Oracle Company yekem serbestberdana stabîl (UEK R6), avahiyek dirêjkirî ya kernel Linux, ku ji bo karanîna di belavkirina Oracle Linux-ê de wekî alternatîfek pakêta kernelê ya ji Red Hat Enterprise Linux ve hatî cîh. Kernel tenê ji bo mîmariya x86_64 û ARM64 (aarch64) heye. Koda çavkaniyê ji bo kernelê, di nav de veqetîna li ser perçeyên kesane, di depoya giştî ya Oracle Git de.
Unbreakable Enterprise Kernel 6 li ser kernelê ye (UEK R5 li ser bingeha kernel 4.14 bû), ku bi taybetmendiyên nû, xweşbînkirin, û rastkirinên nû ve hatî nûve kirin, û ji bo lihevhatina bi piraniya serîlêdanên ku li ser RHEL-ê têne xebitandin ve hatî ceribandin, û bi taybetî ji bo xebata bi nermalava pîşesaziyê û hardware ya Oracle re xweştir bûye. Sazkirina kernel UEK R6 û pakêtên src ji bo Oracle Linux hatine amadekirin и . Piştgiriya ji bo şaxa 6.x hate rawestandin, ji bo ku UEK R6 bikar bînin, divê hûn pergalê nûve bikin Oracle Linux 7 (ji bo karanîna vê kernelê di guhertoyên mîna RHEL, CentOS û Linux Zanistî de tu astengî tune).
Qûfle Unbreakable Enterprise Kernel 6:
- Piştgiriya berfereh ji bo pergalên ku li ser bingeha mîmariya 64-bit ARM (aarch64) têne çêkirin.
- Piştgiriya ji bo hemî taybetmendiyên Cgroup v2-ê bicîh kir.
- Çarçoveya ktask ji bo paralelkirina peywirên di kernelê de ku çavkaniyên girîng ên CPU-yê dixwe, hatî bicîh kirin. Mînakî, bi alîkariya ktask, paralelkirina operasyonan ji bo paqijkirina rêzikên rûpela bîranînê an hilberandina navnîşa inodeyan dikare were organîze kirin;
- Guhertoyek paralel a kswapd-ê hatîye nav kirin da ku guheztina rûpelan bi asynkronî bidomîne, hejmara guheztinên rasterast (hevdem) kêm bike. Dema ku hejmara rûpelên bîranîna belaş kêm dibe, kswapd rûpelên nekarandî yên ku dikarin werin berdan digere.
- Piştgirî ji bo verastkirina yekitiya wêneya kernel û firmware-ya bi dîjîtal îmzekirî dema ku kernel bi karanîna mekanîzmaya Kexec bar dike (barkirina kernel ji pergalek jixwe barkirî).
- Performansa pergala rêveberiya bîranîna virtual xweştir bûye, karbidestiya paqijkirina bîranîn û rûpelên cache çêtir bûye, û pêvajokirina gihîştina rûpelên bîranîna nenaskirî (xeletiyên rûpelê) çêtir bûye.
- Piştgiriya NVDIMM hate berfireh kirin, bîra daîmî ya diyarkirî naha dikare wekî RAM-a kevneşopî were bikar anîn.
- Veguhastina pergala derbkirina dînamîkî ya DTrace 2.0 hatîye kirin, ku ji bo binepergala kernel eBPF bikar bînin. DTrace naha li ser eBPF dimeşe, mîna ku çawa amûrên şopandina Linux-ê yên heyî li ser eBPF dixebitin.
- Pêşveçûn di pergala pelê OCFS2 (Oracle Cluster File System) de hatine çêkirin.
- Piştgiriya çêtirîn ji bo pergala pelê Btrfs. Kapasîteya karanîna Btrfs li ser dabeşên root zêde kir. Vebijêrkek li sazkerê hate zêdekirin ku dema ku amûrên formatkirinê Btrfs hilbijêrin. Kapasîteya danîna pelên pajkirinê li ser dabeşên bi Btrfs zêde kir. Btrfs bi karanîna algorîtmaya ZStandard piştgirî ji bo berhevkirinê zêde dike.
- Piştgiriyek ji bo navbeynkarek ji bo I / O - io_uring asynchron, ku ji bo piştgirîkirina anketa I / O û şiyana xebitandina hem bi tampon û hem jî bê tampon girîng e, zêde kir. Di warê performansê de, io_uring pir nêzîkê SPDK-ê ye û dema ku dengdan were çalak kirin bi girîngî ji lîbaioyê derdikeve. Ji bo karanîna io_uring di serîlêdanên dawîn ên ku di cîhê bikarhêner de têne xebitandin de, pirtûkxaneya liburing hatîye amade kirin, ku girêdanek di asta bilind de li ser navbeynkariya kernel peyda dike;
- Piştgiriya modê zêde kir ji bo şîfrekirina bilez a ajokaran.
- Piştgiriyek ji bo berhevkirinê bi karanîna algorîtmayek zêde kir (zstd).
- Pergala pelan a ext4 di qadên superblock de îşaretên demjimêrên 64-bit bikar tîne.
- XFS ji bo agahdarkirina statûya yekparebûna pergala pelê di dema xebitandinê de û ji bo wergirtina statûya di derheqê darvekirina fsck-ê de di firînê de cîh digire.
- Staka TCP-ê ji bo "-ya xwerû yeDema ku pakêtan dişînin dewsa "Bi qasî ku bi lez" be. Piştgiriya GRO (Generic Receive Offload) ji bo UDP-ê çalak e. Ji bo wergirtin û şandina pakêtên TCP-ê di moda sifir-kopî de piştgirî zêde kir.
- Pêkanîna protokola TLS di asta kernelê de (KTLS) tê de ye, ku naha dikare ne tenê ji bo şandin, lê di heman demê de ji bo daneyên wergirtî jî were bikar anîn.
- Ji hêla xwerû ve wekî paşverûyek ji bo dîwarê agir hate çalak kirin
nftables. Piştgiriya vebijarkî lê zêde kirin . - Piştgiriyek ji bo binepergala XDP (Rêya Daneyên eXpress) lê zêde kir, ku dihêle bernameyên BPF-ê li ser Linux-ê di asta ajokera torê de bimeşîne bi şiyana ku rasterast bigihîje tampon pakêta DMA û di qonaxa berî stoka torê de tampona skbuff veqetîne.
- Dema ku moda UEFI Secure Boot-ê bikar tîne çêtir û çalak kirin , ya ku gihandina bikarhênerê root ji kernelê re sînordar dike û rêyên dorpêçkirina UEFI Secure Boot asteng dike. Mînakî, moda qefilandinê ketina /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes moda debugkirinê, mmiotrace, tracefs, BPF, PCMCIA CIS (Struktura Agahdariya Qertê) sînordar dike. Tomarên ACPI û MSR yên CPU, bangên kexec_file û kexec_load têne asteng kirin, derbasbûna moda xewê qedexe ye, karanîna DMA-yê ji bo cîhazên PCI sînordar e, anîna koda ACPI-yê ji guhêrbarên EFI qedexe ye, manîpulasyonên bi I / O bender nayên destûr kirin, di nav de guheztina jimareya qutbûnê û portek I/O ya ji bo bendera serial.
- Piştgiriyek ji bo rêwerzên IBRS (Enhanced Indirect Branch Restrited Speculation) zêde kir, ku dihêle hûn di dema qutbûnê, bangên pergalê, û guheztinên çarçoveyê de bi adapteyî înfazkirina fermana spekulatîf çalak bikin û neçalak bikin. Ger Enhanced IBRS were piştgirî kirin, ev rêbaz ji bo parastina li dijî êrîşên Specter V2 li şûna Retpoline tê bikar anîn, ji ber ku ew dihêle hûn performansa çêtir bi dest bixin.
- Parastina çêtir di pelrêçan de ku ji hêla her kesî ve têne nivîsandin. Di pelrêçên weha de, çêkirina pel û pelên FIFO yên ku xwediyê bikarhêneran in ku xwediyê pelrêça bi ala asê re hev nagirin, qedexe ye.
- Ji hêla xwerû li ser pergalên ARM-ê, li ser pergalên rasthatîkirina cîhê navnîşana kernel (KASLR) çalak e. Aarch64 erêkirina nîşankerê çalak e.
- Piştgiriya "NVMe li ser Fabrics TCP" zêde kir.
- Ajokarê virtio-pmem hate zêdekirin da ku bigihîje cîhazên hilanîna cîhê-nexşeya navnîşana fîzîkî yên wekî NVDIMM.
Source: opennet.ru