ProHoster > Blog > litaba tsa inthanete > Oracle e phatlalalitse Unbreakable Enterprise Kernel 6

Oracle e phatlalalitse Unbreakable Enterprise Kernel 6

Khampani ea Oracle hlahisoa tokollo ea pele e tsitsitseng Khoebo e sa senyeheng Kernel 6 (UEK R6), mohaho o atolositsoeng oa kernel ea Linux, e behiloeng bakeng sa tšebeliso ea Oracle Linux e le mokhoa o mong oa sephutheloana sa kernel se tloaelehileng se tsoang ho Red Hat Enterprise Linux. Kernel e fumaneha feela bakeng sa meralo ea x86_64 le ARM64 (aarch64). Mehloli ea kernel, ho kenyelletsa le karohano ea li-patches ka bomong, phatlalalitsoe sebakeng sa polokelo ea sechaba sa Oracle Git.

Sephutheloana sa Unbreakable Enterprise Kernel 6 se thehiloe holim'a kernel Linux 5.4 (UEK R5 e ne e ipapisitse le kernel 4.14), e nchafalitsoeng ka likarolo tse ncha, ntlafatso le litokiso, hape e lekoa bakeng sa ho lumellana le lits'ebetso tse ngata tse sebetsang ho RHEL, mme e ntlafalitsoe ka ho khetheha ho sebetsa le software ea indasteri le lisebelisoa tsa Oracle. Liphutheloana tsa ho kenya le src tse nang le kernel ea UEK R6 li lokiselitsoe Oracle Linux 7. x и 8. x. Tšehetso bakeng sa lekala la 6.x e khaolitse; ho sebelisa UEK R6, u tlameha ho ntlafatsa tsamaiso ho Oracle Linux 7 (ha ho na litšitiso ho sebelisa kernel ena liphetolelong tse tšoanang tsa RHEL, CentOS le Scientific Linux).

Senotlolo boiqapelo Enterprise Kernel 6 e sa senyeheng:

  • Ts'ehetso e atolositsoeng bakeng sa litsamaiso tse ipapisitseng le meralo ea 64-bit ARM (aarch64).
  • Ts'ehetso ea likarolo tsohle tsa Cgroup v2 e kentsoe ts'ebetsong.
  • Moralo oa ktask o kentsoe tšebetsong ho bapisa mesebetsi e kernel e jang lisebelisoa tsa bohlokoa tsa CPU. Mohlala, ho sebelisa ktask, parallelization ea ts'ebetso ho hlakola likarolo tsa maqephe a memori kapa ho sebetsana le lethathamo la li-inode li ka hlophisoa;
  • Phetolelo e tšoanang ea kswapd e nolofalitsoe ho sebetsana le leqephe la memori la swaps ka mokhoa o lumellanang, ho fokotsa palo ea li-swaps tse tobileng (synchronous). Ha palo ea maqephe a memori ea mahala e fokotseha, kswapd e etsa skena ho tseba maqephe a sa sebelisoeng a ka lokolloang.
  • Tšehetso bakeng sa ho netefatsa botšepehi ba setšoantšo sa kernel le firmware ho sebelisa signature ea digital ha u kenya kernel ho sebelisa mochine oa Kexec (ho kenya kernel ho tloha tsamaisong e seng e ntse e jere).
  • Ts'ebetso ea sistimi ea taolo ea mohopolo e ntlafalitsoeng, ts'ebetso ea ho hlakola memori le maqephe a cache e ntlafalitsoe, mme ts'ebetso ea phihlello ea maqephe a memori a sa abuoang (liphoso tsa maqephe) e ntlafalitsoe.
  • Ts'ehetso ea NVDIMM e atolositsoe, mohopolo ona o phehellang joale o ka sebelisoa e le RAM ea setso.
  • Phetoho ho tsamaiso e matla ea ho lokisa DTrace 2.0 e entsoe, e leng fetoletsoe ho sebelisa eBPF kernel subsystem. DTrace joale e matha ka holim'a eBPF, e ts'oanang le kamoo lisebelisoa tsa ho latella Linux tse teng ka holim'a eBPF.
  • Lintlafatso li entsoe ho sistimi ea faele ea OCFS2 (Oracle Cluster File System).
  • Ts'ehetso e ntlafalitsoeng bakeng sa sistimi ea faele ea Btrfs. E kentse bokhoni ba ho sebelisa Btrfs ho likarolo tsa metso. Kgetho e kenyellelitsoe ho sesebelisoa ho khetha Btrfs ha o fomata lisebelisoa. E kenyellelitse bokhoni ba ho beha lifaele tsa swap ho li-partitions le Btrfs. Btrfs e kentse tšehetso bakeng sa compression e sebelisa algorithm ea ZStandard.
  • Ts'ehetso e ekelitsoeng bakeng sa sebopeho sa Asynchronous I/O - io_uring, e hlokomelehang bakeng sa ts'ehetso ea eona bakeng sa likhetho tsa I/O le bokhoni ba ho sebetsa ka ntle kapa ntle le ho buffer. Mabapi le ts'ebetso, io_uring e haufi haholo le SPDK 'me e ka pele haholo ho libaio ha e sebetsa ka khetho e lumelletsoeng. Ho sebelisa io_uring lits'ebetsong tsa ho qetela tse sebetsang sebakeng sa basebelisi, laebrari ea liburing e lokisitsoe, e fana ka tlamo ea boemo bo holimo holim'a sebopeho sa kernel;
  • Ts'ehetso ea mokhoa o ekelitsoeng adiantum bakeng sa ts'ireletso e potlakileng ea polokelo.
  • Tšehetso e ekelitsoeng bakeng sa compression ho sebelisa algorithm zstandard (zstd).
  • Sistimi ea faele ea ext4 e sebelisa litempe tsa linako tsa 64-bit masimong a superblock.
  • XFS e kenyelletsa lisebelisoa tsa ho tlaleha boemo ba bots'epehi ba sistimi ea faele nakong ea ts'ebetso le ho fumana maemo mabapi le ts'ebetso ea fsck ka fofa.
  • Sephutheloana sa kamehla sa TCP se fetiselitsoe ho "Nako ea ho Tsamaea Pele" sebakeng sa "Ka Potlako ka Moo ho ka khonehang" ha o romela liphutheloana. Tšehetso ea GRO (Generic Receive Offload) e nolofalitsoe bakeng sa UDP. Tšehetso e ekelitsoeng bakeng sa ho amohela le ho romela lipakete tsa TCP ka mokhoa oa zero-copy.
  • Ts'ebetsong ea protocol ea TLS boemong ba kernel (KTLS) e ameha, eo hona joale e ka sebelisoang eseng feela bakeng sa ho romelloa, empa le bakeng sa data e amoheloang.
  • E nolofalitsoe joalo ka backend bakeng sa firewall ka ho sa feleng
    li-nfttables. Tšehetso ea boikhethelo e ekelitsoe bpfilter.

  • Ts'ehetso e ekelitsoeng bakeng sa sistimi e nyane ea XDP (eXpress Data Path), e lumellang ho tsamaisa mananeo a BPF ho Linux boemong ba mokhanni oa marang-rang ka bokhoni ba ho fihlella ka kotloloho buffer ea pakete ea DMA le sethaleng pele buffer ea skbuff e abeloa ke stack ea marang-rang.
  • E ntlafalitsoe le ho nolofalloa ha u sebelisa UEFI Secure Boot mode Ho kwalwa, e fokotsang phihlello ea basebelisi ho kernel mme e thibela UEFI Secure Boot bypass litsela. Mohlala, ka mokhoa oa ho koala, ho fihlella /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Sebopeho sa Boitsebiso ba Karete), tse ling li-interfaces li lekanyelitsoe ACPI le li-rejista tsa MSR tsa CPU, li-call ho kexec_file le kexec_load li koetsoe, mokhoa oa ho robala o thibetsoe, tšebeliso ea DMA bakeng sa lisebelisoa tsa PCI e lekanyelitsoe, ho kenngoa ha khoutu ea ACPI ho tsoa ho mefuta-futa ea EFI ho thibetsoe, ho qhekella ka likoung tsa I / O ha ho joalo. e lumelletsoe, ho kenyelletsa ho fetola nomoro ea tšitiso le boema-kepe ba I/O bakeng sa boema-kepe ba serial.
  • Tšehetso e ekelitsoeng bakeng sa litaelo tse ntlafetseng tsa IBRS (Enhanced Indirect Branch Restricted Speculation), tse u lumellang hore u khone ho ikamahanya le maemo le ho thibela ho etsoa ha litaelo nakong ea ts'ebetso e sitisang, mehala ea tsamaiso, le liphetoho tsa moelelo. Ka tšehetso e ntlafalitsoeng ea IBRS, mokhoa ona o sebelisetsoa ho itšireletsa khahlanong le litlhaselo tsa Specter V2 ho e-na le Retpoline, kaha e lumella ts'ebetso e phahameng.
  • Tšireletseho e ntlafetseng libukeng tse ngoloang lefatšeng ka bophara. Likhokahanong tse joalo, ho thibetsoe ho etsa lifaele tsa FIFO le lifaele tsa basebelisi tse sa ts'oanang le mong'a bukana le folakha e khomarelang.
  • Ka ho sa feleng ho litsamaiso tsa ARM, kernel address space randomization on systems (KASLR) e ea lumelloa. Netefatso ea pointer e lumelletsoe Aarch64.
  • Tšehetso e ekelitsoeng bakeng sa "NVMe over Fabrics TCP".
  • E kenyellelitse mokhanni oa virtio-pmem ho fana ka phihlello ea lisebelisoa tsa polokelo tse 'mapa oa sebaka sa sebaka joalo ka li-NVDIMM.

Source: opennet.ru

Eketsa ka tlhaloso