Tvrtka Oracle prvo stabilno izdanje (UEK R6), proširena verzija Linux kernela, pozicionirana za korištenje u Oracle Linux distribuciji kao alternativa standardnom kernel paketu iz Red Hat Enterprise Linuxa. Kernel je dostupan samo za x86_64 i ARM64 (aarch64) arhitekture. Izvori kernela, uključujući raščlambu na pojedinačne zakrpe, u Oracle javnom Git repozitoriju.
Paket Unbreakable Enterprise Kernel 6 temelji se na kernelu (UEK R5 temeljio se na kernelu 4.14), koji je ažuriran novim značajkama, optimizacijama i popravcima, a također je testiran na kompatibilnost s većinom aplikacija koje rade na RHEL-u, te je posebno optimiziran za rad s industrijskim softverom i Oracle hardverom. Instalacijski i src paketi s UEK R6 kernelom pripremljeni su za Oracle Linux и . Podrška za granu 6.x je prekinuta; da biste koristili UEK R6, morate ažurirati sustav na Oracle Linux 7 (nema prepreka za korištenje ove jezgre u sličnim verzijama RHEL, CentOS i Scientific Linux).
Ključ Unbreakable Enterprise Kernel 6:
- Proširena podrška za sustave temeljene na 64-bitnoj ARM arhitekturi (aarch64).
- Implementirana je podrška za sve značajke Cgroup v2.
- Okvir ktask implementiran je za paralelizaciju zadataka u kernelu koji troše značajne CPU resurse. Na primjer, koristeći ktask, može se organizirati paralelizacija operacija za brisanje raspona memorijskih stranica ili obrada popisa inodeova;
- Paralelizirana verzija kswapd-a omogućena je za asinkronu obradu izmjena memorijskih stranica, smanjujući broj izravnih (sinkronih) izmjena. Kako se broj stranica slobodne memorije smanjuje, kswapd izvodi skeniranje kako bi identificirao neiskorištene stranice koje se mogu osloboditi.
- Podrška za provjeru integriteta slike kernela i firmvera pomoću digitalnog potpisa prilikom učitavanja kernela pomoću mehanizma Kexec (učitavanje kernela iz već učitanog sustava).
- Optimizirane su performanse sustava upravljanja virtualnom memorijom, poboljšana je učinkovitost brisanja memorije i stranica predmemorije te je poboljšana obrada pristupa nedodijeljenim memorijskim stranicama (greške stranice).
- Podrška za NVDIMM je proširena, ova trajna memorija sada se može koristiti kao tradicionalni RAM.
- Izvršen je prijelaz na sustav dinamičkog otklanjanja pogrešaka DTrace 2.0, koji za korištenje podsustava jezgre eBPF. DTrace sada radi povrh eBPF-a, slično kao što postojeći Linux alati za praćenje rade povrh eBPF-a.
- Učinjena su poboljšanja u sustavu datoteka OCFS2 (Oracle Cluster File System).
- Poboljšana podrška za Btrfs datotečni sustav. Dodana mogućnost korištenja Btrfs na root particijama. Instalateru je dodana opcija za odabir Btrfs prilikom formatiranja uređaja. Dodana mogućnost postavljanja swap datoteka na particije s Btrfs. Btrfs je dodao podršku za kompresiju pomoću algoritma ZStandard.
- Dodana je podrška za sučelje za asinkroni I/O - io_uring, koji je poznat po svojoj podršci za I/O polling i mogućnosti rada sa ili bez međuspremnika. Što se tiče izvedbe, io_uring je vrlo blizu SPDK-u i značajno je ispred libaio-a kada radi s omogućenim prozivanjem. Za korištenje io_uringa u krajnjim aplikacijama koje se izvode u korisničkom prostoru, pripremljena je biblioteka liburing, koja pruža povezivanje na visokoj razini preko sučelja jezgre;
- Dodana podrška za način rada za brzo šifriranje pohrane.
- Dodana podrška za kompresiju pomoću algoritma (zstd).
- Datotečni sustav ext4 koristi 64-bitne vremenske oznake u poljima superblokova.
- XFS uključuje alate za izvješćivanje o statusu integriteta datotečnog sustava tijekom rada i dobivanje statusa pri izvršavanju fsck-a u hodu.
- Zadani TCP stog je prebačen na "" umjesto "Što je brže moguće" prilikom slanja paketa. GRO (Generic Receive Offload) podrška je omogućena za UDP. Dodana podrška za primanje i slanje TCP paketa u načinu rada bez kopiranja.
- U pitanju je implementacija TLS protokola na razini jezgre (KTLS), koji se sada može koristiti ne samo za poslane, već i za primljene podatke.
- Omogućeno kao pozadina za vatrozid prema zadanim postavkama
nftables. Dodana dodatna podrška . - Dodana podrška za podsustav XDP (eXpress Data Path), koji omogućuje pokretanje BPF programa na Linuxu na razini mrežnog upravljačkog programa s mogućnošću izravnog pristupa međuspremniku DMA paketa i u fazi prije nego što mrežni stog dodijeli međuspremnik skbuff.
- Poboljšano i omogućeno kada se koristi UEFI Secure Boot mod , koji ograničava pristup root korisnika jezgri i blokira UEFI Secure Boot obilazne staze. Na primjer, u zaključanom načinu rada pristup /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes način otklanjanja pogrešaka, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), neki sučelja je ograničena ACPI i MSR registri CPU-a, pozivi na kexec_file i kexec_load su blokirani, način mirovanja je zabranjen, upotreba DMA za PCI uređaje je ograničena, uvoz ACPI koda iz EFI varijabli je zabranjen, manipulacije s I/O portovima nisu dopušteno, uključujući promjenu broja prekida i I/O porta za serijski port.
- Dodana podrška za poboljšane IBRS (Enhanced Indirect Branch Restricted Speculation) instrukcije, koje vam omogućuju adaptivno omogućavanje i onemogućavanje spekulativnog izvršavanja instrukcija tijekom obrade prekida, sistemskih poziva i kontekstnih prekidača. S poboljšanom podrškom za IBRS, ova se metoda koristi za zaštitu od napada Spectre V2 umjesto Retpoline, jer omogućuje veću izvedbu.
- Poboljšana sigurnost u direktorijima koji se mogu pisati u svijetu. U takvim imenicima zabranjeno je kreirati FIFO datoteke i datoteke u vlasništvu korisnika koje ne odgovaraju vlasniku imenika s ljepljivom zastavicom.
- Prema zadanim postavkama na ARM sustavima omogućena je randomizacija adresnog prostora jezgre na sustavima (KASLR). Provjera autentičnosti pokazivača je omogućena za Aarch64.
- Dodana podrška za "NVMe preko Fabrics TCP".
- Dodan virtio-pmem upravljački program za pružanje pristupa uređajima za pohranu s mapiranim fizičkim adresnim prostorom kao što su NVDIMM-ovi.
Izvor: opennet.ru