ProHoster > Blog > internet nuus > Oracle Linux 9 en Unbreakable Enterprise Kernel 7 beskikbaar

Oracle Linux 9 en Unbreakable Enterprise Kernel 7 beskikbaar

Oracle het stabiele vrystellings van die Oracle Linux 9-verspreiding en die Unbreakable Enterprise Kernel 7 (UEK R7) gepubliseer, geposisioneer vir gebruik in die Oracle Linux-verspreiding as 'n alternatief vir die standaard kernpakket van Red Hat Enterprise Linux. Die Oracle Linux 9-verspreiding is gebaseer op die Red Hat Enterprise Linux 9-pakketbasis en is ten volle binêr versoenbaar daarmee.

Installasie-iso-beelde van 8.6 GB en 840 MB, voorberei vir x86_64- en ARM64 (aarch64)-argitekture, word sonder beperkings aangebied om af te laai. Oracle Linux 9 het onbeperkte en gratis toegang tot die yum-bewaarplek met binêre pakketopdaterings wat foute (errata) en sekuriteitskwessies regstel. Afsonderlik ondersteunde bewaarplekke met stelle Application Stream en CodeReady Builder-pakkette is ook voorberei vir aflaai.

Benewens die kernpakket van RHEL (gebaseer op kern 5.14), bied Oracle Linux sy eie kern, Unbreakable Enterprise Kernel 7, gebaseer op die Linux-kern 5.15 en geoptimaliseer om met industriële sagteware en Oracle-hardeware te werk. Die kernbronne, insluitend die uiteensetting in individuele pleisters, is beskikbaar in die publieke Oracle Git-bewaarplek. Die Unbreakable Enterprise Kernel word by verstek geïnstalleer, geposisioneer as 'n alternatief vir die standaard RHEL-kernpakket en bied 'n aantal gevorderde kenmerke soos DTrace-integrasie en verbeterde Btrfs-ondersteuning. Afgesien van die bykomende kern, is die vrystellings van Oracle Linux 9 en RHEL 9 heeltemal identies in funksionaliteit (die lys van veranderinge kan gevind word in die RHEL9-aankondiging).

Sleutelinnovasies in Unbreakable Enterprise Kernel 7:

  • Verbeterde ondersteuning vir Aarch64-argitektuur. Die verstekgrootte van geheuebladsye op 64-bis ARM-stelsels is verminder van 64 KB tot 4 KB, wat beter pas by die geheuegroottes en werkladings tipies van ARM-stelsels.
  • Die aflewering van die DTrace 2.0 dinamiese ontfoutingstelsel is voortgesit, wat oorgeskakel is na die gebruik van die eBPF-kernsubstelsel. DTrace 2.0 loop bo-op eBPF, soortgelyk aan hoe bestaande Linux-opsporingsinstrumente bo-op eBPF werk.
  • Die vermoëns van die Btrfs-lêerstelsel is uitgebrei. 'n Asinchroniese implementering van die DISCARD-operasie is by Btrfs gevoeg om vrygestelde blokke te merk wat nie meer fisies gestoor hoef te word nie. Asinchroniese implementering laat jou toe om nie te wag vir die aandrywer om DISCARD te voltooi en hierdie bewerking op die agtergrond uit te voer nie. Nuwe monteeropsies bygevoeg om dataherwinning vanaf 'n beskadigde lêerstelsel te vereenvoudig: "rescue=ignorebadroots" vir montering ten spyte van skade aan sommige wortelbome (omvang, uuid, dataverplaatsing, toestel, csum, vrye spasie), "rescue=ignoredatacsums" om te deaktiveer kontrolering van kontrolesomme vir data en "rescue=all" om gelyktydig die 'ignorebadroots', 'ignoredatacsums' en 'nologreplay' modusse te aktiveer. Beduidende prestasie-optimalisasies gemaak wat verband hou met fsync()-bedrywighede. Bygevoeg ondersteuning vir fs-verity (lêer verifikasie en integriteit verifikasie) en gebruiker ID kartering.
  • XFS ondersteun DAX-bewerkings vir direkte lêertoegang, en omseil die bladsykas om dubbelkas uit te skakel. Het veranderinge bygevoeg om oorloopprobleme aan te spreek met die 32-bis time_t datatipe in 2038, insluitend nuwe bigtime en inobtcount montering opsies.
  • Verbeterings is aangebring aan die OCFS2 (Oracle Cluster File System) lêerstelsel.
  • Het die ZoneFS-lêerstelsel bygevoeg, wat laevlakwerk met gesoneer bergingstoestelle vereenvoudig. Gesoneerde aandrywers beteken toestelle op harde magnetiese skywe of NVMe SSD's, die stoorspasie waarin verdeel is in sones wat groepe blokke of sektore uitmaak, waarin slegs opeenvolgende toevoeging van data toegelaat word, wat die hele groep blokke bywerk. Die ZoneFS FS assosieer elke sone op die skyf met 'n aparte lêer, wat gebruik kan word om data in rou modus te stoor sonder manipulasie op die sektor- en blokvlak, d.w.s. Laat toepassings toe om die lêer-API te gebruik in plaas daarvan om direk toegang tot die bloktoestel te verkry deur 'n ioctl.
  • Ondersteuning vir die VPN WireGuard-protokol is gestabiliseer.
  • Die vermoëns van die eBPF-substelsel is uitgebrei. Die CO-RE (Compile Once - Run Everywhere) meganisme is geïmplementeer, wat die probleem van oordraagbaarheid van saamgestelde eBPF-programme oplos en jou toelaat om die kode van eBPF-programme slegs een keer saam te stel en 'n spesiale universele laaier te gebruik wat die gelaaide program aanpas om die huidige kern- en BPF-tipe-formaat). Bygevoeg die "BPF-trampolien"-meganisme, wat jou toelaat om prakties oorhoofse koste te verminder wanneer oproepe tussen die kern- en BPF-programme na nul oorgeplaas word. Die vermoë om direk toegang tot kernfunksionaliteit vanaf BPF-programme te verkry en die hanteerder op te skort, word verskaf.
  • 'n Geïntegreerde detektor vir gesplete slotte vind plaas wanneer toegang tot ongelynde data in die geheue verkry word as gevolg van die feit dat wanneer 'n atoominstruksie uitgevoer word, die data twee SVE-kaslyne kruis. Die kern kan op-die-vlieg sulke blokkasies identifiseer wat aansienlike werkverrigtingagteruitgang veroorsaak, en waarskuwings uitreik of 'n SIGBUS-sein na die toepassing stuur wat die blokkasie veroorsaak.
  • Ondersteuning word verskaf vir Multipath TCP (MPTCP), 'n uitbreiding van die TCP-protokol vir die organisering van die werking van 'n TCP-verbinding met die aflewering van pakkies gelyktydig langs verskeie roetes deur verskillende netwerkkoppelvlakke wat met verskillende IP-adresse geassosieer word.
  • Die taakskeduleerder implementeer die SCHED_CORE-skeduleringsmodus, wat jou toelaat om te beheer watter prosesse saam op dieselfde SVE-kern uitgevoer kan word. Aan elke proses kan 'n koekie-identifiseerder toegeken word wat die omvang van vertroue tussen prosesse definieer (byvoorbeeld, wat aan dieselfde gebruiker of houer behoort). Wanneer kode-uitvoering georganiseer word, kan die skeduleerder verseker dat een SVE-kern slegs gedeel word tussen prosesse wat met dieselfde eienaar geassosieer word, wat gebruik kan word om sommige Spectre-aanvalle te blokkeer deur te verhoed dat vertroude en onbetroubare take op dieselfde SMT (Hyper Threading)-draad loop .
  • Vir cgroups is 'n plaatgeheuebeheerder geïmplementeer, wat opvallend is vir die oordrag van plaatrekeningkunde vanaf die vlak van geheuebladsye na die vlak van kernobjekte, wat dit moontlik maak om bladbladsye in verskillende cgroups te deel, in plaas daarvan om afsonderlike plaatgeheue toe te ken vir elke cgroep. Die voorgestelde benadering maak dit moontlik om die doeltreffendheid van die gebruik van blad te verhoog, die grootte van die geheue wat vir blad gebruik word met 30-45% te verminder, die algehele geheueverbruik van die kern aansienlik te verminder en geheuefragmentasie te verminder.
  • Lewering van ontfoutingsdata word verskaf in die CTF (Compact Type Format)-formaat, wat kompakte berging van inligting oor C-tipes, verbindings tussen funksies en ontfoutingsimbole verskaf.
  • Die DRBD (Distributed Replicated Block Device)-module en die /dev/raw-toestel is gestaak (gebruik die O_DIRECT-vlag vir direkte lêertoegang).

Bron: opennet.ru

Voeg 'n opmerking