Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8.2

Ср мар 25, 2026 8:00 am

Компания Oracle представила выпуск Unbreakable Enterprise Kernel 8.2 (UEK 8.2), варианта ядра Linux, развиваемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходный код ядра, включая разбивку на отдельные патчи, опубликован в публичном Git-репозитории Oracle. Ветка Unbreakable Enterprise Kernel 8 основана на ядре Linux 6.12, которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK 8.2 подготовлены для веток дистрибутива Oracle Linux 9 и Oracle Linux 10(нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS, Alma Linux и Rocky Linux). Среди изменений в ядре UEK 8.2:

Для гипервизора и гостевых систем реализована возможность использования механизмов Intel TDX (Trusted Domain Extensions) и AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging) для защиты гостевых систем от вмешательства и анализа со стороны администратора хост-системы и физических атак на оборудование. Защита обеспечивается за счёт шифрования памяти виртуальных машин. Добавлена возможность восстановления ФС XFS в online-режиме при помощи утилиты xfs_scrub, без отмонтирования раздела и без остановки работы с ФС. Добавлена поддержка легковесных сторожевых страниц памяти (guard page), обращение к которым вызывает исключение и аварийное завершение процесса (SIGSEGV). По сравнению с маппингом в режиме PROT_NONE сторожевые страницы позволяют более эффективно блокировать выполнение кода за пределами выделенной области памяти, так как их создание не требует выделения новой области виртуальной памяти. Реализована возможность профилирования операций выделения и освобождения памяти в системе, накопления статистики о выделении памяти и размере используемой памяти, выявления утечек памяти. Для включения профилирования предложен sysctl-параметр "sysctl.vm.mem_profiling=1", доступ к информации осуществляется через /proc/allocinfo. Обновлены драйверы для устройств AMD HSMP, Intel Ethernet Connection XL710, Intel Data Streaming Accelerator, Intel 10 Gigabit PCI Express, Broadcom Emulex Fibre Channel HBA, NVIDIA ConnectX.

Дополнительно можно отметить обновление ветки UEK-next (Next Unbreakable Enterprise Kernel), которая переведена на использование выпуска ядра Linux 6.19. Яро UEK-next преподносится как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям. Ядро UEK-next формируется путём наложения на mainline-ядро Linux исправлений и улучшений, подготовленных для ядра UEK. Через какое-то время для одного из ядер UEK-next будет обеспечен длительный цикл поддержки (LTS) и это ядро будет использовано в качестве основы для формирования ветки UEK 9.
Источник: https://www.opennet.ru/opennews/art.shtml?num=65067