Cwmni Oracle rhyddhau sefydlog cyntaf (UEK R6), adeiladwaith estynedig o'r cnewyllyn Linux, wedi'i leoli i'w ddefnyddio yn nosbarthiad Oracle Linux fel dewis arall i'r pecyn cnewyllyn safonol gan Red Hat Enterprise Linux. Mae'r cnewyllyn ar gael ar gyfer pensaernïaeth x86_64 ac ARM64 (aarch64) yn unig. Ffynonellau cnewyllyn, gan gynnwys dadansoddiad i glytiau unigol, yn ystorfa Git gyhoeddus Oracle.
Mae'r pecyn Unbreakable Enterprise Kernel 6 yn seiliedig ar y cnewyllyn (Roedd UEK R5 yn seiliedig ar gnewyllyn 4.14), sy'n cael ei ddiweddaru gyda nodweddion newydd, optimeiddio ac atgyweiriadau, ac sydd hefyd yn cael ei brofi am gydnawsedd â'r mwyafrif o gymwysiadau sy'n rhedeg ar RHEL, ac sydd wedi'i optimeiddio'n benodol i weithio gyda meddalwedd diwydiannol a chaledwedd Oracle. Mae pecynnau gosod a src gyda chnewyllyn UEK R6 yn cael eu paratoi ar gyfer Oracle Linux и . Mae cefnogaeth i'r gangen 6.x wedi'i dirwyn i ben; i ddefnyddio UEK R6, rhaid i chi ddiweddaru'r system i Oracle Linux 7 (nid oes unrhyw rwystrau i ddefnyddio'r cnewyllyn hwn mewn fersiynau tebyg o RHEL, CentOS a Scientific Linux).
Allwedd Cnewyllyn Menter na ellir ei dorri 6:
- Cefnogaeth estynedig ar gyfer systemau yn seiliedig ar bensaernïaeth ARM 64-bit (aarch64).
- Mae cefnogaeth i holl nodweddion Cgroup v2 wedi'i rhoi ar waith.
- Mae'r fframwaith ktask wedi'i roi ar waith i baralelu tasgau yn y cnewyllyn sy'n defnyddio adnoddau CPU sylweddol. Er enghraifft, trwy ddefnyddio ktask, paraleleiddio gweithrediadau i glirio ystodau o dudalennau cof neu brosesu gellir trefnu rhestr o inodau;
- Galluogwyd fersiwn cyfochrog o kswapd i brosesu cyfnewidiadau tudalennau cof yn anghydamserol, gan leihau nifer y cyfnewidiadau uniongyrchol (cydamserol). Wrth i nifer y tudalennau cof am ddim leihau, mae kswapd yn perfformio sgan i nodi tudalennau nas defnyddiwyd y gellir eu rhyddhau.
- Cefnogaeth ar gyfer gwirio cywirdeb delwedd y cnewyllyn a'r firmware gan ddefnyddio llofnod digidol wrth lwytho'r cnewyllyn gan ddefnyddio mecanwaith Kexec (llwytho'r cnewyllyn o system sydd eisoes wedi'i llwytho).
- Mae perfformiad y system rheoli cof rhithwir wedi'i optimeiddio, mae effeithlonrwydd clirio tudalennau cof a storfa wedi'i wella, ac mae prosesu mynediad i dudalennau cof heb eu dyrannu (diffygion tudalen) wedi'i wella.
- Mae cefnogaeth NVDIMM wedi'i ehangu, bellach gellir defnyddio'r cof parhaus hwn fel RAM traddodiadol.
- Mae'r newid i'r system debugging deinamig DTrace 2.0 wedi'i wneud, sydd i ddefnyddio is-system cnewyllyn eBPF. Mae DTrace bellach yn rhedeg ar ben eBPF, yn debyg i sut mae offer olrhain Linux presennol yn rhedeg ar ben eBPF.
- Mae gwelliannau wedi'u gwneud i system ffeiliau OCFS2 (System Ffeil Clwstwr Oracle).
- Gwell cefnogaeth i system ffeiliau Btrfs. Ychwanegwyd y gallu i ddefnyddio Btrfs ar raniadau gwraidd. Mae opsiwn wedi'i ychwanegu at y gosodwr i ddewis Btrfs wrth fformatio dyfeisiau. Ychwanegwyd y gallu i osod ffeiliau cyfnewid ar raniad gyda Btrfs. Mae Btrfs wedi ychwanegu cefnogaeth ar gyfer cywasgu gan ddefnyddio'r algorithm ZStandard.
- Cefnogaeth ychwanegol i'r rhyngwyneb ar gyfer I/O asyncronaidd - io_uring, sy'n nodedig am ei gefnogaeth i bleidleisio I/O a'r gallu i weithio gyda byffro neu hebddo. O ran perfformiad, mae io_uring yn agos iawn at SPDK ac mae gryn dipyn ar y blaen i libaio wrth weithio gyda phleidleisio wedi'i alluogi. Er mwyn defnyddio io_uring mewn cymwysiadau terfynol sy'n rhedeg yn y gofod defnyddiwr, mae'r llyfrgell liburing wedi'i pharatoi, gan ddarparu rhwymiad lefel uchel dros y rhyngwyneb cnewyllyn;
- Ychwanegwyd cefnogaeth modd ar gyfer amgryptio storio cyflym.
- Cefnogaeth ychwanegol ar gyfer cywasgu gan ddefnyddio'r algorithm (zstd).
- Mae'r system ffeiliau ext4 yn defnyddio stampiau amser 64-bit yn y meysydd blociau mawr.
- Mae XFS yn cynnwys offer ar gyfer adrodd am statws cyfanrwydd y system ffeiliau yn ystod gweithrediad a chael statws ar gyflawni fsck ar y hedfan.
- Mae'r stac TCP rhagosodedig wedi ei newid i'r "" yn lle "Mor Gyflym â Phosibl" wrth anfon pecynnau. Mae cefnogaeth GRO (Generic Receive Offload) wedi'i alluogi ar gyfer CDU. Ychwanegwyd cefnogaeth ar gyfer derbyn ac anfon pecynnau TCP yn y modd copi sero.
- Mae gweithredu'r protocol TLS ar y lefel cnewyllyn (KTLS) yn gysylltiedig, y gellir ei ddefnyddio bellach nid yn unig ar gyfer anfon, ond hefyd ar gyfer data a dderbyniwyd.
- Wedi'i alluogi fel backend ar gyfer y wal dân yn ddiofyn
nftables. Ychwanegwyd cefnogaeth ddewisol . - Cefnogaeth ychwanegol i is-system XDP (Llwybr Data eXpress), sy'n caniatáu rhedeg rhaglenni BPF ar Linux ar lefel gyrrwr y rhwydwaith gyda'r gallu i gael mynediad uniongyrchol i glustogfa pecyn DMA ac ar y cam cyn i'r byffer skbuff gael ei ddyrannu gan y pentwr rhwydwaith.
- Wedi'i wella a'i alluogi wrth ddefnyddio modd Boot Secure UEFI , sy'n cyfyngu ar fynediad defnyddwyr gwraidd i'r cnewyllyn ac yn blocio llwybrau osgoi UEFI Secure Boot. Er enghraifft, yn y modd cloi, mynediad i /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, modd dadfygio kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Strwythur Gwybodaeth Cerdyn), rhai mae rhyngwynebau'n gyfyngedig Cofrestrau ACPI a MSR y CPU, mae galwadau i kexec_file a kexec_load yn cael eu rhwystro, gwaherddir modd cysgu, mae defnydd DMA ar gyfer dyfeisiau PCI yn gyfyngedig, gwaherddir mewnforio cod ACPI o newidynnau EFI, nid yw triniaethau â phorthladdoedd I/O yn gyfyngedig. a ganiateir, gan gynnwys newid y rhif ymyrraeth a phorthladd I/O ar gyfer porthladd cyfresol.
- Cefnogaeth ychwanegol ar gyfer cyfarwyddiadau IBRS (Hymanu Dyfalu Cyfyngedig Cangen Anuniongyrchol) uwch, sy'n eich galluogi i alluogi ac analluogi gweithredu hapfasnachol o gyfarwyddiadau yn ystod prosesu ymyrraeth, galwadau system, a switshis cyd-destun. Gyda chefnogaeth IBRS Gwell, defnyddir y dull hwn i amddiffyn rhag ymosodiadau Specter V2 yn lle Retpoline, gan ei fod yn caniatáu ar gyfer perfformiad uwch.
- Gwell diogelwch mewn cyfeirlyfrau byd-ysgrifenadwy. Mewn cyfeiriaduron o'r fath, gwaherddir creu ffeiliau FIFO a ffeiliau sy'n eiddo i ddefnyddwyr nad ydynt yn cyfateb perchennog y cyfeiriadur gyda'r faner gludiog.
- Yn ddiofyn ar systemau ARM, mae hapgyfeirio gofod cyfeiriad cnewyllyn ar systemau (KASLR) wedi'i alluogi. Mae dilysu pwyntydd wedi'i alluogi ar gyfer Aarch64.
- Ychwanegwyd cefnogaeth i "NVMe over Fabrics TCP".
- Ychwanegwyd gyrrwr virtio-pmem i ddarparu mynediad i ddyfeisiau storio gofod-map cyfeiriad corfforol fel NVDIMMs.
Ffynhonnell: opennet.ru