Ребята из Oracle представили выпуск первая стабильная версия Несокрушимое ядро предприятия 6 который основан на ядре Linux 5.4 и который дополнен новыми функциями, оптимизациями и исправлениями, а также протестирован на совместимость с большинством приложений, работающих на RHEL, и специально оптимизирован для работы с оборудованием Oracle и промышленным программным обеспечением.
Это ядро, модифицированное Oracle, позиционируется как расширенный набор Ядро Linux, позиционируемое для использования в дистрибутиве Oracle Linux в качестве альтернативы обычному пакету ядра Red Hat Enterprise Linux.
Что нового в Unbreakable Enterprise Kernel 6
В этой новой версии Режим UEFI Secure Boot Lock был улучшен и включен, который ограничивает root-доступ к ядру и блокирует безопасные пути обхода загрузки UEFI.
также добавлена поддержка ограниченных инструкций по спекуляциям Косвенная ветвь (IBRS), которая позволяет адаптивно включать и отключать спекулятивное выполнение инструкций во время операций прерывания, системного вызова и переключения контекста. Благодаря улучшенной поддержке IBRS этот метод используется для защиты от атак класса Spectre V2 вместо Retpolineпоскольку это позволяет повысить производительность.
Также подчеркивается, что улучшена поддержка файловой системы Btrfs, для добавлена возможность использовать Btrfs на корневых разделах и что в программу установки была добавлена опция для выбора Btrfs при форматировании устройств, а также возможность размещения файлов подкачки на разделах с помощью Btrfs.
Улучшена защита в каталогах, доступных для записи всем. В этих каталогах запрещено создавать файлы FIFO и файлы, принадлежащие пользователям, не совпадающим с владельцем каталога.
Более того фреймворк ktask выделен для распараллеливания задач в ядре, которые потребляют значительные ресурсы ЦП. Например, с помощью ktask вы можете организовать распараллеливание операций для очистки диапазонов страниц из памяти или для обработки списка inode.
Параллельная версия kswapd включена в процессные операции замена страниц памяти в асинхронном режиме, уменьшающая количество прямых (синхронных) операций замены. Когда количество свободных страниц в памяти уменьшается, kswapd сканирует, чтобы определить неиспользуемые страницы, которые можно освободить.
Кроме того, включена поддержка проверки целостности образа ядра и прошивки с помощью цифровой подписи при загрузке ядра с использованием механизма Kexec (загрузка ядра из уже загруженной системы).
Оптимизирована производительность системы управления виртуальной памятью, была повышена эффективность очистки страниц памяти и кеша, а также улучшена обработка обращений к нераспределенным страницам памяти (страниц с ошибками).
Из других изменений, которые выделяются:
- Расширенная поддержка систем на базе 64-битной архитектуры ARM (aarch64).
- Реализована поддержка всех функций Cgroup v2.
- Расширенная поддержка модулей NVDIMM, указанная постоянная память теперь может использоваться как традиционная оперативная память.
- Улучшенная файловая система OCFS2 (Oracle Cluster File System).
- Добавлена поддержка режима Adiantum для быстрого шифрования диска.
- Добавлена поддержка сжатия с использованием алгоритма Zstandard (zstd).
- Файловая система ext4 использует 64-битные отметки времени в полях суперблока.
- XFS включает инструменты для сообщения о целостности файловой системы во время работы и получения статуса развертывания fsck на лету.
- Задействована реализация протокола TLS уровня ядра (KTLS), который теперь может применяться не только к отправленным данным, но и к полученным данным.
- Брандмауэр по умолчанию - nftables. Добавлена дополнительная поддержка bpfilter.
- Добавлена поддержка "NVMe over Fabrics TCP".
- Был добавлен драйвер virtio-pmem, который обеспечивает доступ к устройствам хранения, отображаемым в физическом адресном пространстве, например, к модулям NVDIMM.
Пакеты для установки этого ядра можно найти По следующей ссылке.