ProHoster > Blog > internet yangiliklari > Oracle Unbreakable Enterprise Kernel 6-ni nashr etdi

Oracle Unbreakable Enterprise Kernel 6-ni nashr etdi

Oracle kompaniyasi taqdim birinchi barqaror nashr Buzilmaydigan korxona yadrosi 6 (UEK R6), Linux yadrosining kengaytirilgan tuzilishi, Red Hat Enterprise Linux standart yadro paketiga muqobil sifatida Oracle Linux tarqatishda foydalanish uchun joylashtirilgan. Yadro faqat x86_64 va ARM64 (aarch64) arxitekturalari uchun mavjud. Yadro manbalari, shu jumladan alohida yamoqlarga bo'linish, nashr etilgan Oracle ommaviy Git omborida.

Unbreakable Enterprise Kernel 6 paketi yadroga asoslangan Linux 5.4 (UEK R5 yadrosi 4.14 asosida yaratilgan), u yangi funksiyalar, optimallashtirishlar va tuzatishlar bilan yangilangan, shuningdek, RHEL da ishlovchi koʻpgina ilovalar bilan muvofiqligi tekshirilgan va sanoat dasturiy taʼminoti va Oracle apparati bilan ishlash uchun maxsus optimallashtirilgan. UEK R6 yadrosi bilan o'rnatish va src paketlari Oracle Linux uchun tayyorlangan 7.x и 8.x. 6.x filialini qo‘llab-quvvatlash to‘xtatildi; UEK R6 dan foydalanish uchun tizimni Oracle Linux 7 ga yangilashingiz kerak (bu yadrodan RHEL, CentOS va Scientific Linuxning o‘xshash versiyalarida foydalanishga hech qanday to‘siqlar yo‘q).

Kalit yangiliklar Buzilmaydigan korporativ yadro 6:

  • 64-bitli ARM arxitekturasi (aarch64) asosidagi tizimlar uchun kengaytirilgan yordam.
  • Cgroup v2 ning barcha xususiyatlarini qo'llab-quvvatlash amalga oshirildi.
  • Ktask ramkasi muhim protsessor resurslarini iste'mol qiladigan yadrodagi vazifalarni parallellashtirish uchun amalga oshirildi. Masalan, ktask yordamida xotira sahifalari diapazonlarini tozalash yoki inodelar ro'yxatini qayta ishlash uchun operatsiyalarni parallellashtirishni tashkil qilish mumkin;
  • Kswapd ning parallellashtirilgan versiyasi xotira sahifalarini asinxron tarzda qayta ishlash uchun yoqilgan bo'lib, to'g'ridan-to'g'ri (sinxron) almashtirishlar sonini kamaytiradi. Bo'sh xotira sahifalari sonining kamayishi bilan kswapd bo'shatilishi mumkin bo'lgan foydalanilmagan sahifalarni aniqlash uchun skanerlashni amalga oshiradi.
  • Kexec mexanizmi yordamida yadroni yuklashda (yadroni allaqachon yuklangan tizimdan yuklash) raqamli imzo yordamida yadro tasviri va proshivkaning yaxlitligini tekshirishni qo'llab-quvvatlash.
  • Virtual xotirani boshqarish tizimining ishlashi optimallashtirildi, xotira va kesh sahifalarini tozalash samaradorligi oshirildi, ajratilmagan xotira sahifalariga (sahifadagi xatolar) kirishni qayta ishlash yaxshilandi.
  • NVDIMM-ni qo'llab-quvvatlash kengaytirildi, bu doimiy xotira endi an'anaviy RAM sifatida ishlatilishi mumkin.
  • DTrace 2.0 dinamik disk raskadrovka tizimiga o'tish amalga oshirildi, bu tarjima qilingan eBPF yadro quyi tizimidan foydalanish uchun. DTrace endi eBPF ustida ishlaydi, xuddi mavjud Linux kuzatuv vositalari eBPF tepasida qanday ishlaydi.
  • OCFS2 (Oracle Cluster File System) fayl tizimiga yaxshilanishlar kiritildi.
  • Btrfs fayl tizimini qo'llab-quvvatlash yaxshilandi. Ildiz bo'limlarida Btrfs-dan foydalanish imkoniyati qo'shildi. Qurilmalarni formatlashda Btrfs ni tanlash uchun o'rnatuvchiga opsiya qo'shildi. Btrfs bilan bo'limlarga almashtirish fayllarini joylashtirish imkoniyati qo'shildi. Btrfs ZStandard algoritmi yordamida siqishni qo'llab-quvvatladi.
  • Asinxron kiritish-chiqarish interfeysi qoʻshildi - io_uring, u kiritish/chiqarish soʻrovini qoʻllab-quvvatlashi va buferlash bilan yoki buferlashsiz ishlash qobiliyati bilan ajralib turadi. Ishlash nuqtai nazaridan, io_uring SPDK ga juda yaqin va ovoz berish yoqilgan holda ishlashda libaio dan sezilarli darajada oldinda. Foydalanuvchi maydonida ishlaydigan so'nggi ilovalarda io_uring dan foydalanish uchun yadro interfeysi ustidan yuqori darajadagi bog'lanishni ta'minlovchi liburing kutubxonasi tayyorlangan;
  • Qo'shilgan rejimni qo'llab-quvvatlash adiantum tezkor saqlash shifrlash uchun.
  • Algoritm yordamida siqishni qo'llab-quvvatlash qo'shildi Zstandart (zstd).
  • Ext4 fayl tizimi superblok maydonlarida 64 bitli vaqt belgilaridan foydalanadi.
  • XFS ish paytida fayl tizimining yaxlitligi holati to'g'risida hisobot berish va fsck-ni tezda bajarish holatini olish uchun vositalarni o'z ichiga oladi.
  • Standart TCP stegi "" ga almashtirildi.Erta jo'nash vaqtiPaketlarni jo'natishda "Imkon qadar tez" o'rniga ". UDP uchun GRO (Generic Receive Offload) qo'llab-quvvatlashi yoqilgan. TCP paketlarini nol nusxa ko'chirish rejimida qabul qilish va jo'natish uchun qo'shimcha yordam.
  • Yadro darajasida TLS protokolini amalga oshirish (KTLS) bilan bog'liq bo'lib, endi u nafaqat yuborilgan, balki qabul qilingan ma'lumotlar uchun ham ishlatilishi mumkin.
  • Sukut bo'yicha xavfsizlik devori uchun backend sifatida yoqilgan
    nftables. Ixtiyoriy qo'llab-quvvatlash qo'shildi bpfiltr.

  • XDP (eXpress Data Path) quyi tizimi uchun qoʻshimcha qoʻllab-quvvatlash, Linuxda BPF dasturlarini tarmoq drayverlari darajasida DMA paket buferiga toʻgʻridan-toʻgʻri kirish imkoniyati bilan va tarmoq stekidan skbuff buferi ajratilishidan oldingi bosqichda ishga tushirish imkonini beradi.
  • UEFI Secure Boot rejimidan foydalanganda yaxshilangan va yoqilgan Bekor qilish, bu ildiz foydalanuvchining yadroga kirishini cheklaydi va UEFI Secure Boot bypass yo'llarini bloklaydi. Masalan, blokirovka rejimida /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, kprobes disk raskadrovka rejimi, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure) ga kirish, baʼzilari interfeyslar cheklangan CPUning ACPI va MSR registrlari, kexec_file va kexec_load ga qo'ng'iroqlar bloklangan, uyqu rejimi taqiqlangan, PCI qurilmalari uchun DMA foydalanish cheklangan, EFI o'zgaruvchilardan ACPI kodini import qilish taqiqlangan, I/U portlari bilan manipulyatsiyalar amalga oshirilmagan. ruxsat etilgan, shu jumladan uzilish raqamini va ketma-ket port uchun I/U portini o'zgartirish.
  • Kengaytirilgan IBRS (Enhanced Indirect Branch Restricted Speculation) ko'rsatmalari uchun qo'shimcha yordam qo'shildi, bu sizga uzilishlarni qayta ishlash, tizim qo'ng'iroqlari va kontekstni almashtirish paytida ko'rsatmalarning spekulyativ bajarilishini moslashtirish va o'chirish imkonini beradi. Kengaytirilgan IBRS qo'llab-quvvatlashi bilan bu usul Retpoline o'rniga Spectre V2 hujumlaridan himoya qilish uchun ishlatiladi, chunki u yuqori ishlash imkonini beradi.
  • Dunyoga yoziladigan kataloglarda xavfsizlik yaxshilandi. Bunday kataloglarda FIFO fayllari va foydalanuvchilarga tegishli bo'lgan, yopishqoq bayroq bilan katalog egasiga mos kelmaydigan fayllarni yaratish taqiqlanadi.
  • ARM tizimlarida sukut bo'yicha, tizimlarda yadro manzillar maydonini randomizatsiyalash (KASLR) yoqilgan. Aarch64 uchun ko'rsatkichni autentifikatsiya qilish yoqilgan.
  • “NVMe over Fabrics TCP” qo‘llab-quvvatlashi qo‘shildi.
  • NVDIMM kabi jismoniy manzillar bo'sh joy xaritasidagi saqlash qurilmalariga kirishni ta'minlash uchun virtio-pmem drayveri qo'shildi.

Manba: opennet.ru

a Izoh qo'shish