Spoločnosť Oracle vydala verziu Unbreakable Enterprise Kernel 8.2 (UEK 8.2), variant linuxového jadra vyvinutý pre použitie v distribúcii Oracle Linux ako alternatíva k štandardnému balíku jadra Red Hat Enterprise Linux. Jadro je dostupné pre architektúry x86_64 a ARM64 (aarch64). Zdrojový kód jadra vrátane rozpisu jednotlivých záplat je zverejnený vo verejnom repozitári Git spoločnosti Oracle.
Vetva Unbreakable Enterprise Kernel 8 je založená na jadre Linuxu 6.12, ktoré je vylepšené o nové funkcie, optimalizácie a opravy. Bola tiež testovaná na kompatibilitu s väčšinou aplikácií bežiacich na RHEL a optimalizovaná pre priemyselný softvér a hardvér Oracle. Inštalačné a zdrojové balíky pre jadro UEK 8.2 boli pripravené pre distribučné vetvy Oracle Linux 9 a Oracle Linux 10 (neexistujú žiadne prekážky pre použitie tohto jadra v podobných verziách RHEL, CentOS, Alma Linux a Rocky Linux).
Zmeny v jadre UEK 8.2 zahŕňajú:
- Hypervízor a hosťovské systémy teraz podporujú mechanizmy Intel TDX (Trusted Domain Extensions) a AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) na ochranu hosťovských systémov pred manipuláciou a analýzou zo strany správcu hostiteľského systému a fyzickými útokmi na hardvér. Táto ochrana sa dosahuje šifrovaním pamäte. virtuálne stroje.
- Pridaná možnosť obnovy súborov XFS v online režime pomocou nástroja xfs_scrub bez odpojenia oddielu a bez zastavenia práce so súborovým systémom.
- Pridaná podpora pre ľahké ochranné stránky. Prístup k týmto stránkam spôsobí výnimku a zlyhanie procesu (SIGSEGV). V porovnaní s mapovaním v režime PROT_NONE umožňujú ochranné stránky efektívnejšie blokovanie vykonávania kódu mimo pridelenej oblasti pamäte, pretože ich vytvorenie nevyžaduje alokáciu novej oblasti virtuálnej pamäte.
- Bola implementovaná možnosť profilovať operácie alokácie a dealokácie pamäte v systéme, zhromažďovať štatistiky o alokácii a využití pamäte a detekovať úniky pamäte. Na povolenie profilovania je k dispozícii parameter sysctl „sysctl.vm.mem_profiling=1“; prístup k týmto informáciám je cez /proc/allocinfo.
- Aktualizované ovládače pre zariadenia AMD HSMP, Intel Ethernet Connection XL710, Intel Data Streaming Accelerator, Intel 10 Gigabit PCI Express, Broadcom Emulex Fibre Channel HBA a NVIDIA ConnectX.
Okrem toho bola vetva UEK-next (Next Unbreakable Enterprise Kernel) aktualizovaná tak, aby používala verziu jadra Linuxu 6.19. UEK-next je prezentovaná ako neustále aktualizovaná možnosť pre vývojárov, ktorá umožňuje prístup k najnovším vylepšeniam z hlavnej vetvy jadra a zároveň zachováva prístup k pokročilým funkciám špecifickým pre jadro UEK. Jadro UEK-next vzniká prekrytím opráv a vylepšení pripravených pre jadro UEK na hlavné jadro Linuxu. V určitom okamihu jedno z jadier UEK-next vstúpi do dlhodobej podpory (LTS) a toto jadro bude použité ako základ pre vetvu UEK 9.
Zdroj: opennet.ru
