Oracle публикува стабилни версии на дистрибуцията Oracle Linux 9 и Unbreakable Enterprise Kernel 7 (UEK R7), позиционирани за използване в дистрибуцията на Oracle Linux като алтернатива на стандартния пакет на ядрото от Red Hat Enterprise Linux. Дистрибуцията на Oracle Linux 9 е базирана на пакетната база Red Hat Enterprise Linux 9 и е напълно двоично съвместима с нея.
Предлагат се за изтегляне без ограничения инсталационни iso образи от 8.6 GB и 840 MB, подготвени за x86_64 и ARM64 (aarch64) архитектури. Oracle Linux 9 има неограничен и безплатен достъп до хранилището на yum с актуализации на двоични пакети, които поправят грешки (грешки) и проблеми със сигурността. Отделно поддържани хранилища с комплекти пакети Application Stream и CodeReady Builder също са подготвени за изтегляне.
В допълнение към пакета на ядрото от RHEL (базиран на ядро 5.14), Oracle Linux предлага собствено ядро, Unbreakable Enterprise Kernel 7, базирано на ядрото на Linux 5.15 и оптимизирано за работа с индустриален софтуер и хардуер на Oracle. Източниците на ядрото, включително разбивката на отделни кръпки, са достъпни в публичното хранилище на Oracle Git. Unbreakable Enterprise Kernel е инсталирано по подразбиране, позиционирано като алтернатива на стандартния пакет на ядрото RHEL и предоставя редица разширени функции като DTrace интеграция и подобрена поддръжка на Btrfs. Освен допълнителното ядро, версиите на Oracle Linux 9 и RHEL 9 са напълно идентични по функционалност (списъкът с промените може да бъде намерен в съобщението за RHEL9).
Ключови иновации в Unbreakable Enterprise Kernel 7:
- Подобрена поддръжка за Aarch64 архитектура. Размерът по подразбиране на страниците с памет на 64-битови ARM системи е намален от 64 KB на 4 KB, което по-добре съответства на размерите на паметта и натоварванията, типични за ARM системите.
- Продължава доставката на системата за динамично отстраняване на грешки DTrace 2.0, която е преминала към използване на подсистемата на ядрото eBPF. DTrace 2.0 работи върху eBPF, подобно на начина, по който съществуващите инструменти за проследяване на Linux работят върху eBPF.
- Възможностите на файловата система Btrfs са разширени. Асинхронна реализация на операцията DISCARD е добавена към Btrfs за маркиране на освободени блокове, които вече не трябва да се съхраняват физически. Асинхронното внедряване ви позволява да не чакате устройството да завърши ИЗХВЪРЛЯНЕ и да извършите тази операция във фонов режим. Добавени са нови опции за монтиране за опростяване на възстановяването на данни от повредена файлова система: „rescue=ignorebadroots“ за монтиране въпреки повреда на някои основни дървета (extent, uuid, data reloc, device, csum, free space), „rescue=ignoredatacsums“ за деактивиране проверка на контролни суми за данни и „rescue=all“, за да активирате едновременно режимите „ignorebadroots“, „ignoredatacsums“ и „nologreplay“. Направени са значителни оптимизации на производителността, свързани с операциите fsync(). Добавена е поддръжка за fs-verity (удостоверяване на файлове и проверка на целостта) и картографиране на потребителски идентификатори.
- XFS поддържа DAX операции за директен достъп до файлове, заобикаляйки кеша на страницата, за да елиминира двойното кеширане. Добавени са промени за справяне с проблеми с препълване с 32-битов тип данни time_t в 2038, включително нови опции за монтиране на bigtime и inobtcount.
- Направени са подобрения във файловата система OCFS2 (Oracle Cluster File System).
- Добавена е файловата система ZoneFS, която опростява работата на ниско ниво със зонирани устройства за съхранение. Зонираните устройства означават устройства на твърди магнитни дискове или NVMe SSD, пространството за съхранение в които е разделено на зони, които съставляват групи от блокове или сектори, в които е разрешено само последователно добавяне на данни, актуализирайки цялата група от блокове. ZoneFS FS свързва всяка зона на устройството с отделен файл, който може да се използва за съхраняване на данни в необработен режим без манипулиране на ниво сектор и блок, т.е. Позволява на приложенията да използват файловия API вместо директен достъп до блоковото устройство с помощта на ioctl.
- Поддръжката на протокола VPN WireGuard е стабилизирана.
- Разширени са възможностите на подсистемата eBPF. Въведен е механизмът CO-RE (Compile Once - Run Everywhere), който решава проблема с преносимостта на компилираните eBPF програми и ви позволява да компилирате кода на eBPF програмите само веднъж и да използвате специален универсален товарач, който адаптира заредената програма към текущото ядро и BPF тип формат). Добавен е механизмът „BPF trampoline“, който ви позволява практически да намалите режийните разходи при прехвърляне на повиквания между ядрото и BPF програмите до нула. Предоставена е възможност за директен достъп до функционалността на ядрото от BPF програми и спиране на манипулатора.
- Интегриран детектор за разделени ключалки възниква при достъп до неподравнени данни в паметта поради факта, че при изпълнение на атомарна инструкция данните пресичат две линии на кеша на процесора. Ядрото може да идентифицира в движение такива блокирания, които причиняват значително влошаване на производителността, и да издава предупреждения или да изпраща SIGBUS сигнал до приложението, причиняващо блокирането.
- Предоставя се поддръжка за Multipath TCP (MPTCP), разширение на TCP протокола за организиране на работата на TCP връзка с доставка на пакети едновременно по няколко маршрута през различни мрежови интерфейси, свързани с различни IP адреси.
- Планировчикът на задачи прилага режима на планиране SCHED_CORE, който ви позволява да контролирате кои процеси могат да се изпълняват заедно на едно и също ядро на процесора. На всеки процес може да бъде присвоен идентификатор на бисквитка, който определя обхвата на доверие между процесите (например принадлежност към един и същ потребител или контейнер). Когато организира изпълнението на кода, планировчикът може да гарантира, че едно CPU ядро се споделя само между процеси, свързани с един и същ собственик, което може да се използва за блокиране на някои атаки на Spectre, като предотвратява изпълнението на надеждни и ненадеждни задачи в една и съща SMT (Hyper Threading) нишка .
- За cgroups е внедрен контролер на паметта на slab, който се отличава с прехвърлянето на отчитането на slab от нивото на страниците на паметта към нивото на обектите на ядрото, което прави възможно споделянето на slab страници в различни cgroups, вместо да се разпределят отделни кешове на slab за всяка cgroup. Предложеният подход дава възможност да се повиши ефективността на използването на slab, да се намали размера на паметта, използвана за slab с 30-45%, значително да се намали общото потребление на памет от ядрото и да се намали фрагментацията на паметта.
- Предоставянето на данни за отстраняване на грешки се предоставя във формат CTF (Compact Type Format), който осигурява компактно съхранение на информация за типове C, връзки между функции и символи за отстраняване на грешки.
- Модулът DRBD (Distributed Replicated Block Device) и устройството /dev/raw са преустановени (използвайте флага O_DIRECT за директен достъп до файлове).
Източник: opennet.ru