Perusahaan Oracle release stabil munggaran (UEK R6), ngawangun kernel Linux anu diperpanjang, diposisikan pikeun dianggo dina distribusi Oracle Linux salaku alternatif pikeun pakét kernel standar tina Red Hat Enterprise Linux. Kernel ngan sayogi pikeun arsitektur x86_64 sareng ARM64 (aarch64). Sumber kernel, kaasup ngarecahna kana patch individu, dina gudang Git publik Oracle.
Paket Unbreakable Enterprise Kernel 6 dumasar kana kernel (UEK R5 ieu dumasar kana kernel 4.14), nu geus diropéa kalawan fitur anyar, optimizations sarta perbaikan, sarta ogé diuji pikeun kasaluyuan jeung paling aplikasi ngajalankeun on RHEL, sarta husus dioptimalkeun pikeun gawé bareng software industri jeung hardware Oracle. Pamasangan sareng bungkusan src sareng kernel UEK R6 disiapkeun pikeun Oracle Linux и . Rojongan pikeun cabang 6.x parantos dileungitkeun; pikeun ngagunakeun UEK R6, anjeun kedah ngapdet sistem ka Oracle Linux 7 (teu aya halangan pikeun ngagunakeun kernel ieu dina versi RHEL, CentOS sareng Scientific Linux).
konci Kernel Perusahaan Unbreakable 6:
- Pangrojong dimekarkeun pikeun sistem dumasar kana arsitektur ARM 64-bit (aarch64).
- Rojongan pikeun sadaya fitur Cgroup v2 parantos dilaksanakeun.
- Kerangka ktask geus dilaksanakeun pikeun parallelize tugas dina kernel anu meakeun sumberdaya CPU signifikan. Contona, ngagunakeun ktask, parallelization operasi pikeun ngabersihan rentang kaca memori atawa ngolah daptar inodes bisa diatur;
- Versi paralel tina kswapd parantos diaktipkeun pikeun ngolah swap halaman mémori sacara teu sinkron, ngirangan jumlah swap langsung (sinkron). Nalika jumlah halaman mémori bébas ngirangan, kswapd ngalaksanakeun scan pikeun ngaidentipikasi halaman anu henteu dianggo anu tiasa dibébaskeun.
- Rojongan pikeun pariksa integritas gambar kernel sareng firmware nganggo tanda tangan digital nalika ngamuat kernel nganggo mékanisme Kexec (ngamuat kernel tina sistem anu parantos dimuat).
- Kinerja sistem manajemén mémori maya parantos dioptimalkeun, efisiensi ngabersihan mémori sareng halaman cache parantos ningkat, sareng ngolah aksés ka halaman mémori anu henteu dirobih (kaca kasalahan) parantos ningkat.
- rojongan NVDIMM geus dimekarkeun, memori pengkuh ieu ayeuna bisa dipaké salaku RAM tradisional.
- Transisi kana sistem debugging dinamis DTrace 2.0 geus dijieun, nu ngagunakeun subsistem kernel eBPF. DTrace ayeuna dijalankeun di luhur eBPF, sami sareng kumaha alat ngalacak Linux anu aya di luhur eBPF.
- Perbaikan parantos dilakukeun kana sistem file OCFS2 (Oracle Cluster File System).
- Ningkatkeun dukungan pikeun sistem file Btrfs. Ditambahkeun kamampuan ngagunakeun Btrfs dina partisi akar. Hiji pilihan geus ditambahkeun kana installer pikeun milih Btrfs nalika pormat alat. Ditambahkeun kamampuan pikeun nempatkeun file swap dina partisi nganggo Btrfs. Btrfs parantos nambihan dukungan pikeun komprési nganggo algoritma ZStandard.
- Ditambahkeun rojongan pikeun panganteur pikeun Asynchronous I / O - io_uring, nu kasohor rojongan na pikeun I / O polling jeung kamampuhan pikeun digawe sareng atawa henteu sareng buffering. Dina hal kinerja, io_uring caket pisan sareng SPDK sareng langkung saé tibatan libaio nalika damel sareng polling diaktipkeun. Pikeun ngagunakeun io_uring dina aplikasi tungtung ngajalankeun dina spasi pamaké, perpustakaan liburing geus disiapkeun, nyadiakeun tingkat tinggi ngariung ngaliwatan panganteur kernel;
- rojongan mode ditambahkeun pikeun énkripsi gudang gancang.
- Ditambahkeun dukungan pikeun komprési nganggo algoritma (zstd).
- Sistem file ext4 ngagunakeun cap waktu 64-bit dina widang superblock.
- XFS kalebet alat pikeun ngalaporkeun status integritas sistem file salami operasi sareng kéngingkeun status dina palaksanaan fsck dina laleur.
- Tumpukan TCP standar geus dialihkeun ka "" tinimbang "Sagancang-gancang" nalika ngirim pakét. Pangrojong GRO (Generic Receive Offload) diaktipkeun pikeun UDP. Ditambahkeun dukungan pikeun nampi sareng ngirim pakét TCP dina modeu salinan enol.
- Palaksanaan protokol TLS di tingkat kernel (KTLS) dilibetkeun, anu ayeuna tiasa dianggo henteu ngan ukur pikeun dikirim, tapi ogé pikeun data anu ditampi.
- Diaktipkeun salaku backend pikeun firewall sacara standar
nfttables. rojongan pilihan ditambahkeun . - Ditambahkeun dukungan pikeun subsistem XDP (eXpress Data Path), anu ngamungkinkeun ngajalankeun program BPF dina Linux dina tingkat supir jaringan kalayan kamampuan langsung ngaksés panyangga pakét DMA sareng di panggung sateuacan panyangga skbuff dialokasikeun ku tumpukan jaringan.
- Ningkatkeun sareng diaktipkeun nalika nganggo modeu Boot Aman UEFI , anu ngabatesan aksés pangguna akar kana kernel sareng meungpeuk jalur bypass UEFI Secure Boot. Contona, dina modeu lockdown, aksés ka /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes mode debugging, mmiotrace, tracefs, BPF, PCMCIA CIS (Struktur Émbaran Kartu), sababaraha interfaces kawates ACPI jeung MSR registers CPU, nelepon ka kexec_file na kexec_load diblokir, mode sare dilarang, pamakéan DMA pikeun alat PCI diwatesan, impor kode ACPI ti variabel EFI dilarang, manipulasi jeung I / O palabuhan henteu. diwenangkeun, kaasup ngarobah jumlah ngaganggu jeung I / O port pikeun port serial.
- Ditambahkeun dukungan pikeun instruksi IBRS (Enhanced Indirect Branch Restricted Speculation) anu ditingkatkeun, anu ngamungkinkeun anjeun adaptif ngaktipkeun sareng nganonaktipkeun palaksanaan spekulatif instruksi nalika ngolah interupsi, telepon sistem, sareng saklar konteks. Kalayan dukungan IBRS Enhanced, metode ieu dianggo pikeun ngajagaan tina serangan Spectre V2 tibatan Retpoline, sabab ngamungkinkeun pikeun pagelaran anu langkung luhur.
- Ningkatkeun kaamanan dina diréktori anu tiasa ditulis sadunya. Dina diréktori sapertos kitu, dilarang nyiptakeun file FIFO sareng file milik pangguna anu henteu cocog sareng anu gaduh diréktori sareng bandéra caket.
- Sacara standar dina sistem ARM, randomization spasi alamat kernel dina sistem (KASLR) diaktipkeun. Auténtikasi pointer diaktipkeun pikeun Aarch64.
- Ditambahkeun dukungan pikeun "NVMe over Fabrics TCP".
- Ditambahkeun supir virtio-pmem pikeun masihan aksés ka alamat fisik alat panyimpen anu dipetakeun ku rohangan sapertos NVDIMM.
sumber: opennet.ru