Oracle annab välja Unbreakable Enterprise Kernel 6
Oracle'i ettevõte esitatakse esimene stabiilne väljalase Purunematu ettevõtte tuum 6 (UEK R6), Linuxi kerneli laiendatud versioon, mida turustatakse kasutamiseks Oracle Linuxi distributsioonis alternatiivina Red Hat Enterprise Linuxi aktsiatuumapaketile. Kernel on saadaval ainult x86_64 ja ARM64 (aarch64) arhitektuuri jaoks. Kerneli lähtekood, sealhulgas jaotus üksikuteks paikadeks, avaldatud avalikus Oracle Giti hoidlas.
Unbreakable Enterprise Kernel 6 põhineb kernelil Linux 5.4 (UEK R5 põhines 4.14 tuumal), mida värskendatakse uute funktsioonide, optimeerimiste ja parandustega ning mille ühilduvust on testitud enamiku RHEL-is töötavate rakendustega ning see on spetsiaalselt optimeeritud töötama Oracle'i tööstusliku tarkvara ja riistvaraga. Oracle Linuxi jaoks ettevalmistatud UEK R6 kerneli installimine ja src-paketid 7.x и 8.x. 6.x haru tugi on lõpetatud, UEK R6 kasutamiseks tuleb süsteem uuendada Oracle Linux 7-ks (selle tuuma kasutamisel pole takistusi RHELi, CentOSi ja Scientific Linuxi sarnastes versioonides).
Laiendatud tugi süsteemidele, mis põhinevad 64-bitisel ARM-arhitektuuril (aarch64).
Rakendatud tugi kõigile Cgroup v2 funktsioonidele.
Ktask raamistik on rakendatud tuumas oluliste protsessoriressursside tarbivate ülesannete paralleelseerimiseks. Näiteks saab ktaski abil korraldada mälulehtede vahemike tühjendamise või inoodide loendi töötlemise operatsioonide paralleelsust;
Lehevahetuste asünkroonseks töötlemiseks on lisatud kswapdi paralleelversioon, mis vähendab otseste (sünkroonsete) vahetuste arvu. Kui vabade mälulehtede arv väheneb, otsib kswapd kasutamata lehekülgi, mida saab vabastada.
Tugi tuuma kujutise ja digitaalselt allkirjastatud püsivara terviklikkuse kontrollimiseks, kui laadite kerneli Kexeci mehhanismi abil (tuuma laadimine juba laaditud süsteemist).
Virtuaalse mälu haldussüsteemi jõudlust on optimeeritud, mälu ja vahemälu lehtede tühjendamise efektiivsust on parandatud ning jaotamata mälulehtedele juurdepääsude töötlemist (lehetõrkeid).
NVDIMM-i tugi on laienenud, määratud püsimälu saab nüüd kasutada traditsioonilise RAM-ina.
Tehtud on üleminek DTrace 2.0 dünaamilisele silumissüsteemile, mis üle kantud eBPF tuuma alamsüsteemi kasutamiseks. DTrace töötab nüüd eBPF-i peal, sarnaselt sellele, kuidas olemasolevad Linuxi jälgimistööriistad töötavad eBPF-i peal.
OCFS2 (Oracle Cluster File System) failisüsteemi on täiustatud.
Täiustatud tugi Btrfs-failisüsteemile. Lisatud võimalus kasutada juurpartitsioonidel Btrf-e. Installerisse on lisatud võimalus valida seadmete vormindamisel Btrfs. Lisati võimalus paigutada saalefailid Btrfs-iga partitsioonidele. Btrfs lisab ZStandard-algoritmi abil tihendamise toe.
Lisatud asünkroonse I / O - io_uring liidese tugi, mis on tähelepanuväärne I / O pollimise toetamise ja võimalusega töötada nii puhverdamisega kui ka ilma puhverdamiseta. Toimivuse osas on io_uring väga lähedane SPDK-le ja ületab märkimisväärselt libaiot, kui küsitlus on lubatud. Funktsiooni io_uring kasutamiseks kasutajaruumis töötavates lõpprakendustes on ette valmistatud liburingiteek, mis pakub kõrgetasemelist sidumist kerneli liidese kaudu;
Lisatud režiimi tugi adiantum draivide kiireks krüptimiseks.
Lisatud on algoritmi abil tihendamise tugi zstandard (zstd).
Ext4 failisüsteem kasutab superploki väljadel 64-bitiseid ajatempleid.
XFS sisaldab vahendeid failisüsteemi terviklikkuse oleku teavitamiseks käitamise ajal ja fsck käivitamise oleku käigult hankimiseks.
TCP pinu vaikimisi on "Varajane lahkumise aeg" asemel "Nii kiiresti kui võimalik" pakkide saatmisel. UDP jaoks on lubatud GRO (Generic Receive Offload) tugi. Lisatud tugi TCP-pakettide vastuvõtmiseks ja saatmiseks nullkoopia režiimis.
Kaasatud on TLS-protokolli juurutamine kerneli tasemel (KTLS), mida saab nüüd kasutada mitte ainult saadetud, vaid ka vastuvõetud andmete jaoks.
Vaikimisi lubatud tulemüüri taustaprogrammina
nftables. Lisatud valikuline tugi bpfilter.
Lisatud tugi XDP (eXpress Data Path) alamsüsteemile, mis võimaldab käivitada BPF-programme Linuxis võrgudraiveri tasemel koos võimalusega otse juurde pääseda DMA pakettpuhvrile ja etapis, enne kui võrgupinn eraldab skbuffi puhvri.
UEFI turvalise alglaadimise režiimi kasutamisel täiustatud ja lubatud Lockdown, mis piirab juurkasutajate juurdepääsu kernelile ja blokeerib UEFI Secure Boot möödasõiduteed. Näiteks piirab lukustusrežiim juurdepääsu /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes silumisrežiim, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure) ja mõned liidesed CPU ACPI ja MSR registrid, kõned kexec_file ja kexec_load on blokeeritud, üleminek puhkerežiimile on keelatud, DMA kasutamine PCI seadmete jaoks on piiratud, ACPI koodi import EFI muutujatest on keelatud, manipulatsioonid I / O-ga pordid pole lubatud, sealhulgas jadapordi katkestuse numbri ja I/O pordi muutmine.
Lisatud on IBRS-i (Enhanced Indirect Branch Restricted Speculation) juhiste tugi, mis võimaldab teil adaptiivselt lubada ja keelata spekulatiivse käskude täitmist katkestuste, süsteemikõnede ja kontekstilülituste ajal. Kui täiustatud IBRS-i toetatakse, kasutatakse seda meetodit Retpoline'i asemel kaitseks Spectre V2 rünnakute eest, kuna see tagab parema jõudluse.
Täiustatud kaitse kataloogides, mida kõik saavad kirjutada. Sellistes kataloogides on keelatud FIFO-failide ja kasutajatele kuuluvate failide loomine, mis ei ühti kleepuva lipuga kataloogi omanikuga.
Vaikimisi on ARM-süsteemides tuuma aadressiruumi randomiseerimine süsteemides (KASLR) lubatud. Aarch64-l on kursori autentimine lubatud.
Lisatud on "NVMe over Fabrics TCP" tugi.
virtio-pmem draiver on lisatud, et pakkuda juurdepääsu füüsilisele aadressiruumiga kaardistatud salvestusseadmetele, näiteks NVDIMM-idele.