🥇Oracle ໄດ້ພິມເຜີຍແຜ່ Unbreakable Enterprise Kernel 6

ບໍລິສັດ Oracle ນຳ ສະ ເໜີ ການປ່ອຍຄວາມຫມັ້ນຄົງຄັ້ງທໍາອິດ ແກ່ນແທ້ວິສາຫະກິດທີ່ບໍ່ສາມາດ ທຳ ລາຍໄດ້ 6 (UEK R6), ການກໍ່ສ້າງຂະຫຍາຍຂອງແກ່ນ Linux, ວາງຕໍາແຫນ່ງສໍາລັບການນໍາໃຊ້ໃນການແຈກຢາຍ Oracle Linux ເປັນທາງເລືອກສໍາລັບຊຸດແກ່ນມາດຕະຖານຈາກ Red Hat Enterprise Linux. kernel ສາມາດໃຊ້ໄດ້ກັບສະຖາປັດຕະຍະກຳ x86_64 ແລະ ARM64 (aarch64) ເທົ່ານັ້ນ. ແຫຼ່ງ Kernel, ລວມທັງການແບ່ງອອກເປັນ patches ສ່ວນບຸກຄົນ, ຈັດພີມມາ ຢູ່ໃນບ່ອນເກັບມ້ຽນ Git ສາທາລະນະຂອງ Oracle.

ຊຸດ Unbreakable Enterprise Kernel 6 ແມ່ນອີງໃສ່ kernel Linux 5.4 (UEK R5 ແມ່ນອີງໃສ່ kernel 4.14), ເຊິ່ງໄດ້ຖືກປັບປຸງດ້ວຍຄຸນສົມບັດໃຫມ່, ການເພີ່ມປະສິດທິພາບແລະການແກ້ໄຂ, ແລະຍັງໄດ້ຮັບການທົດສອບຄວາມເຂົ້າກັນໄດ້ກັບແອັບພລິເຄຊັນສ່ວນໃຫຍ່ທີ່ເຮັດວຽກຢູ່ໃນ RHEL, ແລະຖືກປັບປຸງໂດຍສະເພາະເພື່ອເຮັດວຽກກັບຊອບແວອຸດສາຫະກໍາແລະຮາດແວ Oracle. ການຕິດຕັ້ງແລະການຫຸ້ມຫໍ່ src ກັບ UEK R6 kernel ໄດ້ຖືກກະກຽມສໍາລັບ Oracle Linux 7.x и 8.x. ການສະຫນັບສະຫນູນສາຂາ 6.x ໄດ້ຖືກຢຸດເຊົາ; ເພື່ອໃຊ້ UEK R6, ທ່ານຕ້ອງປັບປຸງລະບົບເປັນ Oracle Linux 7 (ບໍ່ມີອຸປະສັກໃດໆໃນການນໍາໃຊ້ kernel ນີ້ໃນລຸ້ນ RHEL, CentOS ແລະ Scientific Linux).

ກະແຈ ນະວັດຕະກໍາ Unbreakable Enterprise Kernel 6:

ຂະຫຍາຍການຮອງຮັບລະບົບໂດຍອີງໃສ່ສະຖາປັດຕະຍະກຳ ARM 64-bit (aarch64).
ສະຫນັບສະຫນູນຄຸນນະສົມບັດທັງຫມົດຂອງ Cgroup v2 ໄດ້ຖືກປະຕິບັດ.
ກອບ ktask ໄດ້ຖືກປະຕິບັດເພື່ອຂະຫນານວຽກງານໃນ kernel ທີ່ບໍລິໂພກຊັບພະຍາກອນ CPU ທີ່ສໍາຄັນ. ຕົວຢ່າງເຊັ່ນ, ການນໍາໃຊ້ ktask, ການຂະຫນານຂອງການດໍາເນີນງານເພື່ອກໍານົດຂອບເຂດທີ່ຊັດເຈນຂອງຫນ້າຫນ່ວຍຄວາມຈໍາຫຼືຂະບວນການບັນຊີລາຍຊື່ຂອງ inodes ສາມາດຖືກຈັດລຽງ;
ສະບັບຂະໜານຂອງ kswapd ໄດ້ຖືກເປີດໃຊ້ງານເພື່ອປະມວນຜົນການສະຫຼັບໜ້າຄວາມຈຳແບບບໍ່ຊິ້ງໂຄ້ງ, ຫຼຸດຈຳນວນການສະຫຼັບໂດຍກົງ (ຊິງໂຄຣນັສ). ເນື່ອງຈາກຈໍານວນຫນ້າຄວາມຈໍາຟຣີຫຼຸດລົງ, kswapd ດໍາເນີນການສະແກນເພື່ອກໍານົດຫນ້າທີ່ບໍ່ໄດ້ໃຊ້ທີ່ສາມາດປ່ອຍອອກມາໄດ້.
ສະຫນັບສະຫນູນການກວດສອບຄວາມສົມບູນຂອງຮູບພາບແກ່ນແລະເຟີມແວໂດຍໃຊ້ລາຍເຊັນດິຈິຕອນໃນເວລາທີ່ໂຫລດ kernel ໂດຍໃຊ້ກົນໄກ Kexec (ການໂຫຼດ kernel ຈາກລະບົບທີ່ໂຫລດແລ້ວ).
ການປະຕິບັດຂອງລະບົບການຄຸ້ມຄອງຄວາມຊົງຈໍາ virtual ໄດ້ຖືກປັບປຸງໃຫ້ດີຂຶ້ນ, ປະສິດທິພາບຂອງການລ້າງຫນ້າຫນ່ວຍຄວາມຈໍາແລະ cache ໄດ້ຖືກປັບປຸງ, ແລະການປຸງແຕ່ງການເຂົ້າເຖິງຫນ້າຫນ່ວຍຄວາມຈໍາທີ່ບໍ່ມີການຈັດສັນ (ຄວາມຜິດຂອງຫນ້າ) ໄດ້ຖືກປັບປຸງ.
ຮອງຮັບ NVDIMM ໄດ້ຖືກຂະຫຍາຍອອກ, ໜ່ວຍຄວາມຈຳທີ່ຄົງຄ້າງນີ້ສາມາດໃຊ້ເປັນ RAM ແບບດັ້ງເດີມໄດ້ແລ້ວ.
ການຫັນປ່ຽນໄປສູ່ລະບົບດີບັກແບບເຄື່ອນໄຫວ DTrace 2.0 ໄດ້ຖືກເຮັດ, ເຊິ່ງ ແປ ເພື່ອໃຊ້ລະບົບຍ່ອຍ eBPF kernel. ໃນປັດຈຸບັນ DTrace ແລ່ນຢູ່ເທິງສຸດຂອງ eBPF, ຄ້າຍຄືກັນກັບວິທີການເຄື່ອງມືຕິດຕາມ Linux ທີ່ມີຢູ່ຂ້າງເທິງຂອງ eBPF.
ໄດ້ມີການປັບປຸງລະບົບໄຟລ໌ OCFS2 (Oracle Cluster File System).
ປັບປຸງການສະຫນັບສະຫນູນສໍາລັບລະບົບໄຟລ໌ Btrfs. ເພີ່ມຄວາມສາມາດໃນການໃຊ້ Btrfs ໃນການແບ່ງປັນຮາກ. ທາງເລືອກໄດ້ຖືກເພີ່ມໃສ່ຕົວຕິດຕັ້ງເພື່ອເລືອກ Btrfs ເມື່ອອຸປະກອນການຈັດຮູບແບບ. ເພີ່ມຄວາມສາມາດໃນການຈັດວາງໄຟລ໌ swap ໃນພາທິຊັນທີ່ມີ Btrfs. Btrfs ໄດ້ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບການບີບອັດໂດຍໃຊ້ ZStandard algorithm.
ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບການໂຕ້ຕອບສໍາລັບ asynchronous I/O - io_uring, ເຊິ່ງເປັນສິ່ງທີ່ຫນ້າສັງເກດສໍາລັບການສະຫນັບສະຫນູນການລົງຄະແນນ I/O ແລະຄວາມສາມາດໃນການເຮັດວຽກກັບຫຼືບໍ່ມີ buffering. ໃນແງ່ຂອງການປະຕິບັດ, io_uring ແມ່ນໃກ້ຊິດກັບ SPDK ຢ່າງຫຼວງຫຼາຍແລະຢູ່ຂ້າງຫນ້າຂອງ libaio ຢ່າງຫຼວງຫຼາຍເມື່ອເຮັດວຽກກັບການລົງຄະແນນສຽງທີ່ເປີດໃຊ້. ເພື່ອໃຊ້ io_uring ໃນແອັບພລິເຄຊັນສຸດທ້າຍທີ່ເຮັດວຽກຢູ່ໃນພື້ນທີ່ຂອງຜູ້ໃຊ້, ຫ້ອງສະຫມຸດ liburing ໄດ້ຖືກກະກຽມ, ສະຫນອງການຜູກມັດລະດັບສູງໃນໄລຍະການໂຕ້ຕອບຂອງ kernel;
ເພີ່ມການຮອງຮັບໂໝດ ອາດີແອນຕອມ ສໍາລັບການເຂົ້າລະຫັດການເກັບຮັກສາໄວ.
ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບການບີບອັດໂດຍໃຊ້ສູດການຄິດໄລ່ ມາດຕະຖານ (zstd).
ລະບົບໄຟລ໌ ext4 ໃຊ້ timestamps 64-bit ໃນເຂດ superblock.
XFS ປະກອບມີເຄື່ອງມືສໍາລັບການລາຍງານສະຖານະຄວາມສົມບູນຂອງລະບົບໄຟລ໌ໃນລະຫວ່າງການປະຕິບັດງານແລະການໄດ້ຮັບສະຖານະພາບກ່ຽວກັບການປະຕິບັດ fsck ໃນເວລາບິນ.
stack TCP ເລີ່ມຕົ້ນໄດ້ຖືກປ່ຽນເປັນ "ເວລາອອກກ່ອນກຳນົດ" ແທນ "ໄວເທົ່າທີ່ຈະເປັນໄປໄດ້" ເມື່ອສົ່ງແພັກເກັດ. ການຮອງຮັບ GRO (Generic Receive Offload) ຖືກເປີດໃຊ້ສໍາລັບ UDP. ເພີ່ມການຮອງຮັບການຮັບ ແລະສົ່ງແພັກເກັດ TCP ໃນຮູບແບບສູນສຳເນົາ.
ການປະຕິບັດຂອງໂປໂຕຄອນ TLS ໃນລະດັບແກ່ນ (KTLS) ແມ່ນມີສ່ວນຮ່ວມ, ເຊິ່ງໃນປັດຈຸບັນສາມາດນໍາໃຊ້ບໍ່ພຽງແຕ່ສໍາລັບການສົ່ງ, ແຕ່ຍັງສໍາລັບຂໍ້ມູນທີ່ໄດ້ຮັບ.
ເປີດໃຊ້ເປັນ backend ສໍາລັບ firewall ໂດຍຄ່າເລີ່ມຕົ້ນ
nftables. ເພີ່ມການສະຫນັບສະຫນູນທາງເລືອກ bpfilter.
ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບລະບົບຍ່ອຍ XDP (eXpress Data Path) ເຊິ່ງອະນຸຍາດໃຫ້ແລ່ນໂປຼແກຼມ BPF ໃນ Linux ໃນລະດັບໄດເວີເຄືອຂ່າຍດ້ວຍຄວາມສາມາດໃນການເຂົ້າເຖິງ DMA packet buffer ໂດຍກົງແລະໃນຂັ້ນຕອນກ່ອນທີ່ skbuff buffer ຖືກຈັດສັນໂດຍເຄືອຂ່າຍ stack.
ປັບປຸງ ແລະເປີດໃຊ້ງານເມື່ອໃຊ້ໂໝດ UEFI Secure Boot ລັອກລົງ, ເຊິ່ງຈໍາກັດການເຂົ້າເຖິງຜູ້ໃຊ້ຮາກກັບ kernel ແລະຕັນ UEFI Secure Boot bypass paths. ຕົວຢ່າງ, ໃນໂຫມດການລັອກ, ເຂົ້າເຖິງ /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (ໂຄງສ້າງຂໍ້ມູນບັດ), ບາງອັນ. ການໂຕ້ຕອບແມ່ນຖືກຈໍາກັດ ACPI ແລະ MSR ລົງທະບຽນຂອງ CPU, ການໂທຫາ kexec_file ແລະ kexec_load ຖືກບລັອກ, ຮູບແບບການນອນແມ່ນຖືກຫ້າມ, ການໃຊ້ DMA ສໍາລັບອຸປະກອນ PCI ຖືກຈໍາກັດ, ການນໍາເຂົ້າລະຫັດ ACPI ຈາກຕົວແປ EFI ແມ່ນຫ້າມ, ການຫມູນໃຊ້ກັບພອດ I/O ແມ່ນບໍ່ ອະນຸຍາດໃຫ້, ລວມທັງການປ່ຽນແປງຕົວເລກຂັດຂວາງແລະ I/O ພອດສໍາລັບການ serial port.
ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບຄໍາແນະນໍາທີ່ປັບປຸງ IBRS (Enhanced Indirect Branch Restricted Speculation) ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດປັບຕົວເປີດແລະປິດການປະຕິບັດການຄາດເດົາຂອງຄໍາແນະນໍາໃນລະຫວ່າງການຂັດຂວາງ, ການໂທລະບົບ, ແລະສະຫຼັບສະພາບການ. ດ້ວຍການສະຫນັບສະຫນູນ IBRS ທີ່ມີການປັບປຸງ, ວິທີການນີ້ຖືກນໍາໃຊ້ເພື່ອປ້ອງກັນການໂຈມຕີ Spectre V2 ແທນທີ່ຈະເປັນ Retpoline, ຍ້ອນວ່າມັນຊ່ວຍໃຫ້ມີປະສິດທິພາບສູງຂຶ້ນ.
ປັບປຸງຄວາມປອດໄພໃນໄດເລກະທໍລີທີ່ຂຽນໄດ້ໃນໂລກ. ໃນໄດເລກະທໍລີດັ່ງກ່າວ, ມັນຖືກຫ້າມບໍ່ໃຫ້ສ້າງໄຟລ໌ FIFO ແລະໄຟລ໌ທີ່ເປັນເຈົ້າຂອງໂດຍຜູ້ໃຊ້ທີ່ບໍ່ກົງກັບເຈົ້າຂອງໄດເລກະທໍລີທີ່ມີທຸງຫນຽວ.
ໂດຍຄ່າເລີ່ມຕົ້ນໃນລະບົບ ARM, kernel address space randomization on systems (KASLR) ຖືກເປີດໃຊ້. ການພິສູດຢືນຢັນຕົວຊີ້ຖືກເປີດໃຊ້ງານສໍາລັບ Aarch64.
ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບ "NVMe over Fabrics TCP".
ເພີ່ມໄດເວີ virtio-pmem ເພື່ອສະຫນອງການເຂົ້າເຖິງອຸປະກອນການເກັບຮັກສາທີ່ມີແຜນທີ່ພື້ນທີ່ທີ່ຢູ່ທາງດ້ານຮ່າງກາຍເຊັ່ນ NVDIMMs.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru

Oracle ປ່ອຍ Unbreakable Enterprise Kernel 6

ເພີ່ມຄວາມຄິດເຫັນ Отменитьответ