オラクル、Unbreakable Enterprise Kernel 6をリリース

オラクル社 提示 最初の安定版リリース アンブレイカブルエンタープライズカーネル6 (UEK R6)、拡張カーネルビルド Linux流通での使用を想定して配置されています Oracle Linux Red Hat Enterpriseの標準カーネルパッケージの代替として Linuxカーネルは x86_64 および ARM64 (aarch64) アーキテクチャでのみ利用可能です。カーネルのソースコードには、個々のパッチへの内訳が含まれています。 出版された パブリック Oracle Git リポジトリ内。

Unbreakable Enterprise Kernel 6 はカーネルに基づいています Linux 5.4 (UEK R5はカーネル4.14をベースにしており)、新機能、最適化、修正が追加され、RHEL上で動作するほとんどのアプリケーションとの互換性もテストされ、特に産業用Oracleソフトウェアおよびハードウェアとの連携に最適化されています。UEK R6カーネルのインストールおよびソースパッケージは、 Oracle Linux 7.x и 8.x6.x ブランチのサポートは終了しました。UEK R6 を使用するには、システムをアップデートする必要があります。 Oracle Linux 7 (同様のバージョンの RHEL でこのカーネルを使用するのに障害はありません。 CentOS および科学 Linux).

鍵 イノベーション アンブレイカブル エンタープライズ カーネル 6:

• 64 ビット ARM アーキテクチャ (aarch64) に基づくシステムのサポートが拡張されました。
• Cgroup v2 のすべての機能のサポートを実装しました。
• ktask フレームワークは、大量の CPU リソースを消費するカーネル内のタスクを並列化するために実装されています。 たとえば、ktask を使用すると、メモリ ページ範囲をクリアしたり、inode のリストを処理したりする操作の並列化を整理できます。
• kswapd の並列化バージョンは、ページ スワップを非同期で処理するために組み込まれており、直接 (同期) スワップの数を減らします。 空きメモリ ページの数が減少すると、kswapd は解放できる未使用のページをスキャンします。
• Kexec メカニズムを使用してカーネルをロードするとき (すでにロードされているシステムからカーネルをロードするとき)、カーネル イメージとデジタル署名されたファームウェアの整合性を検証するためのサポート。
• 仮想メモリ管理システムのパフォーマンスが最適化され、メモリとキャッシュ ページのクリア効率が向上し、未割り当てのメモリ ページへのアクセス (ページ フォールト) の処理が改善されました。
• NVDIMM サポートが拡張され、指定された永続メモリを従来の RAM として使用できるようになりました。
• DTrace 2.0 ダイナミック デバッグ システムへの移行が行われました。 翻訳された eBPFカーネルサブシステムを使用する。DTraceは、既存のものと同様に、eBPF上で動作するようになった。 Linux トレースツール。
• OCFS2 (Oracle Cluster File System) ファイル システムが改良されました。
• Btrfs ファイル システムのサポートが改善されました。ルート パーティションで Btrfs を使用する機能を追加しました。デバイスをフォーマットするときに Btrfs を選択するためのオプションをインストーラーに追加しました。 Btrfs を使用してパーティションにスワップ ファイルを配置する機能を追加しました。 Btrfs は、ZStandard アルゴリズムを使用した圧縮をサポートするようになりました。
• 非同期 I/O インターフェイス io_uring のサポートが追加されました。これは、I/O ポーリングのサポートと、バッファリングの有無にかかわらず動作する機能が特徴です。パフォーマンスの点では、io_uring は SPDK に非常に近く、ポーリングを有効にして動作する場合、libaio よりも大幅に優れています。ユーザー空間で実行されるエンド アプリケーションで io_uring を使用するために、カーネル インターフェイスの高レベル ラッパーを提供する liburing というライブラリが用意されています。
• モードのサポートを追加しました ホウライシダ属 ドライブの高速暗号化を実現します。
• アルゴリズムを使用した圧縮のサポートを追加しました Z標準 (zstd)。
• ext4 ファイル システムは、スーパーブロック フィールドで 64 ビットのタイムスタンプを使用します。
• XFS には、実行中のファイル システムの整合性ステータスを報告したり、実行中の fsck のステータスを取得したりするための機能が含まれています。
• TCP スタックはデフォルトで「早めの出発時間パケットを送信するときに、「できるだけ早く」ではなく「できるだけ速く」を使用します。UDP で GRO (Generic Receive Offload) サポートが有効になります。ゼロコピー モードで TCP パケットを送受信するためのサポートが追加されました。
• カーネルレベル TLS (KTLS) プロトコルの実装が有効になり、データの送信だけでなくデータの受信にも使用できるようになりました。
• デフォルトでファイアウォールのバックエンドとして有効になります
  nftables。 オプションのサポートが追加されました BPフィルター.
• XDP（eXpress Data Path）サブシステムのサポートを追加しました。 Linux ネットワークスタックによってskbuffバッファが割り当てられる前の段階で、パケットDMAバッファに直接アクセスできるネットワークドライバレベルでBPFプログラムを実行します。
• 改良され、UEFI セキュア ブート モードの使用時に有効になりました ロックダウンこれにより、root ユーザーのカーネルへのアクセスが制限され、UEFI セキュア ブート バイパス パスがブロックされます。 たとえば、ロックダウン モードでは、/dev/mem、/dev/kmem、/dev/port、/proc/kcore、debugfs、kprobes デバッグ モード、mmiotrace、tracefs、BPF、PCMCIA CIS (カード情報構造)、一部のインターフェイスへのアクセスが制限されます。 CPU の ACPI および MSR レジスタ、kexec_file および kexec_load への呼び出しのブロック、スリープ モードへの移行の禁止、PCI デバイスの DMA の使用の制限、EFI 変数からの ACPI コードのインポートの禁止、I/O による操作割り込み番号やシリアル ポートの I/O ポートの変更など、ポートの変更は許可されません。
• 拡張間接分岐制限投機 (IBRS) 命令のサポートが追加されました。これにより、割り込み、システム コール、およびコンテキスト スイッチ中に投機命令の実行を適応的に有効または無効にできるようになります。 拡張 IBRS がサポートされている場合、パフォーマンスが向上するため、Retpoline の代わりにこの方法が Spectre V2 攻撃から保護するために使用されます。
• 誰でも書き込み可能なディレクトリの保護が強化されました。 このようなディレクトリでは、FIFO ファイルの作成や、スティッキー フラグが設定されたディレクトリの所有者と一致しないユーザーが所有するファイルの作成が禁止されます。
• ARM システムでは、デフォルトで、システム上のカーネル アドレス空間のランダム化 (KASLR) が有効になっています。 Aarch64 ではポインタ認証が有効になっています。
• 「NVMe over Fabrics TCP」のサポートが追加されました。
• NVDIMM などの物理アドレス空間にマップされたストレージ デバイスへのアクセスを提供する virtio-pmem ドライバーを追加しました。

出所： オープンネット.ru