Oracle Company ensimmäinen vakaa julkaisu (UEK R6), laajennettu ytimen koontiversio Linux, sijoitettu käytettäväksi jakelussa Oracle Linux vaihtoehtona Red Hat Enterprisen vakioydinpaketille LinuxYdin on saatavilla vain x86_64- ja ARM64 (aarch64) -arkkitehtuureille. Ytimen lähdekoodi, mukaan lukien erittely yksittäisiin korjauksiin, Oraclen julkisessa Git-arkistossa.
Unbreakable Enterprise Kernel 6 -paketti perustuu ytimeen (UEK R5 perustui ytimeen 4.14), jota on täydennetty uusilla ominaisuuksilla, optimoinneilla ja korjauksilla, ja sen yhteensopivuus useimpien RHEL:iä käyttävien sovellusten kanssa testattiin ja se on erityisesti optimoitu toimimaan teollisten Oracle-ohjelmistojen ja -laitteistojen kanssa. UEK R6 -ytimen asennus- ja src-paketit on valmisteltu seuraaville: Oracle Linux и 6.x-haaran tuki on lopetettu. UEK R6:n käyttämiseksi sinun on päivitettävä järjestelmäsi versioon Oracle Linux 7 (tämän ytimen käytölle vastaavissa RHEL-versioissa ei ole esteitä, CentOS ja tieteellinen Linux).
Avain Murtumaton yritysydin 6:
- Laajennettu tuki 64-bittiseen ARM-arkkitehtuuriin (aarch64) perustuville järjestelmille.
- Tuki kaikille Cgroup v2 -ominaisuuksille on otettu käyttöön.
- ktask-kehys on toteutettu prosessoriintensiivisten ytimen tehtävien rinnakkaistamiseen. Esimerkiksi ktaskia voidaan käyttää toimintojen, kuten muistin sivualueiden tyhjentämisen tai inode-listojen käsittelyn, rinnakkaistamiseen;
- kswapd:n rinnakkaisversio on otettu käyttöön käsittelemään muistisivunvaihtooperaatioita asynkronisesti, mikä vähentää suorien (synkronisten) vaihtooperaatioiden määrää. Kun vapaiden muistisivujen määrä vähenee, kswapd etsii käyttämättömiä sivuja, jotka voidaan vapauttaa.
- Tuki ytimen kuvan ja laiteohjelmiston eheyden varmentamiseen digitaalisen allekirjoituksen avulla, kun ydin ladataan Kexec-mekanismilla (ytimen lataaminen jo ladatusta järjestelmästä).
- Virtuaalimuistin hallintajärjestelmän suorituskykyä on optimoitu, muistisivujen ja välimuistin tyhjennyksen tehokkuutta on parannettu ja varaamattomien muistisivujen (sivuvirheiden) käsittelyä on parannettu.
- NVDIMM-tukea on laajennettu, määritettyä pysyvää muistia voidaan nyt käyttää perinteisenä RAM-muistina.
- Siirtyminen DTrace 2.0 -dynaamiseen virheenkorjausjärjestelmään on valmis. käyttää eBPF-ytimen alijärjestelmää. DTrace toimii nyt eBPF:n päällä samalla tavalla kuin olemassa oleva Linux jäljitystyökalut.
- OCFS2-tiedostojärjestelmään (Oracle Cluster File System) on tehty parannuksia.
- Parannettu Btrfs-tiedostojärjestelmän tukea. Lisätty mahdollisuus käyttää Btrfs:ää juuriosioilla. Lisätty asennusohjelmaan vaihtoehto Btrfs:n valitsemiseksi laitteita alustettaessa. Lisätty mahdollisuus sijoittaa swap-tiedostoja Btrfs-osioille. Btrfs tukee nyt pakkausta ZStandard-algoritmilla.
- Tuki asynkroniselle I/O-rajapinnalle, io_uring, on lisätty. Se sisältää I/O-kyselytuen ja mahdollisuuden työskennellä puskuroinnin kanssa tai ilman. Suorituskyvyn suhteen io_uring on hyvin lähellä SPDK:ta ja suoriutuu merkittävästi libaiosta paremmin, kun kysely on käytössä. Jotta io_uring olisi mahdollinen käyttäjätilan sovelluksissa, liburing-kirjasto tarjoaa korkean tason kääreen ytimen rajapinnan ympärille.
- Lisätty tuki tilalle tallennuslaitteiden nopeaan salaukseen.
- Lisätty tuki algoritmin käyttämiseen pakkauksessa (zstd).
- Ext4-tiedostojärjestelmä käyttää 64-bittisiä aikaleimoja superlohkokentissä.
- XFS sisältää ominaisuudet tiedostojärjestelmän eheystilan raportointiin käytön aikana ja lennossa tapahtuvan fsck-tehtävän tilan selvittämiseen.
- Oletusarvoinen TCP-pino on vaihdettu muotoon "" "Niin nopeasti kuin mahdollista" sijaan paketteja lähetettäessä. GRO-tuki (Generic Receive Offload) on otettu käyttöön UDP:lle. Tuki TCP-pakettien lähettämiselle ja vastaanottamiselle ilman kopiointia on lisätty.
- Ytimen tason TLS (KTLS) -protokollan toteutus on otettu käyttöön ja sitä voidaan nyt käyttää paitsi datan lähettämiseen myös vastaanottamiseen.
- Palomuurin oletusarvoinen taustajärjestelmä on
nftables. Valinnainen tuki lisätty. . - Lisätty tuki XDP (eXpress Data Path) -alijärjestelmälle, joka mahdollistaa Linux Suorita BPF-ohjelmia verkkoajuritasolla suoralla pääsyllä pakettien DMA-puskuriin ja vaiheessa ennen kuin verkkopino varaa skbuff-puskurin.
- Parannettu ja otettu käyttöön suojattu käynnistystila UEFIa käytettäessä , joka rajoittaa pääkäyttäjän oikeuksia ytimeen ja estää UEFI Secure Boot -ohituskäskyt. Esimerkiksi lukitustila rajoittaa pääsyä hakemistoihin /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), jotkut ACPI-rajapinnat ja CPU MSR -rekisterit. Se estää myös kexec_file- ja kexec_load-kutsuja, estää lepotilan, rajoittaa DMA-käyttöä PCI-laitteille, estää ACPI-koodin tuomisen EFI-muuttujista ja estää I/O-porttien käsittelyn, mukaan lukien sarjaportin keskeytysnumeron ja I/O-portin muuttamisen.
- Tuki Enhanced Indirect Branch Restricted Speculationille (IBRS) on lisätty. Tämä mahdollistaa spekulatiivisen käskyjen suorituksen mukautuvan käyttöönoton ja poistamisen käytöstä keskeytyskäsittelyn, järjestelmäkutsujen ja kontekstivaihtojen aikana. Kun Enhanced IBRS on tuettu, tätä menetelmää käytetään suojautumiseen Spectre V2 -hyökkäyksiltä Retpolinen sijaan, koska se tarjoaa paremman suorituskyvyn.
- Maailmanlaajuisesti kirjoitettavien hakemistojen tietoturvaa on parannettu. Nämä hakemistot estävät nyt FIFO-tiedostojen ja muiden kuin tarttuvalla lipulla varustetun hakemiston omistajan omistamien tiedostojen luomisen.
- Ytimen osoiteavaruuden satunnaistaminen (KASLR) on oletuksena käytössä ARM-järjestelmissä. Osoittimen todennus on käytössä Aarch64-järjestelmissä.
- Lisätty tuki "NVMe over Fabrics TCP":lle.
- Lisätty virtio-pmem-ajuri, joka mahdollistaa pääsyn fyysiseen osoiteavaruuteen liitettyihin tallennuslaitteisiin, kuten NVDIMM-moduuleihin.
Lähde: opennet.ru
