Unbreakable Enterprise Kernel 6, ядро ​​для Oracle Linux, вже випущено

Хлопці з Oracle представили реліз перша стабільна версія Непорушне корпоративне ядро ​​6 який базується на ядрі Linux 5.4 яка доповнена новими функціями, оптимізаціями та виправленнями, а також перевірена на сумісність з більшістю програм, що працюють на RHEL, і спеціально оптимізована для роботи з апаратним та промисловим програмним забезпеченням Oracle.

Це ядро, модифіковане Oracle, позиціонується як вдосконалений набір Ядро Linux, позиціонується для використання в дистрибутиві Oracle Linux як альтернативу звичайному пакунку ядра Red Hat Enterprise Linux.

Пов'язана стаття:
Випущена нова версія Oracle Linux 7.7 із функціями RHEL 7.7 та іншими

Що нового незламного корпоративного ядра 6

У цій новій версії Покращено та ввімкнено режим безпечного завантаження UEFI, який обмежує доступ кореня до ядра та блокує захищені шляхи обходу UEFI.

також додана підтримка обмежених інструкцій щодо спекуляції Непряма гілка (IBRS), що дозволяє адаптивно включати та вимикати спекулятивне виконання інструкцій під час операцій переривання, системного виклику та перемикання контексту. Завдяки вдосконаленій підтримці IBRS, цей метод використовується для захисту від атак класу Spectre V2 замість Retpolineоскільки це дозволяє підвищити продуктивність.

Також підкреслюється, що покращена підтримка файлової системи Btrfs, нюанси додана можливість використання Btrfs на кореневих розділах і що додано до програми встановлення опцію вибору Btrfs під час форматування пристроїв, а також можливість розміщення файлів обміну файлами на розділах за допомогою Btrfs.

Покращено захист каталогів, доступних для написання всім. У цих каталогах забороняється створювати файли FIFO та файли, що належать користувачам, які не відповідають власнику каталогу.

З іншого боку ktask підсвічується розпаралелювати завдання в ядрі, які споживають значні ресурси ЦП. Наприклад, використовуючи ktask, ви можете організувати розпаралелювання операцій для очищення діапазонів сторінок з пам'яті або для обробки списку inode.

Паралельна версія kswapd включена для обробки операцій заміна сторінки пам'яті в асинхронному режимі, зменшуючи кількість операцій прямої (синхронної) заміни. Коли кількість вільних сторінок в пам'яті зменшується, kswapd сканує, щоб визначити невикористані сторінки, які можна звільнити.

Також включає підтримку перевірки цілісності образу ядра та прошивки за допомогою цифрового підпису під час завантаження ядра за допомогою механізму Kexec (завантаження ядра з уже завантаженої системи).

Оптимізована продуктивність системи управління віртуальною пам'яттю, покращено ефективність очищення пам’яті та кеш-пам’яті, а також покращена обробка доступу до нерозподілених сторінок пам’яті (помилки сторінок).

З інших змін, які виділяються:

  • Розширена підтримка систем на базі ARM 64-розрядної архітектури (aarch64).
  • Реалізована підтримка всіх функцій Cgroup v2.
  • Розширена підтримка NVDIMM, визначена пам'ять лише для читання тепер може використовуватися як традиційна оперативна пам'ять.
  • Удосконалена файлова система OCFS2 (Oracle Cluster File System).
  • Додана підтримка режиму Adiantum для швидкого шифрування диска.
  • Додана підтримка стиснення за допомогою алгоритму Zstandard (zstd).
  • Файлова система ext4 використовує 64-розрядні позначки часу в полях суперблоку.
  • XFS включає інструменти для звітування про цілісність FS під час роботи та отримання статусу розгортання fsck на льоту.
  • Бере участь реалізація протоколу TLS на рівні ядра (KTLS), який тепер можна застосовувати не лише до надісланих даних, але і до отриманих даних.
  • Брандмауер за замовчуванням - nftables. Додана додаткова підтримка bpfilter.
  • Додана підтримка "NVMe over Fabrics TCP".
  • Додано драйвер virtio-pmem, який представляє доступ до пристроїв зберігання, віддзеркалених у фізичному адресному просторі, таких як NVDIMM.

Пакети для встановлення цього ядра можна знайти У наступному посиланні. 


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: AB Internet Networks 2008 SL
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.