E foi lançado o Oracle Unbreakable Enterprise Kernel 6 com base no kernel Linux 5.4. Confira as novidades e atualize seu sistema Oracle!
O UEK (Unbreakable Enterprise Kernel) para Oracle Linux fornece as mais recentes inovações de código aberto e principais otimizações e segurança para cargas de trabalho na nuvem corporativa.
Esse é o kernel do Linux que alimenta o Oracle Cloud e o Oracle Engineered Systems, como o Oracle Exadata Database Machine, bem como o Oracle Linux no hardware Intel-64, AMD-64 ou ARM.
Ele roda no RHEL e é especialmente otimizados para trabalhar com software industrial e de hardware da Oracle.
Este Kernel modificado da Oracle está posicionado como um conjunto avançado de kernel Linux, e é adequado para uso na distribuição Oracle Linux como uma alternativa ao pacote normal do kernel do Red Hat Enterprise Linux.
Agora, a equipe da Oracle apresentou o lançamento da primeira versão estável do Unbreakable Enterprise Kernel 6, baseada no kernel Linux 5.4 e complementada por novos recursos, otimizações e correções, além de ser testada quanto à compatibilidade com a maioria dos aplicativos.
Novidades do Unbreakable Enterprise Kernel 6
Nesta nova versão, o modo de bloqueio de inicialização segura UEFI foi aprimorado e ativado, o que restringe o acesso do usuário root ao kernel e bloqueia as rotas de desvio de inicialização segura UEFI.
Também foi adicionado suporte para instruções IBRS (Especificação restrita de ramificação indireta aprimorada) que permitem habilitar e desabilitar adaptativamente a execução de instruções especulativas durante operações de interrupção, chamada do sistema e troca de contexto.
Com suporte aprimorado para IBRS, esse método é usado para proteger contra ataques da classe Spectre V2 em vez de Retpoline, pois permite maior desempenho.
Observe também que o suporte ao sistema de arquivos Btrfs foi melhorado, pois a capacidade de usar o Btrfs em partições raiz foi adicionada e uma opção foi adicionada ao instalador para selecionar o Btrfs ao formatar dispositivos, bem como a capacidade de hospedar arquivos troca em partição com Btrfs.
A proteção de diretórios acessíveis a todos para gravação foi aprimorada. É proibido criar esses arquivos FIFO e arquivos pertencentes a usuários que não correspondem ao proprietário do diretório.
Por outro lado, destaca-se a estrutura ktask para paralelizar tarefas de kernel que consomem recursos significativos da CPU.
Por exemplo, usando o ktask, você pode organizar a paralelização de operações para apagar intervalos de páginas da memória ou para processar uma lista de inodes.
Uma versão paralela do kswapd está incluída para processar operações de substituição de página de memória no modo assíncrono, reduzindo o número de operações de substituição direta (síncrona).
Quando o número de páginas livres na memória diminui, o kswapd digitaliza para identificar as páginas não utilizadas que podem ser liberadas.
Também está incluído o suporte para verificar a integridade da imagem e do firmware do kernel por meio de assinatura digital, ao carregar o kernel usando o mecanismo Kexec (carregar o kernel de um sistema já carregado).
O desempenho do sistema de gerenciamento de memória virtual foi otimizado, a eficiência da limpeza de páginas de memória e cache foi aprimorada e o processamento de acesso para páginas de memória não alocadas (falhas de página) foi aprimorado.
Das outras mudanças, destacam-se os seguintes itens:
- Suporte estendido para sistemas baseados na arquitetura ARM de 64 bits (aarch64).
- Suporte implementado para todos os recursos do Cgroup v2.
- Suporte estendido para NVDIMM, memória somente leitura especificada agora pode ser usada como RAM tradicional.
- Sistema de arquivos aprimorado OCFS2 (Oracle Cluster File System).
- Suporte ao modo Adiantum adicionado para criptografia rápida de disco.
- Adicionado suporte para compactação usando o algoritmo Zstandard (zstd).
- O sistema de arquivos ext4 usa registros de data e hora de 64 bits nos campos de superbloco.
- O XFS inclui ferramentas para relatar a integridade do FS durante a operação e obter o status de implementação do fsck em movimento.
- A implementação do protocolo TLS no nível do kernel (KTLS) está envolvida, que agora pode ser aplicada não apenas aos dados enviados, mas também aos dados recebidos.
- O firewall padrão é nftables. Suporte opcional ao bpfilter adicionado.
- Adicionado suporte para “NVMe over TCP Fabrics”.
- Foi adicionado um driver virtio-pmem que representa o acesso a dispositivos de armazenamento espelhados em um espaço de endereço físico, como NVDIMM.
Mais detalhes sobre o Unbreakable Enterprise Kernel Release 6 Update, acesse o blog Oracle Linux.
Como instalar ou atualizar o Unbreakable Enterprise Kernel 6
Os pacotes para a instalação deste Kernel podem ser encontrados no seguinte endereço.
- Como instalar o editor de imagens RAW RawTherapee no Linux
- Como instalar o Letterpress no Linux via Flatpak
- Como instalar o editor de imagens LazPaint no Linux via Flatpak
- Como instalar o editor de imagens RAW RawTherapee no Linux via Flatpak