Oracle компани анхны тогтвортой хувилбар (UEK R6) нь Red Hat Enterprise Linux-ийн хувьцааны цөмийн багцын оронд Oracle Linux түгээлтэд ашиглахаар зах зээлд гаргасан Линуксийн цөмийн өргөтгөсөн хувилбар юм. Цөмийг зөвхөн x86_64 болон ARM64 (aarch64) архитектурт ашиглах боломжтой. Цөмийн эх код, түүний дотор тусдаа засварууд болгон задлах, нийтийн Oracle Git репозитор дээр.
Unbreakable Enterprise Kernel 6 нь цөм дээр суурилдаг (UEK R5 нь 4.14 цөм дээр суурилсан) шинэ боломжууд, оновчлолууд, засваруудаар шинэчлэгдсэн бөгөөд RHEL дээр ажиллаж байгаа ихэнх програмуудтай нийцэж байгаа эсэхийг шалгасан бөгөөд Oracle үйлдвэрлэлийн програм хангамж, техник хангамжтай ажиллахад тусгайлан оновчтой болгосон. Oracle Linux-д зориулан бэлтгэсэн UEK R6 цөмийн суулгац болон src багц и . 6.x салбарыг дэмжихээ больсон тул UEK R6-г ашиглахын тулд та системийг Oracle Linux 7 болгон шинэчлэх шаардлагатай (RHEL, CentOS болон Scientific Linux-ийн ижил төстэй хувилбаруудад энэ цөмийг ашиглахад ямар ч саад бэрхшээл байхгүй).
Түлхүүр Хагарашгүй аж ахуйн нэгжийн цөм 6:
- 64 битийн ARM архитектур (aarch64) дээр суурилсан системүүдийн өргөтгөсөн дэмжлэг.
- Cgroup v2-ийн бүх функцийг дэмжсэн.
- Цөм дэх процессорын ихээхэн нөөцийг зарцуулдаг ажлуудыг зэрэгцүүлэхийн тулд ktask хүрээг хэрэгжүүлсэн. Жишээлбэл, ktask-ийн тусламжтайгаар санах ойн хуудасны мужийг цэвэрлэх эсвэл инодын жагсаалтыг боловсруулах үйлдлүүдийг параллель байдлаар зохион байгуулж болно;
- Хуудасны солилцоог асинхроноор боловсруулахын тулд kswapd-ийн зэрэгцээ хувилбарыг оруулсан бөгөөд ингэснээр шууд (синхрон) свопуудын тоог багасгасан. Санах ойн хуудсуудын тоо багасах үед kswapd ашиглагдаагүй хуудсуудыг хайдаг.
- Kexec механизмыг ашиглан цөмийг ачаалах үед цөмийн дүрс болон дижитал гарын үсэг бүхий програм хангамжийн бүрэн бүтэн байдлыг шалгах дэмжлэг (аль хэдийн ачаалагдсан системээс цөмийг ачаалах).
- Виртуал санах ойн удирдлагын системийн ажиллагааг оновчтой болгож, санах ой болон кэш хуудсыг цэвэрлэх үр ашиг сайжирч, хуваарилагдаагүй санах ойн хуудас руу хандах хандалтыг боловсруулах (хуудасны алдаа) сайжирсан.
- NVDIMM-ийн дэмжлэгийг өргөжүүлсэн тул заасан байнгын санах ойг уламжлалт RAM болгон ашиглах боломжтой болсон.
- DTrace 2.0 динамик дибаг хийх системд шилжсэн бөгөөд энэ нь eBPF цөмийн дэд системийг ашиглах. DTrace одоо eBPF дээр ажиллаж байгаа Линукс мөрдөх хэрэгслүүдтэй адил eBPF дээр ажилладаг.
- OCFS2 (Oracle Cluster File System) файлын системд сайжруулалт хийгдсэн.
- Btrfs файлын системийн сайжруулсан дэмжлэг. Үндсэн хуваалтууд дээр Btrfs ашиглах чадварыг нэмсэн. Төхөөрөмжүүдийг форматлахдаа Btrfs-г сонгох сонголтыг суулгагчид нэмсэн. Btrfs ашиглан хуваалтууд дээр пейжерийн файлуудыг байрлуулах боломжийг нэмсэн. Btrfs нь ZStandard алгоритмыг ашиглан шахалтын дэмжлэгийг нэмдэг.
- Асинхрон оролт гаралтын интерфэйсийн дэмжлэгийг нэмсэн - io_uring нь оролт / гаралтын санал хураалтыг дэмждэг, буфер болон буфер хийхгүйгээр ажиллах чадвартайгаараа онцлог юм. Гүйцэтгэлийн хувьд io_uring нь SPDK-тэй маш ойрхон бөгөөд санал хураалт идэвхжсэн үед libaio-г илт давуу болгодог. Хэрэглэгчийн орон зайд ажиллаж байгаа төгсгөлийн програмуудад io_uring-г ашиглахын тулд цөмийн интерфэйсийг өндөр түвшний холболтоор хангадаг либуринг номын санг бэлтгэсэн;
- Нэмэлт горимын дэмжлэг хөтчүүдийг хурдан шифрлэхэд зориулагдсан.
- Алгоритм ашиглан шахалтын дэмжлэг нэмсэн (zstd).
- Ext4 файлын систем нь superblock талбарт 64 битийн цагийн тэмдэг ашигладаг.
- XFS нь файлын системийн бүрэн бүтэн байдлын төлөвийг ажиллуулах үед мэдээлэх, fsck-ийн гүйцэтгэлийн статусыг шууд авах боломжийг агуулдаг.
- TCP стек нь анхдагчаар "Багц илгээхдээ "Боломжтой хурдан"-ын оронд ". UDP-д GRO (Generic Receive Offload) дэмжлэгийг идэвхжүүлсэн. TCP пакетуудыг тэг хуулбар горимд хүлээн авах, илгээх дэмжлэг нэмэгдсэн.
- Цөмийн түвшний (KTLS) TLS протоколыг хэрэгжүүлэхэд оролцож байгаа бөгөөд үүнийг одоо зөвхөн илгээсэн төдийгүй хүлээн авсан өгөгдөлд ашиглаж болно.
- Анхдагчаар галт ханын арын хэсэг болгон идэвхжүүлсэн
nftables. Нэмэлт дэмжлэг нэмсэн . - XDP (eXpress Data Path) дэд системийн дэмжлэгийг нэмсэн нь Linux дээр BPF программуудыг сүлжээний драйверын түвшинд DMA пакет буферт шууд хандах, сүлжээний стек skbuff буферийг хуваарилахаас өмнөх үе шатанд ажиллуулах боломжийг олгодог.
- UEFI Secure Boot горимыг ашиглах үед сайжруулж, идэвхжүүлсэн , энэ нь үндсэн хэрэглэгчийн цөмд хандах хандалтыг хязгаарлаж, UEFI Secure Boot-ийн тойрч гарах замыг блоклодог. Жишээлбэл, түгжих горим нь /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes дибаг хийх горим, mmiotrace, tracefs, BPF, PCMCIA CIS (Картын мэдээллийн бүтэц), зарим интерфейсүүдэд хандах хандалтыг хязгаарладаг. CPU-ийн ACPI ба MSR регистрүүд, kexec_file болон kexec_load руу залгахыг хориглосон, унтах горимд шилжихийг хориглосон, PCI төхөөрөмжүүдэд DMA ашиглахыг хязгаарласан, EFI хувьсагчдаас ACPI кодыг импортлохыг хориглосон, I / O-той ажиллахыг хориглосон. тасалдлын дугаар болон цуваа портын оролт гаралтын портыг өөрчлөх зэрэг портуудыг зөвшөөрөхгүй.
- Тасалдал, системийн дуудлага, контекст шилжүүлэгчийн үед дасан зохицох зааварчилгааг идэвхжүүлэх, идэвхгүй болгох боломжийг олгодог Сайжруулсан шууд бус салбар хязгаарлагдмал таамаглал (IBRS) зааварт зориулсан дэмжлэг нэмэгдсэн. Хэрэв Enhanced IBRS дэмждэг бол энэ аргыг Retpoline-ийн оронд Spectre V2 халдлагаас хамгаалахад ашигладаг, учир нь энэ нь илүү сайн гүйцэтгэлтэй байдаг.
- Хүн бүр бичих боломжтой лавлахуудын хамгаалалт сайжирсан. Ийм лавлахуудад FIFO файлууд болон хэрэглэгчийн эзэмшдэг наалттай туг бүхий лавлах эзэмшигчтэй тохирохгүй файлуудыг үүсгэхийг хориглоно.
- ARM системүүд дээр анхдагч байдлаар систем дээрх цөмийн хаягийн зайны санамсаргүй хуваарилалт (KASLR) идэвхждэг. Aarch64 нь заагчийн баталгаажуулалтыг идэвхжүүлсэн байна.
- "NVMe over Fabrics TCP"-ийн дэмжлэгийг нэмсэн.
- NVDIMM гэх мэт физик хаягийн зайны зураглал бүхий хадгалах төхөөрөмжид хандах боломжийг олгохын тулд virtio-pmem драйвер нэмэгдсэн.
Эх сурвалж: opennet.ru