Oracle Company unua stabila eldono (UEK R6), plilongigita konstruo de la Linukso-kerno surmerkatigita por uzo en la Oracle Linuksa distribuo kiel alternativo al la akcia kernpakaĵo de Red Hat Enterprise Linux. La kerno disponeblas nur por arkitekturoj x86_64 kaj ARM64 (aarch64). La fontkodo por la kerno, inkluzive de la rompo en individuajn pecetojn, en la publika Oracle Git-deponejo.
Unbreakable Enterprise Kernel 6 baziĝas sur la kerno (UEK R5 baziĝis sur la kerno 4.14), kiu estas ĝisdatigita kun novaj funkcioj, optimumigoj kaj korektoj, kaj estis testita pri kongruo kun la plej multaj aplikaĵoj kurantaj sur RHEL, kaj estis specife optimumigita por labori kun Oracle-industria programaro kaj aparataro. Instalado de la kerno UEK R6 kaj src-pakaĵoj preparitaj por Oracle Linukso и . Subteno por la branĉo 6.x estas ĉesigita, por uzi UEK R6, vi devas ĝisdatigi la sistemon al Oracle Linux 7 (ne ekzistas obstakloj por uzi ĉi tiun kernon en similaj versioj de RHEL, CentOS kaj Scientific Linux).
Ŝlosilo Nerompebla Entreprena Kerno 6:
- Plilongigita subteno por sistemoj bazitaj sur la 64-bita ARM-arkitekturo (aarch64).
- Efektivigita subteno por ĉiuj funkcioj de Cgroup v2.
- La ktask-kadro estis efektivigita por paraleligi taskojn en la kerno kiuj konsumas signifajn CPU-resursojn. Ekzemple, helpe de ktask, paraleligo de operacioj por purigado de memorpaĝaj gamoj aŭ prilaboro de la listo de inodoj povas esti organizita;
- Paraleligita versio de kswapd estis inkludita por prilabori paĝŝanĝojn nesinkrone, reduktante la nombron da rektaj (sinkronaj) interŝanĝoj. Kiam la nombro da liberaj memorpaĝoj malpliiĝas, kswapd serĉas neuzatajn paĝojn, kiuj povas esti liberigitaj.
- Subteno por kontroli la integrecon de la kernobildo kaj ciferece subskribita firmvaro dum ŝarĝo de la kerno uzante la Kexec-mekanismon (ŝargado de la kerno de jam ŝarĝita sistemo).
- La agado de la virtuala memoradministradsistemo estis optimumigita, la efikeco de purigado de memoro kaj kaŝmemorpaĝoj estis plibonigita, kaj la prilaborado de aliroj al neasignitaj memorpaĝoj (paĝaj misfunkciadoj) estis plibonigita.
- Subteno por NVDIMM estis vastigita, la specifita permanenta memoro nun povas esti uzata kiel tradicia RAM.
- La transiro al la dinamika senarariga sistemo DTrace 2.0 estis farita, kio uzi la eBPF-kernan subsistemon. DTrace nun funkcias aldone al eBPF, simile al kiel ekzistantaj Linuksaj spuriloj funkcias aldone al eBPF.
- Plibonigoj estis faritaj al la dosiersistemo OCFS2 (Oracle Cluster File System).
- Plibonigita subteno por la dosiersistemo Btrfs. Aldonita la kapablo uzi Btrfs sur radikaj sekcioj. Opcio estis aldonita al la instalilo por elekti Btrfs dum formatado de aparatoj. Aldonita la kapablo meti paĝigajn dosierojn sur sekciojn kun Btrfs. Btrfs aldonas subtenon por kunpremado uzante la ZStandard-algoritmon.
- Aldonita subteno por interfaco por nesinkrona I/O - io_uring, kiu estas rimarkinda pro subteno de I/O-voĉdonado kaj la kapablo labori kaj kun bufrado kaj sen bufrado. Koncerne rendimenton, io_uring estas tre proksima al SPDK kaj signife superas libaion kiam balotado estas ebligita. Por uzi io_uring en finaj aplikaĵoj kurantaj en uzantspaco, la liburing-biblioteko estis preta, disponigante altnivelan ligadon super la kerninterfaco;
- Aldonita reĝimsubteno por rapida ĉifrado de diskoj.
- Aldonita subteno por kunpremado uzante algoritmon (zstd).
- La dosiersistemo ext4 uzas 64-bitajn tempomarkojn en superblokaj kampoj.
- XFS inkluzivas instalaĵojn por informi la integrecstatuson de dosiersistemo ĉe rultempo kaj por ricevi statuson pri fsck-ekzekuto sur la flugo.
- La TCP-stako estas defaŭlta al la "" anstataŭ "Kiel Rapide kiel Eble" dum sendado de pakaĵoj. GRO (Generic Receive Offload) subteno estas ebligita por UDP. Aldonita subteno por ricevi kaj sendi TCP-pakojn en nul-kopia reĝimo.
- La efektivigo de la TLS-protokolo ĉe la kernelnivelo (KTLS) estas implikita, kiu nun povas esti uzata ne nur por senditaj, sed ankaŭ por ricevitaj datumoj.
- Ebligita kiel backend por la fajroŝirmilo defaŭlte
nftables. Laŭvola subteno aldonita . - Aldonita subteno por la XDP (eXpress Data Path) subsistemo, kiu permesas ruli BPF-programojn sur Linukso sur la retŝofornivelo kun la kapablo rekte aliri la DMA-pakaĵbufron kaj en la stadio antaŭ ol la retstako asignas la skbuff-bufron.
- Plibonigita kaj ebligita kiam vi uzas UEFI Secure Boot-reĝimon , kiu limigas radikan uzantan aliron al la kerno kaj blokas UEFI Secure Boot preterpasajn vojojn. Ekzemple, ŝlosila reĝimo limigas aliron al /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, sencimiga reĝimo kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Karto-Informstrukturo), iuj interfacoj CPU ACPI kaj MSR-registroj, blokas kexec_file kaj kexec_load vokojn, malpermesas dormreĝimon, limigas la uzon de DMA por PCI-aparatoj, malpermesas importi ACPI-kodon el EFI-variabloj, ne permesas manipuladojn kun I/O-havenoj, inkluzive de ŝanĝado de la numero de interrompo kaj I/O-haveno por la seria haveno.
- Aldonita subteno por Enhanced Indirect Branch Restricted Speculation (IBRS) instrukcioj, kiuj ebligas al vi adapte ebligi kaj malebligi spekulan instrukcion dum interrompoj, sistemvokoj kaj kuntekstŝaltiloj. Se Enhanced IBRS estas subtenata, ĉi tiu metodo estas uzata por protekti kontraŭ Spectre V2-atakoj anstataŭ Retpoline, ĉar ĝi disponigas pli bonan efikecon.
- Plibonigita protekto en dosierujoj skribeblaj de ĉiuj. En tiaj dosierujoj, la kreado de FIFO-dosieroj kaj dosieroj posedataj de uzantoj, kiuj ne kongruas kun la posedanto de la dosierujo kun la glueca flago, estas malpermesita.
- Defaŭlte en ARM-sistemoj, kerna adresspaco hazardo sur sistemoj (KASLR) estas ebligita. Aarch64 havas montrilo-aŭtentikigon ebligita.
- Aldonita subteno por "NVMe super Fabrics TCP".
- La virtio-pmem-ŝoforo estis aldonita por disponigi aliron al fizikaj adresspac-mapitaj stokadiloj kiel ekzemple NVDIMM-oj.
fonto: opennet.ru