Oracle het stabiele weergawes van sy verspreiding vrygestel. Oracle Linux 9 en die Unbreakable Enterprise Kernel 7 (UEK R7) kern, geposisioneer vir gebruik in die verspreiding Oracle Linux as 'n alternatief vir die standaard kernpakket van Red Hat Enterprise LinuxVerspreiding Oracle Linux 9 is gebaseer op die Red Hat Enterprise-pakketbasis Linux 9 en is volledig binêr versoenbaar daarmee.
ISO-installasiebeelde van 8.6 GB en 840 MB in grootte, voorberei vir die x86_64 en ARM64 (aarch64) argitekture, is beskikbaar vir onbeperkte aflaai. Oracle Linux 9, onbeperkte en gratis toegang tot 'n YUM-bewaarplek met binêre pakketopdaterings, insluitend foutherstellings en sekuriteitskwessies, is nou beskikbaar. Afsonderlik onderhoude bewaarplekke met Application Stream- en CodeReady Builder-pakkette is ook beskikbaar vir aflaai.
Benewens die kernpakket van RHEL (gebaseer op kern 5.14), Oracle Linux het sy eie kern, Unbreakable Enterprise Kernel 7, voorgestel, gebaseer op die kern Linux 5.15 en geoptimaliseer vir die gebruik van Oracle se industriële sagteware en hardeware. Die kernbronkode, insluitend 'n uiteensetting van individuele kolle, is beskikbaar in Oracle se openbare Git-bewaarplek. Die Unbreakable Enterprise Kernel word standaard geïnstalleer, geposisioneer as 'n alternatief vir die standaard RHEL-kernpakket, en bied 'n aantal gevorderde funksies, soos DTrace-integrasie en verbeterde Btrfs-ondersteuning. Benewens die bykomende kernfunksionaliteit, is die vrystellings... Oracle Linux 9 en RHEL 9 is heeltemal identies (die lys van veranderinge kan in die RHEL9-aankondiging gevind word).
Sleutelinnovasies in Unbreakable Enterprise Kernel 7:
- Verbeterde ondersteuning vir Aarch64-argitektuur. Die verstekgrootte van geheuebladsye op 64-bis ARM-stelsels is verminder van 64 KB tot 4 KB, wat beter pas by die geheuegroottes en werkladings tipies van ARM-stelsels.
- Die DTrace 2.0 dinamiese ontfoutingstelsel is vrygestel en is gemigreer om die eBPF-kernsubstelsel te gebruik. DTrace 2.0 loop bo-op eBPF, soortgelyk aan hoe bestaande stelsels bo-op eBPF loop. Linux opsporingsgereedskap.
- Die vermoëns van die Btrfs-lêerstelsel is uitgebrei. 'n Asinchroniese implementering van die DISCARD-operasie is by Btrfs gevoeg om vrygestelde blokke te merk wat nie meer fisies gestoor hoef te word nie. Asinchroniese implementering laat jou toe om nie te wag vir die aandrywer om DISCARD te voltooi en hierdie bewerking op die agtergrond uit te voer nie. Nuwe monteeropsies bygevoeg om dataherwinning vanaf 'n beskadigde lêerstelsel te vereenvoudig: "rescue=ignorebadroots" vir montering ten spyte van skade aan sommige wortelbome (omvang, uuid, dataverplaatsing, toestel, csum, vrye spasie), "rescue=ignoredatacsums" om te deaktiveer kontrolering van kontrolesomme vir data en "rescue=all" om gelyktydig die 'ignorebadroots', 'ignoredatacsums' en 'nologreplay' modusse te aktiveer. Beduidende prestasie-optimalisasies gemaak wat verband hou met fsync()-bedrywighede. Bygevoeg ondersteuning vir fs-verity (lêer verifikasie en integriteit verifikasie) en gebruiker ID kartering.
- XFS ondersteun DAX-bewerkings vir direkte lêertoegang, en omseil die bladsykas om dubbelkas uit te skakel. Het veranderinge bygevoeg om oorloopprobleme aan te spreek met die 32-bis time_t datatipe in 2038, insluitend nuwe bigtime en inobtcount montering opsies.
- Verbeterings is aangebring aan die OCFS2 (Oracle Cluster File System) lêerstelsel.
- Het die ZoneFS-lêerstelsel bygevoeg, wat laevlakwerk met gesoneer bergingstoestelle vereenvoudig. Gesoneerde aandrywers beteken toestelle op harde magnetiese skywe of NVMe SSD's, die stoorspasie waarin verdeel is in sones wat groepe blokke of sektore uitmaak, waarin slegs opeenvolgende toevoeging van data toegelaat word, wat die hele groep blokke bywerk. Die ZoneFS FS assosieer elke sone op die skyf met 'n aparte lêer, wat gebruik kan word om data in rou modus te stoor sonder manipulasie op die sektor- en blokvlak, d.w.s. Laat toepassings toe om die lêer-API te gebruik in plaas daarvan om direk toegang tot die bloktoestel te verkry deur 'n ioctl.
- Protokolondersteuning is gestabiliseer Skynprivaatnetwerk WireGuard.
- Die vermoëns van die eBPF-substelsel is uitgebrei. Die CO-RE (Compile Once - Run Everywhere) meganisme is geïmplementeer, wat die probleem van oordraagbaarheid van saamgestelde eBPF-programme oplos en jou toelaat om die kode van eBPF-programme slegs een keer saam te stel en 'n spesiale universele laaier te gebruik wat die gelaaide program aanpas om die huidige kern- en BPF-tipe-formaat). Bygevoeg die "BPF-trampolien"-meganisme, wat jou toelaat om prakties oorhoofse koste te verminder wanneer oproepe tussen die kern- en BPF-programme na nul oorgeplaas word. Die vermoë om direk toegang tot kernfunksionaliteit vanaf BPF-programme te verkry en die hanteerder op te skort, word verskaf.
- 'n Geïntegreerde detektor vir gesplete slotte vind plaas wanneer toegang tot ongelynde data in die geheue verkry word as gevolg van die feit dat wanneer 'n atoominstruksie uitgevoer word, die data twee SVE-kaslyne kruis. Die kern kan op-die-vlieg sulke blokkasies identifiseer wat aansienlike werkverrigtingagteruitgang veroorsaak, en waarskuwings uitreik of 'n SIGBUS-sein na die toepassing stuur wat die blokkasie veroorsaak.
- Ondersteuning word verskaf vir Multipath TCP (MPTCP), 'n uitbreiding van die TCP-protokol vir die organisering van die werking van 'n TCP-verbinding met die gelyktydige aflewering van pakkies langs verskeie roetes deur verskillende netwerkkoppelvlakke wat aan verskillende gekoppel is. My IP adres.
- Die taakskeduleerder implementeer die SCHED_CORE-skeduleringsmodus, wat jou toelaat om te beheer watter prosesse saam op dieselfde SVE-kern uitgevoer kan word. Aan elke proses kan 'n koekie-identifiseerder toegeken word wat die omvang van vertroue tussen prosesse definieer (byvoorbeeld, wat aan dieselfde gebruiker of houer behoort). Wanneer kode-uitvoering georganiseer word, kan die skeduleerder verseker dat een SVE-kern slegs gedeel word tussen prosesse wat met dieselfde eienaar geassosieer word, wat gebruik kan word om sommige Spectre-aanvalle te blokkeer deur te verhoed dat vertroude en onbetroubare take op dieselfde SMT (Hyper Threading)-draad loop .
- Vir cgroups is 'n plaatgeheuebeheerder geïmplementeer, wat opvallend is vir die oordrag van plaatrekeningkunde vanaf die vlak van geheuebladsye na die vlak van kernobjekte, wat dit moontlik maak om bladbladsye in verskillende cgroups te deel, in plaas daarvan om afsonderlike plaatgeheue toe te ken vir elke cgroep. Die voorgestelde benadering maak dit moontlik om die doeltreffendheid van die gebruik van blad te verhoog, die grootte van die geheue wat vir blad gebruik word met 30-45% te verminder, die algehele geheueverbruik van die kern aansienlik te verminder en geheuefragmentasie te verminder.
- Lewering van ontfoutingsdata word verskaf in die CTF (Compact Type Format)-formaat, wat kompakte berging van inligting oor C-tipes, verbindings tussen funksies en ontfoutingsimbole verskaf.
- Die DRBD (Distributed Replicated Block Device)-module en die /dev/raw-toestel is gestaak (gebruik die O_DIRECT-vlag vir direkte lêertoegang).
Bron: opennet.ru
