Oracle ընկերությունը առաջին կայուն թողարկումը (UEK R6), Linux միջուկի ընդլայնված կառուցվածք, որը վաճառվում է Oracle Linux բաշխման մեջ օգտագործելու համար որպես Red Hat Enterprise Linux-ի բաժնետոմսերի միջուկի փաթեթի այլընտրանք: Միջուկը հասանելի է միայն x86_64 և ARM64 (aarch64) ճարտարապետությունների համար: Միջուկի սկզբնաղբյուրը, ներառյալ առանձին պատչերի բաժանումը, հանրային Oracle Git պահոցում:
Unbreakable Enterprise Kernel 6-ը հիմնված է միջուկի վրա (UEK R5-ը հիմնված է 4.14 միջուկի վրա), որը թարմացվում է նոր հնարավորություններով, օպտիմիզացումներով և ուղղումներով և փորձարկվել է RHEL-ով աշխատող հավելվածների մեծ մասի հետ համատեղելիության համար և հատուկ օպտիմիզացված է Oracle-ի արդյունաբերական ծրագրային ապահովման և սարքաշարի հետ աշխատելու համար: UEK R6 միջուկի տեղադրում և src փաթեթներ՝ պատրաստված Oracle Linux-ի համար и . 6.x մասնաճյուղի աջակցությունը դադարեցվել է, UEK R6-ն օգտագործելու համար դուք պետք է թարմացնեք համակարգը Oracle Linux 7-ի (այս միջուկը RHEL-ի, CentOS-ի և Scientific Linux-ի նմանատիպ տարբերակներում օգտագործելու համար որևէ խոչընդոտ չկա):
Բանալի Unbreakable Enterprise Kernel 6:
- Ընդլայնված աջակցություն 64-բիթանոց ARM ճարտարապետության վրա հիմնված համակարգերին (aarch64):
- Իրականացված աջակցություն Cgroup v2-ի բոլոր հատկանիշներին:
- Ktask շրջանակը ներդրվել է միջուկում առաջադրանքները զուգահեռացնելու համար, որոնք սպառում են CPU-ի զգալի ռեսուրսներ: Օրինակ, ktask-ի օգնությամբ կարելի է կազմակերպել հիշողության էջերի միջակայքերը մաքրելու կամ ինոդների ցանկը մշակելու գործողությունների զուգահեռացում;
- Ներառվել է kswapd-ի զուգահեռացված տարբերակը՝ էջերի փոխանակումն ասինխրոն կերպով մշակելու համար՝ նվազեցնելով ուղղակի (սինխրոն) փոխանակումների քանակը: Երբ ազատ հիշողության էջերի քանակը նվազում է, kswapd-ը սկանավորում է չօգտագործված էջերը, որոնք կարող են ազատվել:
- Աջակցություն միջուկի պատկերի և թվային ստորագրված որոնվածի ամբողջականությունը ստուգելու համար միջուկը Kexec մեխանիզմի միջոցով բեռնելիս (միջուկը բեռնում է արդեն բեռնված համակարգից):
- Օպտիմիզացվել է վիրտուալ հիշողության կառավարման համակարգի աշխատանքը, բարելավվել է հիշողությունը և քեշի էջերը մաքրելու արդյունավետությունը, բարելավվել է չբաշխված հիշողության էջերի մուտքերի մշակումը (էջի սխալներ):
- NVDIMM-ի աջակցությունն ընդլայնվել է, նշված մշտական հիշողությունն այժմ կարող է օգտագործվել որպես ավանդական RAM:
- Անցում է կատարվել DTrace 2.0 դինամիկ կարգաբերման համակարգին, որը օգտագործել eBPF միջուկի ենթահամակարգը: DTrace-ն այժմ աշխատում է eBPF-ի վերևում, նման այն բանին, թե ինչպես են գործում Linux-ի հետագծման գործիքները eBPF-ի վրա:
- Բարելավումներ են կատարվել OCFS2 (Oracle Cluster File System) ֆայլային համակարգում:
- Բարելավված աջակցություն Btrfs ֆայլային համակարգի համար: Ավելացվեց Btrfs-ի օգտագործման հնարավորությունը արմատային միջնորմների վրա: Տեղադրողին ավելացվել է տարբերակ՝ սարքերը ֆորմատավորելիս ընտրել Btrfs: Ավելացվեց Btrfs-ով միջնորմների վրա paging ֆայլերը տեղադրելու հնարավորությունը: Btrfs-ն ավելացնում է սեղմման աջակցություն՝ օգտագործելով ZStandard ալգորիթմը:
- Ավելացվել է ինտերֆեյսի աջակցություն ասինխրոն I/O - io_uring-ի համար, որն աչքի է ընկնում I/O հարցումների աջակցությամբ և ինչպես բուֆերացման, այնպես էլ առանց բուֆերացման հետ աշխատելու հնարավորությամբ: Կատարողականի առումով io_uring-ը շատ մոտ է SPDK-ին և զգալիորեն գերազանցում է libaio-ին, երբ հարցումը միացված է: Օգտվողի տարածքում աշխատող վերջնական հավելվածներում io_uring-ն օգտագործելու համար պատրաստվել է liburing գրադարանը, որն ապահովում է միջուկի միջերեսի բարձր մակարդակի կապը;
- Ավելացվեց ռեժիմի աջակցություն սկավառակների արագ կոդավորման համար:
- Ավելացվել է ալգորիթմի միջոցով սեղմման աջակցություն (zstd).
- Ext4 ֆայլային համակարգը օգտագործում է 64-բիթանոց ժամանակի դրոշմակնիքներ սուպերբլոկ դաշտերում:
- XFS-ը ներառում է հնարավորություններ գործարկման ժամանակ ֆայլային համակարգի ամբողջականության մասին տեղեկացնելու և fsck-ի կատարման մասին կարգավիճակ ստանալու համար:
- TCP կույտը լռելյայնացված է «Փաթեթներ ուղարկելիս «Ինչքան հնարավոր է արագ»-ի փոխարեն: GRO (Generic Receive Offload) աջակցությունը միացված է UDP-ի համար: Ավելացվել է TCP փաթեթներ զրոյական պատճենման ռեժիմում ստանալու և ուղարկելու աջակցություն:
- Ներառված է TLS արձանագրության ներդրումը միջուկի մակարդակում (KTLS), որն այժմ կարող է օգտագործվել ոչ միայն ուղարկված, այլև ստացված տվյալների համար։
- Լռելյայն միացված է որպես firewall-ի հետին պլան
nftables. Ավելացվեց կամընտիր աջակցություն . - Ավելացվեց XDP (eXpress Data Path) ենթահամակարգի աջակցությունը, որը թույլ է տալիս գործարկել BPF ծրագրերը Linux-ում ցանցի վարորդի մակարդակով՝ DMA փաթեթների բուֆեր ուղղակիորեն մուտք գործելու հնարավորությամբ և այն փուլում, երբ ցանցային բուրգը հատկացնում է skbuff բուֆերը:
- Բարելավված և միացված է UEFI Secure Boot ռեժիմն օգտագործելիս , որը սահմանափակում է արմատային օգտվողի մուտքը միջուկ և արգելափակում է UEFI Secure Boot-ի շրջանցման ուղիները: Օրինակ՝ արգելափակման ռեժիմը սահմանափակում է մուտքը /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes կարգաբերման ռեժիմ, mmiotrace, tracefs, BPF, PCMCIA CIS (Քարտի տեղեկատվական կառուցվածք), որոշ միջերեսներ: CPU-ի ACPI և MSR ռեգիստրները, kexec_file և kexec_load զանգերն արգելափակված են, անցումը քնի ռեժիմին արգելված է, DMA-ի օգտագործումը PCI սարքերի համար սահմանափակ է, ACPI կոդի ներմուծումն արգելված է EFI փոփոխականներից, մանիպուլյացիաները I/O-ով: նավահանգիստները չեն թույլատրվում, այդ թվում՝ փոխելով ընդհատման համարը և սերիական միացքի մուտքի/ելքի պորտը:
- Ավելացված է աջակցություն Enhanced Indirect Branch Restricted Speculation (IBRS) հրահանգներին, որոնք թույլ են տալիս հարմարվողական կերպով միացնել և անջատել ենթադրական հրահանգների կատարումը ընդհատումների, համակարգային զանգերի և համատեքստային անջատիչների ժամանակ: Եթե Enhanced IBRS-ն ապահովված է, ապա այս մեթոդը օգտագործվում է Retpoline-ի փոխարեն Specter V2 հարձակումներից պաշտպանվելու համար, քանի որ այն ավելի լավ կատարում է ապահովում:
- Բարելավված պաշտպանություն բոլորի կողմից գրվող գրացուցակներում: Նման գրացուցակներում արգելվում է FIFO ֆայլերի և օգտատերերին պատկանող ֆայլերի ստեղծումը, որոնք չեն համընկնում գրացուցակի սեփականատիրոջ հետ կպչուն դրոշի հետ:
- ARM համակարգերում լռելյայնորեն միացված է միջուկի հասցեների տարածության պատահականացումը համակարգերում (KASLR): Aarch64-ում ցուցիչի նույնականացումը միացված է:
- Ավելացվել է «NVMe գործվածքների TCP-ի վրա» աջակցություն:
- Ավելացվել է virtio-pmem դրայվերը, որպեսզի ապահովի ֆիզիկական հասցեների տարածության քարտեզագրված պահեստավորման սարքեր, ինչպիսիք են NVDIMM-ները:
Source: opennet.ru