ProHoster > Blog > nouvèl sou entènèt > Oracle lage Unbreakable Enterprise Kernel 6

Oracle lage Unbreakable Enterprise Kernel 6

Konpayi Oracle prezante premye lage ki estab Unbreakable Enterprise Kernel 6 (UEK R6), yon konstriksyon pwolonje nan nwayo Linux la, ki pozisyone pou itilize nan distribisyon Oracle Linux kòm yon altènativ a pake nwayo estanda Red Hat Enterprise Linux. Kernel la disponib sèlman pou achitekti x86_64 ak ARM64 (aarch64). Sous Kernel, ki gen ladan dekonpozisyon nan plak endividyèl yo, pibliye nan depo piblik Oracle Git la.

Pake Unbreakable Enterprise Kernel 6 la baze sou nwayo a Linux 5.4 (UEK R5 te baze sou kernel 4.14), ki mete ajou ak nouvo karakteristik, optimize ak fikse, epi li teste tou pou konpatibilite ak pifò aplikasyon ki kouri sou RHEL, epi li espesyalman optimize pou travay avèk lojisyèl endistriyèl ak pyès ki nan konpitè Oracle. Pake enstalasyon ak src ak nwayo UEK R6 yo prepare pou Oracle Linux 7.x и 8.x. Sipò pou branch 6.x la sispann; pou itilize UEK R6, ou dwe mete ajou sistèm nan nan Oracle Linux 7 (pa gen okenn obstak pou itilize nwayo sa a nan vèsyon menm jan RHEL, CentOS ak Scientific Linux).

Kle inovasyon Unbreakable Enterprise Kernel 6:

  • Sipò elaji pou sistèm ki baze sou achitekti ARM 64-bit (aarch64).
  • Sipò pou tout karakteristik nan Cgroup v2 te aplike.
  • Kad ktask la te aplike pou paralelize travay nan nwayo a ki konsome resous CPU enpòtan. Pou egzanp, lè l sèvi avèk ktask, paralelizasyon nan operasyon yo klè chenn nan paj memwa oswa trete yon lis inodes ka òganize;
  • Yon vèsyon paralelize nan kswapd te pèmèt yo trete echanj paj memwa asenkronman, diminye kantite echanj dirèk (synchrone). Kòm kantite paj memwa gratis diminye, kswapd fè yon eskanè pou idantifye paj ki pa itilize yo ki ka libere.
  • Sipò pou verifye entegrite imaj nwayo a ak firmwèr lè l sèvi avèk yon siyati dijital lè w ap chaje nwayo a lè l sèvi avèk mekanis Kexec (chaje nwayo a soti nan yon sistèm ki deja chaje).
  • Pèfòmans nan sistèm jesyon memwa vityèl la te optimize, efikasite nan netwaye memwa ak paj kachèt yo te amelyore, ak pwosesis la nan aksè nan paj memwa san alokasyon (fot paj) yo te amelyore.
  • Sipò NVDIMM te elaji, memwa ki pèsistan sa a kapab kounye a itilize kòm RAM tradisyonèl yo.
  • Tranzisyon an nan sistèm debogaj dinamik DTrace 2.0 te fèt, ki tradui pou itilize subsistèm nwayo eBPF la. DTrace kounye a kouri sou tèt eBPF, menm jan ak fason zouti trase Linux ki egziste deja yo kouri sou tèt eBPF.
  • Yo te fè amelyorasyon nan sistèm dosye OCFS2 (Oracle Cluster File System).
  • Amelyore sipò pou sistèm dosye Btrfs la. Te ajoute kapasite nan sèvi ak Btrfs sou patisyon rasin. Yo te ajoute yon opsyon nan enstale a pou chwazi Btrfs lè fòma aparèy yo. Te ajoute kapasite pou mete fichye swap sou patisyon ak Btrfs. Btrfs te ajoute sipò pou konpresyon lè l sèvi avèk algorithm ZStandard la.
  • Te ajoute sipò pou koòdone pou I/O asynchrone - io_uring, ki remakab pou sipò li pou I/O sondaj ak kapasite pou travay avèk oswa san tampon. An tèm de pèfòmans, io_uring se trè pre SPDK epi li se siyifikativman devan libaio lè w ap travay ak biwo vòt pèmèt. Pou itilize io_uring nan aplikasyon final kap kouri nan espas itilizatè, yo te prepare bibliyotèk liburing la, ki bay yon gwo nivo obligatwa sou koòdone nwayo a;
  • Te ajoute sipò mòd adiantum pou chifreman depo rapid.
  • Te ajoute sipò pou konpresyon lè l sèvi avèk algorithm la zstandard (zstd).
  • Sistèm fichye ext4 la itilize timestamps 64-bit nan jaden superblok yo.
  • XFS gen ladann zouti pou rapòte estati entegrite sistèm fichye a pandan operasyon an ak jwenn estati sou ekzekisyon fsck sou vole.
  • Pile TCP default la te chanje nan "Tan Depa Bonè" olye pou yo "Osi vit ke posib" lè w ap voye pake. Sipò GRO (Generic Receive Offload) pèmèt pou UDP. Te ajoute sipò pou resevwa ak voye pake TCP nan mòd zewo-kopi.
  • Aplikasyon pwotokòl TLS nan nivo nwayo a (KTLS) enplike, ki kounye a ka itilize pa sèlman pou voye, men tou pou done resevwa.
  • Pèmèt kòm yon backend pou firewall la pa default
    nftables. Sipò opsyonèl te ajoute bpfilter.

  • Te ajoute sipò pou sous-sistèm XDP (eXpress Data Path), ki pèmèt kouri pwogram BPF sou Linux nan nivo chofè rezo a ak kapasite pou jwenn aksè dirèkteman nan tanpon pake DMA a ak nan etap anvan tanpon skbuff a resevwa lajan pa chemine rezo a.
  • Amelyore ak pèmèt lè w ap itilize mòd UEFI Secure Boot Lockdown, ki limite aksè itilizatè rasin nan nwayo a epi bloke chemen kontoune UEFI Secure Boot. Pou egzanp, nan mòd fèmen pòt, aksè nan /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mòd, mmiotrace, tracefs, BPF, PCMCIA CIS (Estrikti Enfòmasyon sou Kat), kèk interfaces limite ACPI ak MSR anrejistre CPU a, apèl nan kexec_file ak kexec_load yo bloke, mòd dòmi entèdi, itilizasyon DMA pou aparèy PCI limite, enpòte kòd ACPI soti nan varyab EFI yo, manipilasyon ak pò I/O yo pa. pèmèt, ki gen ladan chanje nimewo a entèwonp ak pò I / O pou pò seri.
  • Te ajoute sipò pou enstriksyon amelyore IBRS (Enhanced Indirect Branch Restricted Speculation), ki pèmèt ou adaptive ak enfim ekzekisyon spéculatif nan enstriksyon pandan pwosesis entèwonp, apèl sistèm, ak switch kontèks. Avèk sipò IBRS Enhanced, yo itilize metòd sa a pou pwoteje kont atak Spectre V2 olye pou yo Retpolin, paske li pèmèt pou pi wo pèfòmans.
  • Amelyore sekirite nan anyè ki ekri nan lemonn. Nan anyè sa yo, li entèdi pou kreye fichye FIFO ak fichye itilizatè ki posede ki pa matche ak mèt anyè a ak drapo kolan an.
  • Pa default sou sistèm ARM, randomization espas adrès nwayo sou sistèm yo (KASLR) pèmèt. Otantifikasyon Pointer pèmèt pou Aarch64.
  • Te ajoute sipò pou "NVMe sou Fabrics TCP".
  • Te ajoute chofè virtio-pmem pou bay aksè nan aparèy depo adrès fizik ki gen kat espas tankou NVDIMM.

Sous: opennet.ru

Add nouvo kòmantè