ProHoster > Bloc > notícies d'internet > Oracle Linux 9 i Unbreakable Enterprise Kernel 7 disponibles

Oracle Linux 9 i Unbreakable Enterprise Kernel 7 disponibles

Oracle ha publicat versions estables de la distribució Oracle Linux 9 i l'Unbreakable Enterprise Kernel 7 (UEK R7), posicionats per utilitzar-los a la distribució Oracle Linux com a alternativa al paquet estàndard del nucli de Red Hat Enterprise Linux. La distribució d'Oracle Linux 9 es basa en la base del paquet Red Hat Enterprise Linux 9 i és totalment compatible amb el sistema binari.

Les imatges iso d'instal·lació de 8.6 GB i 840 MB, preparades per a arquitectures x86_64 i ARM64 (aarch64), s'ofereixen per baixar-les sense restriccions. Oracle Linux 9 té accés il·limitat i gratuït al dipòsit yum amb actualitzacions de paquets binaris que solucionen errors (errades) i problemes de seguretat. També s'han preparat per descarregar dipòsits compatibles per separat amb conjunts de paquets Application Stream i CodeReady Builder.

A més del paquet del nucli de RHEL (basat en el nucli 5.14), Oracle Linux ofereix el seu propi nucli, Unbreakable Enterprise Kernel 7, basat en el nucli Linux 5.15 i optimitzat per treballar amb programari industrial i maquinari Oracle. Les fonts del nucli, inclosa el desglossament en pedaços individuals, estan disponibles al dipòsit públic d'Oracle Git. El nucli empresarial Unbreakable s'instal·la de manera predeterminada, es posiciona com una alternativa al paquet estàndard del nucli RHEL i ofereix una sèrie de funcions avançades com ara la integració de DTrace i el suport millorat de Btrfs. A part del nucli addicional, les versions d'Oracle Linux 9 i RHEL 9 són completament idèntiques en funcionalitat (la llista de canvis es pot trobar a l'anunci de RHEL9).

Innovacions clau a Unbreakable Enterprise Kernel 7:

  • Suport millorat per a l'arquitectura Aarch64. La mida predeterminada de les pàgines de memòria als sistemes ARM de 64 bits s'ha reduït de 64 KB a 4 KB, la qual cosa s'adapta millor a les mides de memòria i les càrregues de treball típiques dels sistemes ARM.
  • El lliurament del sistema de depuració dinàmica DTrace 2.0 ha continuat, que s'ha canviat a utilitzar el subsistema del nucli eBPF. DTrace 2.0 s'executa a sobre d'eBPF, de manera similar a com funcionen les eines de traça de Linux existents a la part superior de l'eBPF.
  • S'han ampliat les capacitats del sistema de fitxers Btrfs. S'ha afegit una implementació asíncrona de l'operació DISCARD a Btrfs per marcar els blocs alliberats que ja no s'han d'emmagatzemar físicament. La implementació asíncrona us permet no esperar que la unitat completi DISCARD i realitzar aquesta operació en segon pla. S'han afegit noves opcions de muntatge per simplificar la recuperació de dades d'un sistema de fitxers danyat: "rescue=ignorebadroots" per muntar malgrat els danys en alguns arbres arrel (extensió, uuid, reubicació de dades, dispositiu, csum, espai lliure), "rescue=ignoredatacsums" per desactivar comprovant les sumes de comprovació de dades i "rescue=all" per habilitar simultàniament els modes "ignorebadroots", "ignoredatacsums" i "nologreplay". S'han fet optimitzacions significatives de rendiment relacionades amb les operacions fsync(). S'ha afegit suport per a fs-verity (autenticació de fitxers i verificació d'integritat) i mapeig d'ID d'usuari.
  • XFS admet operacions DAX per a l'accés directe a fitxers, obviant la memòria cau de la pàgina per eliminar la memòria cau doble. S'han afegit canvis per solucionar problemes de desbordament amb el tipus de dades time_t de 32 bits el 2038, incloses noves opcions de muntatge de bigtime i inobtcount.
  • S'han fet millores al sistema de fitxers OCFS2 (Oracle Cluster File System).
  • S'ha afegit el sistema de fitxers ZoneFS, que simplifica el treball de baix nivell amb dispositius d'emmagatzematge per zones. Les unitats zonificades són dispositius en discs magnètics durs o SSD NVMe, l'espai d'emmagatzematge en el qual es divideix en zones que formen grups de blocs o sectors, en els quals només es permet l'addició seqüencial de dades, actualitzant tot el grup de blocs. El ZoneFS FS associa cada zona de la unitat amb un fitxer independent, que es pot utilitzar per emmagatzemar dades en mode brut sense manipulació a nivell de sector i bloc, és a dir. Permet que les aplicacions utilitzin l'API de fitxers en lloc d'accedir directament al dispositiu de bloqueig mitjançant un ioctl.
  • S'ha estabilitzat el suport per al protocol VPN WireGuard.
  • S'han ampliat les capacitats del subsistema eBPF. S'ha implementat el mecanisme CO-RE (Compile Once - Run Everywhere), que resol el problema de la portabilitat dels programes eBPF compilats i permet compilar el codi dels programes eBPF només una vegada i utilitzar un carregador universal especial que adapta el programa carregat a el nucli actual i el format de tipus BPF). S'ha afegit el mecanisme "BPF trampolí", que us permet reduir pràcticament les despeses generals en transferir trucades entre el nucli i els programes BPF a zero. Es proporciona la possibilitat d'accedir directament a la funcionalitat del nucli des dels programes BPF i suspendre el controlador.
  • Un detector integrat per a bloquejos dividits es produeix quan s'accedeix a dades no alineades a la memòria a causa del fet que quan s'executa una instrucció atòmica, les dades creuen dues línies de memòria cau de la CPU. El nucli pot identificar sobre la marxa aquests bloquejos que causen una degradació significativa del rendiment i emetre avisos o enviar un senyal SIGBUS a l'aplicació que causa el bloqueig.
  • Es proporciona suport per a Multipath TCP (MPTCP), una extensió del protocol TCP per organitzar el funcionament d'una connexió TCP amb el lliurament de paquets simultàniament al llarg de diverses rutes a través de diferents interfícies de xarxa associades a diferents adreces IP.
  • El planificador de tasques implementa el mode de programació SCHED_CORE, que us permet controlar quins processos es poden executar junts al mateix nucli de CPU. A cada procés se li pot assignar un identificador de galeta que defineix l'àmbit de confiança entre processos (per exemple, pertànyer al mateix usuari o contenidor). Quan s'organitza l'execució del codi, el planificador pot assegurar-se que un nucli de CPU només es comparteix entre els processos associats amb el mateix propietari, que es pot utilitzar per bloquejar alguns atacs de Spectre evitant que les tasques de confiança i no s'executin al mateix fil SMT (Hyper Threading). .
  • Per als cgroups, s'ha implementat un controlador de memòria de lloses, que destaca per transferir la comptabilitat de lloses des del nivell de pàgines de memòria al nivell d'objectes del nucli, que permet compartir pàgines de lloses en diferents cgroups, en comptes d'assignar memòria cau de lloses separades per a cgroups. cada grup c. L'enfocament proposat permet augmentar l'eficiència de l'ús de la placa, reduir la mida de la memòria utilitzada per a la placa en un 30-45%, reduir significativament el consum total de memòria del nucli i reduir la fragmentació de la memòria.
  • El lliurament de dades de depuració es proporciona en format CTF (Compact Type Format), que proporciona un emmagatzematge compacte d'informació sobre tipus C, connexions entre funcions i símbols de depuració.
  • El mòdul DRBD (Distributed Replicated Block Device) i el dispositiu /dev/raw s'han interromput (utilitzeu el senyalador O_DIRECT per accedir directament al fitxer).

Font: opennet.ru

Afegeix comentari