ProHoster > blog > aħbarijiet fuq l-internet > Oracle joħroġ Unbreakable Enterprise Kernel 6

Oracle joħroġ Unbreakable Enterprise Kernel 6

Kumpanija Oracle ippreżentata l-ewwel rilaxx stabbli Kernel tal-Intrapriża li ma jinkisirx 6 (UEK R6), bini estiż tal-kernel tal-Linux, pożizzjonat għall-użu fid-distribuzzjoni tal-Oracle Linux bħala alternattiva għall-pakkett standard tal-kernel minn Red Hat Enterprise Linux. Il-qalba hija disponibbli biss għall-arkitetturi x86_64 u ARM64 (aarch64). Sorsi tal-kernel, inkluż it-tqassim f'irqajja individwali, ippubblikat fir-repożitorju pubbliku tal-Git Oracle.

Il-pakkett Unbreakable Enterprise Kernel 6 huwa bbażat fuq il-qalba Linux 5.4 (UEK R5 kien ibbażat fuq il-kernel 4.14), li huwa aġġornat b'karatteristiċi, ottimizzazzjonijiet u soluzzjonijiet ġodda, u huwa wkoll ittestjat għall-kompatibilità mal-biċċa l-kbira tal-applikazzjonijiet li jaħdmu fuq RHEL, u huwa ottimizzat speċifikament biex jaħdem ma 'softwer industrijali u hardware Oracle. Installazzjoni u pakketti src bil-kernel UEK R6 huma ppreparati għal Oracle Linux 7.x и 8.x. L-appoġġ għall-fergħa 6.x twaqqaf; biex tuża UEK R6, trid taġġorna s-sistema għal Oracle Linux 7 (m'hemm l-ebda ostaklu biex tuża dan il-kernel f'verżjonijiet simili ta 'RHEL, CentOS u Scientific Linux).

Ewlenin innovazzjonijiet Kernel tal-Intrapriża Unbreakable 6:

  • Appoġġ estiż għal sistemi bbażati fuq arkitettura ARM 64-bit (aarch64).
  • L-appoġġ għall-karatteristiċi kollha ta 'Cgroup v2 ġie implimentat.
  • Il-qafas ktask ġie implimentat biex jipparallelizza l-kompiti fil-kernel li jikkunsmaw riżorsi sinifikanti tas-CPU. Pereżempju, bl-użu ta 'ktask, tista' tiġi organizzata l-parallelizzazzjoni ta 'operazzjonijiet biex tiċċara firxiet ta' paġni tal-memorja jew proċess ta 'lista ta' inodes;
  • Verżjoni parallelizzata ta' kswapd ġiet attivata biex tipproċessa tpartit tal-paġna tal-memorja b'mod mhux sinkroniku, u tnaqqas in-numru ta' tpartiti diretti (sinkroniċi). Hekk kif in-numru ta 'paġni tal-memorja ħielsa jonqos, kswapd iwettaq skan biex jidentifika paġni mhux użati li jistgħu jiġu meħlusa.
  • Appoġġ għall-verifika tal-integrità tal-immaġni tal-qalba u l-firmware bl-użu ta 'firma diġitali meta t-tagħbija tal-qalba bl-użu tal-mekkaniżmu Kexec (it-tagħbija tal-qalba minn sistema diġà mgħobbija).
  • Il-prestazzjoni tas-sistema ta 'ġestjoni tal-memorja virtwali ġiet ottimizzata, l-effiċjenza tal-ikklerjar tal-memorja u l-paġni tal-cache tjiebet, u l-ipproċessar tal-aċċess għal paġni tal-memorja mhux allokati (ħsarat fil-paġna) tjieb.
  • L-appoġġ NVDIMM ġie estiż, din il-memorja persistenti issa tista 'tintuża bħala RAM tradizzjonali.
  • It-tranżizzjoni għas-sistema dinamika ta 'debugging DTrace 2.0 saret, li tradott biex tuża s-subsistema tal-qalba eBPF. DTrace issa jaħdem fuq eBPF, simili għal kif l-għodod eżistenti ta 'traċċar tal-Linux jimxu fuq eBPF.
  • Sar titjib fis-sistema tal-fajls OCFS2 (Oracle Cluster File System).
  • Appoġġ imtejjeb għas-sistema tal-fajls Btrfs. Żid il-ħila li tuża Btrfs fuq diviżorji ta 'l-għeruq. Għażla ġiet miżjuda mal-installatur biex tagħżel Btrfs meta tifformattja l-apparati. Żid il-ħila li tpoġġi fajls ta 'skambju fuq diviżorji b'Btrfs. Btrfs żied l-appoġġ għall-kompressjoni bl-użu tal-algoritmu ZStandard.
  • Appoġġ miżjud għall-interface għal I/O asinkroniku - io_uring, li huwa notevoli għall-appoġġ tiegħu għall-i/O polling u l-abbiltà li taħdem bi jew mingħajr buffering. F'termini ta 'prestazzjoni, io_uring huwa qrib ħafna ta' SPDK u huwa ferm qabel il-libaio meta jaħdem bil-votazzjoni attivata. Biex tuża io_uring f'applikazzjonijiet finali li jaħdmu fl-ispazju tal-utent, il-librerija tal-liburing ġiet ippreparata, li tipprovdi rabta ta 'livell għoli fuq l-interface tal-kernel;
  • Appoġġ tal-mod miżjud adiantum għall-encryption tal-ħażna veloċi.
  • Appoġġ miżjud għall-kompressjoni bl-użu tal-algoritmu zstandard (zstd).
  • Is-sistema tal-fajls ext4 tuża timestamps 64-bit fl-oqsma superblock.
  • XFS jinkludi għodod għar-rappurtar tal-istatus ta 'integrità tas-sistema tal-fajls waqt it-tħaddim u l-kisba ta' status dwar l-eżekuzzjoni ta 'fsck on the fly.
  • Il-munzell TCP default inbidel għall-"Ħin tat-Tluq Kmieni" minflok "As Fast As Possible" meta tibgħat pakketti. L-appoġġ GRO (Generic Receive Offload) huwa attivat għall-UDP. Appoġġ miżjud biex jirċievu u jintbagħtu pakketti TCP fil-modalità zero-copy.
  • L-implimentazzjoni tal-protokoll TLS fil-livell tal-kernel (KTLS) hija involuta, li issa tista 'tintuża mhux biss għal data mibgħuta, iżda wkoll għal data riċevuta.
  • Ippermettiet bħala backend għall-firewall awtomatikament
    nftables. Appoġġ fakultattiv miżjud bpfilter.

  • Appoġġ miżjud għas-subsistema XDP (eXpress Data Path), li tippermetti t-tħaddim ta 'programmi BPF fuq Linux fil-livell tas-sewwieq tan-netwerk bil-kapaċità li jaċċessa direttament il-buffer tal-pakketti DMA u fl-istadju qabel ma l-buffer skbuff jiġi allokat mill-munzell tan-netwerk.
  • Imtejba u attivata meta tuża l-modalità UEFI Secure Boot Lockdown, li jillimita l-aċċess tal-utent għerq għall-qalba u jimblokka l-mogħdijiet tal-bypass tal-UEFI Secure Boot. Per eżempju, fil-modalità lockdown, aċċess għal /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), xi wħud interfaces huwa limitat ACPI u reġistri MSR tas-CPU, sejħiet lil kexec_file u kexec_load huma mblukkati, il-modalità sleep hija pprojbita, l-użu tad-DMA għal apparati PCI huwa limitat, l-importazzjoni tal-kodiċi ACPI minn varjabbli EFI hija pprojbita, manipulazzjonijiet b'portijiet I/O mhumiex permess, inkluż it-tibdil tan-numru tal-interruzzjoni u l-port I/O għall-port tas-serje.
  • Appoġġ miżjud għal struzzjonijiet mtejba tal-IBRS (Enhanced Indirect Branch Restricted Speculation), li jippermettulek tippermetti u tiddiżattiva b'mod adattiv l-eżekuzzjoni spekulattiva tal-istruzzjonijiet waqt l-ipproċessar tal-interruzzjoni, is-sejħiet tas-sistema, u swiċċijiet tal-kuntest. B'appoġġ IBRS Imtejjeb, dan il-metodu jintuża biex jipproteġi kontra attakki Spectre V2 minflok Retpoline, peress li jippermetti prestazzjoni ogħla.
  • Sigurtà mtejba fid-direttorji li jistgħu jinkitbu fid-dinja. F'direttorji bħal dawn, huwa pprojbit li jinħolqu fajls FIFO u fajls proprjetà ta' utenti li ma jaqblux mas-sid tad-direttorju bil-bandiera li twaħħal.
  • B'mod awtomatiku fuq is-sistemi ARM, ir-randomizzazzjoni tal-ispazju tal-indirizz tal-kernel fuq is-sistemi (KASLR) hija attivata. L-awtentikazzjoni tal-pointer hija attivata għal Aarch64.
  • Appoġġ miżjud għal "NVMe over Fabrics TCP".
  • Miżjud sewwieq virtio-pmem biex jipprovdi aċċess għal apparati tal-ħażna mappjati fl-ispazju tal-indirizz fiżiku bħal NVDIMMs.

Sors: opennet.ru

Żid kumment