ProHoster > blog > habari za mtandao > Oracle imechapisha Unbreakable Enterprise Kernel 6

Oracle imechapisha Unbreakable Enterprise Kernel 6

Kampuni ya Oracle imewasilishwa kutolewa kwanza imara Kernel isiyovunjika ya Biashara 6 (UEK R6), muundo uliopanuliwa wa kernel ya Linux, iliyowekwa kwa matumizi katika usambazaji wa Oracle Linux kama mbadala wa kifurushi cha kernel ya kawaida kutoka Red Hat Enterprise Linux. Kernel inapatikana tu kwa usanifu wa x86_64 na ARM64 (aarch64). Vyanzo vya Kernel, pamoja na kugawanyika kwa viraka vya mtu binafsi, iliyochapishwa katika hazina ya Oracle ya umma ya Git.

Kifurushi cha Enbreakable Enterprise Kernel 6 kinatokana na kernel Linux 5.4 (UEK R5 ilitokana na kernel 4.14), ambayo imesasishwa na vipengele vipya, uboreshaji na marekebisho, na pia imejaribiwa ili kuafikiana na programu nyingi zinazotumia RHEL, na imeboreshwa mahususi kufanya kazi na programu za viwandani na maunzi ya Oracle. Usakinishaji na vifurushi vya src na kernel ya UEK R6 vinatayarishwa kwa Oracle Linux 7.x ΠΈ 8.x. Usaidizi wa tawi la 6.x umekatishwa; ili kutumia UEK R6, ni lazima usasishe mfumo hadi Oracle Linux 7 (hakuna vizuizi vya kutumia kernel hii katika matoleo sawa ya RHEL, CentOS na Scientific Linux).

Ufunguo ubunifu Kernel 6 ya Biashara Isiyoweza Kuvunjika:

  • Usaidizi uliopanuliwa wa mifumo kulingana na usanifu wa 64-bit ARM (aarch64).
  • Usaidizi kwa vipengele vyote vya Cgroup v2 umetekelezwa.
  • Mfumo wa ktask umetekelezwa ili kusawazisha majukumu katika kernel ambayo hutumia rasilimali muhimu za CPU. Kwa mfano, kutumia ktask, usawazishaji wa shughuli ili kufuta safu za kurasa za kumbukumbu au kuchakata orodha ya ingizo inaweza kupangwa;
  • Toleo lililosawazishwa la kswapd limewezeshwa kuchakata ubadilishaji wa ukurasa wa kumbukumbu kisawazisha, na kupunguza idadi ya ubadilishaji wa moja kwa moja (sawazishaji). Kadiri idadi ya kurasa za kumbukumbu zisizolipishwa inavyopungua, kswapd hufanya uchanganuzi ili kutambua kurasa ambazo hazijatumika ambazo zinaweza kuachiliwa.
  • Usaidizi wa kuthibitisha uadilifu wa picha ya kernel na programu dhibiti kwa kutumia sahihi ya dijiti wakati wa kupakia punje kwa kutumia utaratibu wa Kexec (kupakia kokwa kutoka kwa mfumo uliopakiwa tayari).
  • Utendaji wa mfumo wa usimamizi wa kumbukumbu umeboreshwa, ufanisi wa kusafisha kumbukumbu na kurasa za cache umeboreshwa, na usindikaji wa upatikanaji wa kurasa za kumbukumbu zisizotengwa (makosa ya ukurasa) umeboreshwa.
  • Usaidizi wa NVDIMM umepanuliwa, kumbukumbu hii inayoendelea sasa inaweza kutumika kama RAM ya jadi.
  • Mpito kwa mfumo wa utatuzi wa nguvu wa DTrace 2.0 umefanywa, ambayo kutafsiriwa kutumia mfumo mdogo wa kernel wa eBPF. DTrace sasa inafanya kazi juu ya eBPF, sawa na jinsi zana zilizopo za kufuatilia Linux zinavyofanya kazi juu ya eBPF.
  • Maboresho yamefanywa kwa mfumo wa faili wa OCFS2 (Oracle Cluster File System).
  • Usaidizi ulioboreshwa wa mfumo wa faili wa Btrfs. Imeongeza uwezo wa kutumia Btrfs kwenye sehemu za mizizi. Chaguo limeongezwa kwa kisakinishi ili kuchagua Btrfs wakati wa kuumbiza vifaa. Imeongeza uwezo wa kuweka faili za kubadilishana kwenye partitions na Btrfs. Btrfs imeongeza usaidizi wa kubana kwa kutumia algoriti ya ZStandard.
  • Usaidizi ulioongezwa wa kiolesura cha I/O - io_uring isiyolingana, ambayo inajulikana kwa usaidizi wake kwa upigaji kura wa I/O na uwezo wa kufanya kazi na au bila kuakibisha. Kwa upande wa utendakazi, io_uring iko karibu sana na SPDK na iko mbele sana kuliko libaio inapofanya kazi na upigaji kura umewashwa. Ili kutumia io_uring katika programu za mwisho zinazoendeshwa katika nafasi ya mtumiaji, maktaba ya kuweka akiba imetayarishwa, ikitoa ufungaji wa hali ya juu juu ya kiolesura cha kernel;
  • Usaidizi wa hali iliyoongezwa adiantum kwa usimbaji fiche wa hifadhi ya haraka.
  • Aliongeza msaada kwa ajili ya compression kutumia algorithm kiwango (zstd).
  • Mfumo wa faili wa ext4 hutumia mihuri ya muda ya biti-64 katika sehemu za block-block.
  • XFS inajumuisha zana za kuripoti hali ya uadilifu wa mfumo wa faili wakati wa kufanya kazi na kupata hali ya utekelezaji wa fsck kwa kuruka.
  • Rafu chaguo-msingi ya TCP imebadilishwa kuwa "Wakati wa Kuondoka Mapema" badala ya "Haraka Iwezekanavyo" wakati wa kutuma pakiti. Usaidizi wa GRO (Generic Pokea Upakiaji) umewashwa kwa UDP. Usaidizi ulioongezwa wa kupokea na kutuma pakiti za TCP katika hali ya nakala sifuri.
  • Utekelezaji wa itifaki ya TLS katika ngazi ya kernel (KTLS) inahusishwa, ambayo sasa inaweza kutumika sio tu kwa kutumwa, bali pia kwa data iliyopokelewa.
  • Imewashwa kama sehemu ya nyuma ya ngome kwa chaguo-msingi
    nfttables. Usaidizi wa hiari umeongezwa bpfilter.

  • Usaidizi ulioongezwa kwa mfumo mdogo wa XDP (eXpress Data Path), ambao unaruhusu kuendesha programu za BPF kwenye Linux katika kiwango cha viendesha mtandao na uwezo wa kufikia moja kwa moja bafa ya pakiti ya DMA na katika hatua kabla ya skbuff bafa kutengwa na mrundikano wa mtandao.
  • Imeboreshwa na kuwezeshwa wakati wa kutumia UEFI Secure Boot mode Uharibifu, ambayo inazuia ufikiaji wa mtumiaji wa mizizi kwa kernel na kuzuia njia za bypass za UEFI Secure Boot. Kwa mfano, katika hali ya kufunga, ufikiaji wa /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Muundo wa Taarifa ya Kadi), baadhi miingiliano ni mdogo ACPI na rejista za MSR za CPU, simu kwa kexec_file na kexec_load zimezuiwa, hali ya kulala imepigwa marufuku, matumizi ya DMA kwa vifaa vya PCI ni mdogo, uingizaji wa msimbo wa ACPI kutoka kwa vigezo vya EFI hauruhusiwi, udanganyifu na bandari za I/O hazijaruhusiwa. inaruhusiwa, ikiwa ni pamoja na kubadilisha nambari ya kukatiza na mlango wa I/O kwa mlango wa mfululizo.
  • Usaidizi ulioongezwa kwa maagizo yaliyoimarishwa ya IBRS (Ukadiriaji Uliodhibitiwa wa Tawi Ulioboreshwa wa Indirect Indirect), ambayo hukuruhusu kuwezesha na kuzima utekelezaji wa kubahatisha wa maagizo wakati wa uchakataji wa kukatiza, simu za mfumo na swichi za muktadha. Kwa usaidizi wa IBRS ulioboreshwa, njia hii inatumika kulinda dhidi ya mashambulizi ya Specter V2 badala ya Retpoline, kwa vile inaruhusu utendaji wa juu zaidi.
  • Usalama ulioimarishwa katika saraka zinazoweza kuandikwa duniani kote. Katika saraka kama hizi, ni marufuku kuunda faili na faili za FIFO zinazomilikiwa na watumiaji ambazo hazilingani na mmiliki wa saraka na bendera ya kunata.
  • Kwa chaguo-msingi kwenye mifumo ya ARM, kubahatisha nafasi ya anwani ya kernel kwenye mifumo (KASLR) imewashwa. Uthibitishaji wa pointer umewezeshwa kwa Aarch64.
  • Usaidizi ulioongezwa wa "NVMe over Fabrics TCP".
  • Kiendeshaji cha virtio-pmem kimeongezwa ili kutoa ufikiaji wa vifaa vya kuhifadhi vilivyopangwa kwa nafasi kama vile NVDIMM.

Chanzo: opennet.ru

Kuongeza maoni