Oracle áá¯áá¹ááá®
Unbreakable Enterprise Kernel 6 ááẠkernel ááá¯á¡ááŒá±áá¶áááºá
áá±á¬á·
- 64-bit ARM áááá¯áᬠ(aarch64) ááá¯á¡ááŒá±áá¶á á áá áºáá»á¬ážá¡ááœáẠááá¯ážáá»á²á·áá¶á·ááá¯ážááŸá¯á
- Cgroup v2 áá¡ááºá¹áá«áááºá¡á¬ážáá¯á¶ážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºáá²á·áááºá
- áááá¬áááºááŸá¬ážáá±á¬ CPU áááºážááŒá áºáá»á¬ážááá¯á á¬ážáá¯á¶ážááá·áº kernel á¡ááœááºážááŸá áá¯ááºáá±á¬ááºá áá¬áá»á¬ážááᯠá¡ááŒáá¯ááºáá¯ááºáá±á¬ááºáááºá¡ááœáẠktask áá°áá±á¬ááºááᯠá¡áá±á¬ááºá¡áááºáá±á«áºáá¬ážáá«áááºá á¥ááá¬á¡á¬ážááŒáá·áºá ktask áá¡áá°á¡áá®ááŒáá·áºá ááŸááºáá¬ááºá á¬áá»ááºááŸá¬á¡ááá¯ááºážá¡ááŒá¬ážáá»á¬ážááá¯ááŸááºážáááºážááẠááá¯á·ááá¯áẠinodes á á¬áááºážááá¯áá¯ááºáá±á¬ááºááŒááºážá¡ááœáẠá¡ááŒáá¯ááºáá¯ááºáá±á¬ááºááŸá¯áá»á¬ážááᯠá á®á ááºááá¯ááºáááºá
- ááá¯ááºááá¯áẠ(áá áºááŒáá¯ááºáááºáž) áá²ááŸááºááŸá¯áá»á¬áž á¡áá±á¡ááœááºááᯠáá»áŸá±á¬á·áá»ááŒá®áž á á¬áá»ááºááŸá¬ áá²ááŸááºááŸá¯áá»á¬ážááᯠá¡ááŒáá¯ááºá¡ááá¯áẠáá¯ááºáá±á¬ááºááẠkswapd á á¡ááŒáá¯ááºáá¬ážááŸááºážááᯠááá·áºááœááºážáá¬ážáá«áááºá á¡ááá²á·áááºááá¯áá® á á¬áá»ááºááŸá¬á¡áá±á¡ááœáẠáá»á±á¬á·áááºážááœá¬ážáá±á¬á¡áá«á áááºážááœááºááá¯ááºáá±á¬ á¡áá¯á¶ážáááŒá¯áá±á¬ á á¬áá»ááºááŸá¬áá»á¬ážááᯠkswapd á áááºááºáááºáááºá
- Kexec ááá¹ááá¬ážááᯠá¡áá¯á¶ážááŒá¯á kernel ááá¯ááœáá·áºááá·áºá¡áá« kernel áá¯ááºáá¯á¶áááá¯ááºáá¬ááŸá¯ááá¯á á áºáá±ážáááºááŸáá·áº áá áºáá»á áºáááºáááºááŸááºááá¯ážáá¬ážáá±á¬ firmware áá»á¬ážá¡ááœáẠáá¶á·ááá¯ážáá°áá®ááŸá¯ (Kernel ááᯠáááºááŒá®ážáá±á¬á áá áºá០loading)á
- virtual memory management system á á áœááºážáá±á¬ááºáááºááᯠááá¯ááá¯áá±á¬ááºážááœááºá¡á±á¬áẠááŒá¯áá¯ááºáá¬ážááŒá®ážá memory ááŸáá·áº cache á á¬áá»ááºááŸá¬áá»á¬ážááᯠááŸááºážáááºážááŒááºážá á áœááºážáá±á¬ááºáááºááᯠááŒáŸáá·áºáááºáá¬ážááŒá®ážá áááœá²ááá¬ážáá±á¬ memory á á¬áá»ááºááŸá¬áá»á¬áž (page faults) áá»á¬ážááá¯á· áááºáá±á¬ááºááŒááºážáá»á¬ážááᯠáá¯ááºáá±á¬ááºááŒááºážáá»á¬ážááᯠááŒáŸáá·áºáááºáá¬ážáá«áááºá
- NVDIMM á¡ááœáẠáá¶á·ááá¯ážááŸá¯ááᯠááá¯ážáá»á²á·áá¬ážááŒá®ážá áááºááŸááºáá¬ážááá·áº á¡ááŒá²áááºážááŸááºáá¬ááºááᯠááá¯á¡áá« ááá¬ážááá¯ážáá» RAM á¡ááŒá Ạá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
- DTrace 2.0 áááŒá±á¬ááºážáá²áá±áá±á¬á¡ááŸá¬ážááŸá¬ááŒááºááŒááºážá
áá
áºááá¯á· áá°ážááŒá±á¬ááºážááŸá¯ááᯠááŒá¯áá¯ááºáá²á·ááŒá®ážááŒá
áºáááºá
áá¬áá¬ááŒáẠeBPF kernel subsystem ááá¯á¡áá¯á¶ážááŒá¯áááºá DTrace ááẠeBPF ááááºááœáẠááŸáááŒá®ážáá¬áž Linux ááŒá±áá¬áá¶áááááá¬áá»á¬áž á¡áá¯ááºáá¯ááºáá¯á¶ááŸáá·áº áááºáá°ááẠeBPF áááááºááœáẠááá¯á¡áá¯ááºáá¯ááºáá«áááºá - OCFS2 (Oracle Cluster File System) ááá¯ááºá áá áºá¡ááœáẠááá¯ážáááºááŸá¯áá»á¬áž ááŒá¯áá¯ááºáá¬ážáá«áááºá
- Btrfs ááá¯ááºá áá áºá¡ááœáẠááá¯ááá¯áá±á¬ááºážááœááºáá±á¬ áá¶á·ááá¯ážááŸá¯á Btrfs ááᯠroot partitions áá»á¬ážááœááºá¡áá¯á¶ážááŒá¯áááºá áœááºážáááºááá¯ááá·áºááœááºážáá¬ážáááºá á ááºáá á¹á ááºážáá»á¬ážááᯠáá±á¬áºáááºáá»ááá·áºá¡áá« Btrfs ááá¯ááœá±ážáá»ááºááẠááœá±ážáá»ááºá áá¬áá áºáá¯ááᯠááá·áºááœááºážááá¯ááºáá«áááºá Btrfs ááŒáá·áº partitions áá»á¬ážááœáẠpaging ááá¯ááºáá»á¬ážááá¯ááá·áºááá¯ááºáááºá Btrfs ááẠZStandard algorithm ááᯠá¡áá¯á¶ážááŒá¯á áá»á¯á¶á·ááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážáá«áááºá
- I/O á á áºáááºážááᯠáá¶á·ááá¯ážáá±ážááŒá®áž buffering ááŸáá·áº buffering ááá«áá² ááŸá áºáá¯áá¯á¶áž áá¯ááºáá±á¬ááºááá¯ááºááá·áº á áœááºážáááºá¡ááœáẠááŸááºáá¬ážááœááºááŒá áºááá·áº á¡ááŒáá¯ááºá¡ááá¯áẠI/O - io_uring á¡ááœáẠá¡ááºáá¬áá±á·á áºáá áºáá¯á¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºááá·áºáá¬ážáááºá á áœááºážáá±á¬ááºáááºá¡áá io_uring ááẠSPDK ááŸáá·áº á¡ááœááºáá®ážá ááºááŒá®áž áá²áá¯á¶ááá¯ááœáá·áºáá¬ážááá·áºá¡áá« libaio ááẠáááááá¬áᬠááá¯ááá¯áá±á¬ááºážááœááºáá«áááºá user space ááœááºáááºáááºáá±áá±á¬ end applications áá»á¬ážááœáẠio_uring ááá¯á¡áá¯á¶ážááŒá¯áááºá liburing library ááᯠááŒááºáááºáá¬ážááŒá®áž kernel interface ááœáẠá¡ááá·áºááŒáá·áº binding ááᯠáá¶á·ááá¯ážáá±ážáá¬ážáá«áááºá
- áá¯ááºáá¶á·ááá¯ážááŸá¯ áááºááá·áºáá¬ážáááºá
ááŒáá¯áááºáá² drives áá»á¬ážá áá»ááºááŒááºáá±á¬ áá¯ááºááŸááºááŒááºážá¡ááœááºá - á¡ááºáááá¯áá®áááºááᯠá¡áá¯á¶ážááŒá¯á áá»á¯á¶á·ááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áá±á«ááºážááá·áºáá¬ážáááºá
zstandard (zstd)á - ext4 ááá¯ááºá áá áºááẠsuperblock á¡ááœááºáá»á¬ážááœáẠ64-bit á¡áá»áááºáá¶ááááºáá¯á¶ážáá»á¬ážááᯠá¡áá¯á¶ážááŒá¯áááºá
- XFS ááẠáááºáááºáá±áá»áááºá ááá¯ááºá áá áºá ááá¯ááºáá¬ááŸá¯á¡ááŒá±á¡áá±á¡á¬áž á¡áááá±ážáááºááŸáá·áº fsck ááœááºáá»ááºááŒááºážááá¯ááºáᬠá¡ááŒá±á¡áá±ááᯠá¡ááŒááºáááŸááááºá¡ááœáẠá¡áá±á¬ááºá¡áŠáá»á¬áž áá«áááºáááºá
- TCP stack ááẠ""
á á±á¬á á®ážá áœá¬ááœááºááœá¬áá»ááẠáááºáá±á·áá»áºáá»á¬ážááá¯á·ááá·áºá¡áá« "ááŒááºááá¯ááºááá»áŸ ááŒááºááŒááº" á¡á á¬áž UDP á¡ááœáẠGRO (Generic Receive Offload) áá¶á·ááá¯ážááŸá¯ááᯠááœáá·áºáá¬ážáááºá áá¯á-áá±á¬áºáá®áá¯ááºááœáẠTCP á¡áá¯ááºáá»á¬ážááᯠáááºáá¶ááŒááºážááŸáá·áº áá±ážááá¯á·ááŒááºážá¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºááá·áºáá¬ážáááºá - kernel á¡ááá·áº (KTLS) ááœáẠTLS áááá¯ááá¯áá±á¬ááᯠá¡áá±á¬ááºá¡áááºáá±á¬áºááŒááºážááœáẠáá«áááºááŒá®áž ááá¯á¡áá« áá±ážááá¯á·áááºáá¬áá áááºáá¶áááŸáááá·áºáá±áá¬á¡ááœááºáá« á¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
- áá¯á¶ááŸááºá¡á¬ážááŒáá·áº firewall á¡ááœáẠbackend á¡ááŒá
Ạááœáá·áºáá¬ážáááºá
nftablesá ááœá±ážáá»ááºááá¯ááºáá±á¬ á¡áá±á¬ááºá¡áá¶á·ááᯠááá·áºááœááºážáá¬ážáááºábpfilter . - DMA packet ááŒá¬ážáá¶ááŸáá·áº network stack á០skbuff ááŒá¬ážáá¶áááœá²áá±áá® á¡ááá·áºááœáẠLinux ááœáẠBPF áááá¯ááááºáá»á¬ážááᯠááœá²áá±áá»áá¬ážááŒááºážáááŒá¯áá® ááœááºáááºáááá¯ááºáá¬á¡ááá·áºááœáẠáá¯ááºáá±á¬ááºááá¯ááºá á±ááá·áº XDP (eXpress Data Path) á áá áºááœá²á¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºáá±á¬ááºážááá·áºááœááºážáá¬ážáááºá
- UEFI Secure Boot áá¯ááºááᯠá¡áá¯á¶ážááŒá¯áá±á¬á¡áá«ááœáẠááá¯ááá¯áá±á¬ááºážááœááºááŒá®áž ááœáá·áºáá¬ážáááºá
Lockdown kernel ááá¯á· root á¡áá¯á¶ážááŒá¯áá°áááºáá±á¬ááºááœáá·áºááá¯ááá·áºáááºááŒá®áž UEFI Secure Boot bypass áááºážááŒá±á¬ááºážáá»á¬ážááá¯ááááºááá¯á·áá¬ážáááºá á¥ááá¬á¡á¬ážááŒáá·áºá áá±á¬á·ááºáá±á«ááºážáá¯ááºááẠ/dev/memá /dev/kmemá /dev/portá /proc/kcoreá debugfsá kprobes á¡ááŸá¬ážááŸá¬ááŒááºáá¯ááºá mmiotraceá tracefsá BPFá PCMCIA CIS (Card Information Structure)á á¡áá»áá¯á·áá±á¬ á¡ááºáá¬áá±á·á áºáá»á¬ážááá¯á· áááºáá±á¬ááºááœáá·áºááᯠááá·áºáááºáá¬ážáááºá CPU á ACPI ááŸáá·áº MSR ááŸááºáá¯á¶áááºááŸá¯áá»á¬ážá kexec_file ááŸáá·áº kexec_load ááá¯á· áá±á«áºááá¯ááŸá¯áá»á¬ážááᯠááááºááá¯á·áá¬ážáááºá á¡áááºá ááºááŒááºážáá¯ááºááá¯á· áá°ážááŒá±á¬ááºážááŒááºážááᯠáá¬ážááŒá áºáá¬ážáááºá PCI á ááºáá á¹á ááºážáá»á¬ážá¡ááœáẠDMA á¡áá¯á¶ážááŒá¯ááŸá¯ááᯠááá·áºáááºáá¬ážáááºá EFI variables áá»á¬ážá០ACPI áá¯ááºáááºááœááºážááŒááºážááᯠáá¬ážááŒá áºáá¬ážááŒá®ážá I/O ááŒáá·áº ááŒááºááŸááºááŸá¯áá»á¬ážá ááŒá¬ážááŒááºáá¶áá«ááºááŸáá·áº á¡ááŸááºá ááºááá¯á·ááºá¡ááœáẠI/O áá±á«ááºááᯠááŒá±á¬ááºážááŒááºážá¡áá«á¡ááẠááááºáááºážáá»á¬ážááᯠááœáá·áºáááŒá¯áá«á - á¡ááŸá±á¬áá·áºá¡ááŸááºáá»á¬ážá á áá áºáá±á«áºááá¯ááŸá¯áá»á¬ážááŸáá·áº áááºá ááºááá¯ááºáá»á¬ážá¡ááœááºáž ááá·áºá¡á¬áž ááŸááºážááá»ááºááá¯ááºáᬠááœáŸááºááŒá¬ážáá»ááºáá¯ááºáá±á¬ááºááŸá¯ááᯠááá¯ááºáá»á±á¬áá®ááœá±ááŒá áºá á±ááẠááœáá·áºááŒá¯ááá·áº ááŒáŸáá·áºáááºáá¬ážáá±á¬ Indirect Branch Restricted Speculation (IBRS) áááºážááœáŸááºáá»ááºáá»á¬ážááᯠáááºáá±á¬ááºážáá¶á·ááá¯ážáá±ážáá«áááºá Enhanced IBRS ááᯠáá¶á·ááá¯ážáá¬ážáá«áá áááºážááẠááá¯ááá¯áá±á¬ááºážááœááºáá±á¬ á áœááºážáá±á¬ááºáááºááᯠáá±ážá áœááºážáá±á¬ááŒá±á¬áá·áº Retpoline á¡á á¬áž Spectre V2 ááá¯ááºááá¯ááºááŸá¯áá»á¬ážááᯠáá¬ááœááºáááºá¡ááœáẠá¡áá¯á¶ážááŒá¯áá«áááºá
- áá°ááá¯ááºážáá±ážááá¯ááºáá±á¬ áááºážááœáŸááºáá»á¬ážááœáẠááá¯ááá¯áá±á¬ááºážááœááºáá±á¬ áá¬ááœááºááŸá¯á ááá¯ááá¯á·áá±á¬áááºážááŒá±á¬ááºážáá»á¬ážááœááºá á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááá¯ááºááá¯ááºááá·áº FIFO ááá¯ááºáá»á¬ážááŸáá·áº ááá¯ááºáá»á¬ážááᯠáááºá á±ážáááºáá±á¬á¡áá¶ááŒáá·áº áááºážááœáŸááºáááá¯ááºááŸááºááŸáá·áº áááá¯ááºáá®áá±á¬á¡áá¯á¶ážááŒá¯áá°áá»á¬ážááá¯ááºááá¯ááºááá·áºááá¯ááºáá»á¬ážáááºáá®ážááŒááºážááᯠáá¬ážááŒá áºáá¬ážáááºá
- ARM á áá áºáá»á¬ážááœáẠáá¯á¶ááŸááºá¡á¬ážááŒáá·áºá kernel address space randomization on systems (KASLR) ááᯠááœáá·áºáá¬ážáááºá Aarch64 ááœáẠpointer authentication ááᯠááœáá·áºáá¬ážáááºá
- "NVMe over Fabrics TCP" á¡ááœáẠáá¶á·ááá¯ážááŸá¯ áááºááá·áºáá¬ážáááºá
- NVDIMMs áá²á·ááá¯á·áá±á¬ áá¯ááºááá¯ááºážááá¯ááºáá¬ááááºá ᬠá¡á¬áá¬áááŒá±áá¯á¶ááŒá¯áá¯ááºáá¬ážáá±á¬ ááá¯ááŸá±á¬ááºááŸá¯áááááá¬áá»á¬ážááá¯á· áááºáá±á¬ááºááœáá·áºáá±ážááẠvirtio-pmem áááá¯ááºáá¬ááᯠáá±á«ááºážááá·áºáá¬ážáá«áááºá
source: opennet.ru