Debian und Oracle Linux kommen mehrheitlich für den Einsatz auf Servern und Workstation-Systemen zum Einsatz. Die Entwickler der Projekte haben nun neue Update-Pakete für die professionellen Linux-Distributionen geknüpft. Während für
Debian "Buster" ein Point Release auf Version 10.2 zum Download bereitsteht, können Nutzer von
Oracle Linux auf Version 8 Update 1 aktualisieren. In beiden Fällen konzentrieren sich die Updates mehrheitlich auf das Ausmerzen von Fehlern und die Aktualisierung der mitgelieferten Software-Pakete, bei Oracle Linux kommen zudem Neuerungen im Bereich Container-Sicherheit hinzu.
Im Falle von Debian haben die Entwickler unter anderem Fehler am Automatisierungsdienst Cron, an der Gnome-Shell sowie am Init-System systemd behoben. Zudem umfasst das Update aktualisierte Pakete für Apache, Qemu, Firefox, LibreOffice, Docker, Thunderbird, PHP, Chromium und den Linux-Kernel selbst. Bei den meisten Änderungen handelt es sich um Sicherheitspatches. Wer sein System also regelmäßig mit Aktualisierungen von security.debian.org versorgt, wird im Zuge des neuen Point Releases nicht viel zu tun haben. Eine Gesamtübersicht zu allen Anpassungen findet sich im offiziellen
Changelog für Version 10.2. Die aktualisierten Installationsmedien sind wie gehabt über die
Webseite des Projekts verfügbar.
Für das auf Source-Paketen von
Red Hat Enterprise Linux (RHEL) basierende Oracle Linux bringt die Aktualisierung auf Version 8 Update 1 nicht zuletzt auch sicherheitsrelevante Vorzüge mit sich. So haben die Entwickler etwa das Tool Udica hinzugefügt, über das Unternehmen maßgeschneiderte Sicherheitsrichtlinien mit SELinux für Container erstellen können. Die aus
Fedora bekannte Software ermöglicht damit, Container-Deployments gegen Sicherheitsverletzungen abzusichern. Außerdem erhielt SELinux selbst einige neue Pakete wie etwa die SELinux user-space tools in Version 2.9, die SETools collection in Version 4.2.2 sowie die SELinux policy packages in Version 3.14.3.
Die Cockpit Web Console von Oracle Linux unterstützt nun auch Simultaneous Multi-Threading (SMT), was wiederum eine höhere Performance verspricht. Wer aus Sicherheitsgründen lieber auf SMT verzichten möchte, kann die Funktionalität aber auch wieder deinstallieren. Die Multi-Threading-Technologie steht im Zusammenhang mit den Prozessor-Sicherheitslücken rund um
Spectre und Meltdown.
Weitere Informationen zu Oracle Linux 8 Update 1 sind in den
Release Notes und der
Dokumentation enthalten.