オラクル、Unbreakable Enterprise Kernel 6をリリース

オラクル社 提示 最初の安定版リリース アンブレイカブルエンタープライズカーネル6 (UEK R6) は、Red Hat Enterprise Linux のストック カーネル パッケージの代替として Oracle Linux ディストリビューションで使用するために販売されている Linux カーネルの拡張ビルドです。 カーネルは、x86_64 および ARM64 (aarch64) アーキテクチャでのみ使用できます。 カーネル ソース (個々のパッチへの内訳を含む) 出版された パブリック Oracle Git リポジトリ内。

Unbreakable Enterprise Kernel 6 はカーネルに基づいています Linux 5.4 (UEK R5 は 4.14 カーネルをベースとしていました)。新機能、最適化、修正によって更新され、RHEL 上で実行されるほとんどのアプリケーションとの互換性がテストされており、特に Oracle 産業用ソフトウェアおよびハードウェアで動作するように最適化されています。 UEK R6 カーネルのインストールと Oracle Linux 用に準備された src パッケージ 7.x и 8.x。 6.x ブランチのサポートは廃止されました。UEK R6 を使用するには、システムを Oracle Linux 7 にアップグレードする必要があります (このカーネルを同様のバージョンの RHEL、CentOS、および Scientific Linux で使用することに障害はありません)。

鍵 イノベーション アンブレイカブル エンタープライズ カーネル 6:

• 64 ビット ARM アーキテクチャ (aarch64) に基づくシステムのサポートが拡張されました。
• Cgroup v2 のすべての機能のサポートを実装しました。
• ktask フレームワークは、大量の CPU リソースを消費するカーネル内のタスクを並列化するために実装されています。 たとえば、ktask を使用すると、メモリ ページ範囲をクリアしたり、inode のリストを処理したりする操作の並列化を整理できます。
• kswapd の並列化バージョンは、ページ スワップを非同期で処理するために組み込まれており、直接 (同期) スワップの数を減らします。 空きメモリ ページの数が減少すると、kswapd は解放できる未使用のページをスキャンします。
• Kexec メカニズムを使用してカーネルをロードするとき (すでにロードされているシステムからカーネルをロードするとき)、カーネル イメージとデジタル署名されたファームウェアの整合性を検証するためのサポート。
• 仮想メモリ管理システムのパフォーマンスが最適化され、メモリとキャッシュ ページのクリア効率が向上し、未割り当てのメモリ ページへのアクセス (ページ フォールト) の処理が改善されました。
• NVDIMM のサポートが拡張され、指定された永続メモリを従来の RAM として使用できるようになりました。
• DTrace 2.0 ダイナミック デバッグ システムへの移行が行われました。 翻訳された eBPF カーネル サブシステムを使用します。 DTrace は、既存の Linux トレース ツールが eBPF 上で動作するのと同様に、eBPF 上で動作するようになりました。
• OCFS2 (Oracle Cluster File System) ファイル システムが改良されました。
• Btrfs ファイル システムのサポートが向上しました。 ルート パーティションで Btrfs を使用する機能が追加されました。 デバイスをフォーマットするときに Btrfs を選択するオプションがインストーラーに追加されました。 Btrfs を使用してページング ファイルをパーティションに配置する機能が追加されました。 Btrfs は、ZStandard アルゴリズムを使用した圧縮のサポートを追加します。
• 非同期 I/O - io_uring のインターフェイスのサポートが追加されました。これは、I/O ポーリングのサポートと、バッファリングありとバッファリングなしの両方で動作する機能をサポートしていることで注目に値します。 パフォーマンスの点では、io_uring は SPDK に非常に近く、ポーリングが有効な場合は libaio を大幅に上回ります。 ユーザー空間で実行されるエンド アプリケーションで io_uring を使用するために、カーネル インターフェイス上で高レベルのバインディングを提供するライブラリライブラリが準備されています。
• モードのサポートを追加しました ホウライシダ属 ドライブの高速暗号化を実現します。
• アルゴリズムを使用した圧縮のサポートを追加しました Z標準 (zstd)。
• ext4 ファイルシステムは、スーパーブロック フィールドで 64 ビットのタイムスタンプを使用します。
• XFS には、実行時にファイル システムの整合性ステータスを通知し、オンザフライで fsck 実行に関するステータスを取得する機能が含まれています。
• TCP スタックはデフォルトで「早めの出発時間パッケージを送信するときは、「できるだけ早く」の代わりに「」を使用します。 UDP に対して GRO (Generic Receive Offload) サポートが有効になっています。 ゼロコピー モードでの TCP パケットの送受信のサポートが追加されました。
• カーネル レベルでの TLS プロトコル (KTLS) の実装が関係しており、送信データだけでなく受信データにも使用できるようになりました。
• デフォルトでファイアウォールのバックエンドとして有効になります
  nftables。 オプションのサポートが追加されました BPフィルター.

• XDP (eXpress Data Path) サブシステムのサポートが追加されました。これにより、ネットワーク ドライバー レベルで、DMA パケット バッファーに直接アクセスする機能と、ネットワーク スタックが skbuff バッファーを割り当てる前の段階で、BPF プログラムを Linux 上で実行できるようになります。
• 改良され、UEFI セキュア ブート モードの使用時に有効になりました ロックダウンこれにより、root ユーザーのカーネルへのアクセスが制限され、UEFI セキュア ブート バイパス パスがブロックされます。 たとえば、ロックダウン モードでは、/dev/mem、/dev/kmem、/dev/port、/proc/kcore、debugfs、kprobes デバッグ モード、mmiotrace、tracefs、BPF、PCMCIA CIS (カード情報構造)、一部のインターフェイスへのアクセスが制限されます。 CPU の ACPI および MSR レジスタ、kexec_file および kexec_load への呼び出しのブロック、スリープ モードへの移行の禁止、PCI デバイスの DMA の使用の制限、EFI 変数からの ACPI コードのインポートの禁止、I/O による操作割り込み番号やシリアル ポートの I/O ポートの変更など、ポートの変更は許可されません。
• 拡張間接分岐制限投機 (IBRS) 命令のサポートが追加されました。これにより、割り込み、システム コール、およびコンテキスト スイッチ中に投機命令の実行を適応的に有効または無効にできるようになります。 拡張 IBRS がサポートされている場合、パフォーマンスが向上するため、Retpoline の代わりにこの方法が Spectre V2 攻撃から保護するために使用されます。
• 誰でも書き込み可能なディレクトリの保護が強化されました。 このようなディレクトリでは、FIFO ファイルの作成や、スティッキー フラグが設定されたディレクトリの所有者と一致しないユーザーが所有するファイルの作成が禁止されます。
• ARM システムでは、デフォルトで、システム上のカーネル アドレス空間のランダム化 (KASLR) が有効になっています。 Aarch64 ではポインタ認証が有効になっています。
• 「NVMe over Fabrics TCP」のサポートが追加されました。
• NVDIMM などの物理アドレス空間にマップされたストレージ デバイスへのアクセスを提供するために、virtio-pmem ドライバーが追加されました。

出所： オープンネット.ru