ඔරකල් සමාගම පළමු ස්ථාවර නිකුතුව (UEK R6), Red Hat Enterprise Linux වෙතින් කොටස් කර්නල් පැකේජයට විකල්පයක් ලෙස Oracle Linux බෙදාහැරීමේ භාවිතය සඳහා අලෙවි කරන ලද Linux කර්නලයේ විස්තීරණ නිර්මාණයකි. කර්නලය ලබා ගත හැක්කේ x86_64 සහ ARM64 (aarch64) ගෘහ නිර්මාණ ශිල්පය සඳහා පමණි. කර්නලය සඳහා වන ප්රභව කේතය, එක් එක් පැච් වලට බිඳවැටීම ඇතුළුව, පොදු Oracle Git ගබඩාවේ.
Unbreakable Enterprise Kernel 6 කර්නලය මත පදනම් වේ (UEK R5 පදනම් වූයේ 4.14 කර්නලය මතය), එය නව විශේෂාංග, ප්රශස්තිකරණය සහ නිවැරදි කිරීම් සමඟ යාවත්කාලීන කර ඇති අතර RHEL මත ධාවනය වන බොහෝ යෙදුම් සමඟ ගැළපීම සඳහා පරීක්ෂා කර ඇති අතර Oracle කාර්මික මෘදුකාංග සහ දෘඩාංග සමඟ වැඩ කිරීමට විශේෂයෙන් ප්රශස්ත කර ඇත. UEK R6 කර්නල් ස්ථාපනය සහ Oracle Linux සඳහා සකස් කරන ලද src පැකේජ и . 6.x ශාඛාව සඳහා සහය අත්හිටුවා ඇත, UEK R6 භාවිතා කිරීමට, ඔබ පද්ධතිය Oracle Linux 7 වෙත උත්ශ්රේණිගත කළ යුතුය (RHEL, CentOS සහ Scientific Linux හි සමාන අනුවාදවල මෙම කර්නලය භාවිතා කිරීමට බාධා නොමැත).
යතුර නොබිඳිය හැකි ව්යවසාය කර්නලය 6:
- 64-bit ARM ගෘහ නිර්මාණ ශිල්පය (aarch64) මත පදනම් වූ පද්ධති සඳහා විස්තීරණ සහාය.
- Cgroup v2 හි සියලුම විශේෂාංග සඳහා ක්රියාත්මක කරන ලද සහය.
- සැලකිය යුතු CPU සම්පත් පරිභෝජනය කරන කර්නලයේ කාර්යයන් සමාන්තර කිරීමට ktask රාමුව ක්රියාත්මක කර ඇත. උදාහරණයක් ලෙස, ktask ආධාරයෙන්, මතක පිටු පරාසයන් ඉවත් කිරීම හෝ inodes ලැයිස්තුව සැකසීම සඳහා මෙහෙයුම් සමාන්තරගත කිරීම සංවිධානය කළ හැකිය;
- සෘජු (සමමුහුර්ත) swaps ගණන අඩු කරමින් අසමමුහුර්තව පිටු හුවමාරුව සැකසීමට kswapd හි සමාන්තරගත අනුවාදයක් ඇතුළත් කර ඇත. නිදහස් මතක පිටු සංඛ්යාව අඩු වූ විට, නිදහස් කළ හැකි භාවිතයට නොගත් පිටු සඳහා kswapd ස්කෑන් කරයි.
- Kexec යාන්ත්රණය භාවිතයෙන් කර්නලය පූරණය කිරීමේදී (දැනටමත් පටවා ඇති පද්ධතියකින් කර්නලය පැටවීම) කර්නල් රූපයේ සහ ඩිජිටල් ලෙස අත්සන් කරන ලද ස්ථිරාංගවල අඛණ්ඩතාව තහවුරු කිරීම සඳහා සහාය.
- අතථ්ය මතක කළමනාකරණ පද්ධතියේ ක්රියාකාරීත්වය ප්රශස්ත කර ඇත, මතකය සහ හැඹිලි පිටු ඉවත් කිරීමේ කාර්යක්ෂමතාව වැඩි දියුණු කර ඇත, සහ වෙන් නොකළ මතක පිටු (පිටු දෝෂ) වෙත ප්රවේශයන් සැකසීම වැඩිදියුණු කර ඇත.
- NVDIMM සඳහා සහය පුළුල් කර ඇත, නිශ්චිත ස්ථිර මතකය දැන් සාම්ප්රදායික RAM ලෙස භාවිතා කළ හැක.
- DTrace 2.0 ගතික නිදොස්කරණ පද්ධතියට සංක්රමණය කර ඇත, එනම් eBPF කර්නල් උප පද්ධතිය භාවිතා කිරීමට. DTrace දැන් eBPF මත ක්රියාත්මක වේ, පවතින Linux ලුහුබැඳීමේ මෙවලම් eBPF මත ක්රියා කරන ආකාරය හා සමානයි.
- OCFS2 (Oracle Cluster File System) ගොනු පද්ධතියට වැඩිදියුණු කිරීම් සිදු කර ඇත.
- Btrfs ගොනු පද්ධතිය සඳහා වැඩි දියුණු කළ සහාය. root කොටස් මත Btrfs භාවිතා කිරීමේ හැකියාව එක් කරන ලදී. උපාංග ආකෘතිකරණය කිරීමේදී Btrfs තේරීමට ස්ථාපකය වෙත විකල්පයක් එක් කර ඇත. Btrfs සහිත කොටස් මත පේජිං ගොනු තැබීමේ හැකියාව එක් කරන ලදී. Btrfs ZStandard ඇල්ගොරිතම භාවිතයෙන් සම්පීඩනය සඳහා සහය එක් කරයි.
- අසමමුහුර්ත I / O - io_uring සඳහා අතුරු මුහුණතක් සඳහා සහය එක් කරන ලදි, එය I / O ඡන්ද විමසීමට සහය දැක්වීම සහ බෆරින් සමඟ සහ බෆරින් නොමැතිව ක්රියා කිරීමේ හැකියාව සඳහා කැපී පෙනේ. කාර්ය සාධනය අනුව, io_uring SPDK වෙත ඉතා සමීප වන අතර ඡන්ද විමසීම සක්රීය කර ඇති විට libaio සැලකිය යුතු ලෙස ඉක්මවා යයි. පරිශීලක අවකාශයේ ක්රියාත්මක වන අවසාන යෙදුම්වල io_uring භාවිතා කිරීම සඳහා, liburing පුස්තකාලය සකස් කර ඇත, කර්නල් අතුරුමුහුණත මත ඉහළ මට්ටමේ බන්ධනයක් සපයයි;
- ප්රකාර සහාය එක් කරන ලදී ධාවකයන්ගේ වේගවත් සංකේතනය සඳහා.
- ඇල්ගොරිතමයක් භාවිතයෙන් සම්පීඩනය සඳහා සහය එක් කරන ලදී (zstd).
- ext4 ගොනු පද්ධතිය superblock ක්ෂේත්රවල 64-bit වේලා මුද්රා භාවිතා කරයි.
- XFS හි ක්රියාත්මක වන වේලාවේදී ගොනු පද්ධතියක අඛණ්ඩතා තත්ත්වය දැනුම් දීම සහ fsck ක්රියාත්මක කිරීම පිළිබඳ තත්ත්වය ලබා ගැනීම සඳහා පහසුකම් ඇතුළත් වේ.
- TCP තොගය පෙරනිමියෙන් "පැකේජ යැවීමේදී "හැකි තරම් වේගවත්" වෙනුවට. UDP සඳහා GRO (Generic Receive Offload) සහාය සබල කර ඇත. ශුන්ය පිටපත් ප්රකාරයේදී TCP පැකට් ලබාගැනීම සහ යැවීම සඳහා සහය එක් කරන ලදී.
- කර්නල් මට්ටමේ (KTLS) TLS ප්රොටෝකෝලය ක්රියාත්මක කිරීම සම්බන්ධ වන අතර, එය දැන් යැවීමට පමණක් නොව ලැබුණු දත්ත සඳහාද භාවිතා කළ හැකිය.
- පෙරනිමියෙන් ෆයර්වෝල් සඳහා පසුබිමක් ලෙස සබල කර ඇත
nftables. විකල්ප සහාය එකතු කරන ලදී . - XDP (eXpress Data Path) උප පද්ධතිය සඳහා සහය එකතු කරන ලද අතර, DMA පැකට් බෆරයට සෘජුවම ප්රවේශ වීමේ හැකියාව ඇති ජාල ධාවක මට්ටමින් සහ ජාල තොගය skbuff බෆරය වෙන් කිරීමට පෙර අදියරේදී BPF වැඩසටහන් ලිනක්ස් මත ධාවනය කිරීමට ඉඩ සලසයි.
- UEFI ආරක්ෂිත ඇරඹුම් මාදිලිය භාවිතා කරන විට වැඩි දියුණු කර සක්රීය කර ඇත , එය කර්නලයට root පරිශීලක ප්රවේශය සීමා කරන අතර UEFI ආරක්ෂිත ඇරඹුම් බයිපාස් මාර්ග අවහිර කරයි. උදාහරණයක් ලෙස, අගුලු දැමීමේ මාදිලිය /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (කාඩ් තොරතුරු ව්යුහය), සමහර අතුරුමුහුණත් වෙත ප්රවේශය සීමා කරයි. CPU හි ACPI සහ MSR රෙජිස්ටර්, kexec_file සහ kexec_load වෙත ඇමතුම් අවහිර කර ඇත, නිද්රා ප්රකාරයට මාරුවීම තහනම්ය, PCI උපාංග සඳහා DMA භාවිතය සීමා කර ඇත, EFI විචල්ය වලින් ACPI කේතය ආනයනය කිරීම තහනම්, I / O සමඟ හැසිරවීම් අනුක්රමික තොට සඳහා බාධා අංකය සහ I/O තොටක් වෙනස් කිරීම ඇතුළුව වරායට අවසර නැත.
- බාධා කිරීම්, පද්ධති ඇමතුම් සහ සන්දර්භ ස්විචයන් වලදී සමපේක්ෂන උපදෙස් ක්රියාත්මක කිරීම අනුවර්තන ලෙස සබල කිරීමට සහ අබල කිරීමට ඔබට ඉඩ සලසන වැඩිදියුණු කළ වක්ර ශාඛා සීමා සහිත සමපේක්ෂන (IBRS) උපදෙස් සඳහා සහය එක් කරන ලදී. වැඩිදියුණු කළ IBRS සඳහා සහය දක්වන්නේ නම්, මෙම ක්රමය Retpoline වෙනුවට Specter V2 ප්රහාරවලින් ආරක්ෂා වීමට භාවිතා කරයි, මන්ද එය වඩා හොඳ කාර්ය සාධනයක් සපයයි.
- සෑම කෙනෙකුටම ලිවිය හැකි නාමාවලිවල වැඩි දියුණු කළ ආරක්ෂාව. එවැනි නාමාවලි තුළ, ඇලෙන සුළු ධජය සමඟ නාමාවලියෙහි හිමිකරුට නොගැලපෙන පරිශීලකයන් සතු FIFO ගොනු සහ ගොනු නිර්මාණය කිරීම තහනම් කර ඇත.
- ARM පද්ධති මත පෙරනිමියෙන්, පද්ධති මත කර්නල් ලිපින අවකාශය සසම්භාවී කිරීම (KASLR) සක්රීය කර ඇත. Aarch64 හි පොයින්ටර් සත්යාපනය සක්රීය කර ඇත.
- "NVMe over Fabrics TCP" සඳහා සහය එක් කරන ලදී.
- NVDIMMs වැනි භෞතික ලිපින අවකාශය සිතියම්ගත කළ ගබඩා උපාංග වෙත ප්රවේශය සැපයීම සඳහා virtio-pmem ධාවකය එක් කර ඇත.
මූලාශ්රය: opennet.ru