Perusahaan Oracle release stabil pisanan (UEK R6), dibangun saka kernel Linux lengkap, dipanggonke kanggo digunakake ing distribusi Oracle Linux minangka alternatif kanggo paket kernel standar saka Red Hat Enterprise Linux. Kernel mung kasedhiya kanggo arsitektur x86_64 lan ARM64 (aarch64). Sumber kernel, kalebu risak dadi patch individu, ing repositori Git publik Oracle.
Paket Unbreakable Enterprise Kernel 6 adhedhasar kernel (UEK R5 adhedhasar kernel 4.14), kang dianyari karo fitur anyar, optimizations lan mbenakake, lan uga dites kompatibilitas karo paling aplikasi sing mlaku ing RHEL, lan khusus optimized kanggo karya karo piranti lunak industri lan hardware Oracle. Instalasi lan paket src karo kernel UEK R6 disiapake kanggo Oracle Linux ΠΈ . Dhukungan kanggo cabang 6.x wis mandheg; kanggo nggunakake UEK R6, sampeyan kudu nganyari sistem kasebut menyang Oracle Linux 7 (ora ana alangan kanggo nggunakake kernel iki ing versi RHEL, CentOS lan Scientific Linux sing padha).
Kunci Kernel Perusahaan sing ora bisa dipecah 6:
- Dhukungan ditambahi kanggo sistem adhedhasar arsitektur ARM 64-bit (aarch64).
- Dhukungan kanggo kabeh fitur Cgroup v2 wis dileksanakake.
- Framework ktask wis dipun ginakaken kanggo parallelize tugas ing kernel sing nggunakake sumber daya CPU pinunjul. Contone, nggunakake ktask, paralelisasi operasi kanggo mbusak kisaran kaca memori utawa proses dhaptar inode bisa diatur;
- Versi paralel kswapd wis diaktifake kanggo ngolah swap kaca memori kanthi ora sinkron, nyuda jumlah swap langsung (sinkron). Nalika jumlah kaca memori gratis suda, kswapd nindakake scan kanggo ngenali kaca sing ora digunakake sing bisa dibebasake.
- Dhukungan kanggo verifikasi integritas gambar kernel lan perangkat kukuh nggunakake teken digital nalika ngemot kernel nggunakake mekanisme Kexec (munggah kernel saka sistem sing wis dimuat).
- Kinerja sistem manajemen memori virtual wis dioptimalake, efisiensi ngresiki memori lan kaca cache wis apik, lan pangolahan akses menyang kaca memori sing ora dialokasikan (kaca kesalahan) wis apik.
- Dhukungan NVDIMM wis ditambahi, memori sing terus-terusan iki saiki bisa digunakake minangka RAM tradisional.
- Transisi menyang sistem debugging dinamis DTrace 2.0 wis digawe, kang kanggo nggunakake subsistem kernel eBPF. DTrace saiki mlaku ing ndhuwur eBPF, padha karo cara alat tracing Linux sing ana ing ndhuwur eBPF.
- Dandan wis digawe kanggo sistem file OCFS2 (Oracle Cluster File System).
- Dhukungan apik kanggo sistem file Btrfs. Nambahake kemampuan kanggo nggunakake Btrfs ing partisi root. Opsi wis ditambahake menyang installer kanggo milih Btrfs nalika ngowahi format piranti. Nambahake kemampuan kanggo nyelehake file swap ing partisi nganggo Btrfs. Btrfs wis nambahake dhukungan kanggo kompresi nggunakake algoritma ZStandard.
- Added support kanggo antarmuka kanggo bedo I / O - io_uring, kang kacathet kanggo support kanggo I / O polling lan kemampuan kanggo nggarap utawa tanpa buffering. Ing babagan kinerja, io_uring cedhak banget karo SPDK lan luwih maju tinimbang libaio nalika nggarap polling aktif. Kanggo nggunakake io_uring ing aplikasi pungkasan sing mlaku ing ruang pangguna, perpustakaan liburing wis disiapake, nyedhiyakake ikatan tingkat dhuwur ing antarmuka kernel;
- Dhukungan mode ditambahake kanggo enkripsi panyimpenan cepet.
- Ditambahake dhukungan kanggo kompresi nggunakake algoritma (zstd).
- Sistem file ext4 nggunakake cap wektu 64-bit ing kolom superblock.
- XFS kalebu alat kanggo nglaporake status integritas sistem file sajrone operasi lan entuk status ing eksekusi fsck kanthi cepet.
- Tumpukan TCP standar wis dialihake menyang "" tinimbang "As Fast As Possible" nalika ngirim paket. Dhukungan GRO (Generic Receive Offload) diaktifake kanggo UDP. Ditambahake dhukungan kanggo nampa lan ngirim paket TCP ing mode nul-salinan.
- Implementasi protokol TLS ing tingkat kernel (KTLS) melu, sing saiki bisa digunakake ora mung kanggo dikirim, nanging uga kanggo data sing ditampa.
- Diaktifake minangka backend kanggo firewall minangka standar
nftables. Dhukungan opsional ditambahake . - Dhukungan tambahan kanggo subsistem XDP (eXpress Data Path), sing ngidini mbukak program BPF ing Linux ing tingkat driver jaringan kanthi kemampuan langsung ngakses buffer paket DMA lan ing tataran sadurunge buffer skbuff diparengake dening tumpukan jaringan.
- Apik lan aktif nalika nggunakake mode Boot Aman UEFI , sing mbatesi akses pangguna root menyang kernel lan mblokir jalur bypass UEFI Secure Boot. Contone, ing mode kunci, akses menyang /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, mode debug kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Struktur Informasi Kartu), sawetara antarmuka diwatesi ACPI lan MSR ndhaptar CPU, telpon menyang kexec_file lan kexec_load diblokir, mode turu dilarang, panggunaan DMA kanggo piranti PCI diwatesi, ngimpor kode ACPI saka variabel EFI dilarang, manipulasi karo port I / O ora dilarang. diijini, kalebu ngganti nomer interrupt lan aku / port O kanggo port serial.
- Dhukungan ditambahake kanggo instruksi IBRS (Enhanced Indirect Branch Restricted Speculation), sing ngidini sampeyan ngaktifake lan mateni eksekusi spekulatif instruksi sajrone proses interupsi, telpon sistem, lan switch konteks. Kanthi dhukungan IBRS Enhanced, cara iki digunakake kanggo nglindhungi saka serangan Spectre V2 tinimbang Retpoline, amarga ngidini kinerja sing luwih dhuwur.
- Keamanan sing luwih apik ing direktori sing bisa ditulis ing donya. Ing direktori kasebut, dilarang nggawe file lan file FIFO sing diduweni dening pangguna sing ora cocog karo pemilik direktori kasebut kanthi bendera lengket.
- Kanthi gawan ing sistem ARM, pengacakan ruang alamat kernel ing sistem (KASLR) diaktifake. Otentikasi pointer diaktifake kanggo Aarch64.
- Ditambahake dhukungan kanggo "NVMe liwat Kain TCP".
- Nambahake driver virtio-pmem kanggo nyedhiyakake akses menyang piranti panyimpenan sing dipetakan papan alamat fisik kayata NVDIMM.
Source: opennet.ru