Unbreakable Enterprise Kernel 6, un noyau pour Oracle Linux, a déjà été publié

Darkcrizt

Minutes 4

Les gars d'Oracle ont présenté la sortie de la première version stable de Noyau d'entreprise incassable 6 lequel est basé sur le noyau Linux 5.4 et qui est complété par de nouvelles fonctionnalités, optimisations et correctifs et est également testé pour la compatibilité avec la plupart des applications exécutées sur RHEL et est spécialement optimisé pour fonctionner avec le matériel Oracle et les logiciels industriels.

Ce noyau modifié par Oracle, se positionne comme un ensemble avancé Noyau Linux, positionné à utiliser dans la distribution Oracle Linux comme alternative au paquet normal du noyau Red Hat Enterprise Linux.

Article connexe:
Nouvelle version d'Oracle Linux 7.7 publiée avec les fonctionnalités RHEL 7.7 et plus

Nouveautés du noyau d'entreprise incassable 6

Dans cette nouvelle version Le mode de verrouillage du démarrage sécurisé UEFI a été amélioré et activé, qui restreint l'accès root au noyau et bloque les chemins de contournement de démarrage sécurisé UEFI.

Aussi ajout de la prise en charge des instructions de spéculation restreintes Indirect Branch (IBRS) qui vous permet d'activer et de désactiver de manière adaptative l'exécution spéculative des instructions pendant les opérations d'interruption, d'appel système et de changement de contexte. Avec un support IBRS amélioré, cette méthode utilisé pour se protéger contre les attaques de classe Spectre V2 au lieu de Retpolinecar il permet des performances plus élevées.

Il est également souligné que la prise en charge du système de fichiers Btrfs a été améliorée, pour ajout de la possibilité d'utiliser Btrfs sur les partitions racine et qu'une option a été ajoutée au programme d'installation pour sélectionner Btrfs lors du formatage des périphériques, ainsi que le possibilité d'héberger des fichiers d'échange sur des partitions avec Btrfs.

La protection des répertoires accessibles à tous en écriture a été améliorée. Dans ces répertoires, il est interdit de créer des fichiers FIFO et des fichiers appartenant à des utilisateurs qui ne correspondent pas au propriétaire du répertoire.

Par ailleurs Le framework ktask est mis en évidence pour paralléliser les tâches dans le noyau qui consomment des ressources CPU importantes. Par exemple, à l'aide de ktask, vous pouvez organiser la parallélisation des opérations pour effacer des plages de pages de la mémoire ou pour traiter une liste d'inœuds.

Une version parallèle de kswapd est incluse pour traiter les opérations remplacement de page mémoire en mode asynchrone, réduisant le nombre d'opérations de remplacement direct (synchrones). Lorsque le nombre de pages libres en mémoire diminue, kswapd analyse pour identifier les pages inutilisées qui pourraient être libérées.

De plus, un support est inclus pour vérifier l'intégrité de l'image du noyau et du micrologiciel via la signature numérique, lors du chargement du noyau à l'aide du mécanisme Kexec (chargement du noyau à partir d'un système déjà chargé).

Optimisation des performances du système de gestion de la mémoire virtuelle, l'efficacité du nettoyage de la mémoire et des pages de cache a été améliorée, et le traitement des accès aux pages de mémoire non allouées (défauts de page) a été amélioré.

Parmi les autres changements qui ressortent:

  • Prise en charge étendue des systèmes basés sur l'architecture ARM 64 bits (aarch64).
  • Prise en charge de toutes les fonctionnalités de Cgroup v2.
  • Prise en charge étendue des NVDIMM, la mémoire en lecture seule spécifiée peut désormais être utilisée comme RAM traditionnelle.
  • Amélioration du système de fichiers OCFS2 (Oracle Cluster File System).
  • Ajout de la prise en charge du mode Adiantum pour un cryptage rapide du disque.
  • Ajout de la prise en charge de la compression à l'aide de l'algorithme Zstandard (zstd).
  • Le système de fichiers ext4 utilise des horodatages 64 bits dans les champs de superbloc.
  • XFS comprend des outils pour signaler l'intégrité FS pendant le fonctionnement et obtenir l'état du déploiement de fsck à la volée.
  • L'implémentation du protocole TLS au niveau du noyau (KTLS) est impliquée, qui peut désormais être appliqué non seulement aux données envoyées, mais également aux données reçues.
  • Le pare-feu par défaut est nftables. Ajout de la prise en charge optionnelle de bpfilter.
  • Ajout du support pour "NVMe over Fabrics TCP".
  • Un pilote virtio-pmem a été ajouté qui représente l'accès aux périphériques de stockage mis en miroir dans un espace d'adressage physique, tel que les NVDIMM.

Les packages pour l'installation de ce noyau peuvent être trouvés dans le lien suivant. 


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.