Oracle Company ensimmäinen vakaa julkaisu (UEK R6), Linux-ytimen laajennettu versio, joka on sijoitettu käytettäväksi Oracle Linux -jakelussa vaihtoehtona Red Hat Enterprise Linuxin vakioydinpaketille. Ydin on saatavilla vain x86_64- ja ARM64 (aarch64) -arkkitehtuureille. Ytimen lähteet, mukaan lukien jaottelu yksittäisiin korjauksiin, Oraclen julkisessa Git-arkistossa.
Unbreakable Enterprise Kernel 6 -paketti perustuu ytimeen (UEK R5 perustui ytimeen 4.14), joka on päivitetty uusilla ominaisuuksilla, optimoinnilla ja korjauksilla, ja sen yhteensopivuus useimpien RHEL-sovellusten kanssa on testattu, ja se on erityisesti optimoitu toimimaan teollisuusohjelmistojen ja Oracle-laitteistojen kanssa. Asennus- ja src-paketit UEK R6 -ytimellä on valmistettu Oracle Linuxille и . Tuki 6.x-haaralle on lopetettu; UEK R6:n käyttäminen edellyttää, että järjestelmä päivitetään Oracle Linux 7:ään (tämän ytimen käytölle ei ole esteitä vastaavissa RHEL-, CentOS- ja Scientific Linux-versioissa).
Avain Murtumaton Enterprise Kernel 6:
- Laajennettu tuki järjestelmille, jotka perustuvat 64-bittiseen ARM-arkkitehtuuriin (aarch64).
- Tuki kaikille Cgroup v2:n ominaisuuksille on otettu käyttöön.
- ktask-kehys on toteutettu rinnakkain ytimen tehtäviä, jotka kuluttavat merkittäviä prosessoriresursseja. Esimerkiksi ktask-toiminnolla voidaan järjestää toimintojen rinnakkaistoiminto muistisivualueiden tyhjentämiseksi tai inodien luettelon käsittelemiseksi;
- Kswapd:n rinnakkaisversio on otettu käyttöön muistisivujen vaihtojen käsittelemiseksi asynkronisesti, mikä vähentää suorien (synkronisten) vaihtojen määrää. Kun vapaan muistin sivujen määrä vähenee, kswapd suorittaa skannauksen tunnistaakseen käyttämättömät sivut, jotka voidaan vapauttaa.
- Tuki ytimen kuvan ja laiteohjelmiston eheyden tarkistamiseen digitaalisella allekirjoituksella, kun ydin ladataan Kexec-mekanismilla (lataus ydin jo ladatusta järjestelmästä).
- Virtuaalimuistin hallintajärjestelmän suorituskykyä on optimoitu, muistin ja välimuistisivujen tyhjennyksen tehokkuutta on parannettu ja varaamattomien muistisivujen (sivuvirheiden) käsittelyä on parannettu.
- NVDIMM-tukea on laajennettu, joten tätä pysyvää muistia voidaan nyt käyttää perinteisenä RAM-muistina.
- Dynaamiseen virheenkorjausjärjestelmään DTrace 2.0 on siirrytty, mikä käyttääksesi eBPF-ytimen alijärjestelmää. DTrace toimii nyt eBPF:n päällä, samalla tavalla kuin olemassa olevat Linuxin jäljitystyökalut toimivat eBPF:n päällä.
- OCFS2-tiedostojärjestelmään (Oracle Cluster File System) on tehty parannuksia.
- Parannettu tuki Btrfs-tiedostojärjestelmälle. Lisätty mahdollisuus käyttää Btrfs-tiedostoja juuriosioissa. Asennusohjelmaan on lisätty vaihtoehto valita Btrfs laitteita alustettaessa. Lisätty mahdollisuus sijoittaa swap-tiedostoja osioihin Btrfs:llä. Btrfs on lisännyt tuen pakkaamiseen ZStandard-algoritmin avulla.
- Lisätty tuki asynkroniselle I/O - io_uring -rajapinnalle, joka on merkittävä I/O-kyselyn tuesta ja kyvystä työskennellä puskuroinnin kanssa tai ilman. Suorituskyvyn suhteen io_uring on hyvin lähellä SPDK:ta ja on huomattavasti libaioa edellä, kun kysely on käytössä. io_uringin käyttämiseksi loppusovelluksissa, jotka toimivat käyttäjätilassa, on valmisteltu liburing-kirjasto, joka tarjoaa korkean tason sidoksen ytimen käyttöliittymän yli;
- Lisätty tilatuki nopeaan tallennuksen salaukseen.
- Lisätty tuki pakkaamiselle algoritmin avulla (zstd).
- Ext4-tiedostojärjestelmä käyttää 64-bittisiä aikaleimoja superblock-kentissä.
- XFS sisältää työkalut tiedostojärjestelmän eheyden tilan raportoimiseen käytön aikana ja tilan saamiseen fsck:n suorituksen aikana.
- Oletus-TCP-pino on vaihdettu "" Mahdollisimman nopeasti" sijaan paketteja lähetettäessä. GRO (Generic Receive Offload) -tuki on käytössä UDP:lle. Lisätty tuki TCP-pakettien vastaanottamiseen ja lähettämiseen nollakopiointitilassa.
- Mukana on TLS-protokollan toteutus ydintasolla (KTLS), jota voidaan nyt käyttää paitsi lähetettäville, myös vastaanotetuille tiedoille.
- Oletuksena käytössä palomuurin taustaohjelmana
nftables. Lisätty valinnainen tuki . - Lisätty tuki XDP (eXpress Data Path) -alijärjestelmälle, joka mahdollistaa BPF-ohjelmien suorittamisen Linuxissa verkkoohjaintasolla ja mahdollisuuden päästä suoraan DMA-pakettipuskuriin ja vaiheessa, ennen kuin verkkopino varaa skbuff-puskurin.
- Parannettu ja otettu käyttöön käytettäessä UEFI Secure Boot -tilaa , joka rajoittaa pääkäyttäjän pääsyä ytimeen ja estää UEFI Secure Boot -ohituspolut. Esimerkiksi lukitustilassa pääsy tiedostoihin /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes-virheenkorjaustila, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), jotkut rajapinnat on rajoitettu prosessorin ACPI- ja MSR-rekistereitä, kexec_file- ja kexec_load-kutsut estetty, lepotila on kielletty, DMA-käyttö PCI-laitteille on rajoitettu, ACPI-koodin tuonti EFI-muuttujista kielletty, manipulaatioita I/O-porttien kanssa ei sallittu, mukaan lukien sarjaportin keskeytysnumeron ja I/O-portin muuttaminen.
- Lisätty tuki parannetuille IBRS-käskyille (Enhanced Indirect Branch Restricted Speculation), joiden avulla voit adaptiivisesti ottaa käyttöön ja poistaa käytöstä käskyjen spekulatiivisen suorittamisen keskeytyskäsittelyn, järjestelmäkutsujen ja kontekstin vaihtamisen aikana. Enhanced IBRS -tuella tätä menetelmää käytetään suojaamaan Spectre V2 -hyökkäyksiltä Retpolinen sijaan, koska se mahdollistaa paremman suorituskyvyn.
- Parannettu suojaus maailmanlaajuisesti kirjoitettavissa hakemistoissa. Tällaisissa hakemistoissa on kiellettyä luoda FIFO-tiedostoja ja käyttäjien omistamia tiedostoja, jotka eivät täsmää tarralipulla varustetun hakemiston omistajaa.
- Oletuksena ARM-järjestelmissä ytimen osoitetilan satunnaistaminen järjestelmissä (KASLR) on käytössä. Osoittimen todennus on käytössä Aarch64:ssä.
- Lisätty tuki "NVMe over Fabrics TCP:lle".
- Lisätty virtio-pmem-ajuri, joka tarjoaa pääsyn fyysisiin osoiteavaruuteen kartoitettuihin tallennuslaitteisiin, kuten NVDIMM:eihin.
Lähde: opennet.ru