Kompania Oracle lëshimi i parë i qëndrueshëm (UEK R6), ndërtim i zgjeruar i bërthamës Linux, i pozicionuar për përdorim në shpërndarje Oracle Linux si një alternativë ndaj paketës standarde të kernelit nga Red Hat Enterprise LinuxBërthama është e disponueshme vetëm për arkitekturat x86_64 dhe ARM64 (aarch64). Kodi burimor i bërthamës, duke përfshirë një ndarje në patch-e individuale, në depon e Oracle publike Git.
Paketa Unbreakable Enterprise Kernel 6 bazohet në kernel (UEK R5 u bazua në kernelin 4.14), i cili u plotësua me veçori, optimizime dhe rregullime të reja, dhe gjithashtu u testua për pajtueshmëri me shumicën e aplikacioneve që funksionojnë në RHEL dhe u optimizua posaçërisht për të punuar me softuer dhe harduer industrial Oracle. Paketat e instalimit dhe src me kernelin UEK R6 janë përgatitur për Oracle Linux О Mbështetja për degën 6.x është ndërprerë. Për të përdorur UEK R6, duhet ta përditësoni sistemin tuaj në Oracle Linux 7 (nuk ka pengesa për përdorimin e këtij kerneli në versione të ngjashme të RHEL), CentOS dhe Shkencore Linux).
Celës Kernel 6 i Ndërmarrjes së pathyeshme:
- Mbështetje e zgjeruar për sistemet e bazuara në arkitekturën ARM 64-bit (aarch64).
- Mbështetja për të gjitha veçoritë e Cgroup v2 është zbatuar.
- Korniza e ktask është zbatuar për të paralelizuar detyrat në kernel që konsumojnë burime të rëndësishme të CPU. Për shembull, duke përdorur ktask, mund të organizohet paralelizimi i operacioneve për të pastruar diapazonin e faqeve të kujtesës ose për të përpunuar një listë inodesh;
- Një version i paralelizuar i kswapd është aktivizuar për të përpunuar shkëmbimet e faqeve të kujtesës në mënyrë asinkrone, duke reduktuar numrin e shkëmbimeve të drejtpërdrejta (sinkrone). Ndërsa numri i faqeve të memories së lirë zvogëlohet, kswapd kryen një skanim për të identifikuar faqet e papërdorura që mund të lirohen.
- Mbështetje për verifikimin e integritetit të imazhit të kernelit dhe firmuerit duke përdorur një nënshkrim dixhital kur ngarkoni kernelin duke përdorur mekanizmin Kexec (duke ngarkuar kernelin nga një sistem tashmë i ngarkuar).
- Performanca e sistemit të menaxhimit të memories virtuale është optimizuar, efikasiteti i pastrimit të faqeve të memories dhe cache është përmirësuar dhe është përmirësuar përpunimi i aksesit në faqet e memories së pacaktuar (gabimet e faqeve).
- Mbështetja NVDIMM është zgjeruar, kjo memorie e qëndrueshme tani mund të përdoret si RAM tradicionale.
- ĂshtĂ« bĂ«rĂ« kalimi nĂ« sistemin e korrigjimit dinamik DTrace 2.0, i cili pĂ«r tĂ« pĂ«rdorur nĂ«nsistemin e kernelit eBPF. DTrace tani funksionon mbi eBPF, ngjashĂ«m me mĂ«nyrĂ«n ekzistuese Linux mjete gjurmimi.
- Janë bërë përmirësime në sistemin e skedarëve OCFS2 (Oracle Cluster File System).
- Mbështetje e përmirësuar për sistemin e skedarëve Btrfs. U shtua aftësia për të përdorur Btrfs në ndarjet rrënjësore. Një opsion i është shtuar instaluesit për të zgjedhur Btrfs gjatë formatimit të pajisjeve. U shtua aftësia për të vendosur skedarë shkëmbimi në ndarje me Btrfs. Btrfs ka shtuar mbështetje për kompresimin duke përdorur algoritmin ZStandard.
- Mbështetje e shtuar për ndërfaqen për I/O asinkrone - io_uring, e cila dallohet për mbështetjen e saj për sondazhin I/O dhe aftësinë për të punuar me ose pa buffering. Për sa i përket performancës, io_uring është shumë afër SPDK-së dhe është dukshëm më përpara se libaio kur punon me votim të aktivizuar. Për të përdorur io_uring në aplikacionet fundore që ekzekutohen në hapësirën e përdoruesit, është përgatitur biblioteka liburing, duke siguruar një lidhje të nivelit të lartë mbi ndërfaqen e kernelit;
- Mbështetje e shtuar e modalitetit për enkriptim të shpejtë të ruajtjes.
- Mbështetje e shtuar për kompresim duke përdorur algoritmin (zstd).
- Sistemi i skedarëve ext4 përdor vula kohore 64-bit në fushat e superbllokut.
- XFS përfshin mjete për raportimin e statusit të integritetit të sistemit të skedarëve gjatë funksionimit dhe marrjen e statusit në ekzekutimin e fsck në fluturim.
- Staku i parazgjedhur TCP është kaluar në "" në vend të "Sa shpejt të jetë e mundur" kur dërgoni paketa. Mbështetja GRO (Generic Receive Offload) është aktivizuar për UDP. Mbështetje e shtuar për marrjen dhe dërgimin e paketave TCP në modalitetin e kopjimit zero.
- Përfshihet zbatimi i protokollit TLS në nivel kernel (KTLS), i cili tani mund të përdoret jo vetëm për të dhënat e dërguara, por edhe për të dhënat e marra.
- Aktivizuar si bazë për murin e zjarrit si parazgjedhje
nftables. U shtua mbështetje opsionale . - Shtoi mbështetje për nënsistemin XDP (eXpress Data Path), i cili lejon Linux Ekzekutoni programet BPF në nivelin e drajverit të rrjetit me qasje të drejtpërdrejtë në buferin e paketave DMA dhe në fazën përpara se buferi skbuff të ndahet nga stiku i rrjetit.
- Përmirësuar dhe aktivizuar kur përdorni modalitetin UEFI Secure Boot , i cili kufizon aksesin e përdoruesit rrënjë në kernel dhe bllokon shtigjet e anashkalimit të UEFI Secure Boot. Për shembull, në modalitetin e bllokimit, qasja në /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mode debugging, mmiotrace, tracefs, BPF, PCMCIA CIS (Struktura e Informacionit të Kartës), disa ndërfaqet janë të kufizuara Regjistrat ACPI dhe MSR të CPU-së, thirrjet në kexec_file dhe kexec_load janë të bllokuara, modaliteti i gjumit është i ndaluar, përdorimi i DMA për pajisjet PCI është i kufizuar, importi i kodit ACPI nga variablat EFI është i ndaluar, manipulimet me portet I/O nuk janë lejohet, duke përfshirë ndryshimin e numrit të ndërprerjes dhe portës I/O për portën serike.
- Mbështetje e shtuar për udhëzimet e përmirësuara të IBRS (Enhanced Indirect Branch Restricted Speculation), të cilat ju lejojnë të aktivizoni dhe çaktivizoni në mënyrë adaptive ekzekutimin spekulativ të udhëzimeve gjatë përpunimit të ndërprerjeve, thirrjeve të sistemit dhe ndërruesve të kontekstit. Me mbështetjen e Enhanced IBRS, kjo metodë përdoret për të mbrojtur kundër sulmeve Spectre V2 në vend të Retpoline, pasi lejon performancë më të lartë.
- Siguria e përmirësuar në drejtoritë e shkruajtshme në botë. Në drejtori të tilla, është e ndaluar të krijohen skedarë FIFO dhe skedarë në pronësi të përdoruesve që nuk përputhen me pronarin e drejtorisë me flamurin ngjitës.
- Si parazgjedhje në sistemet ARM, aktivizohet rastësia e hapësirës së adresave të kernelit në sisteme (KASLR). Autentifikimi i treguesit është aktivizuar për Aarch64.
- Mbështetje e shtuar për "NVMe mbi Fabrics TCP".
- U shtua drejtuesi virtio-pmem për të ofruar akses në pajisjet e ruajtjes së hartës së hapësirës së adresës fizike, si p.sh. NVDIMM.
Burimi: opennet.ru
