После двух лет разработки компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 4 (UEK R4), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux. Установочные и src-пакеты с ядром UEK R4 подготовлены для Oracle Linux 6 и Oracle Linux 7 (нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS и Scientific Linux). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle.
Пакет Unbreakable Enterprise Kernel 4 основан на ядре Linux 4.1.12 (UEK R3 базировался на ядре 3.8.13), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle.
Ключевые новшества Unbreakable Enterprise Kernel 4:
- Значительное увеличение производительности благодаря реализации таких возможностей, как zswap, zram, группировки операций блокировки очереди пакетов и режима полинга в привязке к сокетам, а также улучшению работы планировщиков задач и балансировки на системах NUMA.
- Добавление новых опций для повышения защищённости системы, например, поддержка рандомизации памяти ядра (KASLR), новый системный вызов для обращения к генератору псевдослучайных чисел и связанные с безопасностью улучшения в таких областях, как SELinux, nftables, SHA256 и SHA512.
- Поддержка наложения патчей на ядро и комполненты в пространстве пользователя без остановки работы при помощи механизма Ksplice;
- Поддержка новых возможностей системы виртуализации Xen для хостов и гостевых систем, улучшение виртуализации сети через применение Open vSwitch и VXLAN, улучшение возможностей cgroups и пространств имён для контейнеров и системы Docker;
- Улучшение реализации системы динамической трассировки DTrace, позволяющей выявлять причины узких мест и проблем с производительностью в ядре и приложениях;
- Готовая для промышленного применения реализация распределённой файловой системы Ceph;
- Поддержка пакетного фильтра Nftables, развиваемого для замены iptables, ip6table, arptables и ebtables.
- Доступность возможностей для систем реального времени, таких как независимая от сигналов таймера многозадачность (tickless) и класс планирования задач Deadline;
- Улучшение поддержки технологии infiniband;
- Поддержка ФС OverlayFS и улучшение реализации XFS, Btrfs, Ext4, NFS и FUSE;
- Обновлены драйверы устройств и расширена поддержка оборудования.