قامت Oracle بنشر إصدارات مستقرة من توزيعة Oracle Linux 9 وUnbreakable Enterprise Kernel 7 (UEK R7)، المخصصة للاستخدام في توزيعة Oracle Linux كبديل لحزمة kernel القياسية من Red Hat Enterprise Linux. يعتمد توزيع Oracle Linux 9 على قاعدة حزمة Red Hat Enterprise Linux 9 وهو متوافق تمامًا معها.
صور ISO للتثبيت بحجم 8.6 جيجابايت و840 ميجابايت، معدة للبنيتين x86_64 وARM64 (aarch64)، متاحة للتنزيل دون قيود. يتمتع Oracle Linux 9 بوصول مجاني وغير محدود إلى مستودع yum مع تحديثات الحزمة الثنائية التي تعمل على إصلاح الأخطاء (الأخطاء) ومشكلات الأمان. تم أيضًا إعداد مستودعات مدعومة بشكل منفصل مع مجموعات من حزم Application Stream وCodeReady Builder للتنزيل.
بالإضافة إلى حزمة kernel من RHEL (المستندة إلى kernel 5.14)، تقدم Oracle Linux نواة خاصة بها، Unbreakable Enterprise Kernel 7، استنادًا إلى Linux kernel 5.15 ومُحسَّنة للعمل مع البرامج الصناعية وأجهزة Oracle. تتوفر مصادر kernel، بما في ذلك التقسيم إلى تصحيحات فردية، في مستودع Oracle Git العام. يتم تثبيت Unbreakable Enterprise Kernel افتراضيًا، ويتم وضعه كبديل لحزمة RHEL kernel القياسية ويوفر عددًا من الميزات المتقدمة مثل تكامل DTrace ودعم Btrfs المحسن. بصرف النظر عن النواة الإضافية، فإن إصدارات Oracle Linux 9 وRHEL 9 متطابقة تمامًا في الوظائف (يمكن العثور على قائمة التغييرات في إعلان RHEL9).
الابتكارات الرئيسية في Unbreakable Enterprise Kernel 7:
- تحسين الدعم لهندسة Aarch64. تم تقليل الحجم الافتراضي لصفحات الذاكرة على أنظمة ARM 64 بت من 64 كيلو بايت إلى 4 كيلو بايت، وهو ما يتوافق بشكل أفضل مع أحجام الذاكرة وأحمال العمل النموذجية لأنظمة ARM.
- استمر تسليم نظام تصحيح الأخطاء الديناميكي DTrace 2.0، والذي تم تحويله إلى استخدام النظام الفرعي لـ eBPF kernel. يعمل DTrace 2.0 أعلى eBPF، على غرار كيفية عمل أدوات التتبع الموجودة في Linux أعلى eBPF.
- تم توسيع إمكانيات نظام الملفات Btrfs. تمت إضافة تطبيق غير متزامن لعملية DISCARD إلى Btrfs لتمييز الكتل المحررة التي لم تعد بحاجة إلى تخزينها فعليًا. يتيح لك التنفيذ غير المتزامن عدم الانتظار حتى يكمل محرك الأقراص DISCARD وتنفيذ هذه العملية في الخلفية. تمت إضافة خيارات تحميل جديدة لتبسيط استعادة البيانات من نظام ملفات تالف: "rescue=ignorebadroots" للتثبيت على الرغم من تلف بعض الأشجار الجذرية (المدى، uuid، إعادة تحديد البيانات، الجهاز، csum، المساحة الحرة)، "rescue=ignoredatacsums" للتعطيل التحقق من المجاميع الاختبارية للبيانات و"الإنقاذ = الكل" لتمكين أوضاع "ignorebadroots" و"ignoredatacsums" و"nologreplay" في نفس الوقت. تم إجراء تحسينات كبيرة على الأداء فيما يتعلق بعمليات fsync(). تمت إضافة دعم لـ fs-verity (مصادقة الملف والتحقق من سلامته) وتعيين معرف المستخدم.
- يدعم XFS عمليات DAX للوصول المباشر إلى الملفات، متجاوزًا ذاكرة التخزين المؤقت للصفحة للتخلص من التخزين المؤقت المزدوج. تمت إضافة تغييرات لمعالجة مشكلات تجاوز السعة مع نوع البيانات time_t 32 بت في عام 2038، بما في ذلك خيارات التثبيت الجديدة bigtime وinobtcount.
- تم إجراء تحسينات على نظام الملفات OCFS2 (Oracle Cluster File System).
- تمت إضافة نظام ملفات ZoneFS، الذي يعمل على تبسيط العمل منخفض المستوى باستخدام أجهزة التخزين المخصصة للمناطق. محركات الأقراص المخصصة تعني الأجهزة الموجودة على الأقراص المغناطيسية الصلبة أو محركات أقراص NVMe SSD، حيث يتم تقسيم مساحة التخزين إلى مناطق تشكل مجموعات من الكتل أو القطاعات، والتي يُسمح فيها فقط بإضافة البيانات بشكل تسلسلي، وتحديث مجموعة الكتل بأكملها. يقوم ZoneFS FS بربط كل منطقة على محرك الأقراص بملف منفصل، والذي يمكن استخدامه لتخزين البيانات في الوضع الخام دون التلاعب على مستوى القطاع والكتلة، أي. يسمح للتطبيقات باستخدام واجهة برمجة تطبيقات الملف بدلاً من الوصول مباشرة إلى جهاز الحظر باستخدام ioctl.
- تم استقرار دعم بروتوكول VPN WireGuard.
- تم توسيع قدرات النظام الفرعي eBPF. تم تنفيذ آلية CO-RE (ترجمة مرة واحدة - تشغيل في كل مكان)، والتي تحل مشكلة قابلية نقل برامج eBPF المترجمة وتسمح لك بتجميع كود برامج eBPF مرة واحدة فقط واستخدام محمل عالمي خاص يكيف البرنامج المحمل ليناسب النواة الحالية وتنسيق أنواع BPF). تمت إضافة آلية "BPF trampoline"، والتي تتيح لك تقليل الحمل عمليًا عند تحويل المكالمات بين برامج kernel وBPF إلى الصفر. يتم توفير القدرة على الوصول مباشرة إلى وظائف kernel من برامج BPF وتعليق المعالج.
- يحدث كاشف متكامل للأقفال المقسمة عند الوصول إلى البيانات غير المحاذاة في الذاكرة نظرًا لحقيقة أنه عند تنفيذ تعليمات ذرية، تتقاطع البيانات مع خطين من ذاكرة التخزين المؤقت لوحدة المعالجة المركزية. يمكن للنواة أن تحدد بسرعة العوائق التي تسبب تدهورًا كبيرًا في الأداء، وتصدر تحذيرات أو ترسل إشارة SIGBUS إلى التطبيق الذي يسبب الانسداد.
- يتم توفير الدعم لـ Multipath TCP (MPTCP)، وهو امتداد لبروتوكول TCP لتنظيم تشغيل اتصال TCP مع تسليم الحزم في وقت واحد عبر عدة مسارات من خلال واجهات شبكة مختلفة مرتبطة بعناوين IP مختلفة.
- ينفذ برنامج جدولة المهام وضع الجدولة SCHED_CORE، والذي يسمح لك بالتحكم في العمليات التي يمكن تنفيذها معًا على نفس وحدة المعالجة المركزية. يمكن تعيين معرف ملف تعريف الارتباط لكل عملية والذي يحدد نطاق الثقة بين العمليات (على سبيل المثال، ينتمي إلى نفس المستخدم أو الحاوية). عند تنظيم تنفيذ التعليمات البرمجية، يمكن للمجدول التأكد من مشاركة نواة وحدة المعالجة المركزية (CPU) فقط بين العمليات المرتبطة بنفس المالك، والتي يمكن استخدامها لمنع بعض هجمات Spectre عن طريق منع تشغيل المهام الموثوقة وغير الموثوقة على نفس مؤشر ترابط SMT (Hyper Threading). .
- بالنسبة لمجموعات cgroups، تم تطبيق وحدة تحكم في ذاكرة Slab، والتي تتميز بنقل حساب Slab من مستوى صفحات الذاكرة إلى مستوى كائنات kernel، مما يجعل من الممكن مشاركة صفحات Slab في مجموعات c مختلفة، بدلاً من تخصيص ذاكرة تخزين مؤقت منفصلة لـ cgroups. كل مجموعة c. يتيح النهج المقترح زيادة كفاءة استخدام اللوحة، وتقليل حجم الذاكرة المستخدمة للبلاطة بنسبة 30-45%، وتقليل استهلاك الذاكرة الإجمالي للنواة بشكل كبير وتقليل تجزئة الذاكرة.
- يتم توفير تسليم بيانات تصحيح الأخطاء بتنسيق CTF (تنسيق النوع المضغوط)، والذي يوفر تخزينًا مضغوطًا للمعلومات حول أنواع C، والاتصالات بين الوظائف ورموز تصحيح الأخطاء.
- تم إيقاف وحدة DRBD (جهاز الحظر الموزع المتماثل) وجهاز /dev/raw (استخدم علامة O_DIRECT للوصول المباشر إلى الملفات).
المصدر: opennet.ru