ProHoster > Blog > internet xəbərləri > Mövcud Oracle Linux 9 və Sarsılmaz Müəssisə Kerneli 7

Mövcud Oracle Linux 9 və Sarsılmaz Müəssisə Kerneli 7

Oracle öz distributivinin stabil versiyalarını buraxıb. Oracle Linux 9 və paylamada istifadə üçün yerləşdirilən Unbreakable Enterprise Kernel 7 (UEK R7) nüvəsi Oracle Linux Red Hat Enterprise-dən standart kernel paketinə alternativ olaraq LinuxPaylama Oracle Linux 9, Red Hat Enterprise paket bazasına əsaslanır Linux 9 və onunla tam ikili uyğunluq təşkil edir.

x8.6_64 və ARM64 (aarch64) arxitekturaları üçün hazırlanmış 86 GB və 840 MB ölçülü ISO quraşdırma şəkillərini limitsiz yükləmək mümkündür. Oracle Linux 9-cu versiyada, səhv düzəlişləri və təhlükəsizlik problemləri də daxil olmaqla, ikili paket yeniləmələri ilə YUM depolarına limitsiz və pulsuz giriş artıq mövcuddur. Application Stream və CodeReady Builder paketləri ilə ayrıca saxlanılan depoları da yükləmək mümkündür.

RHEL-dən olan kernel paketinə əlavə olaraq (kernel 5.14 əsasında), Oracle Linux nüvəyə əsaslanan öz nüvəsi olan Unbreakable Enterprise Kernel 7-ni təklif etdi Linux 5.15 versiyasında təqdim olunub və Oracle sənaye proqram təminatı və aparat təminatını işlətmək üçün optimallaşdırılıb. Fərdi yamaların təhlili də daxil olmaqla, nüvənin mənbə kodu Oracle-ın ictimai Git deposunda mövcuddur. Unbreakable Enterprise Kernel standart olaraq quraşdırılıb, standart RHEL nüvə paketinə alternativ olaraq yerləşdirilib və DTrace inteqrasiyası və təkmilləşdirilmiş Btrfs dəstəyi kimi bir sıra inkişaf etmiş xüsusiyyətlər təqdim edir. Əlavə nüvə funksionallığına əlavə olaraq, buraxılışlar... Oracle Linux 9 və RHEL 9 tamamilə eynidir (dəyişikliklərin siyahısını RHEL9 elanında tapa bilərsiniz).

Unbreakable Enterprise Kernel 7-də əsas yeniliklər:

  • Aarch64 memarlığı üçün təkmilləşdirilmiş dəstək. 64 bitlik ARM sistemlərində yaddaş səhifələrinin standart ölçüsü 64 KB-dan 4 KB-a endirilib ki, bu da ARM sistemlərinə xas olan yaddaş ölçülərinə və iş yüklərinə daha yaxşı uyğun gəlir.
  • DTrace 2.0 dinamik ayıklama sistemi buraxıldı və eBPF əsas alt sistemindən istifadə etmək üçün köçürüldü. DTrace 2.0, mövcud sistemlərin eBPF üzərində işləməsinə bənzər şəkildə, eBPF-in üzərində işləyir. Linux izləmə vasitələri.
  • Btrfs fayl sisteminin imkanları genişləndirilmişdir. Artıq fiziki olaraq saxlanmağa ehtiyacı olmayan azad edilmiş blokları qeyd etmək üçün Btrfs-ə DISCARD əməliyyatının asinxron tətbiqi əlavə edilmişdir. Asinxron həyata keçirmə sürücünün DISCARD-ı tamamlamasını gözləməməyə və bu əməliyyatı fonda yerinə yetirməyə imkan verir. Zədələnmiş fayl sistemindən məlumatların bərpasını asanlaşdırmaq üçün yeni quraşdırma seçimləri əlavə edildi: bəzi kök ağaclarının zədələnməsinə baxmayaraq montaj üçün “rescue=ignorebadroots” (dərəcə, uuid, data reloc, device, csum, free space), söndürmək üçün “rescue=ignoredatacsums” məlumat üçün yoxlama məbləğlərinin yoxlanılması və "xilasetmə=hamısı" eyni vaxtda "ignorebadroots", "ignoredatacsums" və "nologreplay" rejimlərini aktivləşdirmək üçün. fsync() əməliyyatları ilə bağlı əhəmiyyətli performans optimallaşdırmaları etdi. fs-verity (faylın identifikasiyası və bütövlüyünün yoxlanılması) və istifadəçi ID-nin xəritələşdirilməsi üçün əlavə dəstək.
  • XFS, ikiqat keşləməni aradan qaldırmaq üçün səhifə keşindən yan keçərək, birbaşa fayl girişi üçün DAX əməliyyatlarını dəstəkləyir. 32-ci ildə 2038-bit time_t məlumat növü ilə daşqın problemlərini həll etmək üçün əlavə edilmiş dəyişikliklər, o cümlədən yeni bigtime və inobtcount quraşdırma seçimləri.
  • OCFS2 (Oracle Cluster File System) fayl sistemində təkmilləşdirmələr aparılmışdır.
  • Zonalaşdırılmış saxlama cihazları ilə aşağı səviyyəli işi asanlaşdıran ZoneFS fayl sistemi əlavə edildi. Zonalı sürücülər sabit maqnit disklərində və ya NVMe SSD-lərdə olan qurğular deməkdir, saxlama sahəsi bloklar və ya sektorlar qruplarını təşkil edən zonalara bölünür, yalnız ardıcıl olaraq məlumatların əlavə edilməsinə icazə verilir, bütün bloklar qrupunu yeniləyir. ZoneFS FS, sürücüdəki hər bir zonanı ayrı bir fayl ilə əlaqələndirir, sektor və blok səviyyəsində manipulyasiya olmadan xam rejimdə məlumatları saxlamaq üçün istifadə edilə bilər, yəni. Tətbiqlərə ioctl istifadə edərək blok cihazına birbaşa daxil olmaq əvəzinə fayl API-dən istifadə etməyə icazə verir.
  • Protokol dəstəyi sabitləşdirilib VPN WireGuard.
  • eBPF altsisteminin imkanları genişləndirilib. Kompilyasiya edilmiş eBPF proqramlarının daşınması problemini həll edən və eBPF proqramlarının kodunu yalnız bir dəfə tərtib etməyə və yüklənmiş proqramı uyğunlaşdıran xüsusi universal yükləyicidən istifadə etməyə imkan verən CO-RE (Bir dəfə tərtib et - Hər yerdə işlə) mexanizmi tətbiq edilmişdir. cari nüvə və BPF növləri formatı). Nüvə və BPF proqramları arasında zəngləri sıfıra köçürərkən əlavə xərcləri praktiki olaraq azaltmağa imkan verən "BPF trambolin" mexanizmi əlavə edildi. BPF proqramlarından kernel funksionallığına birbaşa daxil olmaq və işləyicini dayandırmaq imkanı təmin edilir.
  • Ayrılmış kilidlər üçün bir detektor inteqrasiya edilmişdir, bu, atom əmrini yerinə yetirərkən məlumatların iki CPU keş xəttini keçməsi səbəbindən yaddaşda uyğunlaşdırılmamış məlumatlara daxil olduqda baş verir. Nüvə performansın əhəmiyyətli dərəcədə pisləşməsinə səbəb olan bu cür tıxanmaları tez bir zamanda müəyyən edə və xəbərdarlıqlar verə və ya tıxanmaya səbəb olan proqrama SIGBUS siqnalı göndərə bilər.
  • Müxtəlif şəbəkə interfeysləri vasitəsilə bir neçə marşrut boyunca paketlərin eyni vaxtda çatdırılması ilə TCP bağlantısının işini təşkil etmək üçün TCP protokolunun genişləndirilməsi olan Multipath TCP (MPTCP) üçün dəstək təmin edilir. IP ünvanları.
  • Tapşırıq planlaşdırıcı SCHED_CORE planlaşdırma rejimini həyata keçirir ki, bu da sizə eyni CPU nüvəsində hansı proseslərin birlikdə icra oluna biləcəyini idarə etməyə imkan verir. Hər bir prosesə proseslər arasında etimad dairəsini müəyyən edən kuki identifikatoru təyin edilə bilər (məsələn, eyni istifadəçiyə və ya konteynerə aid olan). Kod icrasını təşkil edərkən, planlaşdırıcı bir CPU nüvəsinin yalnız eyni sahiblə əlaqəli proseslər arasında paylaşılmasını təmin edə bilər ki, bu da etibarlı və etibarsız tapşırıqların eyni SMT (Hyper Threading) ipində işləməsinin qarşısını almaqla bəzi Spectre hücumlarının qarşısını almaq üçün istifadə edilə bilər. .
  • Qruplar üçün plitələrin uçotunu yaddaş səhifələri səviyyəsindən kernel obyektləri səviyyəsinə köçürməsi ilə fərqlənən plitəli yaddaş nəzarətçisi tətbiq edilmişdir ki, bu da slab səhifələrini müxtəlif qruplarda bölüşdürməyə imkan verir. hər bir qrup. Təklif olunan yanaşma plitələrdən istifadənin səmərəliliyini artırmağa, plitə üçün istifadə olunan yaddaşın ölçüsünü 30-45% azaltmağa, nüvənin ümumi yaddaş istehlakını əhəmiyyətli dərəcədə azaltmağa və yaddaşın parçalanmasını azaltmağa imkan verir.
  • Sazlama məlumatlarının çatdırılması C tipləri, funksiyalar arasında əlaqə və sazlama simvolları haqqında məlumatların yığcam saxlanmasını təmin edən CTF (Kompakt Tip Format) formatında təmin edilir.
  • DRBD (Distributed Replicated Block Device) modulu və /dev/raw cihazı dayandırılıb (fayllara birbaşa giriş üçün O_DIRECT bayrağından istifadə edin).

Mənbə: opennet.ru

DDoS mühafizəsi, VPS VDS serverləri olan saytlar üçün etibarlı hostinq alın 🔥 DDoS qorunması, VPS VDS serverləri ilə etibarlı veb sayt hostinqi alın | ProHoster