Oracle компаниясы Red Hat Enterprise Linux ядросының стандартты пакетіне балама ретінде Oracle Linux дистрибутивінде пайдалану үшін жасалған Linux ядросының нұсқасы Unbreakable Enterprise Kernel 8.2 (UEK 8.2) шығарды. Ядро x86_64 және ARM64 (aarch64) архитектуралары үшін қолжетімді. Жеке патчтардың бөлінуін қоса алғанда, ядроның бастапқы коды Oracle компаниясының жалпыға қолжетімді Git репозиторийінде жарияланған.
Unbreakable Enterprise Kernel 8 тармағы жаңа мүмкіндіктермен, оңтайландырулармен және түзетулермен жақсартылған Linux ядросы 6.12 негізінде жасалған. Сондай-ақ, ол RHEL жүйесінде жұмыс істейтін көптеген қолданбалармен үйлесімділікке тексерілген және Oracle өнеркәсіптік бағдарламалық жасақтамасы мен аппараттық құралдары үшін оңтайландырылған. UEK 8.2 ядросына арналған орнату және бастапқы пакеттер Oracle Linux 9 және Oracle Linux 10 дистрибуция тармақтары үшін дайындалған (бұл ядроны RHEL, CentOS, Alma Linux және Rocky Linux ұқсас нұсқаларында пайдалануға ешқандай кедергі жоқ).
UEK 8.2 ядросындағы өзгерістерге мыналар кіреді:
- Гипервизор және қонақ жүйелері енді қонақ жүйелерін хост жүйелік әкімшісінің бұрмалауынан және талдауынан және аппараттық құралға физикалық шабуылдардан қорғау үшін Intel TDX (Сенімді домен кеңейтімдері) және AMD SEV-SNP (Қауіпсіз шифрланған виртуалдандыру-Қауіпсіз ішкі беттеу) механизмдерін қолдайды. Бұл қорғаныс жадты шифрлау арқылы жүзеге асырылады. виртуалды машиналар.
- Бөлімді ажыратпай және файлдық жүйемен жұмысты тоқтатпай, xfs_scrub утилитасын пайдаланып, XFS файлдарын онлайн режимінде қалпына келтіру мүмкіндігі қосылды.
- Жеңілдетілген қорғау беттеріне қолдау қосылды. Бұл беттерге кіру ерекшелік пен процестің бұзылуына әкеледі (SIGSEGV). PROT_NONE режиміндегі картаға түсірумен салыстырғанда, қорғау беттері бөлінген жад аймағынан тыс кодтың орындалуын тиімдірек бұғаттауға мүмкіндік береді, себебі оларды жасау жаңа виртуалды жад аймағын бөлуді қажет етпейді.
- Жүйеде жадты бөлу және бөлу операцияларын профильдеу, жадты бөлу және жадты пайдалану бойынша статистиканы жинау және жадтың ағып кетуін анықтау мүмкіндігі енгізілді. Профильдеуді қосу үшін sysctl параметрі "sysctl.vm.mem_profiling=1" қамтамасыз етілген; бұл ақпаратқа қол жеткізу /proc/allocinfo арқылы жүзеге асырылады.
- AMD HSMP, Intel Ethernet Connection XL710, Intel Data Streaming Accelerator, Intel 10 Gigabit PCI Express, Broadcom Emulex Fibre Channel HBA және NVIDIA ConnectX құрылғыларына арналған драйверлер жаңартылды.
Сонымен қатар, UEK-next (Next Unbreakable Enterprise Kernel) тармағы Linux ядросының 6.19 нұсқасын пайдалану үшін жаңартылды. UEK-next әзірлеушілер үшін үздіксіз жаңартылып отыратын нұсқа ретінде ұсынылады, бұл UEK ядросына тән кеңейтілген мүмкіндіктерге қол жеткізуді сақтай отырып, негізгі ядро тармағынан соңғы жақсартуларға қол жеткізуге мүмкіндік береді. UEK-next ядросы UEK ядросы үшін дайындалған түзетулер мен жақсартуларды негізгі Linux ядросына қабаттастыру арқылы жасалады. Бір кезде UEK-next ядроларының бірі ұзақ мерзімді қолдауға (LTS) енеді және бұл ядро UEK 9 тармағының негізі ретінде пайдаланылады.
Ақпарат көзі: opennet.ru
