Kompanija Oracle prvo stabilno izdanje (UEK R6), proširena verzija Linux kernela, pozicionirana za upotrebu u Oracle Linux distribuciji kao alternativa standardnom paketu kernela iz Red Hat Enterprise Linuxa. Kernel je dostupan samo za x86_64 i ARM64 (aarch64) arhitekture. Izvori kernela, uključujući raščlambu na pojedinačne zakrpe, u Oracle javnom Git spremištu.
Paket Unbreakable Enterprise Kernel 6 baziran je na kernelu (UEK R5 je bio baziran na kernelu 4.14), koji je ažuriran novim karakteristikama, optimizacijama i ispravkama, a takođe je testiran na kompatibilnost sa većinom aplikacija koje rade na RHEL-u, a posebno je optimizovan za rad sa industrijskim softverom i Oracle hardverom. Instalacijski i src paketi sa UEK R6 kernelom su pripremljeni za Oracle Linux и . Podrška za granu 6.x je ukinuta; da biste koristili UEK R6, morate ažurirati sistem na Oracle Linux 7 (nema prepreka za korištenje ovog kernela u sličnim verzijama RHEL, CentOS i Scientific Linux).
Ključ Neraskidivo jezgro preduzeća 6:
- Proširena podrška za sisteme zasnovane na 64-bitnoj ARM arhitekturi (aarch64).
- Implementirana je podrška za sve funkcije Cgroup v2.
- Okvir ktask je implementiran da paralelizira zadatke u kernelu koji troše značajne CPU resurse. Na primjer, koristeći ktask, može se organizirati paralelizacija operacija za brisanje raspona memorijskih stranica ili obradu liste inode;
- Paralelizovana verzija kswapd-a je omogućena da asinhrono obrađuje promene memorijskih stranica, smanjujući broj direktnih (sinhronih) zamena. Kako se broj stranica slobodne memorije smanjuje, kswapd vrši skeniranje kako bi identificirao neiskorištene stranice koje se mogu osloboditi.
- Podrška za provjeru integriteta slike kernela i firmvera pomoću digitalnog potpisa prilikom učitavanja kernela pomoću Kexec mehanizma (učitavanje kernela iz već učitanog sistema).
- Optimizovane su performanse sistema upravljanja virtuelnom memorijom, poboljšana je efikasnost brisanja memorije i keš stranica, a poboljšana je i obrada pristupa nelociranim memorijskim stranicama (greške stranice).
- Podrška za NVDIMM je proširena, ova trajna memorija se sada može koristiti kao tradicionalna RAM memorija.
- Izvršen je prelazak na sistem za dinamičko otklanjanje grešaka DTrace 2.0, koji za korištenje podsistema eBPF kernela. DTrace sada radi na vrhu eBPF-a, slično kao što postojeći Linux alati za praćenje rade na vrhu eBPF-a.
- Napravljena su poboljšanja u sistemu datoteka OCFS2 (Oracle Cluster File System).
- Poboljšana podrška za sistem datoteka Btrfs. Dodata mogućnost korištenja Btrf-a na root particijama. Instalateru je dodana opcija za odabir Btrfs-a prilikom formatiranja uređaja. Dodata mogućnost postavljanja swap datoteka na particije sa Btrfs-om. Btrfs je dodao podršku za kompresiju koristeći ZStandard algoritam.
- Dodata podrška za interfejs za asinhroni I/O - io_uring, koji je prepoznatljiv po svojoj podršci za I/O polling i mogućnošću rada sa ili bez baferovanja. Što se tiče performansi, io_uring je veoma blizak SPDK-u i značajno je ispred libaio-a kada radi sa omogućenim anketiranjem. Za korištenje io_uringa u krajnjim aplikacijama koje se izvode u korisničkom prostoru, pripremljena je biblioteka liburing, koja pruža povezivanje na visokom nivou preko interfejsa kernela;
- Dodata podrška za način rada za brzu enkripciju pohrane.
- Dodata podrška za kompresiju pomoću algoritma (zstd).
- Ext4 sistem datoteka koristi 64-bitne vremenske oznake u poljima superbloka.
- XFS uključuje alate za izvještavanje o statusu integriteta sistema datoteka tokom rada i dobijanje statusa pri izvršavanju fsck-a u hodu.
- Zadani TCP stog je prebačen na "" umjesto "Što je brže moguće" prilikom slanja paketa. GRO (Generic Receive Offload) podrška je omogućena za UDP. Dodata podrška za primanje i slanje TCP paketa u režimu nulte kopije.
- Uključena je implementacija TLS protokola na nivou kernela (KTLS), koji se sada može koristiti ne samo za poslane, već i za primljene podatke.
- Omogućeno kao backend za zaštitni zid prema zadanim postavkama
nftables. Dodata je dodatna podrška . - Dodata podrška za XDP (eXpress Data Path) podsistem, koji omogućava pokretanje BPF programa na Linuxu na nivou mrežnog drajvera sa mogućnošću direktnog pristupa baferu DMA paketa i u fazi pre nego što se skbuff bafer dodeljuje mrežnim stekom.
- Poboljšano i omogućeno kada se koristi UEFI način sigurnog pokretanja , koji ograničava pristup root korisnika kernelu i blokira putanje zaobilaženja UEFI Secure Boot. Na primjer, u načinu zaključavanja, pristup /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mod za otklanjanje grešaka, mmiotrace, tracefs, BPF, PCMCIA CIS (Informacijska struktura kartice), nekima interfejsi su ograničeni ACPI i MSR registri CPU-a, pozivi kexec_file i kexec_load su blokirani, režim mirovanja je zabranjen, upotreba DMA za PCI uređaje je ograničena, uvoz ACPI koda iz EFI varijabli je zabranjen, manipulacije sa I/O portovima nisu dozvoljeno, uključujući promjenu broja prekida i I/O porta za serijski port.
- Dodata podrška za poboljšane IBRS (Enhanced Indirect Branch Restricted Speculation) instrukcije, koje vam omogućavaju da adaptivno omogućite i onemogućite spekulativno izvršavanje instrukcija tokom obrade prekida, sistemskih poziva i prebacivanja konteksta. Uz poboljšanu IBRS podršku, ova metoda se koristi za zaštitu od Spectre V2 napada umjesto Retpolinea, jer omogućava veće performanse.
- Poboljšana sigurnost u svjetskim imenicima. U takvim direktorijima zabranjeno je kreiranje FIFO datoteka i datoteka u vlasništvu korisnika koje ne odgovaraju vlasniku direktorija sa sticky zastavicom.
- Po defaultu na ARM sistemima, randomizacija adresnog prostora kernela na sistemima (KASLR) je omogućena. Pointer autentifikacija je omogućena za Aarch64.
- Dodata podrška za "NVMe over Fabrics TCP".
- Dodan virtio-pmem drajver za omogućavanje pristupa uređajima za skladištenje mapiranih fizičkih adresa kao što su NVDIMM.
izvor: opennet.ru