Oracle rilascia VirtualBox 5.2.10 e Oracle Linux 7.5

Settimana di rilasci per Oracle che rende disponibili la versione 5.2.10 di VirtualBox e la versione 7.5 di Oracle Linux.

Per quanto riguarda VirtualBox, questa maintenance version va ad applicare tutte le Critical Patch Updates riguardanti la sicurezza e a risolvere diversi bug:

  • Freeze di KDE Plasma al caricamento, su svariate distribuzioni;
  • Interrupt storm nelle VM FreeBSD con la componente HDA abilitata;
  • Gestione del nameserver 0.0.0.0 come paramento di NAT valido;
  • Possibilità di avere controller NVMe multipli con ICH9 abilitato;
  • Aggiunto controllo su NULL pointer per codice MMIO.

Oracle Linux 7.5 arriva invece subito dopo la release di Red Hat (su cui l’OS di Oracle è basato) ed include:

  • Release 4.1.12-112.16.4 dell’Unbreakable Enterprise Kernel (UEK);
  • Kernel compatibile Red Hat 3.10.0-862;
  • Supporto alle Memory Protection Keys presenti sui recenti processori Intel;
  • Possibilità di sbloccare dispositivi criptati connessi alla rete durante il processo di boot.
  • SSLv3 disabilitato di default in mod_ssl di Apache;
  • KASLR (Kernel address-space layout randomization) abilitato per i guest KVM, feature che rende casuale l’indirizzo delle librerie e delle aree di memoria più importanti al fine di evitare buffer overrun ed exploit.
  • btrfs deprecato nel kernel Red Hat ma completamente supportato da UEK;
  • Supporto (esattamente come in RHEL 7.5) ad OpenSCAP.

Ma c’era davvero bisogno di fare questo Unbreakable Linux?

Tags: , ,