Oracle представила Unbreakable Enterprise Kernel 8.2, свежий выпуск своего ядра для Oracle Linux. Это не просто очередной пересобранный пакет «для галочки», а вполне характерная для Oracle история: взять современную ветку ядра Linux, добавить свои улучшения, дотянуть совместимость до корпоративного окружения и выкатить это как альтернативу штатному RHCK, то есть Red Hat Compatible Kernel.
Если коротко, UEK 8.2 построено на ядре Linux 6.12 и выглядит как обновление не ради красивого номера, а ради вполне практичных вещей. Тут есть confidential computing для виртуализации, online repair для XFS, более вменяемая диагностика выделения памяти и свежие драйверы для серверного железа. Для тех, кто живет в Oracle Linux, релиз получился заметный. Для тех, кто просто следит за корпоративным Linux, тоже есть на что посмотреть.
Что такое UEK и зачем Oracle держит свое ядро рядом с RHCK
UEK, он же Unbreakable Enterprise Kernel, это собственная ветка ядра Oracle для Oracle Linux. История тут понятная: компания не хочет ограничиваться только темпом и набором изменений из совместимого с RHEL ядра, поэтому развивает параллельную линию, которая ближе к современному mainline Linux, но при этом тестируется под корпоративные нагрузки, железо и экосистему Oracle.
На практике это дает Oracle возможность быстрее подтягивать новые возможности из upstream, точнее контролировать поведение ядра под свои сценарии и не ждать, пока все это доедет в более консервативной форме через чужой enterprise-цикл. Для кого-то это плюс. Для кого-то повод лишний раз проверить совместимость. И вот это уже нормальный инженерный подход, а не вера в магию логотипа.
На чем основано UEK 8.2
Ветка UEK 8 опирается на Linux 6.12 LTS. Для UEK 8.2 Oracle прямо указывает базу 6.12 и номер релиза 6.12.0-200. Ядро собирается и поддерживается для x86_64 и ARM64, то есть aarch64. Источники опубликованы открыто, причем не в формате «вот вам архив и удачи», а в публичном Git-репозитории Oracle с ветками и историей изменений.
Это, кстати, один из приятных моментов в истории UEK. Даже если вы не используете Oracle Linux в проде, посмотреть, как они ведут свою kernel-ветку, вполне интересно. Особенно если вам близка тема enterprise Linux, бекпортов, драйверов и того, как большие вендоры пытаются не отстать от upstream, но и не развалить себе поддержку.
Главное в релизе: confidential computing добрался до hypervisor и guest
Самый заметный блок в анонсе, это confidential computing. В UEK 8.2 Oracle добавила поддержку Intel TDX и AMD SEV-SNP для гостевых систем и гипервизора. Идея здесь простая: память виртуальной машины шифруется, а сама VM получает дополнительную защиту от чтения и вмешательства со стороны хоста, администратора хостовой системы или физического доступа к оборудованию.
Для обычного VPS-блога это может звучать как экзотика из мира «облака облаков», но тренд тут очень показательный. Корпоративный Linux все сильнее уходит в сторону защиты workloads не только от внешнего атакующего, но и от слишком любопытной платформы под ногами. И это уже не теория из красивых презентаций, а часть практической инфраструктуры.
Oracle отдельно отмечает, что Intel TDX в сценариях вне OCI пока идет как technology preview. Это нормальная честная оговорка, а не мелкий шрифт для коллекции. Значит, в статье не надо делать вид, будто все это уже одинаково готово в любом дата-центре мира.
XFS online repair: вот это уже очень жизненно
Вторая реально полезная история, это online repair для XFS через xfs_scrub. Если по-честному, вот это изменение многим администраторам ближе, чем красивые слова про confidential computing. Потому что чинить файловую систему без отмонтирования и без остановки работы, это уже история не про модную фичу, а про спокойный сон.
Oracle пишет, что теперь можно проверять и исправлять XFS, пока файловая система остается смонтированной и обслуживает рабочие нагрузки. Для больших систем, хранилищ и просто занятых production-машин это очень приятное улучшение. Особенно когда простои стоят дороже, чем чье-то желание посмотреть на offline fsck в выходной.
Память тоже подкрутили, и это не пустая косметика
В UEK 8.2 есть сразу две интересные вещи вокруг памяти.
Первая, это lightweight guard pages. По сути, более легкий механизм защитных страниц, которые выбрасывают процесс в SIGSEGV при обращении туда, куда не надо. Раньше похожую задачу часто решали через mmap(..., PROT_NONE), но это приводило к лишнему накладному расходу на виртуальную память. Новый механизм работает аккуратнее и особенно полезен там, где много потоков и аллокаторов.
Вторая, это profiling выделения памяти. В UEK 8.2 можно включить профилирование аллокаций и смотреть, где память выделяется, где освобождается и что остается висеть. Для поиска утечек и общего понимания поведения системы это очень полезная штука. Включается через sysctl.vm.mem_profiling=1, а статистика появляется в /proc/allocinfo.
Такие вещи редко попадают в новости для широкой публики, потому что звучат не так ярко, как «ускорили все в два раза». Но на практике именно они потом экономят часы отладки и нервы тем, кто разбирает странное поведение приложений на сервере.
Обновили и драйверы
Oracle отдельно упоминает обновления драйверов и синхронизацию с более свежим upstream-кодом. Для серверного ядра это не декоративная приписка в конце пресс-релиза, а обычная важная работа. Чем ближе enterprise-ветка к актуальному состоянию драйверов и файловых систем, тем меньше шансов словить скучную, дорогую и очень не вовремя появившуюся проблему на железе.
Если упростить, UEK 8.2 выглядит не как «ядро ради ядра», а как большой сервисный апдейт для тех, кто крутит серьезные нагрузки, виртуализацию, storage и железо Oracle или около того.
UEK-next тоже не стоит на месте
Отдельно интересна история с UEK-next. Это непрерывно обновляемая developer-ветка Oracle, в которой они накладывают свои изменения поверх актуального mainline Linux. Логика тут простая: не ждать годами до следующей стабильной enterprise-ветки, а дать разработчикам и энтузиастам ранний доступ к тому, что может лечь в основу следующих релизов UEK.
И вот это как раз сильная сторона подхода Oracle. Сначала обкатывать идеи и патчи в UEK-next, потом в более зрелом виде переносить их в очередную поддерживаемую ветку. Не всем такой стиль нравится, но технически он выглядит вполне вменяемо.
Что это значит на практике для Oracle Linux 9 и 10
Для Oracle Linux 9 и Oracle Linux 10 релиз UEK 8.2 означает довольно предсказуемую вещь: если вы живете на Oracle Linux и используете UEK как основное ядро, то получите новые возможности без прыжка на какую-то экспериментальную платформу. Для свежих установок Oracle Linux 9.6 UEK R8 вообще уже идет как стандартная история, а не как странный дополнительный режим для смелых.
А вот для пользователей RHEL, AlmaLinux, Rocky Linux и других совместимых систем я бы здесь не устраивал лишнего оптимизма. Да, технически люди наверняка будут смотреть на пакеты, репозитории и совместимость. Но официальная документация Oracle сейчас говорит об Oracle Linux 9 и 10. Это и есть нормальная точка опоры, если не хочется писать в блоге то, что потом придется выковыривать из текста ломом.
Как поставить UEK 8 на Oracle Linux
Если у вас Oracle Linux 9 или 10 и хочется перейти на UEK 8, Oracle дает вполне обычную схему через репозиторий UEKR8 и пакет kernel-uek. Ниже базовый пример для Oracle Linux 9.
sudo dnf install -y oraclelinux-release-el9 sudo dnf config-manager --set-enabled ol9_UEKR8 sudo dnf install -y kernel-uek kernel-uek-devel sudo dnf update -y sudo reboot
После перезагрузки можно быстро проверить, что система действительно ушла на нужное ядро:
uname -r grubby --default-kernel
Для Oracle Linux 10 логика та же, только репозиторий уже ol10_UEKR8. Делать такие вещи на боевом сервере без окна на перезагрузку и без понимания, что у вас с DKMS, драйверами и модулями ядра, конечно, не стоит. Потому что «давай просто обновим kernel перед обедом» иногда заканчивается очень длинным обедом.
Вывод
UEK 8.2 получился хорошим, взрослым релизом без лишней мишуры. Здесь нет истории про «мы переписали весь Linux заново», зато есть вещи, которые реально интересны для production: confidential computing, online repair для XFS, новая диагностика памяти и нормальная работа с современным железом.
Если вы живете на Oracle Linux, на релиз точно стоит посмотреть. Если просто следите за серверным Linux, тут тоже есть на что обратить внимание. Oracle снова показывает свой привычный стиль: держаться близко к upstream, но при этом собирать вокруг него более жестко контролируемую enterprise-ветку. Иногда это выглядит тяжеловесно. Но если по-честному, для корпоративного ядра тяжеловесность часто и есть форма надежности.
