Rund fünf Wochen nach dem offiziellen Release von Red Hat Enterprise Linux (RHEL) 10 ist Oracle nachgezogen und hat Oracle Linux 10 veröffentlicht. Zwar umfasst es weitgehend die Neuerungen von RHEL 10, enthält jedoch den eigens entwickelten Unbreakable Enterprise Kernel (UEK) 8.1, der auf dem aktuellen Linux-Kernel 6.12 aus dem Upstream basiert. Zusätzlich enthält die Linux-Distribution einen weiteren Kernel, mit dem das System eine vollständige Binärkompatibilität zu RHEL-10-Anwendungen ermöglichen soll.

Die Unterschiede zwischen UEK 8.1 und dem offiziellen Linux-Kernel 6.12 finden sich bei der Speicherverwaltung, Dateisystemen und Netzwerken. Oracle zielt dabei vorrangig auf den Umgang mit großen Datenmengen ab, etwa bei umfangreichen Datenbankabfragen oder dem Training von großen KI-Modellen. Bei derartigen Aufgaben verspricht das Unternehmen zusätzliche Stabilität, Performance und Skalierbarkeit. Von dem überarbeiteten Netzwerkstack sollen etwa hybride Infrastrukturen mit Container-Diensten profitieren.

OpenSSH verschleiert Tastatureingaben

Weiterhin erhält OpenSSH in Oracle Linux 10 zusätzliche Usability- und Sicherheitsupdates. Zu ihnen zählt die Verschleierung von Tastatureingaben, mit der sich Seitenkanalangriffe verhindern lassen sollen. Ebenfalls beschränkt OpenSSH nun die Weiterleitung von Schlüsseln zum Schutz der Anmeldeinformationen und schließt eigenständig inaktive SSH-Kanäle. Ebenso senkt der überarbeitete SSH-Daemon das Angriffsrisiko, indem er Verbindungs- und Sitzungsverwaltung trennt. Für Systeme mit FIDO-basierter Authentifizierung enthält OpenSSH jetzt zusätzliche Schutzmaßnahmen gegen das Überschreiben von Anmeldeinformationen.

Ebenfalls unterstützt Oracle Linux 10 die hauseigene Erweiterung Ksplice, mit der sich Updates im Kernel- und User-Space installieren lassen, ohne dass ein Neustart des Systems erforderlich ist. Einen Zugriff auf Ksplice erhalten Kunden des Oracle Linux Premier Support. Als technische Vorschau frei zugänglich sind hingegen verschiedene Tools mit Unterstützung für Post-Quanten-Kryptografie. Dazu zählt etwa pkeyutl, das den ML-KEM-Algorithmus zur Schlüsselkapselung unterstützt. Von einem produktiven Einsatz rät Oracle jedoch ausdrücklich ab.

Compiler-Updates für Python, C/C++ und OpenMP

Mit der Aktualisierung von GCC in Oracle Linux 10 erhalten C, C++ und OpenMP zusätzliche Sicherheits- und Diagnosefunktionen. Auch Python erhält eine überarbeitete Compiler-Konfiguration, mit der sich Code schneller ausführen lassen soll. Zudem soll eine angepasste Syntax die Lesbarkeit des Programmcodes verbessern. Außerdem ersetzt Oracle die Datenplattform Redis durch dessen Open-Source-Fork Valkey und verspricht zugleich eine vollständige Kompatibilität der bestehenden Konfigurationen. Weitere Updates gibt es für .NET, Perl, Node.js und MySQL.

Alle Änderungen von Oracle Linux 10 finden sich in den Release-Notes. Die Enterprise-Distribution steht für AMD64- und ARM64-Systeme zur Verfügung. Ebenfalls bietet das Unternehmen eigene Images für Container-Installationen an. Nutzer von Oracle Linux 9 können ein direktes Upgrade über Leapp anstoßen. Für Installationen von Oracle Linux 8 ist zunächst ein Upgrade auf Version 9 erforderlich.

Bereits zuvor waren die RHEL-Derivate Rocky Linux 10 und AlmaLinux 10 erschienen. Im Gegensatz zu RHEL 10 unterstützt die aktuelle Ausgabe von AlmaLinux weiterhin die zweite Version der x86-64-Architektur, also Systeme mit Intel Nehalem oder Silvermont, respektive AMD Bulldozer oder Jaguar. Zusätzlich bringt AlmaLinux 10 einen erweiterten Hardware-Support für rund 150 Geräte, die in RHEL 10 nicht mehr unterstützt werden.