Ja va ser alliberat Unbreakable Enterprise Kernel 6, un nucli per Oracle Linux

Darkcrizt

4 minuts

Els nois d'Oracle han presentat l'alliberament de la primera versió estable de Unbreakable Enterprise Kernel juny el qual es basa en el nucli Linux 5.4 i que es complementa amb noves característiques, optimitzacions i correccions i també es prova la seva compatibilitat amb la majoria de les aplicacions que s'executen en RHEL i està especialment optimitzat per treballar amb programari industrial i maquinari d'Oracle.

Aquest nucli modificat per Oracle, es posiciona com un conjunt avançat de nucli de Linux, posicionat per al seu ús en la distribució d'Oracle Linux com a alternativa a el paquet normal de nucli de Red Hat Enterprise Linux.

Article relacionat:
Alliberada la nova versió d'Oracle Linux 7.7 amb característiques de RHEL 7.7 i més

Novetats Unbreakable Enterprise nucli juny

En aquesta nova versió s'ha millorat i habilitat la manera de bloqueig d'arrencada segur UEFI, Que restringeix l'accés de l'usuari root a el nucli i bloqueja les rutes de derivació d'arrencada segur UEFI.

També es va agregar el suport per a les instruccions d'especulació restringida de branca indirecta millorada (IBRS) que permeten habilitar i deshabilitar de manera adaptativa l'execució especulativa d'instruccions durant les operacions d'interrupció, cridada a el sistema i canvi de context. Amb el suport millorat de IBRS, aquest mètode s'utilitza per protegir contra els atacs de la classe Spectre V2 en lloc de Retpoline, Ja que permet un major rendiment.

A més es destaca que el suport per al sistema de fitxers Btrfs va ser millorat, doncs es va agregar la capacitat d'usar Btrfs en particions root i que s'ha afegit una opció a l'instal·lador per seleccionar Btrfs a l'formatar dispositius, així com també la capacitat d'allotjar arxius d'intercanvi en particions amb Btrfs.

S'ha millorat la protecció en directoris accessibles a tots per escriure. En aquests directoris està prohibit crear arxius FIFO i arxius que pertanyen a usuaris que no coincideixen amb el propietari de directori.

D'altra banda es destaca el marc de treball de ktask per paral·lelitzar tasques en el nucli que consumeixen recursos de CPU significatius. Per exemple, usant ktask, es pot organitzar la paral·lelització d'operacions per esborrar rangs de pàgines de memòria o per processar una llista de inodo.

S'inclou una versió paral·lela de kswapd per processar les operacions de reemplaçament de pàgina de memòria en mode asíncron, el que redueix el nombre d'operacions de reemplaçament directe (sincrònic). Quan el nombre de pàgines lliures en la memòria disminueix, kswapd escaneja per identificar les pàgines no utilitzades que podrien alliberar-se.

A més s'inclou el suport per a la verificació de la integritat de la imatge i el firmware de l'nucli mitjançant signatura digital, a l'carregar el nucli utilitzant el mecanisme Kexec (carregar el nucli des d'un sistema ja carregat).

Es va optimitzar el rendiment de el sistema d'administració de memòria virtual, Es va millorar l'eficiència de neteja de pàgines de memòria i la memòria cau, i es va millorar el processament d'accessos a pàgines de memòria no assignades (falles de pàgina).

Dels altres canvis que es destaquen:

  • Suport estès per a sistemes basats en l'arquitectura ARM de 64 bits (aarch64).
  • Suport implementat per a totes les característiques de Cgroup v2.
  • Suport estès per NVDIMM, la memòria de només lectura especificada ara es pot fer servir com RAM tradicional.
  • Sistema d'arxius millorat OCFS2 (Oracle Cluster File System).
  • Es va agregar suport per a la manera Adiantum per al xifrat ràpid del disc.
  • Suport agregat per a la compressió usant l'algoritme Zstandard (zstd).
  • El sistema d'arxius ext4 utilitza marques de temps de 64 bits en els camps de superbloc.
  • XFS inclou eines per a informar sobre la integritat de l'FS durant l'operació i obtenir l'estat de la implementació de fsck sobre la marxa.
  • La implementació de l'protocol TLS a nivell de nucli (KTLS) està involucrada, el que ara es pot aplicar no només a les dades enviades, sinó també als rebuts.
  • El servidor de seguretat per defecte és nftables. Suport bpfilter opcional agregat.
  • Es va agregar suport per a «NVMe sobre Fabrics TCP».
  • S'ha afegit un controlador virtio-pmem que representa l'accés a dispositius d'emmagatzematge reflectits en un espai d'adreces físiques, com NVDIMM.

Els paquets per a la instal·lació d'aquest nucli es poden trobar en el següent enllaç. 


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.