Oracle သည် Unbreakable Enterprise Kernel 6 ကို ထုတ်ပြန်ခဲ့သည်။

Oracle ကုမ္ပဏီ တင်ဆက် ပထမဆုံး တည်ငြိမ်သော ထုတ်ဝေမှု ပျက်စီးနေသောလုပ်ငန်းသုံး Kernel 6 (UEK R6)၊ Red Hat Enterprise Linux မှ စတော့ခ် kernel ပက်ကေ့ခ်ျအတွက် အစားထိုးအဖြစ် Oracle Linux ဖြန့်ဖြူးမှုတွင် အသုံးပြုရန် စျေးကွက်တင်ထားသော Linux kernel ၏ တိုးချဲ့တည်ဆောက်မှု။ kernel သည် x86_64 နှင့် ARM64 (aarch64) ဗိသုကာများ အတွက်သာ ရနိုင်သည်။ တစ်ခုချင်းစီ ဖာထေးမှုများအဖြစ် ခွဲခြမ်းခြင်းအပါအဝင် kernel အတွက် အရင်းအမြစ်ကုဒ်၊ ထုတ်ဝေခဲ့သည် အများသူငှာ Oracle Git သိုလှောင်မှုတွင်။

Unbreakable Enterprise Kernel 6 သည် kernel ကိုအခြေခံသည်။ Linux ကို 5.4 (UEK R5 သည် 4.14 kernel ကိုအခြေခံထားသည်)၊ အင်္ဂါရပ်အသစ်များ၊ ပိုကောင်းအောင်ပြင်ဆင်မှုများနှင့် ပြင်ဆင်မှုများဖြင့် အပ်ဒိတ်လုပ်ထားပြီး RHEL ပေါ်တွင်လည်ပတ်နေသော အပလီကေးရှင်းအများစုနှင့် တွဲဖက်အသုံးပြုနိုင်ရန်အတွက် စမ်းသပ်ထားပြီး၊ Oracle စက်မှုလုပ်ငန်းသုံးဆော့ဖ်ဝဲနှင့် ဟာ့ဒ်ဝဲနှင့် တွဲဖက်လုပ်ဆောင်ရန် အထူးကောင်းမွန်အောင်ပြုလုပ်ထားသည်။ Oracle Linux အတွက် ပြင်ဆင်ထားသော UEK R6 kernel နှင့် src ပက်ကေ့ဂျ်များ 7.x и 8.x. 6.x ဌာနခွဲအတွက် ပံ့ပိုးမှုကို ရပ်ဆိုင်းလိုက်သည်၊ UEK R6 ကို အသုံးပြုရန်၊ သင်သည် Oracle Linux 7 သို့ စနစ်အဆင့်မြှင့်ရမည် (RHEL၊ CentOS နှင့် Scientific Linux ၏ အလားတူဗားရှင်းများတွင် ဤ kernel ကိုအသုံးပြုရန် အတားအဆီးမရှိ)။

သော့ တီထွင်ဆန်းသစ်မှုများ ချိုးဖျက်၍မရသော လုပ်ငန်း Kernel 6-

• 64-bit ARM ဗိသုကာ (aarch64) ကိုအခြေခံ၍ စနစ်များအတွက် တိုးချဲ့ပံ့ပိုးမှု။
• Cgroup v2 ၏အင်္ဂါရပ်အားလုံးအတွက် ပံ့ပိုးမှုကို အကောင်အထည်ဖော်ခဲ့သည်။
• သိသာထင်ရှားသော CPU ရင်းမြစ်များကိုစားသုံးသည့် kernel အတွင်းရှိ လုပ်ဆောင်စရာများကို အပြိုင်လုပ်ဆောင်ရန်အတွက် ktask မူဘောင်ကို အကောင်အထည်ဖေါ်ထားပါသည်။ ဥပမာအားဖြင့်၊ ktask ၏အကူအညီဖြင့်၊ မှတ်ဉာဏ်စာမျက်နှာအပိုင်းအခြားများကိုရှင်းလင်းရန် သို့မဟုတ် inodes စာရင်းကိုလုပ်ဆောင်ခြင်းအတွက် အပြိုင်လုပ်ဆောင်မှုများကို စီစဉ်နိုင်သည်။
• တိုက်ရိုက် (တစ်ပြိုင်တည်း) လဲလှယ်မှုများ အရေအတွက်ကို လျှော့ချပြီး စာမျက်နှာ လဲလှယ်မှုများကို အပြိုင်အဆိုင် လုပ်ဆောင်ရန် kswapd ၏ အပြိုင်ဗားရှင်းကို ထည့်သွင်းထားပါသည်။ အခမဲ့မမ်မိုရီ စာမျက်နှာအရေအတွက် လျော့နည်းသွားသောအခါ၊ ကင်းလွတ်နိုင်သော အသုံးမပြုသော စာမျက်နှာများကို kswapd စကင်န်ဖတ်သည်။
• Kexec ယန္တရားကို အသုံးပြု၍ kernel ကိုဖွင့်သည့်အခါ kernel ရုပ်ပုံ၏ခိုင်မာမှုကိုစစ်ဆေးရန်နှင့် ဒစ်ဂျစ်တယ်လက်မှတ်ထိုးထားသော firmware များအတွက် ပံ့ပိုးကူညီမှု (Kernel ကို တင်ပြီးသောစနစ်မှ loading)။
• virtual memory management system ၏ စွမ်းဆောင်ရည်ကို ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားပြီး၊ memory နှင့် cache စာမျက်နှာများကို ရှင်းလင်းခြင်း၏ စွမ်းဆောင်ရည်ကို မြှင့်တင်ထားပြီး၊ မခွဲမထားသော memory စာမျက်နှာများ (page faults) များသို့ ဝင်ရောက်ခြင်းများကို လုပ်ဆောင်ခြင်းများကို မြှင့်တင်ထားပါသည်။
• NVDIMM အတွက် ပံ့ပိုးမှုကို တိုးချဲ့ထားပြီး၊ သတ်မှတ်ထားသည့် အမြဲတမ်းမှတ်ဉာဏ်ကို ယခုအခါ သမားရိုးကျ RAM အဖြစ် အသုံးပြုနိုင်သည်။
• DTrace 2.0 ၏ပြောင်းလဲနေသောအမှားရှာပြင်ခြင်းစနစ်သို့ ကူးပြောင်းမှုကို ပြုလုပ်ခဲ့ပြီးဖြစ်သည်။ ဘာသာပြန် eBPF kernel subsystem ကိုအသုံးပြုရန်။ DTrace သည် eBPF ထိပ်တွင် ရှိပြီးသား Linux ခြေရာခံကိရိယာများ အလုပ်လုပ်ပုံနှင့် ဆင်တူသည် eBPF ၏ထိပ်တွင် ယခုအလုပ်လုပ်ပါသည်။
• OCFS2 (Oracle Cluster File System) ဖိုင်စနစ်အတွက် တိုးတက်မှုများ ပြုလုပ်ထားပါသည်။
• Btrfs ဖိုင်စနစ်အတွက် ပိုမိုကောင်းမွန်သော ပံ့ပိုးမှု။ Btrfs ကို root partitions များတွင်အသုံးပြုရန်စွမ်းရည်ကိုထည့်သွင်းထားသည်။ စက်ပစ္စည်းများကို ဖော်မတ်ချသည့်အခါ Btrfs ကိုရွေးချယ်ရန် ရွေးချယ်စရာတစ်ခုကို ထည့်သွင်းလိုက်ပါသည်။ Btrfs ဖြင့် partitions များတွင် paging ဖိုင်များကိုထည့်နိုင်သည်။ Btrfs သည် ZStandard algorithm ကို အသုံးပြု၍ ချုံ့ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းပါသည်။
• I/O စစ်တမ်းကို ပံ့ပိုးပေးပြီး buffering နှင့် buffering မပါဘဲ နှစ်ခုလုံး လုပ်ဆောင်နိုင်သည့် စွမ်းရည်အတွက် မှတ်သားဖွယ်ဖြစ်သည့် အပြိုင်အဆိုင် I/O - io_uring အတွက် အင်တာဖေ့စ်တစ်ခုအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ စွမ်းဆောင်ရည်အရ၊ io_uring သည် SPDK နှင့် အလွန်နီးစပ်ပြီး မဲရုံကိုဖွင့်ထားသည့်အခါ libaio ထက် သိသိသာသာ ပိုမိုကောင်းမွန်ပါသည်။ user space တွင်လည်ပတ်နေသော end applications များတွင် io_uring ကိုအသုံးပြုရန်၊ liburing library ကို ပြင်ဆင်ထားပြီး kernel interface တွင် အဆင့်မြင့် binding ကို ပံ့ပိုးပေးထားပါသည်။
• မုဒ်ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။ ကြိုတင်မဲ drives များ၏ လျင်မြန်သော ကုဒ်ဝှက်ခြင်းအတွက်။
• အယ်လဂိုရီသမ်ကို အသုံးပြု၍ ချုံ့ခြင်းအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။ zstandard (zstd)။
• ext4 ဖိုင်စနစ်သည် superblock အကွက်များတွင် 64-bit အချိန်တံဆိပ်တုံးများကို အသုံးပြုသည်။
• XFS သည် လည်ပတ်နေချိန်၌ ဖိုင်စနစ်၏ ခိုင်မာမှုအခြေအနေအား အသိပေးရန်နှင့် fsck ကွပ်မျက်ခြင်းဆိုင်ရာ အခြေအနေကို အမြန်ရရှိရန်အတွက် အဆောက်အဦများ ပါဝင်သည်။
• TCP stack သည် ""စောစီးစွာထွက်ခွာချိန်ပက်ကေ့ဂျ်များပို့သည့်အခါ "မြန်နိုင်သမျှ မြန်မြန်" အစား UDP အတွက် GRO (Generic Receive Offload) ပံ့ပိုးမှုကို ဖွင့်ထားသည်။ သုည-ကော်ပီမုဒ်တွင် TCP အထုပ်များကို လက်ခံခြင်းနှင့် ပေးပို့ခြင်းအတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• kernel အဆင့် (KTLS) တွင် TLS ပရိုတိုကောကို အကောင်အထည်ဖော်ခြင်းတွင် ပါဝင်ပြီး ယခုအခါ ပေးပို့ရန်သာမက လက်ခံရရှိသည့်ဒေတာအတွက်ပါ အသုံးပြုနိုင်ပါသည်။
• ပုံမှန်အားဖြင့် firewall အတွက် backend အဖြစ် ဖွင့်ထားသည်။
  nftables။ ရွေးချယ်နိုင်သော အထောက်အပံ့ကို ထည့်သွင်းထားသည်။ bpfilter.

• DMA packet ကြားခံနှင့် network stack မှ skbuff ကြားခံမခွဲဝေမီ အဆင့်တွင် Linux တွင် BPF ပရိုဂရမ်များကို ခွဲဝေချထားခြင်းမပြုမီ ကွန်ရက်ဒရိုင်ဘာအဆင့်တွင် လုပ်ဆောင်နိုင်စေမည့် XDP (eXpress Data Path) စနစ်ခွဲအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။
• UEFI Secure Boot မုဒ်ကို အသုံးပြုသောအခါတွင် ပိုမိုကောင်းမွန်ပြီး ဖွင့်ထားသည်။ Lockdownkernel သို့ root အသုံးပြုသူဝင်ရောက်ခွင့်ကိုကန့်သတ်ပြီး UEFI Secure Boot bypass လမ်းကြောင်းများကိုပိတ်ဆို့ထားသည်။ ဥပမာအားဖြင့်၊ လော့ခ်ဒေါင်းမုဒ်သည် /dev/mem၊ /dev/kmem၊ /dev/port၊ /proc/kcore၊ debugfs၊ kprobes အမှားရှာပြင်မုဒ်၊ mmiotrace၊ tracefs၊ BPF၊ PCMCIA CIS (Card Information Structure)၊ အချို့သော အင်တာဖေ့စ်များသို့ ဝင်ရောက်ခွင့်ကို ကန့်သတ်ထားသည်။ CPU ၏ ACPI နှင့် MSR မှတ်ပုံတင်မှုများ၊ kexec_file နှင့် kexec_load သို့ ခေါ်ဆိုမှုများကို ပိတ်ဆို့ထားသည်၊ အိပ်စက်ခြင်းမုဒ်သို့ ကူးပြောင်းခြင်းကို တားမြစ်ထားသည်၊ PCI စက်ပစ္စည်းများအတွက် DMA အသုံးပြုမှုကို ကန့်သတ်ထားသည်၊ EFI variables များမှ ACPI ကုဒ်တင်သွင်းခြင်းကို တားမြစ်ထားပြီး၊ I/O ဖြင့် ခြယ်လှယ်မှုများ၊ ကြားဖြတ်နံပါတ်နှင့် အမှတ်စဉ်ပို့တ်အတွက် I/O ပေါက်ကို ပြောင်းခြင်းအပါအဝင် ဆိပ်ကမ်းများကို ခွင့်မပြုပါ။
• အနှောင့်အယှက်များ၊ စနစ်ခေါ်ဆိုမှုများနှင့် ဆက်စပ်ခလုတ်များအတွင်း သင့်အား မှန်းဆချက်ဆိုင်ရာ ညွှန်ကြားချက်လုပ်ဆောင်မှုကို လိုက်လျောညီထွေဖြစ်စေရန် ခွင့်ပြုသည့် မြှင့်တင်ထားသော Indirect Branch Restricted Speculation (IBRS) လမ်းညွှန်ချက်များကို ထပ်လောင်းပံ့ပိုးပေးပါသည်။ Enhanced IBRS ကို ပံ့ပိုးထားပါက၊ ၎င်းသည် ပိုမိုကောင်းမွန်သော စွမ်းဆောင်ရည်ကို ပေးစွမ်းသောကြောင့် Retpoline အစား Spectre V2 တိုက်ခိုက်မှုများကို ကာကွယ်ရန်အတွက် အသုံးပြုပါသည်။
• လူတိုင်းရေးနိုင်သော လမ်းညွှန်များတွင် ပိုမိုကောင်းမွန်သော ကာကွယ်မှု။ ထိုသို့သောလမ်းကြောင်းများတွင်၊ အသုံးပြုသူများပိုင်ဆိုင်သည့် FIFO ဖိုင်များနှင့် ဖိုင်များကို ကပ်စေးကပ်သောအလံဖြင့် လမ်းညွှန်၏ပိုင်ရှင်နှင့် မကိုက်ညီသောအသုံးပြုသူများပိုင်ဆိုင်သည့်ဖိုင်များဖန်တီးခြင်းကို တားမြစ်ထားသည်။
• ARM စနစ်များတွင် ပုံမှန်အားဖြင့်၊ kernel address space randomization on systems (KASLR) ကို ဖွင့်ထားသည်။ Aarch64 တွင် pointer authentication ကို ဖွင့်ထားသည်။
• "NVMe over Fabrics TCP" အတွက် ပံ့ပိုးမှု ထပ်ထည့်ထားသည်။
• NVDIMMs ကဲ့သို့သော ရုပ်ပိုင်းဆိုင်ရာလိပ်စာ အာကာသမြေပုံပြုလုပ်ထားသော သိုလှောင်မှုကိရိယာများသို့ ဝင်ရောက်ခွင့်ပေးရန် virtio-pmem ဒရိုက်ဘာကို ပေါင်းထည့်ထားပါသည်။

source: opennet.ru