ProHoster > Blogi > internetiuudised > Oracle annab välja Unbreakable Enterprise Kernel 6

Oracle annab välja Unbreakable Enterprise Kernel 6

Oracle'i ettevõte esitatakse esimene stabiilne väljalase Purunematu ettevõtte tuum 6 (UEK R6), Linuxi kerneli laiendatud versioon, mida turustatakse kasutamiseks Oracle Linuxi distributsioonis alternatiivina Red Hat Enterprise Linuxi aktsiatuumapaketile. Kernel on saadaval ainult x86_64 ja ARM64 (aarch64) arhitektuuri jaoks. Kerneli lähtekood, sealhulgas jaotus üksikuteks paikadeks, avaldatud avalikus Oracle Giti hoidlas.

Unbreakable Enterprise Kernel 6 põhineb kernelil Linux 5.4 (UEK R5 põhines 4.14 tuumal), mida värskendatakse uute funktsioonide, optimeerimiste ja parandustega ning mille ühilduvust on testitud enamiku RHEL-is töötavate rakendustega ning see on spetsiaalselt optimeeritud töötama Oracle'i tööstusliku tarkvara ja riistvaraga. Oracle Linuxi jaoks ettevalmistatud UEK R6 kerneli installimine ja src-paketid 7.x и 8.x. 6.x haru tugi on lõpetatud, UEK R6 kasutamiseks tuleb süsteem uuendada Oracle Linux 7-ks (selle tuuma kasutamisel pole takistusi RHELi, CentOSi ja Scientific Linuxi sarnastes versioonides).

Võti uuendused Purustamatu ettevõtte kernel 6:

  • Laiendatud tugi süsteemidele, mis põhinevad 64-bitisel ARM-arhitektuuril (aarch64).
  • Rakendatud tugi kõigile Cgroup v2 funktsioonidele.
  • Ktask raamistik on rakendatud tuumas oluliste protsessoriressursside tarbivate ülesannete paralleelseerimiseks. Näiteks saab ktaski abil korraldada mälulehtede vahemike tühjendamise või inoodide loendi töötlemise operatsioonide paralleelsust;
  • Lehevahetuste asünkroonseks töötlemiseks on lisatud kswapdi paralleelversioon, mis vähendab otseste (sünkroonsete) vahetuste arvu. Kui vabade mälulehtede arv väheneb, otsib kswapd kasutamata lehekülgi, mida saab vabastada.
  • Tugi tuuma kujutise ja digitaalselt allkirjastatud püsivara terviklikkuse kontrollimiseks, kui laadite kerneli Kexeci mehhanismi abil (tuuma laadimine juba laaditud süsteemist).
  • Virtuaalse mälu haldussüsteemi jõudlust on optimeeritud, mälu ja vahemälu lehtede tühjendamise efektiivsust on parandatud ning jaotamata mälulehtedele juurdepääsude töötlemist (lehetõrkeid).
  • NVDIMM-i tugi on laienenud, määratud püsimälu saab nüüd kasutada traditsioonilise RAM-ina.
  • Tehtud on üleminek DTrace 2.0 dünaamilisele silumissüsteemile, mis üle kantud eBPF tuuma alamsüsteemi kasutamiseks. DTrace töötab nüüd eBPF-i peal, sarnaselt sellele, kuidas olemasolevad Linuxi jälgimistööriistad töötavad eBPF-i peal.
  • OCFS2 (Oracle Cluster File System) failisüsteemi on täiustatud.
  • Täiustatud tugi Btrfs-failisüsteemile. Lisatud võimalus kasutada juurpartitsioonidel Btrf-e. Installerisse on lisatud võimalus valida seadmete vormindamisel Btrfs. Lisati võimalus paigutada saalefailid Btrfs-iga partitsioonidele. Btrfs lisab ZStandard-algoritmi abil tihendamise toe.
  • Lisatud asünkroonse I / O - io_uring liidese tugi, mis on tähelepanuväärne I / O pollimise toetamise ja võimalusega töötada nii puhverdamisega kui ka ilma puhverdamiseta. Toimivuse osas on io_uring väga lähedane SPDK-le ja ületab märkimisväärselt libaiot, kui küsitlus on lubatud. Funktsiooni io_uring kasutamiseks kasutajaruumis töötavates lõpprakendustes on ette valmistatud liburingiteek, mis pakub kõrgetasemelist sidumist kerneli liidese kaudu;
  • Lisatud režiimi tugi adiantum draivide kiireks krüptimiseks.
  • Lisatud on algoritmi abil tihendamise tugi zstandard (zstd).
  • Ext4 failisüsteem kasutab superploki väljadel 64-bitiseid ajatempleid.
  • XFS sisaldab vahendeid failisüsteemi terviklikkuse oleku teavitamiseks käitamise ajal ja fsck käivitamise oleku käigult hankimiseks.
  • TCP pinu vaikimisi on "Varajane lahkumise aeg" asemel "Nii kiiresti kui võimalik" pakkide saatmisel. UDP jaoks on lubatud GRO (Generic Receive Offload) tugi. Lisatud tugi TCP-pakettide vastuvõtmiseks ja saatmiseks nullkoopia režiimis.
  • Kaasatud on TLS-protokolli juurutamine kerneli tasemel (KTLS), mida saab nüüd kasutada mitte ainult saadetud, vaid ka vastuvõetud andmete jaoks.
  • Vaikimisi lubatud tulemüüri taustaprogrammina
    nftables. Lisatud valikuline tugi bpfilter.

  • Lisatud tugi XDP (eXpress Data Path) alamsüsteemile, mis võimaldab käivitada BPF-programme Linuxis võrgudraiveri tasemel koos võimalusega otse juurde pääseda DMA pakettpuhvrile ja etapis, enne kui võrgupinn eraldab skbuffi puhvri.
  • UEFI turvalise alglaadimise režiimi kasutamisel täiustatud ja lubatud Lockdown, mis piirab juurkasutajate juurdepääsu kernelile ja blokeerib UEFI Secure Boot möödasõiduteed. Näiteks piirab lukustusrežiim juurdepääsu /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes silumisrežiim, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure) ja mõned liidesed CPU ACPI ja MSR registrid, kõned kexec_file ja kexec_load on blokeeritud, üleminek puhkerežiimile on keelatud, DMA kasutamine PCI seadmete jaoks on piiratud, ACPI koodi import EFI muutujatest on keelatud, manipulatsioonid I / O-ga pordid pole lubatud, sealhulgas jadapordi katkestuse numbri ja I/O pordi muutmine.
  • Lisatud on IBRS-i (Enhanced Indirect Branch Restricted Speculation) juhiste tugi, mis võimaldab teil adaptiivselt lubada ja keelata spekulatiivse käskude täitmist katkestuste, süsteemikõnede ja kontekstilülituste ajal. Kui täiustatud IBRS-i toetatakse, kasutatakse seda meetodit Retpoline'i asemel kaitseks Spectre V2 rünnakute eest, kuna see tagab parema jõudluse.
  • Täiustatud kaitse kataloogides, mida kõik saavad kirjutada. Sellistes kataloogides on keelatud FIFO-failide ja kasutajatele kuuluvate failide loomine, mis ei ühti kleepuva lipuga kataloogi omanikuga.
  • Vaikimisi on ARM-süsteemides tuuma aadressiruumi randomiseerimine süsteemides (KASLR) lubatud. Aarch64-l on kursori autentimine lubatud.
  • Lisatud on "NVMe over Fabrics TCP" tugi.
  • virtio-pmem draiver on lisatud, et pakkuda juurdepääsu füüsilisele aadressiruumiga kaardistatud salvestusseadmetele, näiteks NVDIMM-idele.

Allikas: opennet.ru

Lisa kommentaar