Oracle Linux 10.1操作系统下载、安装、新特性

2026-02-03 00:39:06

Oracle Linux 10.1操作系统下载、安装、新特性介绍 ......

文｜IT小Chen

编辑｜IT小Chen

Oracle Linux 10.1下载

下载链接:

https://yum.oracle.com/oracle-linux-isos.html

本次下载：

10.1 Full ISO: contains everything needed to boot a system and install Oracle Linux.

Oracle Linux 10.1安装

Oracle Linux 10.1 介绍

什么是Oracle Linux:

Oracle Linux是Oracle应用程序唯一推荐的Linux发行版，旨在为您的关键任务工作负载提供最安全、可扩展且可靠的解决方案。

搭载Unbreakable Enterprise Kernel的Oracle Linux可提供来自Oracle和主流内核社区的最佳性能及最新功能。

Oracle Linux 10.1新特性和改变:

重要提示：更新版本是Oracle Linux发行版最新支持软件包的滚动快照，并不被视为独立的Oracle Linux版本。请勿尝试将Oracle Linux系统固定至特定更新版本。务必始终将系统更新至操作系统的最新更新版本。否则，您的系统将面临常见安全漏洞及其他软件缺陷的风险。

新特性与变更:

除非特别说明，以下Oracle Linux 10.1中引入的新功能、重大改进、错误修复及其他变更均适用于x86_64与64位Arm（aarch64）平台。

Installation and Boot

安装与启动

Oracle Linux 10.1发行版引入了以下与安装和启动相关的功能、增强及变更。

为ISO安装新增fips=1启动菜单项

一个新的启动菜单项为ISO安装启用fips=1内核选项，以简化FIPS合规性配置。

通过DVD和引导ISO镜像安装时，提供了一个新的启动菜单项用于设置fips=1内核启动选项。在Oracle Linux安装期间启用FIPS模式可确保系统使用FIPS批准的算法生成所有密钥，并执行持续监控测试。使用此启动选项后，系统将携带fips=1内核参数开始安装，以确保系统符合《联邦信息处理标准》（FIPS）140的要求。

/etc/fstab中的逻辑卷使用UUID

使用Oracle Linux 10.1安装后，逻辑卷（LV）设备在/etc/fstab文件的fs_spec字段中会以其UUID的形式写入。此变更使配置更加一致和可靠，特别是在重命名、重新加密或重新配置存储设备时。

(1)支持重命名LV或卷组，无需手动编辑/etc/fstab。

(2)保持挂载配置在不同环境间的可移植性。

(3)在LUKS重新加密或设备映射器路径更改后，仍能保持配置的正确性。

Kernel and System Libraries

内核与系统库

以下显著特性、增强与变更适用于Oracle Linux 10.1附带的红帽兼容内核（RHCK）。

Perf工具更新至版本6.15

perf工具及其内核后端已更新至版本6.15，增加了对新硬件的支持、扩展了python-perf功能、改进了报告机制，并包含其他增强。

更多信息请参见：https://lore.kernel.org/lkml/20250328063228.3824573-1-namhyung@kernel.org/

eBPF子系统更新至版本6.14

RHCK中的eBPF子系统已更新至版本6.14，引入了来自Linux内核v6.14的各项上游增强功能。

Crash工具更新至版本9.0.0

提供针对运行中系统及各类转储文件的内核分析工具的crash软件包已更新至上游版本9.0.0。此版本包含多项修复与增强，包括：

(1)内部gdb数据库更新至版本16.2。

(2)crash工具现已支持交叉编译。

Compilers and Development Tools

编译器与开发工具

Oracle Linux 10.1引入了以下与编译器和开发工具相关的功能、增强及变更。

dyninst框架更新至13.0.0

dyninst 13.0.0改进了对AMD GPU二进制文件的支持以及x86指令/C++ DWARF解析，以实现更好的运行时插装。

SystemTap更新至版本5.3

SystemTap 5.3具备多线程解析功能，可实现更快的初始化。

更多信息请参见：https://sourceware.org/systemtap/wiki/SystemTapReleases

elfutils更新至版本0.193

elfutils已更新至版本0.193。

valgrind升级至版本3.25.1

valgrind已升级至3.25.1。

更多信息请参见：https://valgrind.org/docs/manual/dist.news.html

Oracle Linux 10.1将valgrind拆分为核心、脚本、GDB集成和文档等子软件包，可按需选择安装所需组件。

这种模块化方法减少了占用空间，并方便了在Oracle Linux开发工作流中专注于特定valgrind功能的用户进行管理。

llvm-toolset更新至LLVM 20

llvm-toolset已升级至LLVM 20。

更多信息请参见：https://releases.llvm.org/20.1.0/docs/ReleaseNotes.html

GCC工具集15现已可用

Oracle Linux 10.1提供gcc-toolset-15，它包含最新的GCC及相关工具，使您能够使用最新的编译器技术构建、测试和部署应用程序。

gdb更新至版本16.3

Oracle Linux 10.1将gdb更新至版本16.3。

更多信息请参见：https://sourceware.org/git/gitweb.cgi?p=binutils-gdb.git;a=blob_plain;f=gdb/NEWS;hb=gdb-16.3-release

Rust工具集更新至版本1.88.0

Oracle Linux 10.1包含Rust工具集版本1.88.0，它带来了Rust 2024版本、let链、安全Rust中的内部函数、异步闭包、特质向上转换以及Cargo缓存清理功能。

更多信息请参见：https://blog.rust-lang.org/2025/06/26/Rust-1.88.0/

Rust工具集是一个滚动的应用流。Oracle仅支持最新版本。更多详细信息，请参见《Oracle Linux：产品生命周期信息》。

OpenJDK 25现已可用

Oracle Linux 10.1现在提供OpenJDK 25，带来了最新的长期支持Java平台增强功能和新特性。

更多信息请参见：https://openjdk.org/projects/jdk/25/

File Systems and Storage

文件系统与存储

Oracle Linux 10.1引入了以下与文件系统和存储相关的功能、增强及变更。

Multipathd支持基于文件的套接字用于容器通信

Multipathd可使用基于文件的套接字，实现从容器的通信到主机守护进程。multipathd守护进程监听位于/run/multipathd.socket的套接字文件以及抽象命名空间套接字。您可以将该套接字绑定挂载到容器中，使其更轻松地与主机的multipathd守护进程交互。

此功能增强了存储管理的容器集成性，让您无需额外网络配置即可从容器内部监控和配置多路径设备。设备路径在容器边界之间保持一致性。

在容器中挂载/run/multipathd.socket，并使用标准多路径工具（例如multipath -ll）从容器内部查询或管理设备。

High Availability and Clusters

高可用性与集群

Oracle Linux 10.1引入了以下与高可用性相关的功能、增强及变更。

IPaddr2资源代理检测接口链路故障

IPaddr2资源代理会检查网络接口的链路状态，并在网络接口宕机时正确处理故障转移，从而提升集群可靠性。此功能默认启用。

管理员可通过在资源配置中设置check_link_status=false来禁用链路监控和自动故障转移。

fence_sbd代理自动检测SBD设备

如果在使用devices参数时未明确指定SBD设备路径，fence_sbd代理可以自动获取SBD设备配置。如果省略该参数，代理将从/etc/sysconfig/sbd文件中的SBD_DEVICE变量获取配置。

此增强功能简化了使用SBD的Pacemaker集群中的隔离设置，减少了配置错误，并简化了标准设置的部署流程。

pcs在移除最后一个隔离设备前警告用户

pcs可防止意外移除集群的最后一个隔离机制，并显示错误消息以避免集群处于不受支持的状态。例如：

Error: Requested action lefts the cluster with no enabled means to fence nodes, resulting in the cluster not being able to recover from certain failure conditions, use --force to override

如果使用--force选项，可以覆盖此操作的阻止，但会显示警告消息：

Warning: Requested action lefts the cluster with no enabled means to fence nodes, resulting in the cluster not being able to recover from certain failure conditionsWarning: Resources are not going to be stopped before deletion, this may result in orphaned resources being present in the cluster

pcs alert config提供多种输出格式

pcs alert config子命令提供文本、json和cmd输出格式，可通过--output-format选项控制。JSON和命令输出格式使得告警配置更易于自动化和复制。

pcs cluster rename命令可用于重命名集群

现在可以使用pcs cluster rename <新名称>命令对集群进行重命名，减少了手动操作步骤。该命令会更新所有相关的集群属性，确保重命名后集群继续无缝工作。

pcs node attribute和pcs node utilization命令包含多种输出格式

pcs中的节点属性和利用率报告现在包含文本、json和cmd输出格式，以便于脚本编写和自动化。在使用pcs节点命令时，可通过--output-format选项来设置所需的输出格式。

Networking

网络

Oracle Linux 10.1引入了以下与网络相关的功能、增强及变更。

iproute2更新至版本6.14

Oracle Linux 10.1中的iproute软件包已更新至版本6.14.0。

Security

安全

Oracle Linux 10.1引入了以下与安全相关的功能、增强及变更。

系统级加密策略默认启用后量子密码学

Oracle Linux 10.1的系统级加密策略现在默认在所有预定义的策略集中启用后量子（PQ）密码算法。

显著变更包括：

(1)在LEGACY、DEFAULT和FUTURE策略中以最高优先级启用基于模块格子的混合密钥封装机制（ML-KEM）和纯基于模块格子的数字签名标准（ML-DSA）PQ密码算法。

(2)您可以使用NO-PQ子策略来禁用PQC算法。

(3)可以使用TEST-PQ子策略在OpenSSL中启用纯ML-KEM。

(4)FIPS加密策略启用混合ML-KEM和纯ML-DSA PQ密码算法。

(5)OpenSSL组选择给予PQ组比传统组更高的优先级。禁用所有PQ组可恢复先前行为。

(6)在所有策略中为Sequoia PGP工具启用PQC算法。

(7)默认情况下为GnuTLS TLS连接启用ML-DSA算法，您可以通过MLDSA44、MLDSA65和MLDSA87值控制它们。

(8)在所有加密策略中为NSS TLS连接启用ML-DSA-44、ML-DSA-65和ML-DSA-87 PQC算法。

(9)为NSS TLS协商启用mlkem768x25519、secp256r1mlkem768和secp384r1mlkem1024混合ML-KEM组。

AD-SUPPORT-LEGACY加密子策略重新添加

AD-SUPPORT-LEGACY加密子策略已在Oracle Linux 10.1中恢复，以便与需要RC4加密的传统Active Directory环境兼容。

openssl更新至版本3.5

从Oracle Linux 10.1开始，OpenSSL更新至版本3.5，包含ML-KEM、ML-DSA、SLH-DSA、QUIC传输以及其他后量子和现代密码学功能。

您现在可以提高Oracle Linux环境中TLS连接和加密操作的安全性，为量子安全未来做好准备。

用于调试的OpenSSL SSLKEYLOGFILE环境变量

从Oracle Linux 10.1开始，可使用SSLKEYLOGFILE环境变量指示OpenSSL将TLS连接密钥记录到文件中。

警告

仅在测试或调试环境中启用此功能。记录密钥材料可能带来安全风险。

OpenSSL 3.5对ML-KEM和ML-DSA使用标准私钥格式

Oracle Linux 10.1要求ML-KEM和ML-DSA私钥在OpenSSL 3.5中使用标准格式。请使用openssl pkcs8转换旧密钥。

例如，使用以下命令转换ML-KEM密钥。

openssl pkcs8 -in mlkem.key -nocrypt -topk8 -out mlkem.new.key

验证新生成的密钥有效且内容与原密钥相同：

diff <(openssl pkey -in mlkem.new.key -text -noout) <(openssl pkey -in mlkem.key -text -noout)

相同方法适用于转换和验证ML-DSA密钥。

NSS更新至3.112

从Oracle Linux 10.1开始，NSS密码学工具包软件包更新至上游版本3.112，包含多项改进和修复。

更多信息请参见：https://firefox-source-docs.mozilla.org/security/nss/releases/index.html

显著变更包括：

此更新增加了对基于模块格子的数字签名算法（ML-DSA）的支持，这是一种后量子密码学（PQC）标准。

您可以利用MLKEM1024密钥封装机制使用混合SSL支持。

libreswan更新至版本5.3

libreswan IPsec实现更新至版本5.3，提供错误修复和功能改进。

更多信息请参见：https://download.libreswan.org/CHANGES

gnutls更新至版本3.8.10

gnutls软件包更新至版本3.8.10，增加了证书压缩、扩展的ML-DSA算法支持以及对PKCS#11模块覆盖的支持。

更多信息请参见：https://lists.gnupg.org/pipermail/gnutls-help/2025-July/004883.html

现在可以使用gnutls优先级文件中的cert-compression-alg配置选项设置证书压缩选项和算法。

用于TLS 1.3的带ML-DSA密钥的TLS X.509证书。ML-DSA签名算法（ML-DSA-44、ML-DSA-65和ML-DSA-87）可以对TLS握手消息进行数字签名。

PKCS#11提供程序覆盖作为技术预览。在系统级配置中使用[provider]部分指定模块的路径和PIN。

Sequoia更新并支持OpenPGP V6

Oracle Linux 10.1中的Sequoia工具（sequioa-sq和sequioa-sqv）处理后量子密码学密钥，支持抗量子数字签名。此外，rpm-sequoia软件包可以使用后量子密码算法验证RPM软件包，并且现在可以在运行rpm -Kv命令时验证OpenPGP v6签名。

例如，您可以使用Sequoia生成ML-DSA密钥，如下所示：

sq key generate --name "Test key" --own-key --cipher-suite mldsa65 --profile rfc9580sq key list- A3C077C3A6A6067E7B457DDCF7E80097AC929B341C8499841A3ACFB4342A81FF- user ID: Test key (authenticated)[...]

要使用Sequoia密钥签署RPM，首先用Sequoia RPM签名宏更新/etc/rpm/macros。

sudo cp /usr/share/doc/rpm/macros.rpmsign-sequoia /etc/rpmcat /etc/rpm/macros%_gpg_name A3C077C3A6A6067E7B457DDCF7E80097AC929B341C8499841A3ACFB4342A81FFrpmsign --rpmv6 --resign wget-1.24.5-5.el10.x86_64.rpmwget-1.24.5-5.el10.x86_64.rpm:

要验证RPM软件包并查看OpenPGP V6签名：

rpm -Kv wget-1.24.5-5.el10.x86_64.rpmwget-1.24.5-5.el10.x86_64.rpm:Header V6 ML-DSA-65+Ed25519/SHA512 Signature, key ID 250ac5d3: OKHeader SHA256 digest: OKHeader SHA1 digest: OKPayload SHA256 digest: OKMD5 digest: OK

SELinux策略更新至版本42.1

SELinux策略软件包更新至版本42.1，提供了多项改进和修复，包括为systemd生成器添加的类型。

SELinux -extra策略模块（用于EPEL）移至CRB仓库

仅用于EPEL软件包的策略模块已从selinux-policy移至CodeReady Linux Builder仓库中的selinux-policy-targeted-extra和selinux-policy-mls-extra，从而改进了策略管理和自动启用EPEL的功能。

SELinux许可模式移除的服务

gnome_remote_desktop_t、pcmsensor_t和samba_bgqd_t的SELinux类型现在在强制模式下启用，提高了这些服务的安全性。以前，这些服务配置为在许可模式下运行。

为qgs守护进程更新SELinux策略

SELinux策略为qgs守护进程添加了新的qgs_t类型和访问规则，使该守护进程可以在TDX机密VM环境中安全运行。

有了这些规则，SELinux可以控制Oracle Linux中qgs的访问，从而加强机密计算部署的安全性。

SELinux策略限制更多服务

SELinux策略现在限制switcheroo-control和tuned-ppd服务，移除了它们的unconfined_service_t标签，提高了系统安全性。

setroubleshoot-server不再需要Initscripts

setroubleshoot-server SELinux诊断工具不再在其脚本程序中使用/sbin/service，而是直接与auditctl交互，简化了依赖关系。

SCAP安全指南更新至版本0.1.78

SCAP安全指南（SSG）软件包更新至上游版本0.1.78，并提供了增强和错误修复，例如：

Oracle Linux 9的stig和stig_gui配置文件与DISA STIG for Oracle Linux 9 V1R2对齐。

auditd_freq规则正确遵从XCCDF变量。

为systemd核心转储规则添加了对drop-in文件的支持。

规则允许systemd配置中等号周围有空格。

改进了对密码复杂性中重试选项的检测。

OpenSSH忽略known_hosts中无效的RSA主机密钥

OpenSSH更新为忽略known_hosts中由于长度不受支持而无效的RSA错误主机密钥。SSH连接不会失败，而是继续并使用有效的密钥。

添加fips-provider-next软件包

fips-provider-next软件包引入了OpenSSL FIPS提供程序的下一个版本。该软件包可能会提交给美国国家标准与技术研究院（NIST）进行未来验证。openssl-fips-provider仍然是经过验证的FIPS提供程序。

要切换到fips-provider-next，请运行以下命令：

sudo dnf swap openssl-fips-provider fips-provider-next

fips-provider-next软件包作为技术预览提供。

auditd包含基于Cron的日志轮转示例

Oracle Linux 10.1包含auditd.cron，以帮助设置基于时间的auditd日志轮转。这为管理员提供了一个清晰、有文档记录的示例配置，用于按计划轮转审计日志。

openCryptoki更新至版本3.25.0

现在提供版本3.25.0的openCryptoki软件包。

更多信息请参见：https://github.com/opencryptoki/opencryptoki/releases/tag/v3.25.0

Cockpit Web Console

Cockpit Web控制台

Oracle Linux 10.1引入了以下与Cockpit web控制台相关的功能、增强及变更。

cockpit更新至版本344

cockpit web控制台已更新至版本344，显著增强包括：

(1)全新的基于PatternFly 6的用户界面和样式。

(2)改进的图形化VNC/串行控制台。

(3)网络配置中支持IPv6 WireGuard VPN。

(4)使用branding.css支持品牌定制。

为Cockpit SELinux策略提供独立的cockpit-ws-selinux子软件包

cockpit_ws进程的SELinux策略现在由专门的cockpit-ws-selinux软件包提供，避免了不必要的selinux_policy依赖，并确保Cockpit在启用或未启用SELinux的系统上都能正常工作。

更多信息请参见cockpit_ws_selinux(8)手册页。

Containers

容器

Oracle Linux 10.1引入了以下与容器相关的功能、增强及变更。

容器工具软件包已更新

容器工具RPM元软件包现已更新，包含Podman v5.6、Buildah v1.41.0和Skopeo 1.20.0。该软件包将安装crun而非runc。

建议在安装或更新容器工具软件包前执行完整的dnf update，因为需要一些SELinux策略更新及相关依赖项。

更多信息请参见：

https://github.com/containers/podman/releaseshttps://github.com/containers/buildah/releaseshttps://github.com/containers/skopeo/releases

ADD与COPY指令可使用--link选项

Buildah和Podman可为Containerfile中的ADD和COPY指令使用--link选项，这会使新添加的内容在构建的镜像中作为独立的层存在。

参考

https://yum.oracle.com/oracle-linux-isos.htmlhttps://docs.oracle.com/en/operating-systems/oracle-linux/10/https://docs.oracle.com/en/operating-systems/oracle-linux/10/relnotes10.1/ol10-NewFeaturesandChanges.html#ol10.1-feat-installer-boot-menu-fips1

欢迎关注我的公众号《IT小Chen》

紫蓝色系

111xx标题

本文来自网友投稿或网络内容，如有侵犯您的权益请联系我们删除，联系邮箱：wyl860211@qq.com 。

Oracle Linux 10.1操作系统下载、安装、新特性

最新文章

热门文章

随机文章

Oracle Linux 10.1操作系统下载、安装、新特性

Linux 系统操作基础

软件测试必备六大Linux使用场景!爆好用!

最新文章

热门文章

随机文章