Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 4

08.01.2016 20:45

После двух лет разработки компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 4 (UEK R4), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux. Установочные и src-пакеты с ядром UEK R4 подготовлены для Oracle Linux 6 и Oracle Linux 7 (нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS и Scientific Linux). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle.

Пакет Unbreakable Enterprise Kernel 4 основан на ядре Linux 4.1.12 (UEK R3 базировался на ядре 3.8.13), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle.

Ключевые новшества Unbreakable Enterprise Kernel 4:

  • Значительное увеличение производительности, благодаря реализации таких возможностей, как zswap, zram, группировки операций блокировки очереди пакетов и режима полинга в привязке к сокетам, а также улучшению работы планировщиков задач и балансировки на системах NUMA.
  • Добавление новых опций для повышения защищённости системы, например, поддержка рандомизации памяти ядра (KASLR), новый системный вызов getrandom для обращения к генератору псевдослучайных чисел и связанные с безопасностью улучшения в таких областях, как SELinux, nftables, SHA256 и SHA512.
  • Поддержка наложения патчей на ядро и комполненты в пространстве пользователя без остановки работы при помощи механизма Ksplice;
  • Поддержка новых возможностей системы виртуализации Xen для хостов и гостевых систем, улучшение виртуализации сети через применение Open vSwitch и VXLAN, улучшение возможностей cgroups и пространств имён для контейнеров и системы Docker, поддержка Paravirtualized Hardware Extensions;
  • Улучшение реализации системы динамической трассировки DTrace, позволяющей выявлять причины узких мест и проблем с производительностью в ядре и приложениях;
  • Готовая для промышленного применения реализация распределённой файловой системы Ceph;
  • Поддержка пакетного фильтра Nftables, развиваемого для замены iptables, ip6table, arptables и ebtables.
  • Доступность возможностей для систем реального времени, таких как независимая от сигналов таймера многозадачность (tickless) и класс планирования задач Deadline;
  • Поддержка Bcache и dm-cache для ускорения доступа к жестким дискам через применение кэширования на SSD-накопителях. Поддержка механизма blk-mq (Multi-Queue Block I/O Queueing Mechanism) с реализацией многоуровневой модели очередей, рассчитанного на многопоточный доступ к данным на многоядерных системах и позволяющего эффективно использовать возможности современных SSD-накопителей.
  • Улучшение поддержки технологии infiniband;
  • Поддержка ФС OverlayFS и улучшение реализации XFS, Btrfs, Ext4, NFS и FUSE;
  • Экспериментальная поддержка DCTCP (Data Center TCP), DRBD (Distributed Replicated Block Device), верификации модулей ядра по цифровой подписи, NFS поверх RDMA, режима копирование на стороне сервера для NFSv4.2 и реализации pNFS на стороне сервера;
  • Обновление драйверов устройств и расширение поддержки оборудования.