Oracle har udgivet Unbreakable Enterprise Kernel 8.2 (UEK 8.2), en Linux-kernevariant udviklet til brug i Oracle Linux-distributionen som et alternativ til standard Red Hat Enterprise Linux-kernepakken. Kernen er tilgængelig til arkitekturerne x86_64 og ARM64 (aarch64). Kernekildekoden, inklusive en oversigt over individuelle patches, er offentliggjort i Oracles offentlige Git-repository.
Unbreakable Enterprise Kernel 8-grenen er baseret på Linux-kernen 6.12, som er forbedret med nye funktioner, optimeringer og rettelser. Den er også testet for kompatibilitet med de fleste applikationer, der kører på RHEL, og optimeret til Oracles industriel software og hardware. Installations- og kildepakker til UEK 8.2-kernen er blevet udarbejdet til distributionsgrenene Oracle Linux 9 og Oracle Linux 10 (der er ingen hindringer for at bruge denne kerne i lignende versioner af RHEL, CentOS, Alma Linux og Rocky Linux).
Ændringer i UEK 8.2-kernen inkluderer:
- Hypervisor- og gæstesystemerne understøtter nu Intel TDX (Trusted Domain Extensions) og AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) mekanismer for at beskytte gæstesystemer mod manipulation og analyse fra værtssystemadministratoren og fysiske angreb på hardwaren. Denne beskyttelse opnås gennem hukommelseskryptering. virtuel maskine.
- Tilføjet muligheden for at gendanne XFS-filer i onlinetilstand ved hjælp af xfs_scrub-værktøjet uden at afmontere partitionen og uden at stoppe arbejdet med filsystemet.
- Tilføjet understøttelse af lette beskyttelsessider. Adgang til disse sider forårsager en undtagelse og procesnedbrud (SIGSEGV). Sammenlignet med kortlægning i PROT_NONE-tilstand muliggør beskyttelsessider mere effektiv blokering af kodeudførelse uden for det allokerede hukommelsesområde, da deres oprettelse ikke kræver allokering af et nyt virtuelt hukommelsesområde.
- Muligheden for at profilere hukommelsesallokering og deallokering i systemet, indsamle statistik om hukommelsesallokering og hukommelsesforbrug og detektere hukommelseslækager er blevet implementeret. For at aktivere profilering er sysctl-parameteren "sysctl.vm.mem_profiling=1" tilgængelig; adgang til disse oplysninger sker via /proc/allocinfo.
- Opdaterede drivere til AMD HSMP, Intel Ethernet Connection XL710, Intel Data Streaming Accelerator, Intel 10 Gigabit PCI Express, Broadcom Emulex Fibre Channel HBA og NVIDIA ConnectX-enheder.
Derudover er UEK-next (Next Unbreakable Enterprise Kernel)-grenen opdateret til at bruge Linux-kerneversion 6.19. UEK-next præsenteres som en løbende opdateret mulighed for udviklere, der giver adgang til de seneste forbedringer fra hovedgrenen, samtidig med at adgangen til de avancerede funktioner, der er specifikke for UEK-kernen, bevares. UEK-next-kernen dannes ved at overlejre de rettelser og forbedringer, der er forberedt til UEK-kernen, over hovedgrenen af Linux. På et tidspunkt vil en af UEK-next-kernerne få langtidssupport (LTS), og denne kerne vil blive brugt som basis for UEK 9-grenen.
Kilde: opennet.ru
