор тулчейнов «из коробки».

---

Совместимость, партнёры и железо

Oracle довольно прозрачно показывает, что делает ставку на совместимость и партнёрскую экосистему:(Блоги Oracle)

• Бинарная совместимость с RHEL — чтобы не переписывать приложения и процедуры развёртывания.
• Oracle — один из учредителей OpenELA (инициатива по поддержке открытого Enterprise Linux после изменений в политике Red Hat).(Блоги Oracle)
• Есть Hardware Certification List (HCL) — список серверов, сертифицированных под Oracle Linux + UEK. Для тех, кто уже сертифицировал железо под предыдущие релизы Oracle Linux 9 с UEK 8, повторной сертификации для 9.7 не требуют.(Блоги Oracle)
• Есть ISV Catalog — каталог независимых вендоров софта, которые официально поддерживают свои продукты на Oracle Linux и Oracle Virtualization.(Блоги Oracle)

Плюс Oracle Linux есть:

• на Oracle Cloud Infrastructure;
• в виде образов для AWS/EC2 и Microsoft Azure (подтверждают Oracle и сторонние площадки).(Википедия)

Так что, если вы любите гибридную инфраструктуру, Oracle Linux спокойно живёт и on-prem, и в облаках.

---

Обновление до Oracle Linux 9.7

Если у вас уже есть Oracle Linux, сценарий простой:(Блоги Oracle)

1. Обновление внутри ветки 9.x

С любой версии Oracle Linux 9 (9.0–9.6) до 9.7:

sudo dnf update
sudo reboot

После перезагрузки можно проверить ядро:

uname -r

Там вы увидите либо kernel-uek-6.12..., либо 5.14.0-611... — в зависимости от того, что выбрано по умолчанию.

2. Миграция с Oracle Linux 8 на 9.7

Тут уже подключается Leapp — официальный инструмент для апгрейда между мажорными версиями.

Oracle подробно расписывает шаги в документации по Oracle Linux 8 и 9 (резервные копии, проверка пакетов, запуск Leapp, разбор отчёта и только потом апгрейд).(Блоги Oracle)

3. С Oracle Linux 7 (да, ещё живые)

С OL7 путь такой же: сначала Leapp на OL8, потом уже обновление до 9.7. Для старых систем я бы в любом случае:

• делал полный бэкап;
• прогонял тестовый апгрейд на стенде/VM;
• решал, что выгоднее: миграция in-place или миграция через «чистую» установку и перенос сервисов.

---

Где скачать Oracle Linux 9.7

Основные варианты:(Блоги Oracle)

• ISO-образы (Full / Boot / UEK Boot / Source)
  – страница ISO на Oracle Linux yum server
  – Oracle Software Delivery Cloud
• Отдельные RPM-пакеты и обновления
  – через Unbreakable Linux Network (ULN)
  – и тот же Oracle Linux yum server
• Контейнерные образы
  – Oracle Container Registry
  – GitHub Container Registry
  – Docker Hub(Блоги Oracle)

Официальный анонс с подробностями доступен в блоге Oracle:
Oracle Linux 9.7 Now Generally Available.(Блоги Oracle)

---

Кому имеет смысл смотреть в сторону Oracle Linux 9.7

Я бы сказал так:

• Тем, кто уже на Oracle Linux 9.x — обновляться до 9.7 логично, это свежие патчи безопасности, PQC, улучшения ядра и тулчейна.
• Тем, у кого RHEL 9.x, но надо сэкономить — Oracle Linux остаётся интересным вариантом: совместимый, бесплатный, с долгой поддержкой.
• Тем, кто живёт в экосистеме Oracle — базы, middleware, облако: тут Oracle Linux обычно «по умолчанию» и с лучшей интеграцией.
• Тем, кто заморочен на криптографию и долгоживущие системы — постквантовая история и FIPS-режим с гибридными алгоритмами выглядят уверенно «на вырост».

Если подойти по-слоновьи (спокойно и без паники): Oracle Linux 9.7 — это не революция, а аккуратное доведение до ума того, что уже работало, с хорошим апгрейдом безопасности и дев-инструментов. Для продакшена это как раз то, что надо.