Kompania Oracle lëshimi i parë i qëndrueshëm (UEK R6), një ndërtim i zgjeruar i kernelit Linux, i pozicionuar për përdorim në shpërndarjen Oracle Linux si një alternativë ndaj paketës standarde të kernelit nga Red Hat Enterprise Linux. Kerneli është i disponueshëm vetëm për arkitekturat x86_64 dhe ARM64 (aarch64). Burimet e kernelit, duke përfshirë ndarjen në arna individuale, në depon e Oracle publike Git.
Paketa Unbreakable Enterprise Kernel 6 bazohet në kernel (UEK R5 u bazua në kernel 4.14), i cili përditësohet me veçori të reja, optimizime dhe rregullime, dhe gjithashtu është testuar për përputhshmëri me shumicën e aplikacioneve që ekzekutohen në RHEL, dhe është optimizuar në mënyrë specifike për të punuar me softuerin industrial dhe harduerin Oracle. Instalimi dhe paketat src me kernelin UEK R6 janë përgatitur për Oracle Linux и . Mbështetja për degën 6.x është ndërprerë; për të përdorur UEK R6, duhet të përditësoni sistemin në Oracle Linux 7 (nuk ka pengesa për të përdorur këtë kernel në versione të ngjashme të RHEL, CentOS dhe Scientific Linux).
Celës Kernel 6 i Ndërmarrjes së pathyeshme:
- Mbështetje e zgjeruar për sistemet e bazuara në arkitekturën ARM 64-bit (aarch64).
- Mbështetja për të gjitha veçoritë e Cgroup v2 është zbatuar.
- Korniza e ktask është zbatuar për të paralelizuar detyrat në kernel që konsumojnë burime të rëndësishme të CPU. Për shembull, duke përdorur ktask, mund të organizohet paralelizimi i operacioneve për të pastruar diapazonin e faqeve të kujtesës ose për të përpunuar një listë inodesh;
- Një version i paralelizuar i kswapd është aktivizuar për të përpunuar shkëmbimet e faqeve të kujtesës në mënyrë asinkrone, duke reduktuar numrin e shkëmbimeve të drejtpërdrejta (sinkrone). Ndërsa numri i faqeve të memories së lirë zvogëlohet, kswapd kryen një skanim për të identifikuar faqet e papërdorura që mund të lirohen.
- Mbështetje për verifikimin e integritetit të imazhit të kernelit dhe firmuerit duke përdorur një nënshkrim dixhital kur ngarkoni kernelin duke përdorur mekanizmin Kexec (duke ngarkuar kernelin nga një sistem tashmë i ngarkuar).
- Performanca e sistemit të menaxhimit të memories virtuale është optimizuar, efikasiteti i pastrimit të faqeve të memories dhe cache është përmirësuar dhe është përmirësuar përpunimi i aksesit në faqet e memories së pacaktuar (gabimet e faqeve).
- Mbështetja NVDIMM është zgjeruar, kjo memorie e qëndrueshme tani mund të përdoret si RAM tradicionale.
- Është bërë kalimi në sistemin e korrigjimit dinamik DTrace 2.0, i cili për të përdorur nënsistemin e kernelit eBPF. DTrace tani funksionon në krye të eBPF, ngjashëm me mënyrën se si veglat ekzistuese të gjurmimit të Linux funksionojnë në krye të eBPF.
- Janë bërë përmirësime në sistemin e skedarëve OCFS2 (Oracle Cluster File System).
- Mbështetje e përmirësuar për sistemin e skedarëve Btrfs. U shtua aftësia për të përdorur Btrfs në ndarjet rrënjësore. Një opsion i është shtuar instaluesit për të zgjedhur Btrfs gjatë formatimit të pajisjeve. U shtua aftësia për të vendosur skedarë shkëmbimi në ndarje me Btrfs. Btrfs ka shtuar mbështetje për kompresimin duke përdorur algoritmin ZStandard.
- Mbështetje e shtuar për ndërfaqen për I/O asinkrone - io_uring, e cila dallohet për mbështetjen e saj për sondazhin I/O dhe aftësinë për të punuar me ose pa buffering. Për sa i përket performancës, io_uring është shumë afër SPDK-së dhe është dukshëm më përpara se libaio kur punon me votim të aktivizuar. Për të përdorur io_uring në aplikacionet fundore që ekzekutohen në hapësirën e përdoruesit, është përgatitur biblioteka liburing, duke siguruar një lidhje të nivelit të lartë mbi ndërfaqen e kernelit;
- Mbështetje e shtuar e modalitetit për enkriptim të shpejtë të ruajtjes.
- Mbështetje e shtuar për kompresim duke përdorur algoritmin (zstd).
- Sistemi i skedarëve ext4 përdor vula kohore 64-bit në fushat e superbllokut.
- XFS përfshin mjete për raportimin e statusit të integritetit të sistemit të skedarëve gjatë funksionimit dhe marrjen e statusit në ekzekutimin e fsck në fluturim.
- Staku i parazgjedhur TCP është kaluar në "" në vend të "Sa shpejt të jetë e mundur" kur dërgoni paketa. Mbështetja GRO (Generic Receive Offload) është aktivizuar për UDP. Mbështetje e shtuar për marrjen dhe dërgimin e paketave TCP në modalitetin e kopjimit zero.
- Përfshihet zbatimi i protokollit TLS në nivel kernel (KTLS), i cili tani mund të përdoret jo vetëm për të dhënat e dërguara, por edhe për të dhënat e marra.
- Aktivizuar si bazë për murin e zjarrit si parazgjedhje
nftables. U shtua mbështetje opsionale . - Mbështetje e shtuar për nënsistemin XDP (EXpress Data Path), i cili lejon ekzekutimin e programeve BPF në Linux në nivelin e drejtuesit të rrjetit me aftësinë për të hyrë drejtpërdrejt në buferin e paketave DMA dhe në fazën përpara ndarjes së buferit skbuff nga grupi i rrjetit.
- Përmirësuar dhe aktivizuar kur përdorni modalitetin UEFI Secure Boot , i cili kufizon aksesin e përdoruesit rrënjë në kernel dhe bllokon shtigjet e anashkalimit të UEFI Secure Boot. Për shembull, në modalitetin e bllokimit, qasja në /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mode debugging, mmiotrace, tracefs, BPF, PCMCIA CIS (Struktura e Informacionit të Kartës), disa ndërfaqet janë të kufizuara Regjistrat ACPI dhe MSR të CPU-së, thirrjet në kexec_file dhe kexec_load janë të bllokuara, modaliteti i gjumit është i ndaluar, përdorimi i DMA për pajisjet PCI është i kufizuar, importi i kodit ACPI nga variablat EFI është i ndaluar, manipulimet me portet I/O nuk janë lejohet, duke përfshirë ndryshimin e numrit të ndërprerjes dhe portës I/O për portën serike.
- Mbështetje e shtuar për udhëzimet e përmirësuara të IBRS (Enhanced Indirect Branch Restricted Speculation), të cilat ju lejojnë të aktivizoni dhe çaktivizoni në mënyrë adaptive ekzekutimin spekulativ të udhëzimeve gjatë përpunimit të ndërprerjeve, thirrjeve të sistemit dhe ndërruesve të kontekstit. Me mbështetjen e Enhanced IBRS, kjo metodë përdoret për të mbrojtur kundër sulmeve Spectre V2 në vend të Retpoline, pasi lejon performancë më të lartë.
- Siguria e përmirësuar në drejtoritë e shkruajtshme në botë. Në drejtori të tilla, është e ndaluar të krijohen skedarë FIFO dhe skedarë në pronësi të përdoruesve që nuk përputhen me pronarin e drejtorisë me flamurin ngjitës.
- Si parazgjedhje në sistemet ARM, aktivizohet rastësia e hapësirës së adresave të kernelit në sisteme (KASLR). Autentifikimi i treguesit është aktivizuar për Aarch64.
- Mbështetje e shtuar për "NVMe mbi Fabrics TCP".
- U shtua drejtuesi virtio-pmem për të ofruar akses në pajisjet e ruajtjes së hartës së hapësirës së adresës fizike, si p.sh. NVDIMM.
Burimi: opennet.ru