Uzņēmums Oracle pirmais stabilais izlaidums (UEK R6), paplašināts Linux kodola būvējums, kas paredzēts lietošanai Oracle Linux izplatīšanā kā alternatīva standarta kodola pakotnei no Red Hat Enterprise Linux. Kodols ir pieejams tikai x86_64 un ARM64 (aarch64) arhitektūrām. Kodola avoti, tostarp sadalījums atsevišķos ielāpus, Oracle publiskajā Git repozitorijā.
Unbreakable Enterprise Kernel 6 pakotne ir balstīta uz kodolu (UEK R5 pamatā bija kodols 4.14), kas ir atjaunināts ar jaunām funkcijām, optimizācijām un labojumiem, kā arī ir pārbaudīta saderība ar lielāko daļu lietojumprogrammu, kas darbojas RHEL, un ir īpaši optimizēta darbam ar rūpniecisko programmatūru un Oracle aparatūru. Instalācijas un src pakotnes ar UEK R6 kodolu ir sagatavotas Oracle Linux и . 6.x filiāles atbalsts ir pārtraukts; lai izmantotu UEK R6, jums ir jāatjaunina sistēma uz Oracle Linux 7 (nav šķēršļu šī kodola lietošanai līdzīgās RHEL, CentOS un Scientific Linux versijās).
Atslēga Nesalaužams uzņēmuma kodols 6:
- Paplašināts atbalsts sistēmām, kuru pamatā ir 64 bitu ARM arhitektūra (aarch64).
- Ir ieviests atbalsts visām Cgroup v2 funkcijām.
- Ktask sistēma ir ieviesta, lai paralēli kodolā veiktos uzdevumus, kas patērē ievērojamus CPU resursus. Piemēram, izmantojot ktask, var organizēt operāciju paralēlizāciju, lai notīrītu atmiņas lappušu diapazonus vai apstrādātu inodes sarakstu;
- Paralēlā kswapd versija ir iespējota asinhroni apstrādāt atmiņas lappušu mijmaiņas darījumus, samazinot tiešo (sinhrono) mijmaiņas darījumu skaitu. Samazinoties brīvo atmiņas lapu skaitam, kswapd veic skenēšanu, lai noteiktu neizmantotās lapas, kuras var atbrīvot.
- Atbalsts kodola attēla un programmaparatūras integritātes pārbaudei, izmantojot digitālo parakstu, ielādējot kodolu, izmantojot Kexec mehānismu (kodola ielāde no jau ielādētas sistēmas).
- Ir optimizēta virtuālās atmiņas pārvaldības sistēmas veiktspēja, uzlabota atmiņas un kešatmiņas lapu dzēšanas efektivitāte, kā arī uzlabota piekļuves apstrāde nepiešķirtajām atmiņas lapām (lapu defekti).
- NVDIMM atbalsts ir paplašināts, šo pastāvīgo atmiņu tagad var izmantot kā tradicionālo RAM.
- Ir veikta pāreja uz dinamiskās atkļūdošanas sistēmu DTrace 2.0, kas lai izmantotu eBPF kodola apakšsistēmu. DTrace tagad darbojas virs eBPF, līdzīgi kā esošie Linux izsekošanas rīki darbojas virs eBPF.
- Ir veikti OCFS2 (Oracle Cluster File System) failu sistēmas uzlabojumi.
- Uzlabots Btrfs failu sistēmas atbalsts. Pievienota iespēja izmantot Btrfs saknes nodalījumos. Instalēšanas programmai ir pievienota iespēja atlasīt Btrfs, formatējot ierīces. Pievienota iespēja ievietot mijmaiņas failus starpsienās ar Btrfs. Btrfs ir pievienojis atbalstu saspiešanai, izmantojot ZStandard algoritmu.
- Pievienots asinhronās I/O interfeisa atbalsts – io_uring, kas ir ievērojams ar I/O aptauju atbalstu un spēju strādāt ar vai bez buferizācijas. Veiktspējas ziņā io_uring ir ļoti tuvu SPDK un ievērojami apsteidz libaio, strādājot ar iespējotu aptauju. Lai izmantotu io_uring gala lietojumprogrammās, kas darbojas lietotāja telpā, ir sagatavota liburing bibliotēka, kas nodrošina augsta līmeņa saistīšanu kodola saskarnē;
- Pievienots režīma atbalsts ātrai krātuves šifrēšanai.
- Pievienots atbalsts saspiešanai, izmantojot algoritmu (zstd).
- Ext4 failu sistēma superbloku laukos izmanto 64 bitu laikspiedolus.
- XFS ietver rīkus, lai ziņotu par failu sistēmas integritātes statusu darbības laikā un iegūtu statusu fsck izpildes laikā.
- Noklusējuma TCP steks ir pārslēgts uz "", nevis "Cik ātri vien iespējams", sūtot paketes. UDP ir iespējots GRO (Generic Receive Offload) atbalsts. Pievienots atbalsts TCP pakešu saņemšanai un nosūtīšanai nulles kopēšanas režīmā.
- Ir iesaistīta TLS protokola ieviešana kodola līmenī (KTLS), ko tagad var izmantot ne tikai nosūtītajiem, bet arī saņemtajiem datiem.
- Pēc noklusējuma ir iespējota kā ugunsmūra aizmugursistēma
nftables. Pievienots papildu atbalsts . - Pievienots atbalsts XDP (eXpress Data Path) apakšsistēmai, kas ļauj palaist BPF programmas operētājsistēmā Linux tīkla draivera līmenī ar iespēju tieši piekļūt DMA pakešu buferim un stadijā pirms skbuff bufera piešķiršanas tīkla steks.
- Uzlabots un iespējots, izmantojot UEFI Secure Boot režīmu , kas ierobežo root lietotāja piekļuvi kodolam un bloķē UEFI Secure Boot apiešanas ceļus. Piemēram, bloķēšanas režīmā piekļuve /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes atkļūdošanas režīms, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), daži saskarnes ir ierobežotas CPU ACPI un MSR reģistri, izsaukumi uz kexec_file un kexec_load ir bloķēti, miega režīms ir aizliegts, DMA lietošana PCI ierīcēm ir ierobežota, ACPI koda imports no EFI mainīgajiem ir aizliegts, manipulācijas ar I/O portiem nav atļauts, tostarp mainīt pārtraukuma numuru un I/O portu seriālajam portam.
- Pievienots atbalsts uzlabotām IBRS (Enhanced Indirect Branch Restricted Speculation) instrukcijām, kas ļauj adaptīvi iespējot un atspējot instrukciju spekulatīvo izpildi pārtraukumu apstrādes, sistēmas zvanu un konteksta slēdžu laikā. Izmantojot uzlaboto IBRS atbalstu, šī metode tiek izmantota, lai aizsargātu pret Spectre V2 uzbrukumiem, nevis Retpoline, jo tā nodrošina augstāku veiktspēju.
- Uzlabota drošība pasaulē rakstāmajos direktorijos. Šādos direktorijos ir aizliegts izveidot FIFO failus un failus, kas pieder lietotājiem, kuri neatbilst direktorija īpašniekam ar lipīgo karogu.
- Pēc noklusējuma ARM sistēmās ir iespējota kodola adrešu telpas nejaušināšana sistēmās (KASLR). Rādītāja autentifikācija ir iespējota Aarch64.
- Pievienots atbalsts "NVMe over Fabrics TCP".
- Pievienots virtio-pmem draiveris, lai nodrošinātu piekļuvi fiziskām adrešu vietas kartētām atmiņas ierīcēm, piemēram, NVDIMM.
Avots: opennet.ru