ProHoster > Blog > balita sa internet > Inilabas ng Oracle ang Unbreakable Enterprise Kernel 6

Inilabas ng Oracle ang Unbreakable Enterprise Kernel 6

Oracle Company ipinakita unang matatag na paglabas Hindi masisira Enterprise Kernel 6 (UEK R6), isang pinahabang build ng Linux kernel, na nakaposisyon para magamit sa Oracle Linux distribution bilang alternatibo sa karaniwang kernel package mula sa Red Hat Enterprise Linux. Ang kernel ay magagamit lamang para sa x86_64 at ARM64 (aarch64) na mga arkitektura. Mga mapagkukunan ng kernel, kabilang ang pagkasira sa mga indibidwal na patch, nalathala sa Oracle public Git repository.

Ang Unbreakable Enterprise Kernel 6 package ay batay sa kernel Linux 5.4 (Ang UEK R5 ay nakabatay sa kernel 4.14), na na-update gamit ang mga bagong feature, pag-optimize at pag-aayos, at sinubok din para sa pagiging tugma sa karamihan ng mga application na tumatakbo sa RHEL, at partikular na na-optimize upang gumana sa pang-industriya na software at Oracle hardware. Ang mga pakete ng pag-install at src na may kernel ng UEK R6 ay inihanda para sa Oracle Linux 7.x ΠΈ 8.x. Ang suporta para sa 6.x branch ay hindi na ipinagpatuloy; upang magamit ang UEK R6, dapat mong i-update ang system sa Oracle Linux 7 (walang mga hadlang sa paggamit ng kernel na ito sa mga katulad na bersyon ng RHEL, CentOS at Scientific Linux).

Susi mga inobasyon Hindi Nababasag Enterprise Kernel 6:

  • Pinalawak na suporta para sa mga system batay sa 64-bit na arkitektura ng ARM (aarch64).
  • Naipatupad na ang suporta para sa lahat ng feature ng Cgroup v2.
  • Ang ktask framework ay ipinatupad upang iparallelize ang mga gawain sa kernel na kumukonsumo ng makabuluhang mapagkukunan ng CPU. Halimbawa, gamit ang ktask, ang parallelization ng mga operasyon upang i-clear ang mga saklaw ng mga pahina ng memorya o proseso ng isang listahan ng mga inode ay maaaring ayusin;
  • Ang isang parallelized na bersyon ng kswapd ay pinagana upang iproseso ang memory page swap nang asynchronous, na binabawasan ang bilang ng mga direktang (kasabay) na swap. Habang bumababa ang bilang ng mga libreng pahina ng memorya, nagsasagawa ang kswapd ng pag-scan upang matukoy ang mga hindi nagamit na pahina na maaaring palayain.
  • Suporta para sa pag-verify ng integridad ng kernel image at firmware gamit ang isang digital signature kapag naglo-load ng kernel gamit ang mekanismo ng Kexec (naglo-load ng kernel mula sa isang na-load na system).
  • Ang pagganap ng virtual na sistema ng pamamahala ng memorya ay na-optimize, ang kahusayan ng pag-clear ng memorya at mga pahina ng cache ay napabuti, at ang pagpoproseso ng pag-access sa mga hindi inilalaang pahina ng memorya (mga pagkakamali sa pahina) ay napabuti.
  • Ang suporta sa NVDIMM ay pinalawak, ang patuloy na memorya na ito ay maaari na ngayong gamitin bilang tradisyonal na RAM.
  • Ang paglipat sa dynamic na debugging system na DTrace 2.0 ay ginawa, na isinalin para gamitin ang eBPF kernel subsystem. Gumagana na ngayon ang DTrace sa ibabaw ng eBPF, katulad ng kung paano tumatakbo ang mga kasalukuyang tool sa pagsubaybay sa Linux sa ibabaw ng eBPF.
  • Ang mga pagpapabuti ay ginawa sa OCFS2 (Oracle Cluster File System) file system.
  • Pinahusay na suporta para sa Btrfs file system. Nagdagdag ng kakayahang gumamit ng Btrfs sa mga partisyon ng ugat. May idinagdag na opsyon sa installer para piliin ang Btrfs kapag nagfo-format ng mga device. Nagdagdag ng kakayahang maglagay ng mga swap file sa mga partisyon na may Btrfs. Nagdagdag ang Btrfs ng suporta para sa compression gamit ang ZStandard algorithm.
  • Nagdagdag ng suporta para sa interface para sa asynchronous na I/O - io_uring, na kapansin-pansin sa suporta nito para sa I/O na pagboto at ang kakayahang magtrabaho kasama o walang buffering. Sa mga tuntunin ng pagganap, ang io_uring ay napakalapit sa SPDK at higit na nauuna sa libaio kapag nagtatrabaho nang naka-enable ang botohan. Upang magamit ang io_uring sa mga end application na tumatakbo sa espasyo ng gumagamit, ang liburing library ay inihanda, na nagbibigay ng mataas na antas na pag-uugnay sa kernel interface;
  • Nagdagdag ng suporta sa mode adiantum para sa mabilis na pag-encrypt ng imbakan.
  • Nagdagdag ng suporta para sa compression gamit ang algorithm Ztandard (zstd).
  • Ang ext4 file system ay gumagamit ng 64-bit timestamp sa mga superblock na field.
  • Kasama sa XFS ang mga tool para sa pag-uulat ng katayuan ng integridad ng file system sa panahon ng operasyon at pagkuha ng katayuan sa pagpapatupad ng fsck sa mabilisang.
  • Ang default na TCP stack ay inilipat sa "Maagang Oras ng Pag-alis" sa halip na "As Fast As Possible" kapag nagpapadala ng mga packet. Ang suporta sa GRO (Generic Receive Offload) ay pinagana para sa UDP. Nagdagdag ng suporta para sa pagtanggap at pagpapadala ng mga TCP packet sa zero-copy mode.
  • Ang pagpapatupad ng TLS protocol sa kernel level (KTLS) ay kasangkot, na maaari na ngayong gamitin hindi lamang para sa ipinadala, kundi pati na rin para sa natanggap na data.
  • Naka-enable bilang backend para sa firewall bilang default
    nftables. Idinagdag ang opsyonal na suporta bpfilter.

  • Nagdagdag ng suporta para sa subsystem ng XDP (eXpress Data Path), na nagbibigay-daan sa pagpapatakbo ng mga BPF program sa Linux sa antas ng driver ng network na may kakayahang direktang ma-access ang DMA packet buffer at sa yugto bago ang skbuff buffer ay inilalaan ng network stack.
  • Pinahusay at pinagana kapag gumagamit ng UEFI Secure Boot mode Lockdown, na naglilimita sa pag-access ng root user sa kernel at hinaharangan ang mga path ng bypass ng UEFI Secure Boot. Halimbawa, sa lockdown mode, access sa /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes debugging mode, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), ilan limitado ang mga interface ng ACPI at MSR na mga rehistro ng CPU, ang mga tawag sa kexec_file at kexec_load ay naharang, ang sleep mode ay ipinagbabawal, ang paggamit ng DMA para sa mga PCI device ay limitado, ang pag-import ng ACPI code mula sa mga variable ng EFI, ang mga manipulasyon sa mga I/O port ay hindi pinapayagan, kabilang ang pagpapalit ng interrupt number at I/O port para sa serial port.
  • Nagdagdag ng suporta para sa pinahusay na IBRS (Enhanced Indirect Branch Restricted Speculation) na mga tagubilin, na nagbibigay-daan sa iyong adaptive na paganahin at i-disable ang speculative execution ng mga tagubilin sa panahon ng interrupt processing, system call, at context switch. Sa Enhanced IBRS support, ang paraang ito ay ginagamit para protektahan laban sa mga pag-atake ng Spectre V2 sa halip na Retpoline, dahil nagbibigay-daan ito para sa mas mataas na performance.
  • Pinahusay na seguridad sa mga world-writable na direktoryo. Sa naturang mga direktoryo, ipinagbabawal na lumikha ng mga file at file ng FIFO na pag-aari ng mga user na hindi tumutugma sa may-ari ng direktoryo sa malagkit na bandila.
  • Bilang default sa mga ARM system, ang kernel address space randomization on systems (KASLR) ay pinagana. Ang pagpapatunay ng pointer ay pinagana para sa Aarch64.
  • Nagdagdag ng suporta para sa "NVMe over Fabrics TCP".
  • Nagdagdag ng virtio-pmem driver para magbigay ng access sa mga pisikal na address na space-mapped storage device gaya ng mga NVDIMM.

Pinagmulan: opennet.ru

Magdagdag ng komento