ஆரக்கிள் நிறுவனம் முதல் நிலையான வெளியீடு (UEK R6), லினக்ஸ் கர்னலின் விரிவாக்கப்பட்ட உருவாக்கம், Red Hat Enterprise Linux இலிருந்து நிலையான கர்னல் தொகுப்பிற்கு மாற்றாக Oracle Linux விநியோகத்தில் பயன்படுத்த நிலைநிறுத்தப்பட்டுள்ளது. கர்னல் x86_64 மற்றும் ARM64 (aarch64) கட்டமைப்புகளுக்கு மட்டுமே கிடைக்கும். கர்னல் ஆதாரங்கள், தனித்தனி இணைப்புகளில் முறிவு உட்பட, Oracle பொது Git களஞ்சியத்தில்.
Unbreakable Enterprise Kernel 6 தொகுப்பு கர்னலை அடிப்படையாகக் கொண்டது (UEK R5 ஆனது கர்னல் 4.14ஐ அடிப்படையாகக் கொண்டது), இது புதிய அம்சங்கள், மேம்படுத்தல்கள் மற்றும் திருத்தங்களுடன் புதுப்பிக்கப்பட்டது, மேலும் RHEL இல் இயங்கும் பெரும்பாலான பயன்பாடுகளுடன் இணக்கத்தன்மைக்காகவும் சோதிக்கப்படுகிறது, மேலும் குறிப்பாக தொழில்துறை மென்பொருள் மற்றும் ஆரக்கிள் வன்பொருளுடன் வேலை செய்ய உகந்ததாக உள்ளது. UEK R6 கர்னலுடன் கூடிய நிறுவல் மற்றும் src தொகுப்புகள் Oracle Linux க்காகத் தயாரிக்கப்படுகின்றன. и . 6.x கிளைக்கான ஆதரவு நிறுத்தப்பட்டது; UEK R6 ஐப் பயன்படுத்த, நீங்கள் கணினியை Oracle Linux 7 க்கு புதுப்பிக்க வேண்டும் (RHEL, CentOS மற்றும் Scientific Linux இன் ஒத்த பதிப்புகளில் இந்த கர்னலைப் பயன்படுத்துவதற்கு எந்தத் தடையும் இல்லை).
சாவி உடைக்க முடியாத எண்டர்பிரைஸ் கர்னல் 6:
- 64-பிட் ARM கட்டமைப்பின் அடிப்படையிலான அமைப்புகளுக்கான விரிவாக்கப்பட்ட ஆதரவு (aarch64).
- Cgroup v2 இன் அனைத்து அம்சங்களுக்கும் ஆதரவு செயல்படுத்தப்பட்டுள்ளது.
- குறிப்பிடத்தக்க CPU வளங்களை உட்கொள்ளும் கர்னலில் உள்ள பணிகளை இணைப்பதற்கு ktask கட்டமைப்பு செயல்படுத்தப்பட்டுள்ளது. எடுத்துக்காட்டாக, ktask ஐப் பயன்படுத்தி, நினைவகப் பக்கங்களின் வரம்புகளை அழிக்க அல்லது ஐனோட்களின் பட்டியலைச் செயலாக்குவதற்கான செயல்பாடுகளை இணையாக மாற்றலாம்;
- kswapd இன் இணையான பதிப்பு நினைவக பக்க இடமாற்றங்களை ஒத்திசைவற்ற முறையில் செயலாக்க இயக்கப்பட்டது, இது நேரடி (ஒத்திசைவு) இடமாற்றங்களின் எண்ணிக்கையைக் குறைக்கிறது. இலவச நினைவகப் பக்கங்களின் எண்ணிக்கை குறைவதால், kswapd விடுவிக்கப்படக்கூடிய பயன்படுத்தப்படாத பக்கங்களைக் கண்டறிய ஸ்கேன் செய்கிறது.
- Kexec பொறிமுறையைப் பயன்படுத்தி கர்னலை ஏற்றும்போது டிஜிட்டல் கையொப்பத்தைப் பயன்படுத்தி கர்னல் படம் மற்றும் ஃபார்ம்வேரின் ஒருமைப்பாட்டைச் சரிபார்ப்பதற்கான ஆதரவு (ஏற்கனவே ஏற்றப்பட்ட கணினியிலிருந்து கர்னலை ஏற்றுகிறது).
- மெய்நிகர் நினைவக மேலாண்மை அமைப்பின் செயல்திறன் மேம்படுத்தப்பட்டுள்ளது, நினைவகம் மற்றும் கேச் பக்கங்களை அழிக்கும் திறன் மேம்படுத்தப்பட்டுள்ளது, மேலும் ஒதுக்கப்படாத நினைவகப் பக்கங்களுக்கான அணுகல் (பக்க பிழைகள்) மேம்படுத்தப்பட்டுள்ளது.
- என்விடிஐஎம்எம் ஆதரவு விரிவாக்கப்பட்டது, இந்த நிலையான நினைவகம் இப்போது பாரம்பரிய ரேமாகப் பயன்படுத்தப்படலாம்.
- டைனமிக் பிழைத்திருத்த அமைப்பு DTrace 2.0 க்கு மாற்றம் செய்யப்பட்டுள்ளது, இது eBPF கர்னல் துணை அமைப்பைப் பயன்படுத்த. தற்போதுள்ள லினக்ஸ் டிரேசிங் கருவிகள் எப்படி eBPF க்கு மேல் இயங்குகின்றன என்பதைப் போலவே DTrace இப்போது eBPF-ன் மேல் இயங்குகிறது.
- OCFS2 (Oracle Cluster File System) கோப்பு முறைமையில் மேம்பாடுகள் செய்யப்பட்டுள்ளன.
- Btrfs கோப்பு முறைமைக்கான மேம்படுத்தப்பட்ட ஆதரவு. ரூட் பகிர்வுகளில் Btrfs ஐப் பயன்படுத்தும் திறன் சேர்க்கப்பட்டது. சாதனங்களை வடிவமைக்கும் போது Btrfs ஐ தேர்ந்தெடுக்க நிறுவியில் ஒரு விருப்பம் சேர்க்கப்பட்டுள்ளது. Btrfs உடன் பகிர்வுகளில் இடமாற்று கோப்புகளை வைக்கும் திறன் சேர்க்கப்பட்டது. ZStandard அல்காரிதம் பயன்படுத்தி சுருக்கத்திற்கான ஆதரவை Btrfs சேர்த்துள்ளது.
- ஒத்திசைவற்ற I/O - io_uring க்கான இடைமுகத்திற்கான ஆதரவு சேர்க்கப்பட்டது, இது I/O வாக்குப்பதிவுக்கான ஆதரவு மற்றும் இடையகத்துடன் அல்லது இல்லாமல் வேலை செய்யும் திறனுக்காக குறிப்பிடத்தக்கது. செயல்திறனைப் பொறுத்தவரை, io_uring SPDK க்கு மிக நெருக்கமாக உள்ளது மற்றும் வாக்கெடுப்பு இயக்கப்பட்டவுடன் பணிபுரியும் போது லிபாயோவை விட கணிசமாக முன்னணியில் உள்ளது. பயனர் இடத்தில் இயங்கும் இறுதிப் பயன்பாடுகளில் io_uring ஐப் பயன்படுத்த, கர்னல் இடைமுகத்தின் மீது உயர்-நிலை பிணைப்பை வழங்கும் நூலக நூலகம் தயார் செய்யப்பட்டுள்ளது;
- பயன்முறை ஆதரவு சேர்க்கப்பட்டது வேகமான சேமிப்பக குறியாக்கத்திற்கு.
- அல்காரிதம் பயன்படுத்தி சுருக்கத்திற்கான ஆதரவு சேர்க்கப்பட்டது (zstd).
- ext4 கோப்பு முறைமை சூப்பர் பிளாக் புலங்களில் 64-பிட் நேர முத்திரைகளைப் பயன்படுத்துகிறது.
- XFS ஆனது செயல்பாட்டின் போது கோப்பு முறைமையின் ஒருமைப்பாடு நிலையைப் புகாரளிப்பதற்கும், fsck ஐ இயக்கும்போது நிலையைப் பெறுவதற்குமான கருவிகளை உள்ளடக்கியது.
- இயல்புநிலை TCP அடுக்கு "க்கு மாற்றப்பட்டதுபாக்கெட்டுகளை அனுப்பும் போது "முடிந்தவரை விரைவாக" என்பதற்குப் பதிலாக. UDPக்கு GRO (Generic Receive Offload) ஆதரவு இயக்கப்பட்டுள்ளது. பூஜ்ஜிய நகல் முறையில் TCP பாக்கெட்டுகளைப் பெறுவதற்கும் அனுப்புவதற்கும் ஆதரவு சேர்க்கப்பட்டது.
- கர்னல் மட்டத்தில் (KTLS) TLS நெறிமுறையை செயல்படுத்துவதில் ஈடுபட்டுள்ளது, இது இப்போது அனுப்பப்பட்ட தரவுகளுக்கு மட்டுமல்ல, பெறப்பட்ட தரவுகளுக்கும் பயன்படுத்தப்படலாம்.
- முன்னிருப்பாக ஃபயர்வாலுக்கான பின்தளமாக இயக்கப்பட்டது
nftables. விருப்ப ஆதரவு சேர்க்கப்பட்டது . - XDP (eXpress Data Path) துணை அமைப்பிற்கான ஆதரவு சேர்க்கப்பட்டது, இது லினக்ஸில் BPF நிரல்களை பிணைய இயக்கி மட்டத்தில் நேரடியாக DMA பாக்கெட் இடையகத்தை அணுகும் திறனுடன் மற்றும் பிணைய அடுக்கு மூலம் skbuff பஃபர் ஒதுக்கப்படுவதற்கு முந்தைய கட்டத்தில் இயங்க அனுமதிக்கிறது.
- UEFI பாதுகாப்பான துவக்க பயன்முறையைப் பயன்படுத்தும் போது மேம்படுத்தப்பட்டு இயக்கப்பட்டது , இது கர்னலுக்கான ரூட் பயனர் அணுகலைக் கட்டுப்படுத்துகிறது மற்றும் UEFI செக்யூர் பூட் பைபாஸ் பாதைகளைத் தடுக்கிறது. எடுத்துக்காட்டாக, லாக்டவுன் பயன்முறையில், /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes பிழைத்திருத்த முறை, mmiotrace, tracefs, BPF, PCMCIA CIS (அட்டை தகவல் அமைப்பு) ஆகியவற்றுக்கான அணுகல், சில இடைமுகங்கள் CPU இன் வரையறுக்கப்பட்ட ACPI மற்றும் MSR பதிவேடுகளாகும், kexec_file மற்றும் kexec_loadக்கான அழைப்புகள் தடுக்கப்பட்டுள்ளன, தூக்க பயன்முறை தடைசெய்யப்பட்டுள்ளது, PCI சாதனங்களுக்கான DMA பயன்பாடு குறைவாக உள்ளது, EFI மாறிகளில் இருந்து ACPI குறியீட்டை இறக்குமதி செய்வது தடைசெய்யப்பட்டுள்ளது, I/O போர்ட்களில் கையாளுதல்கள் இல்லை சீரியல் போர்ட்டிற்கான குறுக்கீடு எண் மற்றும் I/O போர்ட்டை மாற்றுவது உட்பட அனுமதிக்கப்படுகிறது.
- மேம்படுத்தப்பட்ட IBRS (மேம்படுத்தப்பட்ட மறைமுகக் கிளை தடைசெய்யப்பட்ட ஊகங்கள்) வழிமுறைகளுக்கான ஆதரவு சேர்க்கப்பட்டது, இது குறுக்கீடு செயலாக்கம், கணினி அழைப்புகள் மற்றும் சூழல் சுவிட்சுகளின் போது அறிவுறுத்தல்களின் ஊகச் செயலாக்கத்தைத் தகவமைத்து செயல்படுத்தவும் முடக்கவும் உங்களை அனுமதிக்கிறது. மேம்படுத்தப்பட்ட IBRS ஆதரவுடன், Retpoline க்குப் பதிலாக ஸ்பெக்டர் V2 தாக்குதல்களிலிருந்து பாதுகாக்க இந்த முறை பயன்படுத்தப்படுகிறது, ஏனெனில் இது அதிக செயல்திறனை அனுமதிக்கிறது.
- உலகில் எழுதக்கூடிய கோப்பகங்களில் மேம்படுத்தப்பட்ட பாதுகாப்பு. அத்தகைய கோப்பகங்களில், கோப்பகத்தின் உரிமையாளருடன் ஒட்டும் கொடியுடன் பொருந்தாத பயனர்களுக்குச் சொந்தமான FIFO கோப்புகள் மற்றும் கோப்புகளை உருவாக்குவது தடைசெய்யப்பட்டுள்ளது.
- ARM கணினிகளில் முன்னிருப்பாக, கணினிகளில் கர்னல் முகவரி இட ரேண்டமைசேஷன் (KASLR) இயக்கப்பட்டது. Aarch64க்கு சுட்டி அங்கீகாரம் இயக்கப்பட்டுள்ளது.
- "NVMe over Fabrics TCP"க்கான ஆதரவு சேர்க்கப்பட்டது.
- NVDIMMகள் போன்ற இயற்பியல் முகவரி இடம்-வரைபடப்பட்ட சேமிப்பக சாதனங்களுக்கான அணுகலை வழங்க virtio-pmem இயக்கி சேர்க்கப்பட்டது.
ஆதாரம்: opennet.ru