ProHoster > Блог > rongo ipurangi > Ka tukuna e Oracle te Unbreakable Enterprise Kernel 6

Ka tukuna e Oracle te Unbreakable Enterprise Kernel 6

Kamupene Oracle представила tuku pūmau tuatahi Hinengaro Kore e taea te pakaru 6 (UEK R6), te hanga kernel whānui Linux, kua whakaritea mō te whakamahi i roto i te tohatoha Oracle Linux hei huarahi kē atu ki te mōkihi kernel paerewa mai i Red Hat Enterprise LinuxE wātea ana te kernel mō ngā hoahoanga x86_64 me ARM64 (aarch64) anake. Ko te waehere pūtake kernel, tae atu ki te wehewehenga ki ngā papaki takitahi, whakaputaina i roto i te purongo a Oracle Git.

Unbreakable Enterprise Kernel 6 kei runga i te kernel Linux 5.4 (I ahu mai te UEK R5 i te kernel 4.14), i tāpirihia ki ngā āhuatanga hou, ngā arotautanga, me ngā whakatikatika, ā, i whakamatautauria hoki mō te hototahi ki te nuinga o ngā tono e rere ana i runga i te RHEL, ā, i arotauhia motuhaketia mō te mahi me ngā pūmanawa me ngā taputapu Oracle ahumahi. Kua whakaritea ngā mōkihi tāutanga me te src me te kernel UEK R6 mō. Oracle Linux 7.x и 8.xKua mutu te tautoko mō te peka 6.x. Hei whakamahi i te UEK R6, me whakahou e koe tō pūnaha ki Oracle Linux 7 (kāore he arai ki te whakamahi i tēnei kernel i roto i ngā putanga rite o RHEL, CentOS me te Pūtaiao Linux).

nga mahi auaha Kernel hinonga kore e taea te pakaru 6:

  • Te tautoko roa mo nga punaha i runga i te hoahoanga ARM 64-bit (aarch64).
  • Kua whakatinanahia te tautoko mo nga ahuatanga katoa o Cgroup v2.
  • Kua whakatinanahia te anga ktask ki te whakarara i nga mahi i roto i te kernel e pau ana nga rauemi CPU nui. Hei tauira, me te awhina o te ktask, ka taea te whakarite whakarara o nga mahi mo te whakakore i nga rarangi wharangi mahara ki te tukatuka ranei i te rarangi o nga inodes;
  • Kua whakauruhia he putanga whakarara o te kswapd ki te tukatuka i nga huringa wharangi ma te tukutahi, ka whakaiti i te maha o nga whakawhiti tika (tukutahi). Ina heke te maha o nga wharangi mahara kore utu, ka tirotirohia e kswapd nga wharangi kore whakamahia ka taea te wetekina.
  • Tautoko mo te manatoko i te tika o te ahua kernel me te firmware kua hainatia mamati i te wa e utaina ana te kernel ma te whakamahi i te tikanga Kexec (te utaina te kernel mai i te punaha kua utaina).
  • Kua pai ake te mahinga o te punaha whakahaere mahara mariko, kua pai ake te pai o te whakakore i nga mahara me nga wharangi keteroki, kua pai ake te tukatuka o nga urunga ki nga wharangi mahara kaore i tohatohahia (nga wharangi wharangi).
  • Kua whakawhānuihia te tautoko mo te NVDIMM, ka taea te whakamahi i te mahara tuturu kua tohua hei RAM tuku iho.
  • Ko te whakawhiti ki te DTrace 2.0 pūnaha patuiro hihiri kua mahia, e whakawhitia ki te whakamahi i te pūnaha kernel eBPF. Kei te rere a DTrace i runga i te eBPF, he rite ki te āhua o nāianei Linux ngā taputapu aroturuki.
  • Kua whakapai ake te punaha konae OCFS2 (Oracle Cluster File System).
  • He pai ake te tautoko mo te punaha konae Btrfs. Kua taapirihia te kaha ki te whakamahi i nga Btrfs ki nga waahanga pakiaka. Kua taapirihia he whiringa ki te kaiwhakaputa ki te kowhiri i nga Btrfs i te wa e whakahōputu ana i nga taputapu. Kua taapirihia te kaha ki te tuu i nga konae wharangi ki runga i nga waahanga me Btrfs. Ka taapirihia e te Btrfs te tautoko mo te taapiri ma te whakamahi i te ZStandard algorithm.
  • He tautoko taapiri mo te atanga mo te I / O - io_uring karekau, he mea rongonui mo te tautoko i te pooti I / O me te kaha ki te mahi me te paatete me te kore he parapara. I runga i nga mahi, he tino tata te io_uring ki te SPDK me te tino pai ake i te libaio ina whakahohea te pooti. Hei whakamahi io_uring ki nga tono mutunga e rere ana i te waahi kaiwhakamahi, kua rite te whare pukapuka liburing, e whakarato ana i te herenga taumata teitei ki runga i te atanga kernel;
  • Tautoko aratau taapiri Adiantuma mo te whakamunatanga tere o nga puku.
  • He tautoko taapiri mo te taapiri ma te whakamahi i te algorithm Paerewa (zstd).
  • Ka whakamahia e te punaha konae ext4 nga tohu wa moka-64 i roto i nga mara superblock.
  • Kei roto i te XFS nga whakaurunga mo te whakamohio i te mana pono o te punaha konae i te wa e whakahaere ana me te whiwhi mana mo te mahi fsck i runga i te rere.
  • Kua taunoa te tāpae TCP ki te "Wā Whakarere Moata" hei utu mo te "Ka tere ka taea" i te wa e tuku ana i nga kete. Kua whakahohea te tautoko GRO (Generic Receive Offload) mo te UDP. He tautoko taapiri mo te whiwhi me te tuku i nga paatete TCP i roto i te aratau kore-takirua.
  • Ko te whakatinanatanga o te kawa TLS i te taumata kernel (KTLS), ka taea te whakamahi inaianei mo te tuku, engari mo nga raraunga kua riro.
  • Whakahohehia hei tuara mo te papangaahi ma te taunoa
    nfttables. He tautoko taapiri kua taapirihia bpfilter.
  • Kua tāpirihia te tautoko mō te pūnaha iti XDP (eXpress Data Path), e āhei ai Linux Whakahaerehia ngā kaupapa BPF i te taumata taraiwa whatunga me te urunga tika ki te pūrua DMA mōkihi, me te wā i mua i te tohaina o te pūrua skbuff e te puranga whatunga.
  • Kua pai ake me te whakahohea i te wa e whakamahi ana i te aratau Whakaara Haumaru UEFI Whakawaka, e aukati ana i te uru o te kaiwhakamahi pakiaka ki te pata me te aukati i nga ara UEFI Secure Boot bypass. Hei tauira, ka aukati te aratau raka i te uru ki /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes aratau patuiro, mmiotrace, tracefs, BPF, PCMCIA CIS (Hanganga Momo Kaari), etahi atanga Ko nga rehitatanga ACPI me te MSR o te PTM, ka aukatihia nga piiraa ki te kexec_file me te kexec_load, ka aukati te whakawhiti ki te aratau moe, he iti te whakamahi DMA mo nga taputapu PCI, ka aukatihia te kawemai o te waehere ACPI mai i nga taurangi EFI, te raweke me te I / O kaore e whakaaetia nga tauranga, tae atu ki te whakarereke i te tau haukoti me te tauranga I/O mo te tauranga rangatū.
  • He tautoko taapiri mo te Whakanuia Nga Tohunga Whakarahuihia Peka Arataki (IBRS) e taea ai e koe te urutau ki te whakaahei me te whakakore i nga mahi tohutohu whakaaro i te wa e haukotia ana, nga waea punaha, me nga huringa horopaki. Mena kei te tautokohia te IBRS Whakarei, ka whakamahia tenei tikanga hei tiaki i nga whakaeke a Specter V2 hei utu mo Retpoline, na te mea he pai ake te mahi.
  • Kua pai ake te whakamarutanga i roto i nga raarangi ka tuhia e te katoa. I roto i enei raarangi, ka aukatihia te hanga i nga konae FIFO me nga konae na nga kaiwhakamahi kaore e rite ki te rangatira o te raarangi me te haki piri.
  • Ma te taunoa i runga i nga punaha ARM, ka taea te whakaahuru mokowhiti mokowhiti i runga i nga punaha (KASLR). Aarch64 kua whakahohea te motuhēhēnga atatohu.
  • He tautoko taapiri mo "NVMe i runga i nga papanga TCP".
  • Ko te taraiwa virtio-pmem kua taapirihia kia uru atu ki nga taputapu rokiroki kua maataki mokowhiti-a-tinana penei i nga NVDIMM.

Source: opennet.ru

Hokona te manaaki pono mo nga waahi me te tiaki DDoS, nga kaiwhakarato VPS VDS 🔥 Hokona he manaaki paetukutuku pono me te tiakitanga DDoS, ngā tūmau VPS VDS | ProHoster