ProHoster > بلاګ > انټرنیټ خبرونه > اوریکل د نه ماتیدونکي شرکت کرنل 6 خپروي

اوریکل د نه ماتیدونکي شرکت کرنل 6 خپروي

اوریکل شرکت وړاندې لومړی باثباته خوشې کول نه ماتیدونکی تصدۍ کیاني 6 (UEK R6)، د لینوکس کرنل پراخ شوی جوړښت چې د Red Hat Enterprise Linux څخه د سټاک کرنل کڅوړې د بدیل په توګه د اوریکل لینکس توزیع کې د کارولو لپاره بازار موندلی دی. کرنل یوازې د x86_64 او ARM64 (aarch64) جوړښتونو لپاره شتون لري. د کرنل لپاره د سرچینې کوډ، په شمول په انفرادي پیچونو کې ماتول، خپور شوی په عامه اوریکل ګیټ ذخیره کې.

نه ماتیدونکی Enterprise Kernel 6 د کرنل پراساس دی لینکس ایکسینمز (UEK R5 د 4.14 کرنل پر بنسټ والړ و)، کوم چې د نوي ځانګړتیاو، اصلاح کولو، او فکسونو سره تازه شوی، په RHEL کې د ډیری غوښتنلیکونو سره د مطابقت لپاره ازمول شوی، او په ځانګړې توګه د Oracle صنعتي سافټویر او هارډویر سره کار کولو لپاره غوره شوی. د UEK R6 کرنل نصب او src کڅوړې د اوریکل لینکس لپاره چمتو شوي 7.x и 8.x. د 6.x څانګې لپاره ملاتړ بند شوی، د UEK R6 کارولو لپاره، تاسو باید سیسټم اوریکل لینکس 7 ته لوړ کړئ (د RHEL، CentOS او Scientific Linux په ورته نسخو کې د دې کرنل کارولو لپاره هیڅ خنډ شتون نلري).

کلید نوښتونه نه ماتیدونکې تصدۍ کرنل 6:

  • د 64-bit ARM جوړښت (aarch64) پراساس د سیسټمونو لپاره پراخ شوی ملاتړ.
  • د Cgroup v2 د ټولو ب featuresو لپاره پلي شوي ملاتړ.
  • د ktask چوکاټ په دانه کې د دندو موازي کولو لپاره پلي شوی چې د CPU مهم سرچینې مصرفوي. د مثال په توګه، د ktask په مرسته، د حافظې پاڼې سلسلې پاکولو یا د انډونو لیست پروسس کولو لپاره د عملیاتو موازي کول تنظیم کیدی شي؛
  • د kswapd یو موازي نسخه شامله شوې ترڅو د مخ تبادله په غیر متمرکز ډول پروسس کړي، د مستقیم (همغږي) سویپونو شمیر کموي. کله چې د وړیا حافظې مخونو شمیر کم شي، kswapd د غیر استعمال شویو پاڼو لپاره سکین کوي ​​کوم چې خلاص کیدی شي.
  • د کرنل عکس بشپړتیا تصدیق کولو لپاره ملاتړ او ډیجیټل لاسلیک شوي فرم ویئر کله چې د کیکسیک میکانیزم په کارولو سره کرنل بار کول (د دمخه بار شوي سیسټم څخه د کرنل بار کول).
  • د مجازی حافظې مدیریت سیسټم فعالیت ښه شوی ، د حافظې او کیچ پا pagesو پاکولو موثریت ښه شوی ، او غیر تخصیص شوي حافظې پا pagesو (د مخ غلطۍ) ته د لاسرسي پروسس ښه شوی.
  • د NVDIMM لپاره ملاتړ پراخ شوی، ټاکل شوې دایمي حافظه اوس د دودیز رام په توګه کارول کیدی شي.
  • د DTrace 2.0 متحرک ډیبګینګ سیسټم ته لیږد رامینځته شوی ، کوم چې ژباړه د eBPF کرنل فرعي سیسټم کارولو لپاره. DTrace اوس د eBPF په سر کې تیریږي ، ورته ورته چې څنګه د لینکس تعقیب وسیلې د eBPF په سر کې کار کوي.
  • د OCFS2 (Oracle Cluster File System) فایل سیسټم ته ښه والی راغلی دی.
  • د Btrfs فایل سیسټم لپاره ښه ملاتړ. په روټ برخو کې د Btrfs کارولو وړتیا اضافه کړه. نصب کونکي ته یو اختیار اضافه شوی ترڅو Btrfs غوره کړي کله چې د وسیلو فارمیټ کول. د Btrfs سره په برخو کې د پاڼې کولو فایلونو ځای په ځای کولو وړتیا اضافه کړه. Btrfs د ZStandard الګوریتم په کارولو سره د کمپریشن لپاره ملاتړ اضافه کوي.
  • د غیر متناسب I / O - io_uring لپاره د انٹرفیس لپاره ملاتړ اضافه شوی ، کوم چې د I / O رایی ورکولو ملاتړ کولو او د بفرینګ او بفرینګ پرته د کار کولو وړتیا لپاره د پام وړ دی. د فعالیت په شرایطو کې، io_uring SPDK ته خورا نږدې دی او د پام وړ لیبایو څخه ښه کار کوي کله چې رایه اچونه فعاله شي. د کارن په ځای کې د پای غوښتنلیکونو کې د io_uring کارولو لپاره، د لیبرینګ کتابتون چمتو شوی، د کرنل انٹرفیس کې د لوړې کچې پابند چمتو کوي؛
  • د موډ ملاتړ اضافه شوی اډیټیم د ډرایو ګړندي کوډ کولو لپاره.
  • د الګوریتم په کارولو سره د کمپریشن لپاره ملاتړ اضافه شوی معیار (zstd).
  • د ext4 فایل سیسټم په سوپر بلاک ساحو کې 64-bit ټایم سټیمپ کاروي.
  • په XFS کې د چلولو په وخت کې د فایل سیسټم د بشپړتیا وضعیت خبرولو او په الوتنه کې د fsck اجرا کولو په اړه د وضعیت ترلاسه کولو اسانتیاوې شاملې دي.
  • د TCP سټیک ډیفالټ دی "د وتلو وختد کڅوړو لیږلو پر ځای "د امکان تر حده ګړندی" پرځای. GRO (د عمومي ترلاسه کولو آفلوډ) ملاتړ د UDP لپاره فعال شوی. د صفر کاپي حالت کې د TCP پاکټونو ترلاسه کولو او لیږلو لپاره ملاتړ اضافه شوی.
  • د کرنل په کچه (KTLS) کې د TLS پروتوکول پلي کول شامل دي ، کوم چې اوس نه یوازې د لیږلو لپاره کارول کیدی شي ، بلکه د ترلاسه شوي معلوماتو لپاره هم کارول کیدی شي.
  • د ډیفالټ لخوا د فایر وال لپاره د شالید په توګه فعال شوی
    nftables. اختیاري ملاتړ اضافه شوی bpfilter.

  • د XDP (Express Data Path) فرعي سیسټم لپاره ملاتړ اضافه شوی، کوم چې په لینکس کې د BPF پروګرامونو چلولو ته اجازه ورکوي د شبکې ډرایور په کچه د مستقیم DMA پیکټ بفر ته د لاسرسي وړتیا سره او په مرحله کې مخکې له دې چې د شبکې سټیک د skbuff بفر تخصیص کړي.
  • ښه شوی او فعال شوی کله چې د UEFI خوندي بوټ حالت کاروي لاک، کوم چې کرنل ته د روټ کارونکي لاسرسی محدودوي او د UEFI خوندي بوټ بای پاس لارې بندوي. د مثال په توګه، د تالاشۍ حالت /dev/mem، /dev/kmem، /dev/port، /proc/kcore، debugfs، kprobes debug mode، mmiotrace، tracefs، BPF، PCMCIA CIS (د کارت معلوماتو جوړښت)، ځینې انٹرفیسونو ته لاسرسی محدودوي. د CPU ACPI او MSR راجسترونه، د kexec_file او kexec_load زنګونه بندوي، د خوب حالت منع کوي، د PCI وسیلو لپاره د DMA کارول محدودوي، د EFI متغیرونو څخه د ACPI کوډ واردول منع کوي، د I / O بندرونو سره د لاسوهنې اجازه نه ورکوي، په شمول د مداخلې شمیره بدلول او یو د سیریل پورټ لپاره I/O بندر.
  • د پرمختللې غیر مستقیم څانګو محدودیت قیاس (IBRS) لارښوونو لپاره ملاتړ اضافه شوی چې تاسو ته اجازه درکوي د مداخلو ، سیسټم تلیفونونو ، او شرایطو سویچونو په جریان کې د قیاس وړ لارښوونې اجرا کول په مناسب ډول فعال او غیر فعال کړئ. که پرمختللی IBRS ملاتړ شوی وي، دا طریقه د Retpoline پرځای د سپیکٹر V2 بریدونو په وړاندې د ساتنې لپاره کارول کیږي، ځکه چې دا غوره فعالیت وړاندې کوي.
  • په لارښودونو کې د هرچا لخوا د لیکلو وړ محافظت ښه شوی. په داسې لارښودونو کې، د FIFO فایلونو او د کاروونکو ملکیت لرونکي فایلونه رامینځته کول چې د ډایرکټر مالک سره د چپچینې بیرغ سره سمون نه لري منع دي.
  • د ARM په سیسټمونو کې د ډیفالټ له مخې، په سیسټمونو کې د کرنل پته ځای تصادفي کول (KASLR) فعال شوي. Aarch64 د پوائنټر تصدیق فعال کړی دی.
  • د "NVMe over Fabrics TCP" لپاره ملاتړ اضافه شوی.
  • د virtio-pmem ډرایور اضافه شوی ترڅو د فزیکي پته ځای نقشه شوي ذخیره کولو وسیلو ته لاسرسی چمتو کړي لکه NVDIMMs.

سرچینه: opennet.ru

Add a comment