Společnost Oracle zveřejnila stabilní verze distribuce Oracle Linux 9 a Unbreakable Enterprise Kernel 7 (UEK R7), které jsou umístěny pro použití v distribuci Oracle Linux jako alternativa ke standardnímu balíčku jádra z Red Hat Enterprise Linux. Distribuce Oracle Linux 9 je založena na balíkové základně Red Hat Enterprise Linux 9 a je s ní plně binárně kompatibilní.
Instalační iso obrazy o velikosti 8.6 GB a 840 MB připravené pro architektury x86_64 a ARM64 (aarch64) jsou nabízeny ke stažení bez omezení. Oracle Linux 9 má neomezený a bezplatný přístup k úložišti yum s aktualizacemi binárních balíčků, které opravují chyby (errata) a bezpečnostní problémy. Ke stažení jsou také připravena samostatně podporovaná úložiště se sadami balíčků Application Stream a CodeReady Builder.
Kromě balíčku jádra od RHEL (založeného na jádře 5.14) nabízí Oracle Linux své vlastní jádro Unbreakable Enterprise Kernel 7, založené na linuxovém jádře 5.15 a optimalizované pro práci s průmyslovým softwarem a hardwarem Oracle. Zdrojové kódy jádra, včetně rozdělení na jednotlivé opravy, jsou k dispozici ve veřejném úložišti Oracle Git. Unbreakable Enterprise Kernel je nainstalován ve výchozím nastavení, je umístěn jako alternativa ke standardnímu balíčku jádra RHEL a poskytuje řadu pokročilých funkcí, jako je integrace DTrace a vylepšená podpora Btrfs. Kromě dodatečného jádra jsou verze Oracle Linux 9 a RHEL 9 zcela identické ve funkčnosti (seznam změn lze nalézt v oznámení RHEL9).
Klíčové inovace v Unbreakable Enterprise Kernel 7:
- Vylepšená podpora pro architekturu Aarch64. Výchozí velikost stránek paměti na 64bitových systémech ARM byla snížena z 64 KB na 4 KB, což lépe odpovídá velikosti paměti a zátěži typické pro systémy ARM.
- Pokračovalo dodávání dynamického ladícího systému DTrace 2.0, který byl převeden na používání jaderného subsystému eBPF. DTrace 2.0 běží nad eBPF, podobně jako fungují stávající nástroje pro sledování Linuxu nad eBPF.
- Možnosti souborového systému Btrfs byly rozšířeny. Do Btrfs byla přidána asynchronní implementace operace DISCARD pro označení uvolněných bloků, které již není nutné fyzicky ukládat. Asynchronní implementace vám umožňuje nečekat, až disk dokončí DISCARD a provést tuto operaci na pozadí. Přidány nové možnosti připojení pro zjednodušení obnovy dat z poškozeného systému souborů: „rescue=ignorebadroots“ pro připojení navzdory poškození některých kořenových stromů (rozsah, uuid, data reloc, zařízení, csum, volné místo), „rescue=ignoredatacsums“ pro zakázání kontrola kontrolních součtů pro data a "záchrana=vše", aby byly současně povoleny režimy 'ignorebadroots', 'ignoredatacsums' a 'nologreplay'. Provedli významné optimalizace výkonu související s operacemi fsync(). Přidána podpora pro fs-verity (ověřování souborů a ověřování integrity) a mapování ID uživatelů.
- XFS podporuje operace DAX pro přímý přístup k souborům, obchází mezipaměť stránek, aby se zabránilo dvojitému ukládání do mezipaměti. Přidány změny, které řeší problémy s přetečením u 32bitového datového typu time_t v roce 2038, včetně nových možností připojení bigtime a inobtcount.
- Vylepšení bylo provedeno v souborovém systému OCFS2 (Oracle Cluster File System).
- Přidán souborový systém ZoneFS, který zjednodušuje nízkoúrovňovou práci se zónovými úložnými zařízeními. Zónové disky znamenají zařízení na pevných magnetických discích nebo NVMe SSD, jejichž úložný prostor je rozdělen do zón, které tvoří skupiny bloků nebo sektorů, do kterých je povoleno pouze sekvenční přidávání dat, čímž se aktualizuje celá skupina bloků. ZoneFS FS sdružuje každou zónu na disku se samostatným souborem, který lze použít k ukládání dat v raw režimu bez manipulace na úrovni sektoru a bloku, tzn. Umožňuje aplikacím používat souborové API namísto přímého přístupu k blokovému zařízení pomocí ioctl.
- Podpora protokolu VPN WireGuard byla stabilizována.
- Možnosti subsystému eBPF byly rozšířeny. Byl implementován mechanismus CO-RE (Compile Once - Run Everywhere), který řeší problém přenositelnosti kompilovaných programů eBPF a umožňuje zkompilovat kód programů eBPF pouze jednou a použít speciální univerzální zavaděč, který přizpůsobí načtený program aktuální jádro a formát typů BPF). Přidán mechanismus „BPF trampolína“, který umožňuje prakticky snížit režii při přenosu hovorů mezi jádrem a programy BPF na nulu. Je poskytována možnost přímého přístupu k funkcím jádra z programů BPF a pozastavení obsluhy.
- Integrovaný detektor pro rozdělené zámky se vyskytuje při přístupu k nezarovnaným datům v paměti kvůli skutečnosti, že při provádění atomické instrukce data překročí dvě linky mezipaměti CPU. Jádro může za běhu identifikovat taková zablokování, která způsobují výrazné snížení výkonu, a vydávat varování nebo vysílat SIGBUS signál do aplikace, která zablokování způsobila.
- Je poskytována podpora pro Multipath TCP (MPTCP), rozšíření protokolu TCP pro organizaci provozu TCP spojení s doručováním paketů současně po několika trasách přes různá síťová rozhraní spojená s různými IP adresami.
- Plánovač úloh implementuje režim plánování SCHED_CORE, který vám umožňuje řídit, které procesy lze společně spouštět na stejném jádru CPU. Každému procesu lze přiřadit identifikátor cookie, který definuje rozsah důvěryhodnosti mezi procesy (například patřící stejnému uživateli nebo kontejneru). Při organizaci spouštění kódu může plánovač zajistit, že jedno jádro CPU je sdíleno pouze mezi procesy přidruženými ke stejnému vlastníkovi, což lze použít k blokování některých útoků Spectre tím, že zabrání spuštění důvěryhodných a nedůvěryhodných úloh na stejném vláknu SMT (Hyper Threading). .
- Pro cgroups byl implementován slab paměťový řadič, který je pozoruhodný pro přenos slab accountingu z úrovně paměťových stránek na úroveň jaderných objektů, což umožňuje sdílet slab stránky v různých cgroups, namísto alokace samostatných slab cache pro každá cgroup. Navrhovaný přístup umožňuje zvýšit efektivitu používání slab, snížit velikost paměti použité pro slab o 30-45 %, výrazně snížit celkovou spotřebu paměti jádra a snížit fragmentaci paměti.
- Doručování ladicích dat je poskytováno ve formátu CTF (Compact Type Format), který poskytuje kompaktní ukládání informací o typech C, spojení mezi funkcemi a ladicích symbolech.
- Modul DRBD (Distributed Replicated Block Device) a zařízení /dev/raw byly ukončeny (pro přímý přístup k souboru použijte příznak O_DIRECT).
Zdroj: opennet.ru