Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U4

Компания Oracle выпустила Ρ‡Π΅Ρ‚Π²Ρ‘Ρ€Ρ‚ΠΎΠ΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΠ΅ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΠ΅ для ядра Unbreakable Enterprise Kernel R5, ΠΏΠΎΠ·ΠΈΡ†ΠΈΠΎΠ½ΠΈΡ€ΡƒΠ΅ΠΌΠΎΠ³ΠΎ для использования Π² дистрибутивС Oracle Linux Π² качСствС Π°Π»ΡŒΡ‚Π΅Ρ€Π½Π°Ρ‚ΠΈΠ²Ρ‹ ΡˆΡ‚Π°Ρ‚Π½ΠΎΠΌΡƒ ΠΏΠ°ΠΊΠ΅Ρ‚Ρƒ с ядром ΠΈΠ· Red Hat Enterprise Linux. Π―Π΄Ρ€ΠΎ доступно для Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€ x86_64 ΠΈ ARM64 (aarch64). Π˜ΡΡ…ΠΎΠ΄Π½Ρ‹Π΅ тСксты ядра, Π²ΠΊΠ»ΡŽΡ‡Π°Ρ Ρ€Π°Π·Π±ΠΈΠ²ΠΊΡƒ Π½Π° ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Π΅ ΠΏΠ°Ρ‚Ρ‡ΠΈ, ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ Π² ΠΏΡƒΠ±Π»ΠΈΡ‡Π½ΠΎΠΌ Git-Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ Oracle.

ΠŸΠ°ΠΊΠ΅Ρ‚ Unbreakable Enterprise Kernel 5 основан Π½Π° ядрС Linux 4.14 (UEK R4 базировался Π½Π° ядрС 4.1, Π° UEK R6 Π½Π° 5.4), ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ΅ Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΎ Π½ΠΎΠ²Ρ‹ΠΌΠΈ возмоТностями, оптимизациями ΠΈ исправлСниями, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΏΡ€ΠΎΠ²Π΅Ρ€Π΅Π½ΠΎ Π½Π° ΡΠΎΠ²ΠΌΠ΅ΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ с Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎΠΌ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, Ρ€Π°Π±ΠΎΡ‚Π°ΡŽΡ‰ΠΈΡ… Π² RHEL, ΠΈ ΡΠΏΠ΅Ρ†ΠΈΠ°Π»ΡŒΠ½ΠΎ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·ΠΈΡ€ΠΎΠ²Π°Π½ΠΎ для Ρ€Π°Π±ΠΎΡ‚Ρ‹ с ΠΏΡ€ΠΎΠΌΡ‹ΡˆΠ»Π΅Π½Π½Ρ‹ΠΌ ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹ΠΌ обСспСчСниСм ΠΈ ΠΎΠ±ΠΎΡ€ΡƒΠ΄ΠΎΠ²Π°Π½ΠΈΠ΅ΠΌ Oracle. УстановочныС ΠΈ src-ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ с ядром UEK R5U4 ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²Π»Π΅Π½Ρ‹ для Oracle Linux 7 (Π½Π΅Ρ‚ Π½ΠΈΠΊΠ°ΠΊΠΈΡ… прСпятствий ΠΏΠΎ использованию Π΄Π°Π½Π½ΠΎΠ³ΠΎ ядра Π² Π°Π½Π°Π»ΠΎΠ³ΠΈΡ‡Π½Ρ‹Ρ… вСрсиях RHEL, CentOS ΠΈ Scientific Linux).

ΠšΠ»ΡŽΡ‡Π΅Π²Ρ‹Π΅ ΡƒΠ»ΡƒΡ‡ΡˆΠ΅Π½ΠΈΡ:

  • Π”ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° рСзСрвирования Π΄ΠΈΠ°ΠΏΠ°Π·ΠΎΠ½ΠΎΠ² Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠ³ΠΎ адрСсного пространства процСсса (Process Virtual Address Space Reservation), ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰Π΅Π³ΠΎ ΠΏΠΎΠ²Ρ‹ΡΠΈΡ‚ΡŒ ΡΡ‚Π°Π±ΠΈΠ»ΡŒΠ½ΠΎΡΡ‚ΡŒ Π‘Π£Π‘Π” Oracle ΠΏΡ€ΠΈ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½Π½ΠΎΠΉ Ρ€Π°Π½Π΄ΠΎΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ раскладки адрСсного пространства (ASLR).
  • Из свСТих выпусков основного ядра пСрСнСсСны исправлСния ΠΈ ΠΎΠΏΡ‚ΠΈΠΌΠΈΠ·Π°Ρ†ΠΈΠΈ для NFS, связанныС с доступом ΠΊ страничному ΠΊΡΡˆΡƒ, ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΎΠΉ Π²Ρ‹Π·ΠΎΠ²ΠΎΠ² RPC ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠΎΠΉ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ² NFSv4. Π Π΅ΡˆΠ΅Π½Ρ‹ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с Ρ€Π°Π±ΠΎΡ‚ΠΎΠΉ NFS ΠΏΠΎΠ²Π΅Ρ€Ρ… OCSF2.
  • Π Π°ΡΡˆΠΈΡ€Π΅Π½Ρ‹ срСдства диагностики TCP-стСка, Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Ρ‚ΠΎΡ‡Π΅ΠΊ трассировки Π½Π° Π±Π°Π·Π΅ eBPF ΠΈ сниТСны Π½Π°ΠΊΠ»Π°Π΄Π½Ρ‹Π΅ расходы ΠΏΡ€ΠΈ трассировкС.
  • Из ядра 5.6 пСрСнСсСны Π½ΠΎΠ²Ρ‹Π΅ ΠΏΠ°Ρ‚Ρ‡ΠΈ для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΎΡ‚ уязвимостСй класса Spectre v1.
  • ΠžΠ±Π½ΠΎΠ²Π»Π΅Π½Ρ‹ Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Ρ‹ устройств, Π² Ρ‚ΠΎΠΌ числС задСйствованы Π½ΠΎΠ²Ρ‹Π΅ вСрсии Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€ΠΎΠ² для BCM573xx (bnxt_en), Intel Ethernet Switch Host Interface (fm10k), Intel Ethernet Connection XL710 (i40e), Broadcom MegaRAID SAS (megaraid_sas), LSI MPT Fusion SAS 3.0 (mpt3sas), QLogic Fibre Channel HBA (qla2xxx), Microsemi Smart Family Controller (smartpqi), Intel Volume Management Device (vmd) ΠΈ Mware Virtual Machine Communication Interface (vmw_vmci).

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru