Podjetje Oracle prva stabilna izdaja (UEK R6), razširjena zgradba jedra Linuxa, namenjena uporabi v distribuciji Oracle Linux kot alternativa standardnemu paketu jedra Red Hat Enterprise Linux. Jedro je na voljo samo za arhitekturi x86_64 in ARM64 (aarch64). Viri jedra, vključno z razčlenitvijo na posamezne popravke, v javnem repozitoriju Git Oracle.
Paket Unbreakable Enterprise Kernel 6 temelji na jedru (UEK R5 je temeljil na jedru 4.14), ki je posodobljen z novimi funkcijami, optimizacijami in popravki, preizkušen pa je tudi glede združljivosti z večino aplikacij, ki se izvajajo na RHEL, in je posebej optimiziran za delo z industrijsko programsko opremo in strojno opremo Oracle. Namestitveni in src paketi z jedrom UEK R6 so pripravljeni za Oracle Linux и . Podpora za vejo 6.x je bila ukinjena; za uporabo UEK R6 morate posodobiti sistem na Oracle Linux 7 (ni ovir za uporabo tega jedra v podobnih različicah RHEL, CentOS in Scientific Linux).
Ključ Nezlomljivo Enterprise Kernel 6:
- Razširjena podpora za sisteme, ki temeljijo na 64-bitni arhitekturi ARM (aarch64).
- Implementirana je podpora za vse funkcije Cgroup v2.
- Ogrodje ktask je bilo implementirano za paralelizacijo nalog v jedru, ki porabljajo znatna sredstva CPU. Na primer, z uporabo ktask je mogoče organizirati paralelizacijo operacij za brisanje obsegov pomnilniških strani ali obdelavo seznama inodov;
- Vzporedna različica kswapd je bila omogočena za asinhrono obdelavo zamenjav pomnilniških strani, kar zmanjša število neposrednih (sinhronih) zamenjav. Ko se število prostih pomnilniških strani zmanjša, kswapd izvede skeniranje, da identificira neuporabljene strani, ki jih je mogoče sprostiti.
- Podpora za preverjanje celovitosti slike jedra in vdelane programske opreme z digitalnim podpisom pri nalaganju jedra z mehanizmom Kexec (nalaganje jedra iz že naloženega sistema).
- Optimizirano je delovanje sistema za upravljanje navideznega pomnilnika, izboljšana je učinkovitost čiščenja pomnilnika in strani predpomnilnika ter izboljšana obdelava dostopa do nedodeljenih pomnilniških strani (page faults).
- Podpora za NVDIMM je bila razširjena, ta trajni pomnilnik je zdaj mogoče uporabljati kot tradicionalni RAM.
- Izveden je bil prehod na dinamični sistem za odpravljanje napak DTrace 2.0, ki za uporabo podsistema jedra eBPF. DTrace zdaj deluje na vrhu eBPF, podobno kot se obstoječa orodja za sledenje Linuxa izvajajo na vrhu eBPF.
- Datotečni sistem OCFS2 (Oracle Cluster File System) je bil izboljšan.
- Izboljšana podpora za datotečni sistem Btrfs. Dodana možnost uporabe Btrfs na korenskih particijah. Namestitvenemu programu je bila dodana možnost za izbiro Btrfs pri formatiranju naprav. Dodana možnost postavljanja izmenjalnih datotek na particije z Btrfs. Btrfs je dodal podporo za stiskanje z algoritmom ZStandard.
- Dodana podpora za vmesnik za asinhroni V/I - io_uring, ki je znan po podpori za V/I anketiranje in zmožnosti dela z ali brez medpomnilnika. Kar zadeva zmogljivost, je io_uring zelo blizu SPDK in je znatno pred libaio pri delu z omogočenim anketiranjem. Za uporabo io_uring v končnih aplikacijah, ki se izvajajo v uporabniškem prostoru, je bila pripravljena knjižnica liburing, ki zagotavlja povezovanje na visoki ravni prek vmesnika jedra;
- Dodana podpora za način za hitro šifriranje shranjevanja.
- Dodana podpora za stiskanje z uporabo algoritma (zstd).
- Datotečni sistem ext4 uporablja 64-bitne časovne žige v poljih superblokov.
- XFS vključuje orodja za poročanje o statusu celovitosti datotečnega sistema med delovanjem in pridobivanje statusa ob izvajanju fsck sproti.
- Privzeti sklad TCP je bil preklopljen na "" namesto "Čim hitreje" pri pošiljanju paketov. Podpora za GRO (Generic Receive Offload) je omogočena za UDP. Dodana podpora za prejemanje in pošiljanje paketov TCP v načinu brez kopiranja.
- Gre za implementacijo protokola TLS na ravni jedra (KTLS), ki ga sedaj lahko uporabljamo ne le za poslane, ampak tudi za prejete podatke.
- Privzeto omogočeno kot zaledje za požarni zid
nftables. Dodana izbirna podpora . - Dodana podpora za podsistem XDP (eXpress Data Path), ki omogoča izvajanje programov BPF v sistemu Linux na ravni omrežnega gonilnika z možnostjo neposrednega dostopa do medpomnilnika paketov DMA in na stopnji, preden medpomnilnik skbuff dodeli omrežni sklad.
- Izboljšano in omogočeno pri uporabi načina varnega zagona UEFI , ki omejuje dostop korenskega uporabnika do jedra in blokira obhodne poti varnega zagona UEFI. V načinu zaklepanja je na primer dostop do /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, način odpravljanja napak kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), nekateri vmesniki so omejeni, registri ACPI in MSR CPU, klici kexec_file in kexec_load so blokirani, način mirovanja je prepovedan, uporaba DMA za naprave PCI je omejena, uvoz kode ACPI iz spremenljivk EFI je prepovedan, manipulacije z V/I vrati niso dovoljeno, vključno s spreminjanjem številke prekinitve in V/I vrat za serijska vrata.
- Dodana podpora za izboljšana navodila IBRS (Enhanced Indirect Branch Restricted Speculation), ki omogočajo prilagodljivo omogočanje in onemogočanje špekulativnega izvajanja navodil med obdelavo prekinitev, sistemskimi klici in preklopi konteksta. Z izboljšano podporo IBRS se ta metoda uporablja za zaščito pred napadi Spectre V2 namesto Retpoline, saj omogoča višjo zmogljivost.
- Izboljšana varnost v svetovno zapisljivih imenikih. V takšnih imenikih je prepovedano ustvarjanje datotek FIFO in datotek v lasti uporabnikov, ki se ne ujemajo z lastnikom imenika z lepljivo zastavico.
- V sistemih ARM je privzeto omogočena randomizacija naslovnega prostora jedra v sistemih (KASLR). Preverjanje pristnosti kazalca je omogočeno za Aarch64.
- Dodana podpora za "NVMe over Fabrics TCP".
- Dodan gonilnik virtio-pmem za zagotavljanje dostopa do naprav za shranjevanje s preslikavo fizičnega naslovnega prostora, kot so NVDIMM.
Vir: opennet.ru