ඔරකල් සමාගම පළමු ස්ථාවර නිකුතුව (UEK R6), расширенной сборки ядра Linux, බෙදා හැරීමේ භාවිතය සඳහා ස්ථානගත කර ඇත Oracle Linux Red Hat Enterprise වෙතින් ලැබෙන සම්මත කර්නල් පැකේජයට විකල්පයක් ලෙස Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, පොදු Oracle Git ගබඩාවේ.
Unbreakable Enterprise Kernel 6 කර්නලය මත පදනම් වේ (UEK R5 базировался на ядре 4.14), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK R6 подготовлены для Oracle Linux и . Поддержка ветки 6.x прекращена, для применения UEK R6 следует обновить систему до Oracle Linux 7 (RHEL හි සමාන අනුවාදවල මෙම කර්නලය භාවිතා කිරීමට කිසිදු බාධාවක් නොමැත, CentOS සහ විද්යාත්මක Linux).
යතුර නොබිඳිය හැකි ව්යවසාය කර්නලය 6:
- 64-bit ARM ගෘහ නිර්මාණ ශිල්පය (aarch64) මත පදනම් වූ පද්ධති සඳහා විස්තීරණ සහාය.
- Cgroup v2 හි සියලුම විශේෂාංග සඳහා ක්රියාත්මක කරන ලද සහය.
- සැලකිය යුතු CPU සම්පත් පරිභෝජනය කරන කර්නලයේ කාර්යයන් සමාන්තර කිරීමට ktask රාමුව ක්රියාත්මක කර ඇත. උදාහරණයක් ලෙස, ktask ආධාරයෙන්, මතක පිටු පරාසයන් ඉවත් කිරීම හෝ inodes ලැයිස්තුව සැකසීම සඳහා මෙහෙයුම් සමාන්තරගත කිරීම සංවිධානය කළ හැකිය;
- සෘජු (සමමුහුර්ත) swaps ගණන අඩු කරමින් අසමමුහුර්තව පිටු හුවමාරුව සැකසීමට kswapd හි සමාන්තරගත අනුවාදයක් ඇතුළත් කර ඇත. නිදහස් මතක පිටු සංඛ්යාව අඩු වූ විට, නිදහස් කළ හැකි භාවිතයට නොගත් පිටු සඳහා kswapd ස්කෑන් කරයි.
- Kexec යාන්ත්රණය භාවිතයෙන් කර්නලය පූරණය කිරීමේදී (දැනටමත් පටවා ඇති පද්ධතියකින් කර්නලය පැටවීම) කර්නල් රූපයේ සහ ඩිජිටල් ලෙස අත්සන් කරන ලද ස්ථිරාංගවල අඛණ්ඩතාව තහවුරු කිරීම සඳහා සහාය.
- අතථ්ය මතක කළමනාකරණ පද්ධතියේ ක්රියාකාරීත්වය ප්රශස්ත කර ඇත, මතකය සහ හැඹිලි පිටු ඉවත් කිරීමේ කාර්යක්ෂමතාව වැඩි දියුණු කර ඇත, සහ වෙන් නොකළ මතක පිටු (පිටු දෝෂ) වෙත ප්රවේශයන් සැකසීම වැඩිදියුණු කර ඇත.
- NVDIMM සඳහා සහය පුළුල් කර ඇත, නිශ්චිත ස්ථිර මතකය දැන් සාම්ප්රදායික RAM ලෙස භාවිතා කළ හැක.
- DTrace 2.0 ගතික නිදොස්කරණ පද්ධතියට සංක්රමණය කර ඇත, එනම් на использование подсистемы ядра eBPF. DTrace теперь работает поверх eBPF, по аналогии с тем, как поверх eBPF работают существующие в Linux ලුහුබැඳීමේ මෙවලම්.
- OCFS2 (Oracle Cluster File System) ගොනු පද්ධතියට වැඩිදියුණු කිරීම් සිදු කර ඇත.
- Btrfs ගොනු පද්ධතිය සඳහා වැඩි දියුණු කළ සහාය. root කොටස් මත Btrfs භාවිතා කිරීමේ හැකියාව එක් කරන ලදී. උපාංග ආකෘතිකරණය කිරීමේදී Btrfs තේරීමට ස්ථාපකය වෙත විකල්පයක් එක් කර ඇත. Btrfs සහිත කොටස් මත පේජිං ගොනු තැබීමේ හැකියාව එක් කරන ලදී. Btrfs ZStandard ඇල්ගොරිතම භාවිතයෙන් සම්පීඩනය සඳහා සහය එක් කරයි.
- අසමමුහුර්ත I / O - io_uring සඳහා අතුරු මුහුණතක් සඳහා සහය එක් කරන ලදි, එය I / O ඡන්ද විමසීමට සහය දැක්වීම සහ බෆරින් සමඟ සහ බෆරින් නොමැතිව ක්රියා කිරීමේ හැකියාව සඳහා කැපී පෙනේ. කාර්ය සාධනය අනුව, io_uring SPDK වෙත ඉතා සමීප වන අතර ඡන්ද විමසීම සක්රීය කර ඇති විට libaio සැලකිය යුතු ලෙස ඉක්මවා යයි. පරිශීලක අවකාශයේ ක්රියාත්මක වන අවසාන යෙදුම්වල io_uring භාවිතා කිරීම සඳහා, liburing පුස්තකාලය සකස් කර ඇත, කර්නල් අතුරුමුහුණත මත ඉහළ මට්ටමේ බන්ධනයක් සපයයි;
- ප්රකාර සහාය එක් කරන ලදී ධාවකයන්ගේ වේගවත් සංකේතනය සඳහා.
- ඇල්ගොරිතමයක් භාවිතයෙන් සම්පීඩනය සඳහා සහය එක් කරන ලදී (zstd).
- ext4 ගොනු පද්ධතිය superblock ක්ෂේත්රවල 64-bit වේලා මුද්රා භාවිතා කරයි.
- XFS හි ක්රියාත්මක වන වේලාවේදී ගොනු පද්ධතියක අඛණ්ඩතා තත්ත්වය දැනුම් දීම සහ fsck ක්රියාත්මක කිරීම පිළිබඳ තත්ත්වය ලබා ගැනීම සඳහා පහසුකම් ඇතුළත් වේ.
- TCP තොගය පෙරනිමියෙන් "පැකේජ යැවීමේදී "හැකි තරම් වේගවත්" වෙනුවට. UDP සඳහා GRO (Generic Receive Offload) සහාය සබල කර ඇත. ශුන්ය පිටපත් ප්රකාරයේදී TCP පැකට් ලබාගැනීම සහ යැවීම සඳහා සහය එක් කරන ලදී.
- කර්නල් මට්ටමේ (KTLS) TLS ප්රොටෝකෝලය ක්රියාත්මක කිරීම සම්බන්ධ වන අතර, එය දැන් යැවීමට පමණක් නොව ලැබුණු දත්ත සඳහාද භාවිතා කළ හැකිය.
- පෙරනිමියෙන් ෆයර්වෝල් සඳහා පසුබිමක් ලෙස සබල කර ඇත
nftables. විකල්ප සහාය එකතු කරන ලදී . - Добавлена поддержка подсистемы XDP (eXpress Data Path), позволяющей в Linux запускать BPF-программы на уровне сетевого драйвера с возможностью прямого доступа к DMA-буферу пакетов и на стадии до выделения буфера skbuff сетевым стеком.
- UEFI ආරක්ෂිත ඇරඹුම් මාදිලිය භාවිතා කරන විට වැඩි දියුණු කර සක්රීය කර ඇත , එය කර්නලයට root පරිශීලක ප්රවේශය සීමා කරන අතර UEFI ආරක්ෂිත ඇරඹුම් බයිපාස් මාර්ග අවහිර කරයි. උදාහරණයක් ලෙස, අගුලු දැමීමේ මාදිලිය /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debug mode, mmiotrace, tracefs, BPF, PCMCIA CIS (කාඩ් තොරතුරු ව්යුහය), සමහර අතුරුමුහුණත් වෙත ප්රවේශය සීමා කරයි. CPU හි ACPI සහ MSR රෙජිස්ටර්, kexec_file සහ kexec_load වෙත ඇමතුම් අවහිර කර ඇත, නිද්රා ප්රකාරයට මාරුවීම තහනම්ය, PCI උපාංග සඳහා DMA භාවිතය සීමා කර ඇත, EFI විචල්ය වලින් ACPI කේතය ආනයනය කිරීම තහනම්, I / O සමඟ හැසිරවීම් අනුක්රමික තොට සඳහා බාධා අංකය සහ I/O තොටක් වෙනස් කිරීම ඇතුළුව වරායට අවසර නැත.
- බාධා කිරීම්, පද්ධති ඇමතුම් සහ සන්දර්භ ස්විචයන් වලදී සමපේක්ෂන උපදෙස් ක්රියාත්මක කිරීම අනුවර්තන ලෙස සබල කිරීමට සහ අබල කිරීමට ඔබට ඉඩ සලසන වැඩිදියුණු කළ වක්ර ශාඛා සීමා සහිත සමපේක්ෂන (IBRS) උපදෙස් සඳහා සහය එක් කරන ලදී. වැඩිදියුණු කළ IBRS සඳහා සහය දක්වන්නේ නම්, මෙම ක්රමය Retpoline වෙනුවට Specter V2 ප්රහාරවලින් ආරක්ෂා වීමට භාවිතා කරයි, මන්ද එය වඩා හොඳ කාර්ය සාධනයක් සපයයි.
- සෑම කෙනෙකුටම ලිවිය හැකි නාමාවලිවල වැඩි දියුණු කළ ආරක්ෂාව. එවැනි නාමාවලි තුළ, ඇලෙන සුළු ධජය සමඟ නාමාවලියෙහි හිමිකරුට නොගැලපෙන පරිශීලකයන් සතු FIFO ගොනු සහ ගොනු නිර්මාණය කිරීම තහනම් කර ඇත.
- ARM පද්ධති මත පෙරනිමියෙන්, පද්ධති මත කර්නල් ලිපින අවකාශය සසම්භාවී කිරීම (KASLR) සක්රීය කර ඇත. Aarch64 හි පොයින්ටර් සත්යාපනය සක්රීය කර ඇත.
- "NVMe over Fabrics TCP" සඳහා සහය එක් කරන ලදී.
- NVDIMMs වැනි භෞතික ලිපින අවකාශය සිතියම්ගත කළ ගබඩා උපාංග වෙත ප්රවේශය සැපයීම සඳහා virtio-pmem ධාවකය එක් කර ඇත.
මූලාශ්රය: opennet.ru
