ProHoster > Blog > nutizie internet > Oracle libera Unbreakable Enterprise Kernel 6

Oracle libera Unbreakable Enterprise Kernel 6

Cumpagnia Oracle prisentatu prima liberazione stabile Unbreakable Enterprise Kernel 6 (UEK R6), расширенной сборки ядра Linux, pusizionatu per l'usu in a distribuzione Oracle Linux cum'è alternativa à u pacchettu standard di u kernel di Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, publicatu in u repositoriu publicu di Git Oracle.

U pacchettu Unbreakable Enterprise Kernel 6 hè basatu annantu à u kernel Linux 5.4 (UEK R5 базировался на ядре 4.14), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK R6 подготовлены для Oracle Linux 7.x и 8.x. Поддержка ветки 6.x прекращена, для применения UEK R6 следует обновить систему до Oracle Linux 7 (ùn ci sò micca ostaculi à aduprà stu kernel in versioni simili di RHEL, CentOS è Scentificu Linux).

Chjave innovazioni Unbreakable Enterprise Kernel 6:

  • Supportu allargatu per i sistemi basati nantu à l'architettura ARM 64-bit (aarch64).
  • U supportu per tutte e funzioni di Cgroup v2 hè statu implementatu.
  • U quadru di ktask hè statu implementatu per parallelizà i travaglii in u kernel chì cunsuma risorse di CPU significativu. Per esempiu, aduprendu ktask, a parallelizazione di l'operazioni per sguassà intervalli di pagine di memoria o processà una lista di inodi pò esse urganizata;
  • Una versione parallelizzata di kswapd hè stata attivata per processà i scambii di pagine di memoria in modu asincronu, riducendu u numeru di scambii diretti (sincroni). Quandu u numeru di pagine di memoria libera diminuisce, kswapd realiza una scansione per identificà e pagine inutilizate chì ponu esse liberate.
  • Supportu per verificà l'integrità di l'imaghjini di u kernel è u firmware utilizendu una firma digitale quandu si carica u kernel cù u mecanismu Kexec (carichi u kernel da un sistema digià caricatu).
  • U funziunamentu di u sistema di gestione di memoria virtuale hè stata ottimisata, l'efficienza di sguassà e pagine di memoria è di cache hè stata migliurata, è u trattamentu di l'accessu à e pagine di memoria non allocate (faults di pagina) hè statu migliuratu.
  • U supportu NVDIMM hè statu allargatu, sta memoria persistente pò avà esse usata cum'è RAM tradiziunale.
  • A transizione à u sistema di debugging dinamica DTrace 2.0 hè stata fatta, chì traduttu на использование подсистемы ядра eBPF. DTrace теперь работает поверх eBPF, по аналогии с тем, как поверх eBPF работают существующие в Linux strumenti di tracciamentu.
  • Migliuramenti sò stati fatti à u sistema di schedari OCFS2 (Oracle Cluster File System).
  • Supportu migliuratu per u sistema di fugliale Btrfs. Aggiunta l'abilità di utilizà Btrfs in partizioni radicali. Una opzione hè stata aghjunta à l'installatore per selezziunà Btrfs quandu formate i dispositi. Aggiunta l'abilità di mette i fugliali di scambiu in partizioni cù Btrfs. Btrfs hà aghjustatu supportu per a compressione cù l'algoritmu ZStandard.
  • Aghjunghje un supportu per l'interfaccia per l'I/O asincronu - io_uring, chì hè notu per u so supportu per u polling I/O è a capacità di travaglià cù o senza buffering. In termini di prestazioni, io_uring hè assai vicinu à SPDK è hè significativamente davanti à libaio quandu travaglia cù polling attivatu. Per utilizà io_uring in l'applicazioni finali chì currenu in u spaziu di l'utilizatori, a biblioteca di liburing hè stata preparata, chì furnisce un ligame d'altu livellu nantu à l'interfaccia di u kernel;
  • Supportu di modu aghjuntu adiantum per una criptografia rapida di almacenamiento.
  • Aghjunghje supportu per a compressione cù l'algoritmu zstandard (zstd).
  • U sistema di schedari ext4 usa timestamps di 64-bit in i campi superblocchi.
  • XFS include strumenti per rapportà u statutu di integrità di u sistema di fugliale durante l'operazione è ottene u statutu nantu à l'esekzione di fsck nantu à a mosca.
  • A pila TCP predeterminata hè stata cambiata à u "Tempu di partenza anticipata" invece di "As Fast As Possible" quandu invià i pacchetti. U supportu GRO (Generic Receive Offload) hè attivatu per UDP. Aghjunghje supportu per riceve è mandà pacchetti TCP in modu zero-copy.
  • L'implementazione di u protokollu TLS à u nivellu di u kernel (KTLS) hè implicata, chì avà pò esse usata micca solu per mandatu, ma ancu per i dati ricevuti.
  • Abilitatu cum'è backend per u firewall per difettu
    nftables. Supportu opzionale aghjuntu bpfilter.
  • Добавлена поддержка подсистемы XDP (eXpress Data Path), позволяющей в Linux запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком.
  • Migliuratu è attivatu quandu si usa u modu UEFI Secure Boot Lockdown, chì limita l'accessu di l'utilizatori root à u kernel è blucca i percorsi di bypass UEFI Secure Boot. Per esempiu, in modu di bloccu, accessu à /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), alcuni L'interfaccia hè limitata à i registri ACPI è MSR di u CPU, e chjama à kexec_file è kexec_load sò bluccati, u modu di sonnu hè pruibitu, l'usu di DMA per i dispositi PCI hè limitatu, l'importazione di codice ACPI da variabili EFI hè pruibita, manipulazioni cù porti I / O ùn sò micca limitati. permessu, cumpresu cambià u numeru di interruzzione è u portu I / O per u portu seriale.
  • Aghjunghje un supportu per l'istruzzioni IBRS (Enhanced Indirect Branch Restricted Speculation), chì vi permettenu di attivà è disattivà in modu adattatu l'esekzione speculativa di l'istruzzioni durante u processu di interruzzione, e chjama di u sistema è i cambiamenti di cuntestu. Cù supportu IBRS Enhanced, stu metudu hè utilizatu per pruteggiri contra l'attacchi Spectre V2 invece di Retpoline, perchè permette un rendimentu più altu.
  • Sicurezza mejorata in i cartulari scrivibili in u mondu. In tali cartulari, hè pruibitu di creà file FIFO è fugliali di l'utilizatori chì ùn currispondenu micca à u pruprietariu di u cartulare cù a bandiera appiccicosa.
  • Per automaticamente in i sistemi ARM, a randomizazione di l'indirizzu di u kernel in i sistemi (KASLR) hè attivata. L'autenticazione di puntatore hè attivata per Aarch64.
  • Aghjunghje supportu per "NVMe over Fabrics TCP".
  • Aggiuntu un driver virtio-pmem per furnisce l'accessu à i dispositi di almacenamentu di u spaziu di l'indirizzu fisicu cum'è NVDIMM.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster