Oracle on julkaissut Unbreakable Enterprise Kernel 6:n
Oracle Company esitetty ensimmäinen vakaa julkaisu Rikkomaton yritysydin 6 (UEK R6), Linux-ytimen laajennettu versio, joka on sijoitettu käytettäväksi Oracle Linux -jakelussa vaihtoehtona Red Hat Enterprise Linuxin vakioydinpaketille. Ydin on saatavilla vain x86_64- ja ARM64 (aarch64) -arkkitehtuureille. Ytimen lähteet, mukaan lukien jaottelu yksittäisiin korjauksiin, julkaistu Oraclen julkisessa Git-arkistossa.
Unbreakable Enterprise Kernel 6 -paketti perustuu ytimeen Linux 5.4 (UEK R5 perustui ytimeen 4.14), joka on päivitetty uusilla ominaisuuksilla, optimoinnilla ja korjauksilla, ja sen yhteensopivuus useimpien RHEL-sovellusten kanssa on testattu, ja se on erityisesti optimoitu toimimaan teollisuusohjelmistojen ja Oracle-laitteistojen kanssa. Asennus- ja src-paketit UEK R6 -ytimellä on valmistettu Oracle Linuxille 7.x и 8.x. Tuki 6.x-haaralle on lopetettu; UEK R6:n käyttäminen edellyttää, että järjestelmä päivitetään Oracle Linux 7:ään (tämän ytimen käytölle ei ole esteitä vastaavissa RHEL-, CentOS- ja Scientific Linux-versioissa).
Laajennettu tuki järjestelmille, jotka perustuvat 64-bittiseen ARM-arkkitehtuuriin (aarch64).
Tuki kaikille Cgroup v2:n ominaisuuksille on otettu käyttöön.
ktask-kehys on toteutettu rinnakkain ytimen tehtäviä, jotka kuluttavat merkittäviä prosessoriresursseja. Esimerkiksi ktask-toiminnolla voidaan järjestää toimintojen rinnakkaistoiminto muistisivualueiden tyhjentämiseksi tai inodien luettelon käsittelemiseksi;
Kswapd:n rinnakkaisversio on otettu käyttöön muistisivujen vaihtojen käsittelemiseksi asynkronisesti, mikä vähentää suorien (synkronisten) vaihtojen määrää. Kun vapaan muistin sivujen määrä vähenee, kswapd suorittaa skannauksen tunnistaakseen käyttämättömät sivut, jotka voidaan vapauttaa.
Tuki ytimen kuvan ja laiteohjelmiston eheyden tarkistamiseen digitaalisella allekirjoituksella, kun ydin ladataan Kexec-mekanismilla (lataus ydin jo ladatusta järjestelmästä).
Virtuaalimuistin hallintajärjestelmän suorituskykyä on optimoitu, muistin ja välimuistisivujen tyhjennyksen tehokkuutta on parannettu ja varaamattomien muistisivujen (sivuvirheiden) käsittelyä on parannettu.
NVDIMM-tukea on laajennettu, joten tätä pysyvää muistia voidaan nyt käyttää perinteisenä RAM-muistina.
Dynaamiseen virheenkorjausjärjestelmään DTrace 2.0 on siirrytty, mikä käännetty käyttääksesi eBPF-ytimen alijärjestelmää. DTrace toimii nyt eBPF:n päällä, samalla tavalla kuin olemassa olevat Linuxin jäljitystyökalut toimivat eBPF:n päällä.
OCFS2-tiedostojärjestelmään (Oracle Cluster File System) on tehty parannuksia.
Parannettu tuki Btrfs-tiedostojärjestelmälle. Lisätty mahdollisuus käyttää Btrfs-tiedostoja juuriosioissa. Asennusohjelmaan on lisätty vaihtoehto valita Btrfs laitteita alustettaessa. Lisätty mahdollisuus sijoittaa swap-tiedostoja osioihin Btrfs:llä. Btrfs on lisännyt tuen pakkaamiseen ZStandard-algoritmin avulla.
Lisätty tuki asynkroniselle I/O - io_uring -rajapinnalle, joka on merkittävä I/O-kyselyn tuesta ja kyvystä työskennellä puskuroinnin kanssa tai ilman. Suorituskyvyn suhteen io_uring on hyvin lähellä SPDK:ta ja on huomattavasti libaioa edellä, kun kysely on käytössä. io_uringin käyttämiseksi loppusovelluksissa, jotka toimivat käyttäjätilassa, on valmisteltu liburing-kirjasto, joka tarjoaa korkean tason sidoksen ytimen käyttöliittymän yli;
Lisätty tilatuki etukäteen nopeaan tallennuksen salaukseen.
Lisätty tuki pakkaamiselle algoritmin avulla Zstandardi (zstd).
Ext4-tiedostojärjestelmä käyttää 64-bittisiä aikaleimoja superblock-kentissä.
XFS sisältää työkalut tiedostojärjestelmän eheyden tilan raportoimiseen käytön aikana ja tilan saamiseen fsck:n suorituksen aikana.
Oletus-TCP-pino on vaihdettu "Aikainen lähtöaika" Mahdollisimman nopeasti" sijaan paketteja lähetettäessä. GRO (Generic Receive Offload) -tuki on käytössä UDP:lle. Lisätty tuki TCP-pakettien vastaanottamiseen ja lähettämiseen nollakopiointitilassa.
Mukana on TLS-protokollan toteutus ydintasolla (KTLS), jota voidaan nyt käyttää paitsi lähetettäville, myös vastaanotetuille tiedoille.
Oletuksena käytössä palomuurin taustaohjelmana
nftables. Lisätty valinnainen tuki bpfilter.
Lisätty tuki XDP (eXpress Data Path) -alijärjestelmälle, joka mahdollistaa BPF-ohjelmien suorittamisen Linuxissa verkkoohjaintasolla ja mahdollisuuden päästä suoraan DMA-pakettipuskuriin ja vaiheessa, ennen kuin verkkopino varaa skbuff-puskurin.
Parannettu ja otettu käyttöön käytettäessä UEFI Secure Boot -tilaa Lockdown, joka rajoittaa pääkäyttäjän pääsyä ytimeen ja estää UEFI Secure Boot -ohituspolut. Esimerkiksi lukitustilassa pääsy tiedostoihin /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes-virheenkorjaustila, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), jotkut rajapinnat on rajoitettu prosessorin ACPI- ja MSR-rekistereitä, kexec_file- ja kexec_load-kutsut estetty, lepotila on kielletty, DMA-käyttö PCI-laitteille on rajoitettu, ACPI-koodin tuonti EFI-muuttujista kielletty, manipulaatioita I/O-porttien kanssa ei sallittu, mukaan lukien sarjaportin keskeytysnumeron ja I/O-portin muuttaminen.
Lisätty tuki parannetuille IBRS-käskyille (Enhanced Indirect Branch Restricted Speculation), joiden avulla voit adaptiivisesti ottaa käyttöön ja poistaa käytöstä käskyjen spekulatiivisen suorittamisen keskeytyskäsittelyn, järjestelmäkutsujen ja kontekstin vaihtamisen aikana. Enhanced IBRS -tuella tätä menetelmää käytetään suojaamaan Spectre V2 -hyökkäyksiltä Retpolinen sijaan, koska se mahdollistaa paremman suorituskyvyn.
Parannettu suojaus maailmanlaajuisesti kirjoitettavissa hakemistoissa. Tällaisissa hakemistoissa on kiellettyä luoda FIFO-tiedostoja ja käyttäjien omistamia tiedostoja, jotka eivät täsmää tarralipulla varustetun hakemiston omistajaa.
Oletuksena ARM-järjestelmissä ytimen osoitetilan satunnaistaminen järjestelmissä (KASLR) on käytössä. Osoittimen todennus on käytössä Aarch64:ssä.
Lisätty tuki "NVMe over Fabrics TCP:lle".
Lisätty virtio-pmem-ajuri, joka tarjoaa pääsyn fyysisiin osoiteavaruuteen kartoitettuihin tallennuslaitteisiin, kuten NVDIMM:eihin.