Oracle je objavio stabilna izdanja distribucije Oracle Linux 9 i Unbreakable Enterprise Kernel 7 (UEK R7), pozicionirane za upotrebu u Oracle Linux distribuciji kao alternativa standardnom paketu kernela iz Red Hat Enterprise Linuxa. Oracle Linux 9 distribucija je bazirana na bazi paketa Red Hat Enterprise Linux 9 i potpuno je binarno kompatibilna s njim.
Instalacione iso slike od 8.6 GB i 840 MB, pripremljene za x86_64 i ARM64 (aarch64) arhitekture, nude se za preuzimanje bez ograničenja. Oracle Linux 9 ima neograničen i besplatan pristup yum repozitorijumu sa ažuriranjima binarnih paketa koja ispravljaju greške (greške) i bezbednosne probleme. Za preuzimanje su pripremljena i zasebno podržana spremišta sa setovima Application Stream i CodeReady Builder paketa.
Pored paketa kernela iz RHEL-a (baziranog na kernelu 5.14), Oracle Linux nudi vlastito jezgro, Unbreakable Enterprise Kernel 7, zasnovano na Linux kernelu 5.15 i optimizirano za rad sa industrijskim softverom i Oracle hardverom. Izvori kernela, uključujući raščlambu na pojedinačne zakrpe, dostupni su u javnom Oracle Git spremištu. Unbreakable Enterprise Kernel je instaliran prema zadanim postavkama, pozicioniran kao alternativa standardnom RHEL paketu kernela i pruža niz naprednih funkcija kao što su DTrace integracija i poboljšana podrška za Btrfs. Osim dodatnog kernela, izdanja Oracle Linuxa 9 i RHEL 9 potpuno su identična u funkcionalnosti (lista promjena nalazi se u RHEL9 najavi).
Ključne inovacije u Unbreakable Enterprise Kernelu 7:
- Poboljšana podrška za Aarch64 arhitekturu. Zadana veličina memorijskih stranica na 64-bitnim ARM sistemima smanjena je sa 64 KB na 4 KB, što bolje odgovara veličinama memorije i radnim opterećenjima tipičnim za ARM sisteme.
- Nastavljena je isporuka DTrace 2.0 dinamičkog sistema za otklanjanje grešaka, koji je prebačen na korištenje podsistema eBPF kernela. DTrace 2.0 radi na vrhu eBPF-a, slično kao što postojeći Linux alati za praćenje rade na vrhu eBPF-a.
- Mogućnosti sistema datoteka Btrfs su proširene. Asinhrona implementacija operacije DISCARD je dodana u Btrfs kako bi se označili oslobođeni blokovi koji više ne moraju biti fizički pohranjeni. Asinhrona implementacija vam omogućava da ne čekate da pogon završi DISCARD i da izvršite ovu operaciju u pozadini. Dodane su nove opcije montiranja kako bi se pojednostavio oporavak podataka iz oštećenog sistema datoteka: “rescue=ignorebadroots” za montiranje uprkos oštećenju nekih korijenskih stabala (extent, uuid, reloc podataka, uređaj, csum, slobodni prostor), “rescue=ignoredatsums” za onemogućavanje provjeravanje kontrolnih suma za podatke i "rescue=all" kako bi se istovremeno omogućili načini 'ignorebadroots', 'ignoredatacsums' i 'nologreplay'. Napravljene su značajne optimizacije performansi koje se odnose na fsync() operacije. Dodata podrška za fs-verity (provjera autentičnosti datoteke i provjera integriteta) i mapiranje korisničkog ID-a.
- XFS podržava DAX operacije za direktan pristup datoteci, zaobilazeći keš stranice kako bi se eliminiralo dvostruko keširanje. Dodane promjene za rješavanje problema prekoračenja sa 32-bitnim tipom podataka time_t u 2038. godini, uključujući nove opcije montiranja bigtime i inobtcount.
- Napravljena su poboljšanja u sistemu datoteka OCFS2 (Oracle Cluster File System).
- Dodan sistem datoteka ZoneFS, koji pojednostavljuje rad na niskom nivou sa zoniranim uređajima za skladištenje podataka. Zonirani diskovi označavaju uređaje na tvrdim magnetnim diskovima ili NVMe SSD-ovima, prostor za pohranu u kojima je podijeljen na zone koje čine grupe blokova ili sektora, u koje je dozvoljeno samo sekvencijalno dodavanje podataka, ažuriranje cijele grupe blokova. ZoneFS FS svaku zonu na drajvu pridružuje zasebnom fajlu, koji se može koristiti za skladištenje podataka u sirovom režimu bez manipulacije na nivou sektora i bloka, tj. Dozvoljava aplikacijama da koriste API datoteke umjesto direktnog pristupa blok uređaju pomoću ioctl.
- Podrška za VPN WireGuard protokol je stabilizirana.
- Mogućnosti eBPF podsistema su proširene. Implementiran je mehanizam CO-RE (Compile Once - Run Everywhere) koji rješava problem prenosivosti kompajliranih eBPF programa i omogućava vam da samo jednom prevedete kod eBPF programa i koristite poseban univerzalni loader koji prilagođava učitani program trenutni kernel i format BPF tipova). Dodan je „BPF trampoline” mehanizam, koji vam omogućava da praktično smanjite troškove prilikom prebacivanja poziva između kernela i BPF programa na nulu. Obezbeđena je mogućnost direktnog pristupa funkcionalnosti kernela iz BPF programa i suspendovanja rukovaoca.
- Integrirani detektor za podijeljene brave javlja se prilikom pristupa neusklađenim podacima u memoriji zbog činjenice da prilikom izvršavanja atomske instrukcije podaci prelaze dvije CPU keš linije. Kernel može u hodu identificirati takve blokade koje uzrokuju značajnu degradaciju performansi i izdati upozorenja ili poslati SIGBUS signal aplikaciji koja uzrokuje blokadu.
- Obezbeđena je podrška za Multipath TCP (MPTCP), proširenje TCP protokola za organizovanje rada TCP veze sa isporukom paketa istovremeno duž nekoliko ruta kroz različite mrežne interfejse povezane sa različitim IP adresama.
- Planer zadataka implementira SCHED_CORE način planiranja, koji vam omogućava da kontrolirate koji procesi se mogu izvršavati zajedno na istoj CPU jezgri. Svakom procesu se može dodijeliti identifikator kolačića koji definira opseg povjerenja između procesa (na primjer, pripadnost istom korisniku ili kontejneru). Prilikom organiziranja izvršavanja koda, planer može osigurati da se jedno CPU jezgro dijeli samo među procesima povezanim s istim vlasnikom, što se može koristiti za blokiranje nekih Spectre napada sprečavanjem pouzdanih i nepouzdanih zadataka da se izvode na istoj SMT (Hyper Threading) niti .
- Za cgroups implementiran je kontroler ploča memorije, koji je poznat po prijenosu obračuna ploča sa nivoa memorijskih stranica na nivo objekata kernela, što omogućava dijeljenje pločastih stranica u različitim cgrupama, umjesto dodjeljivanja zasebnih predmemorija ploča za svaka cgroup. Predloženi pristup omogućava povećanje efikasnosti korišćenja ploče, smanjenje veličine memorije koja se koristi za ploču za 30-45%, značajno smanjenje ukupne potrošnje memorije kernela i smanjenje fragmentacije memorije.
- Isporuka podataka za otklanjanje grešaka je obezbeđena u CTF (Compact Type Format) formatu, koji obezbeđuje kompaktno skladištenje informacija o C tipovima, vezama između funkcija i simbolima za otklanjanje grešaka.
- Modul DRBD (Distributed Replicated Block Device) i /dev/raw uređaj su ukinuti (koristite O_DIRECT zastavicu za direktan pristup fajlu).
izvor: opennet.ru