ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Oracle ayaa siidaaya Unbreakable Enterprise Kernel 6

Oracle ayaa siidaaya Unbreakable Enterprise Kernel 6

Shirkadda Oracle soo bandhigay siidaynta ugu horreysa ee xasilloon Khariidadda Shirkadda aan la jebin karin 6 (UEK R6), dhisme la fidiyay oo ah kernel-ka Linux oo loo suuqgeeyay in loogu isticmaalo qaybinta Oracle Linux si loogu beddelo xirmada kernel-ka ee Red Hat Enterprise Linux. Kernel-ku waxa kaliya oo loo heli karaa x86_64 iyo ARM64 (aarch64) qaab-dhismeedyada. Koodhka isha ee kernel-ka, oo ay ku jirto kala-goynta balasmaha gaarka ah, la daabacay gudaha kaydka Oracle Git ee dadweynaha.

Kernel Enterprise Unbreakable 6 wuxuu ku salaysan yahay kernel-ka Linux 5.4 (UEK R5 waxay ku salaysan tahay 4.14 kernel), kaas oo lagu cusboonaysiiyay sifooyin cusub, hagaajin, iyo hagaajin, waxaana lagu tijaabiyay la jaanqaadida inta badan codsiyada ku shaqeeya RHEL, waxaana si gaar ah loo hagaajiyay si ay ula shaqeyso software-ka warshadaha ee Oracle iyo qalabka. Ku rakibida UEK R6 kernel iyo xirmooyinka src ee loo diyaariyey Oracle Linux 7.x ΠΈ 8.x. Taageerada laanta 6.x waa la joojiyay, si loo isticmaalo UEK R6, waa inaad u cusboonaysiisaa nidaamka Oracle Linux 7 (ma jiraan wax caqabado ah oo ku saabsan isticmaalka kernel-kan noocyada la midka ah ee RHEL, CentOS iyo Linux Scientific).

Furaha wax cusub Kernel Enterprise Aan La Jabin Karin:

  • Taageerada la fidiyay ee nidaamyada ku salaysan 64-bit ARM architecture (aarch64).
  • Taageerada la hirgaliyay ee dhammaan sifooyinka Cgroup v2.
  • Qaab dhismeedka ktask ayaa la hirgeliyay si loo barbar dhigo hawlaha ku jira kernel-ka ee cuna ilaha muhiimka ah ee CPU. Tusaale ahaan, iyadoo la kaashanayo ktask, isbarbardhigga hawlgallada lagu nadiifinayo tirada bogga xusuusta ama ka baaraandegidda liiska inodes waa la habeyn karaa;
  • Nooca is barbar socda ee kswapd ayaa lagu daray si loo habeeyo isku beddelashada boggaga si isku mid ah, taasoo yaraynaysa tirada tooska ah (isku beddelashada) Marka tirada boggaga xusuusta bilaashka ah ay yaraato, kswapd waxay sawirtaa boggaga aan la isticmaalin ee la xorayn karo.
  • Taageerada xaqiijinta hufnaanta sawirka kernel-ka iyo firmware-ka dhijitaalka ah loo saxeexay marka la shubayo kernel-ka iyadoo la adeegsanayo habka Kexec (ka-soo-saarka kernel-ka nidaam hore loo raray).
  • Waxqabadka nidaamka maaraynta xusuusta casriga ah ayaa la hagaajiyay, waxtarka nadiifinta xusuusta iyo boggaga kaydinta waa la hagaajiyay, iyo habaynta gelitaanka boggaga xusuusta aan la cayimin (ciladaha bogga) waa la hagaajiyay.
  • Taageerada NVDIMM waa la ballaariyay, xusuusta joogtada ah ee la cayimay hadda waxaa loo isticmaali karaa RAM dhaqameed.
  • U gudubka habka DTrace 2.0 ee nidaamka wax-ka-hortagga firfircoon ayaa la sameeyay, kaas turjumay si aad u isticmaasho eBPF kernel subsystem. DTrace hadda waxay ku socotaa dusha eBPF, oo la mid ah sida aaladaha raadinta Linux ee jira ugu shaqeeyaan eBPF.
  • Horumar ayaa lagu sameeyay nidaamka faylka OCFS2 (Nidaamka Faylka Kooxda Oracle).
  • Taageerada la wanaajiyay ee nidaamka faylka Btrfs. Waxaa lagu daray awoodda isticmaalka Btrfs ee qaybaha xididka. Ikhtiyaar ayaa lagu daray rakibaha si uu u doorto Btrfs marka la qaabeynayo aaladaha. Waxaa lagu daray awoodda lagu meeleeyo faylalka boggaga ee qaybaha Btrfs. Btrfs waxay ku daraysaa taageerada isku-buufinta iyadoo la adeegsanayo algorithm-ka ZStandard.
  • Taageero lagu daray interface-ka I / O-io_uring asynchronous, kaas oo caan ku ah taageeridda cod-bixinta I / O iyo awoodda lagu shaqeynayo baffering iyo la'aanteed. Xagga wax qabadka, io_uring aad ayuu ugu dhow yahay SPDK wuxuuna si weyn uga sarreeyaa libaio marka codbixinta la oggolaado. Si aad u isticmaasho io_uring dhamaadka arjiyada ku dhex jira booska isticmaalaha, maktabada laybareeriga waa la diyaariyay, iyadoo bixinaysa xidhid heer sare ah oo ku xidhan interface kernel;
  • Taageerada qaabka lagu daray adiantum si aad si degdeg ah u qarsoodi ah ee darawallada.
  • Taageero lagu daray cufnaanta iyadoo la isticmaalayo algorithm Heerka caadiga ah (zstd).
  • Nidaamka faylka ext4 wuxuu isticmaalaa 64-bit timestamps meelaha superblock.
  • XFS waxa ka mid ah tas-hiilaadka lagu wargelinayo heerka daacadnimada nidaamka faylka wakhtiga uu socdo iyo in lagu helo heerka ku saabsan fulinta fsck ee duulista.
  • Xirmada TCP waxaa lagu saleeyay "Waqtiga Tegitaanka Hore" halkii laga heli lahaa "Sida ugu dhakhsaha badan ee suurtogalka ah" marka la dirayo xirmooyinka. GRO (Generic Receive Offload) taageero ayaa loo sahlay UDP. Taageero lagu daray helitaanka iyo dirida xirmooyinka TCP ee qaabka eber-koobiga.
  • Hirgelinta borotokoolka TLS ee heerka kernel (KTLS) ayaa ku lug leh, kaas oo hadda loo isticmaali karo oo kaliya maaha in la soo diro, laakiin sidoo kale xogta la helay.
  • Loo sahlay sidii dhabarka dambe ee dab-darka si caadi ah
    wax aan dhicin. Taageero ikhtiyaari ah ayaa lagu daray bpfilter.

  • Taageero lagu daray nidaamka hoosaadka XDP (eXpress Data Path), kaas oo u oggolaanaya ku socodsiinta barnaamijyada BPF ee Linux ee heerka darawalka shabakada iyadoo awood u leh inuu si toos ah u galo xirmada xirmada DMA iyo marxaladda ka hor inta aysan xirin shabakadu u qoondeyn kaydiyaha skbuff.
  • La hagaajiyay oo la dajiyay marka la isticmaalayo UEFI Secure Boot mode Xiritaan, kaas oo xaddidaya gelitaanka xididka isticmaalaha kernel-ka oo xannibaya waddooyinka UEFI Secure Boot bypass. Tusaale ahaan, qaabka qufulku waxa uu xaddidaa gelitaanka /dev/mem,/dev/kmem,/dev/dekedda,/proc/kcore,debugfs,qaabka debug kprobes,mmiotrace,tracefs,BPF, PCMCIA CIS (qaabdhismeedka macluumaadka kaadhka), is dhexgalyada qaar CPU ACPI iyo MSR diiwangelinta, xannibaadda kexec_file iyo kexec_load wicitaanada, waxay mamnuucday habka hurdada, waxay xaddidaysaa isticmaalka DMA ee aaladaha PCI, waxay mamnuucday ka soo dejinta koodka ACPI doorsoomayaasha EFI, ma oggola wax-is-daba-marin lagu sameeyo dekedaha I / O, oo ay ku jiraan beddelidda lambarka goynta iyo I/O dekedda ee dekedda taxanaha ah.
  • Taageerada lagu daray ee Tilmaamaha Xakamaynta Laamaha Dadban ee La Wanaajiyey (IBRS) taasoo kuu oggolaanaysa inaad si la qabsi ah karti u siiso oo aad u joojiso fulinta tilmaanta mala-awaalka ah inta lagu jiro hakadyada, wicitaannada nidaamka, iyo beddelka hadalka. Haddii la xoojiyay IBRS-ta la taageero, habkan waxaa loo isticmaalaa in laga ilaaliyo weerarrada Specter V2 halkii laga isticmaali lahaa Retpoline, maadaama ay bixiso waxqabad wanaagsan.
  • Ilaalinta la hagaajiyay ee hagayaasha uu qof walba qori karo. Hagayaasha noocaan ah, abuurista faylalka FIFO iyo faylalka ay leeyihiin isticmaalayaashu ee aan ku habboonayn milkiilaha buugga oo leh calan dhegdheg leh waa mamnuuc.
  • Sida caadiga ah nidaamyada ARM, ciwaanka kernel-ka randomization ee nidaamyada (KASLR) waa la dajiyay. Aarch64 waxa ay leedahay xaqiijinta tilmaame.
  • Taageero lagu daray "NVMe over Fabrics TCP".
  • Darawalka virtio-pmem ayaa lagu daray si loo helo ciwaanka jireed ee meelaha lagu kaydiyo khariidadaha sida NVDIMMs.

Source: opennet.ru

Add a comment