Archive

Posts Tagged ‘Linux Adictos’

XCP-NG 8.1 ya está aquí y llega basado en CentOS 7.5, mejoras para UEFI y más

Se ha publicado el lanzamiento de la nueva versión del proyecto XCP-NG 8.1, que se desarrolla como un reemplazo gratuito para la plataforma patentada Citrix Hypervisor (anteriormente llamada XenServer) para implementar y administrar la infraestructura de la nube.

XCP-NG recrea la funcionalidad que Citrix ha excluido del servidor gratuito Citrix Hypervisor/Xen desde la versión 7.3. Admite la actualización de Citrix Hypervisor a XCP-ng, proporciona compatibilidad total con Xen Orchestra y la capacidad de mover máquinas virtuales de Citrix Hypervisor a XCP-ng y viceversa.

Lo interesante del uso de XCP-NG, es que permite implementar rápidamente un sistema de virtualización de servidor y estación de trabajo al ofrecer los medios para administrar de forma centralizada un número ilimitado de servidores y máquinas virtuales.

Entre las características del sistema se destaca la capacidad de combinar varios servidores en un grupo (clúster), herramientas de alta disponibilidad, soporte para instantáneas, compartir recursos compartidos utilizando la tecnología XenMotion.

Además de ello, admite la migración en vivo de máquinas virtuales entre hosts de clúster y entre diferentes clústeres/hosts individuales (que no tienen un almacenamiento común), así como la migración en vivo de discos VM entre almacenes. La plataforma puede funcionar con una gran cantidad de sistemas de almacenamiento y se caracteriza por la presencia de una interfaz simple e intuitiva para la instalación y administración.

¿Qué hay de nuevo en Citrix Hypervisor 8.1?

Con la liberación de la nueva versión no solo se recrea la funcionalidad de Citrix Hypervisor 8.1, sino que también ofrece algunas mejoras de las cuales se destaca que las imágenes de instalación de la nueva versión se crean en la base del paquete CentOS 7.5 utilizando el hipervisor Xen 4.13, además de que se agregó la capacidad de usar un kernel de Linux alternativo basado en la rama 4.19.

Otro de los cambios que se destaca de esta nueva versión, es el que soporte para cargar sistemas invitados en modo UEFI se estabiliza. Lo que se realizo es que el soporte de arranque seguro no se transfirió desde Citrix Hypervisor, sino que se creó desde cero para evitar intersecciones con el código propietario.

También dentro de las novedades, se destaca que se agregó soporte para complementos XAPI (XenServer / XCP-ng API) necesarios para realizar copias de seguridad de máquinas virtuales, capturando una porción del contenido de su RAM.

Los usuarios tuvieron la oportunidad de restaurar la VM junto con el contexto de ejecución y el estado de la RAM en el momento de la copia de seguridad, de manera similar a restaurar el estado del sistema después de salir del modo de suspensión (la VM se suspende antes de la copia de seguridad).

Por otra parte, se destaca que se han realizado mejoras en el instalador, que ahora ofrece dos opciones de instalación: BIOS y UEFI. El primero se puede utilizar como respaldo en sistemas en los que se observan problemas con UEFI (por ejemplo, basados ​​en CPU AMD Ryzen). El segundo usa el kernel alternativo de Linux (4.19) por defecto.

Ademas, los desarrolladores trabajaron para ofrecer un rendimiento mejorado de importación y exportación de máquinas virtuales en formato XVA, asi como tambien un mejor rendimiento de almacenamiento.

De los demás cambios que se destacan en el anuncio de esta nueva versión son:

  • Se agregaron nuevos controladores de I/O para Windows.
  • Soporte agregado para chips AMD EPYC 7xx2 (P).
  • En lugar de ntpd, está involucrada la cronía.
  • El soporte para sistemas invitados en modo PV ha sido declarado obsoleto.
  • Los nuevos almacenes locales ahora usan Ext4 FS por defecto.
  • Se agregó soporte experimental para construir repositorios locales basados ​​en XFS FS (se requiere la instalación del paquete sm-adicional-controladores).
  • El módulo experimental para ZFS se ha actualizado a la versión 0.8.2.

Finalmente si quieres conocer más al respecto sobre los cambios que se introdujeron en esta nueva version, puedes consultar los cambios a detalle en el siguiente enlace.

Descarga

Para quienes estén interesados en probar esta nueva version, pueden encontrar la imagen de instalación de 600 MB para descargar en el siguiente enlace.

from Linux Adictos https://ift.tt/3aNt3A2
via IFTTT

Categories: Linux, Internet Tags: , ,

AI4COVID-19, una app basada en AI en fase de pruebas dar un diagnóstico preliminar analizando la tos

AI-COVID

La pandemia del Coronavirus (Covid-19) está causando estragos por todo el mundo y a la vez ha centrado a todos para trabajar de manera conjunta para poder superar esta crisis. Y es que personas de todas las áreas han empezado a contribuir y en el caso de los programadores y el área de la tecnología, también están centrando todos sus esfuerzos para contribuir con ese pequeño granito de arena.

Y es que con el número de personas afectadas y fallecidas por el nuevo coronavirus continúa aumentando en todo el mundo. Actualmente, la lucha contra esta enfermedad también implica el uso de inteligencia artificial.

De hecho, el personal que está dentro de este sector, están logrando desarrollar varias herramientas que permiten, en particular, optimizar el seguimiento de los pacientes o la desinfección de áreas contaminadas, investigación farmacéutica o detección.

Sobre este último punto, un equipo de investigadores de las universidades de Oklahoma (Estados Unidos), Kharkiv (Ucrania) y Michigan (Estados Unidos) pudieron crear una aplicación móvil que supuestamente ayuda con el diagnóstico de coronavirus gracias al análisis del sonido de tos del usuario.

Es importante mencionar que esta aplicación se encuentra en pruebas internas y no se ha liberado una versión de pruebas al público, por lo que meramente solo dieron a conocer un informe sobre lo que ha logrado hasta el momento.

La incapacidad para realizar pruebas a escala se ha convertido en el talón de Aquiles en la guerra en curso de la humanidad contra la pandemia de COVID-19.

Una prueba ágil, escalable y rentable, desplegable a escala global, puede actuar como un cambio de juego en esta guerra. Para abordar este desafío, aprovechando los resultados prometedores de nuestro trabajo previo sobre el diagnóstico basado en la tos de una variedad de enfermedades respiratorias, desarrollamos una prueba basada en Inteligencia Artificial (IA) para el diagnóstico preliminar de COVID-19.

La prueba se puede implementar a escala a través de una aplicación móvil llamada AI4COVID-19. La aplicación AI4COVID-19 requiere grabaciones de tos de 2 segundos del sujeto. Al analizar las muestras de tos a través de un motor de IA que se ejecuta en la nube, la aplicación devuelve un diagnóstico preliminar en un minuto.

Desafortunadamente, la tos es un síntoma común de más de dos docenas de afecciones médicas no relacionadas con COVID-19. Esto hace que el diagnóstico de COVID-19 a partir de la tos sola sea un problema extremadamente desafiante.

Resolvemos este problema desarrollando una novedosa arquitectura de IA con aversión al riesgo centrada en mediadores múltiples que minimiza el diagnóstico erróneo. Al momento de escribir, nuestro motor de IA puede distinguir entre la tos de pacientes con COVID-19 y varios tipos de tos sin COVID-19 con más del 90% de precisión. Es probable que el rendimiento de AI4COVID-19 mejore a medida que haya más y mejores datos disponibles. 

Si la aplicación detecta el sonido de la tos, se transmite a tres sistemas de clasificación paralelos e independientes: el clasificador de clases múltiples basado en el aprendizaje profundo (DL-MC), el clasificador de clases múltiples basado en aprendizaje automático clásico (CML-MC) y el clasificador binario basado en aprendizaje profundo (DL-BC).

Los investigadores integraron un detector de tos en su motor de IA, que es capaz de distinguir el sonido de otros 50 ruidos ambientales comunes. Para entrenar y probar el sistema de diagnóstico, recolectaron varios registros: 48 COVID-19, 102 bronquitis, 131 tos ferina y 76 ataques de tos normales.

Los resultados de los tres clasificadores se transmiten a un mediador. Si los clasificadores no están de acuerdo, la aplicación muestra que la prueba no es concluyente. De lo contrario, los tres clasificadores utilizarán diferentes enfoques que se validarán de forma cruzada, lo que conducirá a dos resultados (positivo o negativo).

Sus desarrolladores mencionan que AI4COVID-19 no está diseñado para competir con las pruebas clínicas que se estan realizando en casi todos los paises.

En cambio, ellos mencionan que su intención es ofrece una herramienta complementaria de tele-prueba desplegable en cualquier momento, en cualquier lugar, por cualquier persona, para que las pruebas clínicas y el tratamiento se puedan canalizar a quienes más lo necesitan, salvando así más vidas.

from Linux Adictos https://ift.tt/3e3ELsj
via IFTTT

Categories: Internet, Linux Tags: , ,

Firefox 75 ya fue liberado y estas son sus novedades y cambios

Hace poco fue anunciado el lanzamiento de la nueva versión del popular navegador web “Firefox 75” el cual llega con diversos cambios y mejoras, además de que junto con esta nueva versión también se dio a conocer la liberación de la versión móvil de Firefox 68.7 para la plataforma Android. Además, de que se ha generado una actualización de la versión con un largo período de soporte de 68.7.0.

Además de las innovaciones, Firefox 75 corrigió una serie de vulnerabilidades, de las cuales varias fueron marcadas como críticas, es decir puede conducir a la ejecución de código malicioso al abrir páginas especialmente diseñadas. Actualmente, la información con detalles sobre los problemas de seguridad corregidos no está disponible, se espera que se publique una lista de vulnerabilidades en unas pocas horas.

¿Qué hay de nuevo en Firefox 75?

En esta nueva versión se destaca para Linux la formación de paquetes oficiales en el formato Flatpak, con lo cual a partir de esta versión y posteriores se ofrecerá este formato como medio de instalación adicional.

Otro de los cambios que se destaca en Firefox 75 es el diseño de la barra de direcciones que ha sido actualizado. Cuando hace clic en la barra de direcciones, ahora sin tener que comenzar a teclear, se muestra inmediatamente una lista desplegable de los enlaces más utilizados.

Además, la sugerencia de resultados de búsqueda está optimizada para un mejor rendimiento en pantallas pequeñas. En el campo de las recomendaciones contextuales, se muestran sugerencias para resolver los problemas típicos que surgen cuando se trabaja con un navegador.

Para Linux, el comportamiento de hacer clic en la barra de direcciones (hecho en Windows y macOS) cambia: un solo clic selecciona todo el contenido sin ponerlo en el portapapeles, un doble clic selecciona una palabra, un triple clic selecciona todo el contenido y lo coloca en el portapapeles.

Por otra parte tambien se destaca el soporte completo para WebGL en entornos que utilizan el protocolo Wayland. Hasta ahora, el nivel de rendimiento de WebGL en las compilaciones de Firefox para Linux ha dejado mucho que desear debido a la falta de soporte para la aceleración de hardware, debido a problemas con los controladores gfx para X11 y el uso de diferentes estándares.

Con Wayland, la situación ha cambiado gracias al advenimiento de un nuevo backend que utiliza el mecanismo DMABUF. Además del hardware-acelerado WebGL también backend permitió implementar soporte para la aceleración de decodificación de vídeo H.264 utilizando el VA-API (API de aceleración de vídeo) y FFmpegDataDecoder.

Finalmente otro cambio que se destaca es la capacidad de instalar y abrir sitios en forma de aplicaciones, lo que le permite organizar el trabajo con el sitio como con un programa de escritorio normal.

Si quieres conocer más al respecto sobre todos los cambios que se incluyen en esta nueva version del navegador, puedes consultarlos en el siguiente enlace.

¿Como instalar o actualizar la nueva versión de Firefox 75 en Linux?

Para aquellos que estén interesados en poder instalar esta nueva versión o actualizar a ella, deben seguir las instrucciones que compartimos a continuación.

Si eres usuario de Ubuntu, Linux Mint o algún otro derivado de Ubuntu, puedes instalar o actualizar a esta nueva versión con ayuda del PPA del navegador.

Este lo pueden añadir al sistema abriendo una terminal y ejecutando en ella el siguiente comando:

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa -y 
sudo apt-get update

Hecho esto ahora solo tienen que instalar con:

sudo apt install firefox

Para el caso de los usuarios de Arch Linux y derivados, basta con ejecutar en una terminal:

sudo pacman -Syu

O para instalar con:

sudo pacman -S firefox

Finalmente para aquellos que prefieren del uso de los paquetes Snap, podrán instalar la nueva versión en cuanto sea liberada en los repositorios de Snap.

Pero pueden obtener el paquete directamente desde el FTP de Mozilla. Con ayuda de una terminal tecleando el siguiente comando:

wget https://ftp.mozilla.org/pub/firefox/releases/75.0/snap/firefox-75.0.snap

Y para instalar el paquete solo tecleamos:

sudo snap install firefox-75.0.snap

Finalmente, pueden obtener el navegador con el último método de instalación que fue añadido “Flatpak”. Para ello deben contar con el soporte para este tipo de paquetes.

La instalación se hace tecleando:

flatpak install flathub org.mozilla.firefox

Para el resto de las distribuciones de Linux, pueden descargar los paquetes binarios desde el siguiente enlace.

from Linux Adictos https://ift.tt/2USmAhL
via IFTTT

Categories: Internet, Linux Tags: , ,

SkySQL, la nueva base de datos de MariaDB optimizada para la nube

MariaDB anunció la liberación de la nueva base de datos “MariaDB SkySQL” siendo esta la primera base de datos “DbaaS” en desbloquear todo el poder de MariaDB para transacciones, análisis o ambos, optimizada con una arquitectura nativa de la nube.

SkySQL ofrece la experiencia “MariaDB en la nube” que los clientes han estado esperando, es decir, una solución 100% funcional y totalmente personalizable que se basa en soporte y experiencia de primer nivel en la base de datos de origen, desde ingenieros que lo desarrollaron.

Según el anuncio, la base de datos Cloud SkySQL es la primera base de datos basada en servicios (DbaaS) capaz de proporcionar los siguientes beneficios:

  • Crítico para la misión en todos los niveles: SkySQL se basa en los mejores estándares en términos de alta disponibilidad, escalabilidad y seguridad y garantiza la recuperación ante desastres en muchas áreas, reparación automática, equilibrio de carga en lectura, particiones transparentes de lectura/escritura, una lista blanca de direcciones IP y cifrado de extremo a extremo. Es la única base de datos DBaaS que confía en MariaDB Enterprise Server para beneficiarse de una estabilidad, confiabilidad y seguridad superiores a las que ofrece la famosa versión MariaDB Community Server. Conforme a la ley HIPAA, SkySQL también permite a sus clientes cumplir con los requisitos del GDPR.
  • Siempre disponible y siempre listo: SkySQL se ejecuta en la última versión de la plataforma MariaDB, que permite a los usuarios tener acceso constante a las últimas funciones, mejoras y actualizaciones de seguridad.
  • Soporte para transacciones inteligentes: SkySQL admite transacciones convencionales, análisis y transacciones inteligentes. Es la primera base de datos DBaaS que proporciona almacenamiento en filas, columnas y filas y columnas asociadas.
  • Experiencia de la fuente: SkySQL es la primera y única base de datos DBaaS desarrollada para MariaDB por MariaDB. Beneficiándose de décadas de experiencia en el desarrollo, soporte y administración de bases de datos, los clientes de SkySQL se beneficiarán del mejor soporte del mundo y tranquilidad, como es el caso de los clientes que usan una base de datos desplegado en el sitio. Gracias a una base de datos DBaaS directamente disponible desde la fuente, los clientes también pueden influir en las decisiones en términos de la funcionalidad deseada, mientras que los ingresos se reinvierten en la innovación de MariaDB.

“La necesidad universal de servicios de bases de datos accesibles y robustos nunca ha sido tan esencial para garantizar operaciones críticas las 24 horas y análisis simplificados en un mundo cambiante”, dijo Michael Howard, CEO de MariaDB Corporation. “

De hecho, los servicios actuales son antiguos y bloquean la innovación de la comunidad, hasta el punto de que los parches, así como las nuevas versiones y funcionalidades, literalmente han faltado durante años. MariaDB SkySQL es una base de datos en la nube de próxima generación diseñada por los mejores desarrolladores de bases de datos del mundo, por lo que las empresas grandes y pequeñas pueden contar con un socio siempre disponible para implementar no solo nuevas aplicaciones.

SkySQL es esencialmente una instancia de nube nativa administrada por Kubernetes de MariaDB Platform, una plataforma de base de datos transaccional y analítica unificada.

SkySQL ofrece una gama completa de características empresariales, como el uso compartido, el equilibrio de carga y la conmutación por error automática, y admite de forma nativa diferentes tipos de cargas de trabajo. El análisis y el almacenamiento de columnas se pueden realizar junto con el procesamiento de transacciones convencionales y el almacenamiento en línea.

Los datos se pueden ubicar de acuerdo con su carga de trabajo, por ejemplo, las cargas de trabajo transaccionales pueden depender de SSD para un acceso rápido, mientras que las cargas de trabajo de análisis se pueden derivar a un almacenamiento más barato.

SkySQL implementa una arquitectura moderna que se basa en Kubernetes para la organización de contenedores, en ServiceNow para la gestión de inventario, configuración y flujo de trabajo y en Prometheus y Grafana para la supervisión y visualización en tiempo real.

Actualmente, SkySQL solo está disponible en Google Cloud Platform, pero los logotipos de Azure y Amazon en la hoja informativa de SkySQL sugieren que MariaDB Corporation eventualmente lo ofrecerá en estas nubes.

Fuente: https://mariadb.com/

from Linux Adictos https://ift.tt/2JN8tnm
via IFTTT

Categories: Internet, Linux Tags: , ,

elementary OS 5.1.3 llega con nuevas herramientas de actualizaciones y lanzamientos

elementary os 5.1.3

Hoy hace justo dos meses, Daniel Fore y su equipo lanzaron la v5.1.2 del sistema operativo que desarrollan con una solución al fallo de Sudo que afectaba a muchas distribuciones Linux. Ayer, Cassidy James Blaede tuvo el placer de anunciar el lanzamiento de elementary OS 5.1.3, una nueva actualización que llega con cambios más interesantes que los lanzados el pasado febrero. Entre ellos, mejoras en aplicaciones como Code, el editor de textos incluido en esta distribución.

Por otra parte, también resulta interesante que han lanzado dos nuevas herramientas, ambas relacionadas con las actualizaciones. La primera es para gestionar las actualizaciones de paquetes, mientras que la segunda gestionará nuevos lanzamientos del sistema operativo. A continuación tenéis una lista con las novedades más destacadas que han llegado junto a elementary OS 5.1.3, que sigue con el nombre en clave de Hera.

Novedades más destacadas de elementary OS 5.1.3 Hera

  • Mejoras en aplicaciones como Code, Preferencias del sistema, los escritorios y el gestor de archivos.
  • Mejoras en Calenario.
  • Nuevas herramientas para gestionar los paquetes y las nuevas versiones del sistema operativo.
  • Arregladas las congelaciones y bloqueos raros en archivos.
  • Corregido el Panel de fijación que interfiere con ciertas configuraciones de pantalla.
  • Notificaciones sin datos de artista reemplazados por “Título desconocido” o “Artista desconocido”.
  • Mejorado el rendimiento y reducido el uso de memoria del Panel y los indicadores.
  • Nuevo icono “Lugar de trabajo”.
  • Atajos de teclado en el gestor de ventanas Gala.
  • Resueltos los largos tiempos de apagado.
  • Eliminación del antiguo componente de escritorio Cerbere.
  • Nueva opción de línea de comando -t para abrir una nueva pestaña
  • Corrección de errores y mejoras de rendimiento.

La nueva versión ya está disponible como imagen ISO desde la página principal del proyecto. Los usuarios existentes podrán actualizar a la nueva versión desde la herramienta especialmente diseñada para ello, es decir, abriendo AppCenter y haciendo clic en “Actualizar Todo”.

from Linux Adictos https://ift.tt/2RbJDSo
via IFTTT

Categories: Internet, Linux Tags: , ,

Ya fue liberado Unbreakable Enterprise Kernel 6, un kernel para Oracle Linux

Los chicos de Oracle han presentado la liberación de la primera versión estable de Unbreakable Enterprise Kernel 6 el cual se basa en el kernel Linux 5.4 y que se complementa con nuevas características, optimizaciones y correcciones y también se prueba su compatibilidad con la mayoría de las aplicaciones que se ejecutan en RHEL y está especialmente optimizado para trabajar con software industrial y hardware de Oracle.

Este Kernel modificado por Oracle, se posiciona como un conjunto avanzado de kernel de Linux, posicionado para su uso en la distribución de Oracle Linux como alternativa al paquete normal de kernel de Red Hat Enterprise Linux.

Novedades Unbreakable Enterprise Kernel 6

En esta nueva versión se ha mejorado y habilitado el modo de bloqueo de arranque seguro UEFI, que restringe el acceso del usuario root al núcleo y bloquea las rutas de derivación de arranque seguro UEFI.

También se agregó el soporte para las instrucciones de especulación restringida de rama indirecta mejorada (IBRS) que permiten habilitar y deshabilitar de manera adaptativa la ejecución especulativa de instrucciones durante las operaciones de interrupción, llamada al sistema y cambio de contexto. Con el soporte mejorado de IBRS, este método se utiliza para proteger contra los ataques de la clase Spectre V2 en lugar de Retpoline, ya que permite un mayor rendimiento.

Además se destaca que el soporte para el sistema de archivos Btrfs fue mejorado, pues se agregó la capacidad de usar Btrfs en particiones root y que se ha agregado una opción al instalador para seleccionar Btrfs al formatear dispositivos, asi como tambien la capacidad de alojar archivos de intercambio en particiones con Btrfs.

Se ha mejorado la protección en directorios accesibles a todos para escribir. En dichos directorios está prohibido crear archivos FIFO y archivos que pertenecen a usuarios que no coinciden con el propietario del directorio.

Por otra parte se destaca el marco de trabajo de ktask para paralelizar tareas en el kernel que consumen recursos de CPU significativos. Por ejemplo, usando ktask, se puede organizar la paralelización de operaciones para borrar rangos de páginas de memoria o para procesar una lista de inodo.

Se incluye una versión paralela de kswapd para procesar las operaciones de reemplazo de página de memoria en modo asíncrono, lo que reduce el número de operaciones de reemplazo directo (sincrónico). Cuando el número de páginas libres en la memoria disminuye, kswapd escanea para identificar las páginas no utilizadas que podrían liberarse.

Ademas se incluye el soporte para la verificación de la integridad de la imagen y el firmware del kernel mediante firma digital, al cargar el kernel utilizando el mecanismo Kexec (cargar el kernel desde un sistema ya cargado).

Se optimizó el rendimiento del sistema de administración de memoria virtual, se mejoró la eficiencia de limpieza de páginas de memoria y caché, y se mejoró el procesamiento de accesos a páginas de memoria no asignadas (fallas de página).

De los demás cambios que se destacan:

  • Soporte extendido para sistemas basados ​​en la arquitectura ARM de 64 bits (aarch64).
  • Soporte implementado para todas las características de Cgroup v2.
  • Soporte extendido para NVDIMM, la memoria de solo lectura especificada ahora se puede usar como RAM tradicional.
  • Sistema de archivos mejorado OCFS2 (Oracle Cluster File System).
  • Se agregó soporte para el modo Adiantum para el cifrado rápido del disco.
  • Soporte agregado para la compresión usando el algoritmo Zstandard (zstd).
  • El sistema de archivos ext4 utiliza marcas de tiempo de 64 bits en los campos de superbloque.
  • XFS incluye herramientas para informar sobre la integridad del FS durante la operación y obtener el estado de la implementación de fsck sobre la marcha.
  • La implementación del protocolo TLS a nivel de kernel (KTLS) está involucrada, lo que ahora se puede aplicar no solo a los datos enviados, sino también a los recibidos.
  • El servidor de seguridad predeterminado es nftables. Soporte bpfilter opcional agregado.
  • Se agregó soporte para “NVMe sobre Fabrics TCP”.
  • Se ha agregado un controlador virtio-pmem que representa el acceso a dispositivos de almacenamiento reflejados en un espacio de direcciones físicas, como NVDIMM.

Los paquetes para la instalación de este Kernel se pueden encontrar en el siguiente enlace. 

from Linux Adictos https://ift.tt/2wRUYAl
via IFTTT

Categories: Internet, Linux Tags: , ,

Ya fue liberado Unbreakable Enterprise Kernel 6, un kernel para Oracle Linux

Los chicos de Oracle han presentado la liberación de la primera versión estable de Unbreakable Enterprise Kernel 6 el cual se basa en el kernel Linux 5.4 y que se complementa con nuevas características, optimizaciones y correcciones y también se prueba su compatibilidad con la mayoría de las aplicaciones que se ejecutan en RHEL y está especialmente optimizado para trabajar con software industrial y hardware de Oracle.

Este Kernel modificado por Oracle, se posiciona como un conjunto avanzado de kernel de Linux, posicionado para su uso en la distribución de Oracle Linux como alternativa al paquete normal de kernel de Red Hat Enterprise Linux.

Novedades Unbreakable Enterprise Kernel 6

En esta nueva versión se ha mejorado y habilitado el modo de bloqueo de arranque seguro UEFI, que restringe el acceso del usuario root al núcleo y bloquea las rutas de derivación de arranque seguro UEFI.

También se agregó el soporte para las instrucciones de especulación restringida de rama indirecta mejorada (IBRS) que permiten habilitar y deshabilitar de manera adaptativa la ejecución especulativa de instrucciones durante las operaciones de interrupción, llamada al sistema y cambio de contexto. Con el soporte mejorado de IBRS, este método se utiliza para proteger contra los ataques de la clase Spectre V2 en lugar de Retpoline, ya que permite un mayor rendimiento.

Además se destaca que el soporte para el sistema de archivos Btrfs fue mejorado, pues se agregó la capacidad de usar Btrfs en particiones root y que se ha agregado una opción al instalador para seleccionar Btrfs al formatear dispositivos, asi como tambien la capacidad de alojar archivos de intercambio en particiones con Btrfs.

Se ha mejorado la protección en directorios accesibles a todos para escribir. En dichos directorios está prohibido crear archivos FIFO y archivos que pertenecen a usuarios que no coinciden con el propietario del directorio.

Por otra parte se destaca el marco de trabajo de ktask para paralelizar tareas en el kernel que consumen recursos de CPU significativos. Por ejemplo, usando ktask, se puede organizar la paralelización de operaciones para borrar rangos de páginas de memoria o para procesar una lista de inodo.

Se incluye una versión paralela de kswapd para procesar las operaciones de reemplazo de página de memoria en modo asíncrono, lo que reduce el número de operaciones de reemplazo directo (sincrónico). Cuando el número de páginas libres en la memoria disminuye, kswapd escanea para identificar las páginas no utilizadas que podrían liberarse.

Ademas se incluye el soporte para la verificación de la integridad de la imagen y el firmware del kernel mediante firma digital, al cargar el kernel utilizando el mecanismo Kexec (cargar el kernel desde un sistema ya cargado).

Se optimizó el rendimiento del sistema de administración de memoria virtual, se mejoró la eficiencia de limpieza de páginas de memoria y caché, y se mejoró el procesamiento de accesos a páginas de memoria no asignadas (fallas de página).

De los demás cambios que se destacan:

  • Soporte extendido para sistemas basados ​​en la arquitectura ARM de 64 bits (aarch64).
  • Soporte implementado para todas las características de Cgroup v2.
  • Soporte extendido para NVDIMM, la memoria de solo lectura especificada ahora se puede usar como RAM tradicional.
  • Sistema de archivos mejorado OCFS2 (Oracle Cluster File System).
  • Se agregó soporte para el modo Adiantum para el cifrado rápido del disco.
  • Soporte agregado para la compresión usando el algoritmo Zstandard (zstd).
  • El sistema de archivos ext4 utiliza marcas de tiempo de 64 bits en los campos de superbloque.
  • XFS incluye herramientas para informar sobre la integridad del FS durante la operación y obtener el estado de la implementación de fsck sobre la marcha.
  • La implementación del protocolo TLS a nivel de kernel (KTLS) está involucrada, lo que ahora se puede aplicar no solo a los datos enviados, sino también a los recibidos.
  • El servidor de seguridad predeterminado es nftables. Soporte bpfilter opcional agregado.
  • Se agregó soporte para “NVMe sobre Fabrics TCP”.
  • Se ha agregado un controlador virtio-pmem que representa el acceso a dispositivos de almacenamiento reflejados en un espacio de direcciones físicas, como NVDIMM.

Los paquetes para la instalación de este Kernel se pueden encontrar en el siguiente enlace. 

from Linux Adictos https://ift.tt/2wRUYAl
via IFTTT

Categories: Internet, Linux Tags: , ,