Компания Oracle представила первый  стабильной выпуск Unbreakable Enterprise Kernel 6 (UEK R6), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52670

• Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 12:37 , 03-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,DeerFriend, 12:40 , 03-Апр-20
    • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 12:46 , 03-Апр-20
      • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 13:31 , 03-Апр-20
      • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 14:38 , 03-Апр-20
        • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 14:46 , 03-Апр-20
          • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 17:16 , 03-Апр-20
            • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 17:29 , 03-Апр-20
              • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 19:27 , 03-Апр-20
                • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 20:25 , 03-Апр-20
      • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 15:29 , 03-Апр-20
        • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 17:47 , 03-Апр-20
          • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 20:26 , 03-Апр-20
        • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 19:28 , 03-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 12:43 , 03-Апр-20
    • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,ssh, 13:20 , 03-Апр-20
      • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 14:37 , 03-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 14:37 , 03-Апр-20
    • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 14:45 , 03-Апр-20
      • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 17:16 , 03-Апр-20
        • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 17:31 , 03-Апр-20
          • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 18:11 , 03-Апр-20
            • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Michael Shigorin, 18:47 , 03-Апр-20
        • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,анонн, 11:53 , 04-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 20:10 , 03-Апр-20
• Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,CHERTS, 13:26 , 03-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 13:31 , 03-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 15:30 , 03-Апр-20
    • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 19:29 , 03-Апр-20
• Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 16:44 , 03-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 17:45 , 03-Апр-20
    • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 20:27 , 03-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 19:30 , 03-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,AleksK, 08:29 , 04-Апр-20
• Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Аноним, 17:01 , 03-Апр-20
• Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Онаним, 18:11 , 03-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,троллейбус из буханки, 20:29 , 03-Апр-20
    • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Онаним, 23:02 , 03-Апр-20
      • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,Онаним, 23:03 , 03-Апр-20
• Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,xtotec, 02:02 , 04-Апр-20
  • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 13:14 , 05-Апр-20
    • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,xtotec, 14:07 , 05-Апр-20
      • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,нах., 14:13 , 05-Апр-20
        • Компания Oracle опубликовала ядро Unbreakable Enterprise Ker...,xtotec, 22:48 , 05-Апр-20

А есть что-то подобное, но для BSD? Ну чтоб с таким же уровнем защиты, а не так, что просто неуловимый джо, как это всегда у BSD.

Есть gentoo.
Выглядит как BSD, только на самом деле linux.

Так генту это поддержка от васяна.

Если быть точнее на прямую от линусяна.

> Так генту это поддержка от васяна.

Нет от васяна _всегда_ стоит денег.

да вы ж деньги возьмете и посоветуете все переставить, если перезагрузка не помогает

Не все конторы являются майкрософтом.

да, васянские гораздо, гораздо хуже.

Да, но к Генте это не относится.

гордые, денег не возьмут, так предложат все пересобрать заново ? ;-)

Ты не поверишь, но хромось собирается из генту. Так что патчей там хватает. Другое дело что это ролинг, со всемы вытекающими.

Другое дело что гугл сам может поддерживать ядро сам себе патчи писать, сам поддерживать безопасность, свои иксы могут даже написать, свой системд.

и главное - гугель совершенно не настроен с васяном этими патчами делиться, еще и разжевывая, в какой позе и как их нужно пользовать, а для каких оно ни разу не предназначалось.

А какие вытекающие для накатывающейся системы из стабильной ветки? Никаких. Иная винда и бубутну хуже переносят обновление.

MacOS? Ядро Darwin?  

> MacOS? Ядро Darwin?

С чего бы? Совсем иная область применения.

просили заshitу. С поддержкой tpm и нового модного ипхона вмонтированного прямо в клавиатуру - действительно все очень неплохо.

> А есть что-то подобное, но для BSD? Ну чтоб с таким же уровнем защиты

При чем тут уровень защиты? Unbreakable — это маркетинговое "красное словцо", вообще-то.

ну, в принципе, да - ничего похожего на
security.bsd.see_other_uids=0
security.bsd.see_other_gids=0
security.bsd.unprivileged_read_msgbuf=0
security.bsd.unprivileged_proc_debug=0
kern.randompid=
security.bsd.stack_guard_page=1

- а это практически изкоробочные настройки двухлетней давности (то есть надо нарочно выключать)

Но зато у них есть модный-стильный-молодежный bpf во все места! (и дайте угадаю - отключать его использование хотя бы непривиллегированным юзером предполагается вручную тем кто откуда-то узнал что таки надо отключать).

с другой стороны- с поддержкой tpm там традиционно хорошо, а во фре - традиционно плохо (без нее - тоже хорошо ;-)

> security.bsd.see_other_uids=0
> security.bsd.see_other_gids=0

Косметические фильтры всё-таки правильнее было бы вынести в группу security_through_obscurity.bsd.*

дааа, то ли дело ваш прекрасный kernel.unprivileged_bpf_disabled - сразу видно, надежно!

Вы уже неоднократно демонстрировали, что являетесь крайне далёким от IT человеком.
Тем забавнее выглядят ваши указания, кому как что делать.

Воистину, лучше всех в управлении государством разбираются таксисты.

>>> security.bsd.see_other_uids=0
>>> security.bsd.see_other_gids=0
>>> Косметические фильтры

Вы это при случае расскажите solardiz -- ну, если между таксованием получится выяснить, это вообще кто такой.

А человек, которому полезли диагноз ставить (поставив себе) -- проверяемо занимается ИТ и *nix с прошлого века, если знать или догадаться, кто это.

(да, я в очень многом с ним не согласен, но ко многому после очистки от шелухи и эпатажа -- а порой и как есть -- нахожу стоящим прислушаться)

>> security.bsd.see_other_uids=0
>> security.bsd.see_other_gids=0
> Косметические фильтры всё-таки правильнее было бы вынести в группу security_through_obscurity.bsd.*

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...
> author    Vasiliy Kulikov <segooon@gmail.com>    2012-01-10 15:11:31 -0800
> committer    Linus Torvalds <torvalds@linux-foundation.org>    2012-01-10 16:30:54 -0800
> hidepid=1 means users may not access any /proc/<pid>/ directories, but
> their own.  Sensitive files like cmdline, sched*, status are now protected

against other users.
> It compicates intruder's task of gathering info about running
> processes, whether some daemon runs with elevated privileges, whether
> another user runs some sensitive program, whether other users run any
> program at all, etc.

Но вы продолжайте, продолжайте - че там какой-то Торвальдс против опеннетного Анонима!

HardenedBSD на базе FreeBSD%)

>>Пакет Unbreakable Enterprise Kernel 6 основан на ядре Linux 5.4

Эх как грустно, что не на основе ядра 5.6, куда добавили нативный WirenGuard

Так в 5.4 его тоже бекпортировали.

ядро 5.6 - сырое 5.4 - текущий LTS в первую очередь тащат то что не ломается. Затем думают о фичах.

Очевидно, но невероятно? Тов. Капица, это Вы?

Я чот не понял комерческие Юниксы все передохли же? Оракл чота шевелится. Пацаны что там с Нетварью то? Она жива?

С разморозкой тебя. Десять лет уже нет "нет твари", а ты разморозился и сразу на самоизоляцию попал. В - везение.

да, на пару месяцев позже - и был бы самым востребованным в мире специалистом по коболу. Поскольку остальные вряд ли имеют шансы эти месяцы пережить.

Да, в нашей памяти.

Да коммерческие юниксы все передохли. Oracle, например, закопали солярку. Осталась только прошивка для ноутбуков от apple.

> Ключевые новшества

По отношению к предыдущему? А от обычного 5.4. LTS чем оно отличается?

Отличненько, теперь и на CentOS 8 можно вкрутить и юзать OCFS2, в ближайшее время будем тестировать.

но зачем?!

> но зачем?!

Всё зависит от того, что у вас в кластере. Если shared storage и нужны низкие latency при доступе к файлам, вам примерно туда. Либо в CentOS/UEK, либо в OL/UEK.

Ещё можно в GFS2, но для этой заразы нужно идеальную сеть, желательно в пределах одной стойки :)

Попытался прикрутить на Centos7, а они проказники такие kernel-uek-firmware не выложили в http://yum.oracle.com/repo/OracleLinux/OL7/UEKR6/x86_64 ... Так что смотреть - смотри, а ставиться - пожалте бриться.

подумаешь, бином ньютона - перепакуй редхатовское и гордо назови хуек-фирмваре.
С тех пор как гордые кернел-девеляперы заявили о своей независимости от проклятой проприетарастской фирмвари, мистический смысл гоняться за единственноверной версией все равно пропал, а никакого другого и раньше, в общем-то, не было.

Не настолько оно мне упёрлось, чтобы так долго возиться - не ставится их рекомендованными методами - ну и флаг им в пресс-релиз. Исключительно из любопытства на тестовой ВМ...

а чего там возиться - rpmbuild и дел-то на пять минут.
Чисто поражть-посмотреть-как оно там унбрякает - раз уж не поленился скачать само ведро, я бы потратился. Ну или  --nodeps --force и руками симлинк ему создай, тоже, в общем, сойдет. Не догонишь так согреешься.

Вон из парижу пишут - у них там родная орацловая версия ocfs2 с последними баг..патчами, так что эксперимент не то чтоб совсем и бесполезный.

P.S. а этот файлик-то, чисто случайно - в основном репо не лежит?

В основном не нашел (там только казённое, бекпортнутое из Rat Heart). Можно взять от предыдущего релиза и перепаковать, но лень.