Оглавление

Oracle потихоньку, без фанфар, выкатил Oracle Linux 9.7 — свежий релиз корпоративного дистрибутива, который на 100% совместим по пакетам с Red Hat Enterprise Linux 9.7.(Блоги Oracle)
То есть всё, что крутилось на RHEL 9.7 (и его клонах), здесь тоже запускается без перекомпиляции.

Дистрибутив доступен для двух архитектур:

  • x86_64 (64-битные Intel/AMD)
  • ARM64 (aarch64) — для тех, кто живёт в мире серверных ARM’ов(Блоги Oracle)

Для установки можно скачать полноценный ISO-образ (~13 ГБ) и лёгкий Boot ISO (~1,3 ГБ). Oracle традиционно выкладывает:

  • Full ISO — всё, что нужно для установки системы
  • Boot и Boot UEK ISO — минимальные образы для установки с сетевыми репозиториями
  • Source ISO — исходники пакетов из релиза(Oracle Linux Yum Server)

И всё это — бесплатно, без регистрации и без ограничений на продакшен-использование.(Oracle Linux Yum Server)

Сверху к этому счастью — свободный доступ к yum-репозиториям с обновлениями, errata и security-патчами, плюс отдельные репозитории с наборами пакетов Application Stream и CodeReady Builder (аналог CRB у RHEL) для всего дополнительного софта.

Oracle Linux 9.7 в двух словах

Если коротко, Oracle позиционирует Oracle Linux так:

  • 100% бинарно совместим с RHEL 9.x — приложения и конфиги не нужно переписывать;(Блоги Oracle)
  • Бесплатные ISOs, пакеты, errata и исходники — через Oracle Linux yum server, без paywall и регистрации;(Блоги Oracle)
  • Долгий жизненный цикл: ветка 9 поддерживается около 10 лет, с патчами и security-фиксам.(endoflife.date)

Плюс у Oracle есть своя фишка: Unbreakable Enterprise Kernel (UEK) — отдельная линейка ядер с более свежими фичами, чем у стандартного RHEL-ядра, и заточкой под их железо и базы.(Википедия)

Два ядра на выбор: RHCK 5.14 и UEK 8.1 на базе Linux 6.12

В Oracle Linux 9.7 нам предлагают сразу два варианта ядра:(Блоги Oracle)

  • Unbreakable Enterprise Kernel 8.1 (UEK 8.1)
    • Пакет: kernel-uek-6.12.0-105.51.5
    • Доступен и для x86_64, и для aarch64
    • Основан на ядре Linux 6.12, так что там более новый стэк драйверов, файловых систем и возможностей
  • Red Hat Compatible Kernel (RHCK)
    • Пакет: kernel-5.14.0-611.5.1
    • Доступен для x86_64
    • Это фактически тот самый RHEL-ядро 5.14, максимально совместимое с классическим Red Hat’ом

По умолчанию Oracle ставит именно UEK 8.1 и позиционирует его как основное ядро для серьёзных нагрузок: баз данных, виртуализации, Oracle-железа. Среди плюсов UEK:

  • интеграция с DTrace и другими инструментами трассировки;(Oracle Docs)
  • улучшенная поддержка Btrfs и других современных файловых систем;
  • более свежие патчи производительности и безопасности (чем у 5.14).

При этом важно: кроме ядра, Oracle Linux 9.7 и RHEL 9.7 по функциональности совпадают — пакетная база, версии библиотек и поведения сервисов идентичны. То есть вы можете жить на Oracle Linux, а документацию читать по RHEL — будет работать.(Блоги Oracle)

Исходники UEK, включая отдельных патчи, доступны на GitHub — удобно, если хочется посмотреть, что именно Oracle накрутил поверх vanilla-ядра.(Блоги Oracle)

Безопасность и криптография: привет, постквантовый мир

Самая интересная часть в Oracle Linux 9.7 — обновлённая криптография. Oracle явно готовится к эпохе квантовых вычислений и подтягивает дистрибутив к новым стандартам.(Блоги Oracle)

Что именно завезли:

  • Постквантовая криптография (PQC) в системных крипто-политиках:
    • приоритет гибридных алгоритмов ML-KEM (для шифрования/обмена ключами);
    • поддержка ML-DSA и SLH-DSA как постквантовых подписьных алгоритмов.
  • Обновлённый OpenSSL:
    • поддержка гибридного ML-KEM в FIPS-режиме — то есть можно использовать и классические, и постквантовые алгоритмы одновременно;
    • расширенная поддержка современных TLS-алгоритмов и шифров.
  • Поддержка QUIC:
    • более быстрый и устойчивый транспорт для HTTPS-трафика;
    • меньше задержки для real-time приложений и сервисов с кучей коротких запросов.
  • Обновлённый SCAP Security Guide:
    • актуальные профили безопасности и политики для проверки соответствия стандартам (CIS, DISA и прочие страшные аббревиатуры).

Переводя с «маркетингового» на человеческий: Oracle Linux 9.7 помогает:

  • сделать TLS-инфраструктуру чуть более готовой к будущим квантовым атакам;
  • не отставать от трендов по FIPS-совместимым конфигурациям;
  • использовать QUIC там, где нужна минимальная задержка (стриминг, чаты, API-шки).

Если у вас сервер живёт годами и меняется редко — такие обновления крипты явно не лишние.

Инструменты разработчика: GCC, LLVM, Rust 2024 и Valkey

Вторая крупная часть релиза — обновлённый набор инструментов для разработчика.(Блоги Oracle)

Что поменяли:

  • GCC toolset — свежая версия компилятора:
    • лучше оптимизации;
    • лучше диагностика странных мест в C/C++;
    • актуальные фичи языка.
  • LLVM toolset:
    • улучшенная генерация кода;
    • расширенная поддержка C/C++/Rust;
    • лучше диагностика и инструменты анализа.
  • Rust 2024 Edition:
    • самая новая редакция языка;
    • новые возможности, которые упрощают современный Rust-код и убирают часть шаблонной «боли».
  • Valkey:
    • высокопроизводительное in-memory key-value хранилище, совместимое с Redis по протоколу и типам данных;
    • хорошо ложится в кэширование, очереди задач и прочие быстрые сервисы.

Плюс подтянули Cockpit:

  • новый интерфейс на PatternFly 6;
  • улучшенные модули для работы с хранилищами и виртуалками;
  • IPv6-поддержка для WireGuard VPN прямо в веб-консоли.(Блоги Oracle)

Если вы живёте в мире DevOps/Platform-инженерии и любите собирать всё в одном дистрибутиве — Oracle Linux 9.7 даёт довольно современный набор тулчейнов «из коробки».

Совместимость, партнёры и железо

Oracle довольно прозрачно показывает, что делает ставку на совместимость и партнёрскую экосистему:(Блоги Oracle)

  • Бинарная совместимость с RHEL — чтобы не переписывать приложения и процедуры развёртывания.
  • Oracle — один из учредителей OpenELA (инициатива по поддержке открытого Enterprise Linux после изменений в политике Red Hat).(Блоги Oracle)
  • Есть Hardware Certification List (HCL) — список серверов, сертифицированных под Oracle Linux + UEK. Для тех, кто уже сертифицировал железо под предыдущие релизы Oracle Linux 9 с UEK 8, повторной сертификации для 9.7 не требуют.(Блоги Oracle)
  • Есть ISV Catalog — каталог независимых вендоров софта, которые официально поддерживают свои продукты на Oracle Linux и Oracle Virtualization.(Блоги Oracle)

Плюс Oracle Linux есть:

  • на Oracle Cloud Infrastructure;
  • в виде образов для AWS/EC2 и Microsoft Azure (подтверждают Oracle и сторонние площадки).(Википедия)

Так что, если вы любите гибридную инфраструктуру, Oracle Linux спокойно живёт и on-prem, и в облаках.

Обновление до Oracle Linux 9.7

Если у вас уже есть Oracle Linux, сценарий простой:(Блоги Oracle)

1. Обновление внутри ветки 9.x

С любой версии Oracle Linux 9 (9.0–9.6) до 9.7:

sudo dnf update
sudo reboot

После перезагрузки можно проверить ядро:

uname -r

Там вы увидите либо kernel-uek-6.12..., либо 5.14.0-611... — в зависимости от того, что выбрано по умолчанию.

2. Миграция с Oracle Linux 8 на 9.7

Тут уже подключается Leapp — официальный инструмент для апгрейда между мажорными версиями.

Oracle подробно расписывает шаги в документации по Oracle Linux 8 и 9 (резервные копии, проверка пакетов, запуск Leapp, разбор отчёта и только потом апгрейд).(Блоги Oracle)

3. С Oracle Linux 7 (да, ещё живые)

С OL7 путь такой же: сначала Leapp на OL8, потом уже обновление до 9.7. Для старых систем я бы в любом случае:

  • делал полный бэкап;
  • прогонял тестовый апгрейд на стенде/VM;
  • решал, что выгоднее: миграция in-place или миграция через «чистую» установку и перенос сервисов.

Где скачать Oracle Linux 9.7

Основные варианты:(Блоги Oracle)

  • ISO-образы (Full / Boot / UEK Boot / Source)
    – страница ISO на Oracle Linux yum server
    – Oracle Software Delivery Cloud
  • Отдельные RPM-пакеты и обновления
    – через Unbreakable Linux Network (ULN)
    – и тот же Oracle Linux yum server
  • Контейнерные образы
    – Oracle Container Registry
    – GitHub Container Registry
    – Docker Hub(Блоги Oracle)

Официальный анонс с подробностями доступен в блоге Oracle:
Oracle Linux 9.7 Now Generally Available.(Блоги Oracle)

Кому имеет смысл смотреть в сторону Oracle Linux 9.7

Я бы сказал так:

  • Тем, кто уже на Oracle Linux 9.x — обновляться до 9.7 логично, это свежие патчи безопасности, PQC, улучшения ядра и тулчейна.
  • Тем, у кого RHEL 9.x, но надо сэкономить — Oracle Linux остаётся интересным вариантом: совместимый, бесплатный, с долгой поддержкой.
  • Тем, кто живёт в экосистеме Oracle — базы, middleware, облако: тут Oracle Linux обычно «по умолчанию» и с лучшей интеграцией.
  • Тем, кто заморочен на криптографию и долгоживущие системы — постквантовая история и FIPS-режим с гибридными алгоритмами выглядят уверенно «на вырост».

Если подойти по-слоновьи (спокойно и без паники): Oracle Linux 9.7 — это не революция, а аккуратное доведение до ума того, что уже работало, с хорошим апгрейдом безопасности и дев-инструментов. Для продакшена это как раз то, что надо.