Oracle har udgivet stabile udgivelser af Oracle Linux 9-distributionen og Unbreakable Enterprise Kernel 7 (UEK R7), der er placeret til brug i Oracle Linux-distributionen som et alternativ til standardkernepakken fra Red Hat Enterprise Linux. Oracle Linux 9-distributionen er baseret på Red Hat Enterprise Linux 9-pakkebasen og er fuldt binær kompatibel med den.
Installations ISO-billeder på 8.6 GB og 840 MB, forberedt til x86_64 og ARM64 (aarch64) arkitekturer, tilbydes til download uden begrænsninger. Oracle Linux 9 har ubegrænset og gratis adgang til yum-lageret med binære pakkeopdateringer, der løser fejl (errata) og sikkerhedsproblemer. Separat understøttede repositories med sæt Application Stream og CodeReady Builder-pakker er også blevet forberedt til download.
Udover kernepakken fra RHEL (baseret på kerne 5.14) tilbyder Oracle Linux sin egen kerne, Unbreakable Enterprise Kernel 7, baseret på Linux-kernen 5.15 og optimeret til at arbejde med industriel software og Oracle-hardware. Kernekilderne, inklusive opdelingen i individuelle patches, er tilgængelige i det offentlige Oracle Git-lager. Unbreakable Enterprise Kernel er installeret som standard, placeret som et alternativ til standard RHEL-kernepakken og giver en række avancerede funktioner såsom DTrace-integration og forbedret Btrfs-understøttelse. Bortset fra den ekstra kerne er udgivelserne af Oracle Linux 9 og RHEL 9 fuldstændig identiske i funktionalitet (listen over ændringer kan findes i RHEL9-meddelelsen).
Vigtigste innovationer i Unbreakable Enterprise Kernel 7:
- Forbedret understøttelse af Aarch64-arkitektur. Standardstørrelsen på hukommelsessider på 64-bit ARM-systemer er blevet reduceret fra 64 KB til 4 KB, hvilket bedre matcher de hukommelsesstørrelser og arbejdsbelastninger, der er typiske for ARM-systemer.
- Leveringen af det dynamiske debugging-system DTrace 2.0 er fortsat, som er skiftet til at bruge eBPF-kerneundersystemet. DTrace 2.0 kører oven på eBPF, svarende til hvordan eksisterende Linux-sporingsværktøjer fungerer oven på eBPF.
- Mulighederne for Btrfs-filsystemet er blevet udvidet. En asynkron implementering af DISCARD-operationen er blevet tilføjet til Btrfs for at markere frigjorte blokke, der ikke længere skal lagres fysisk. Asynkron implementering giver dig mulighed for ikke at vente på, at drevet fuldfører DISCARD og udfører denne handling i baggrunden. Tilføjet nye monteringsmuligheder for at forenkle datagendannelse fra et beskadiget filsystem: "rescue=ignorebadroots" til montering på trods af skader på nogle rodtræer (omfang, uuid, dataflytning, enhed, csum, ledig plads), "rescue=ignoredatacsums" for at deaktivere kontrol af kontrolsummer for data og "rescue=all" for samtidig at aktivere tilstandene 'ignorebadroots', 'ignoredatacsums' og 'nologreplay'. Foretaget betydelige ydelsesoptimeringer relateret til fsync()-operationer. Tilføjet understøttelse af fs-verity (filgodkendelse og integritetsbekræftelse) og kortlægning af bruger-id.
- XFS understøtter DAX-operationer til direkte filadgang, og omgår sidecachen for at eliminere dobbelt caching. Tilføjede ændringer for at løse problemer med overløb med 32-bit time_t datatypen i 2038, inklusive nye bigtime og inobtcount monteringsmuligheder.
- Der er foretaget forbedringer af filsystemet OCFS2 (Oracle Cluster File System).
- Tilføjet ZoneFS-filsystemet, som forenkler arbejde på lavt niveau med zoneinddelte lagerenheder. Zonede drev betyder enheder på hårde magnetiske diske eller NVMe SSD'er, hvor lagerpladsen er opdelt i zoner, der udgør grupper af blokke eller sektorer, hvori kun sekventiel tilføjelse af data er tilladt, hvilket opdaterer hele gruppen af blokke. ZoneFS FS forbinder hver zone på drevet med en separat fil, som kan bruges til at lagre data i rå tilstand uden manipulation på sektor- og blokniveau, dvs. Tillader applikationer at bruge fil-API'en i stedet for at få direkte adgang til blokenheden ved hjælp af en ioctl.
- Understøttelse af VPN WireGuard-protokollen er blevet stabiliseret.
- eBPF-undersystemets muligheder er blevet udvidet. CO-RE (Compile Once - Run Everywhere) mekanismen er blevet implementeret, som løser problemet med portabilitet af kompilerede eBPF-programmer og giver dig mulighed for kun at kompilere koden for eBPF-programmer én gang og bruge en speciel universel loader, der tilpasser det indlæste program til det aktuelle kerne- og BPF-typeformat). Tilføjet "BPF-trampolin"-mekanismen, som giver dig mulighed for praktisk talt at reducere overhead, når du overfører opkald mellem kernen og BPF-programmerne til nul. Muligheden for at få direkte adgang til kernefunktionalitet fra BPF-programmer og suspendere handleren er tilvejebragt.
- Der er integreret en detektor for split locks, som opstår ved adgang til ikke-justerede data i hukommelsen på grund af det faktum, at når man udfører en atominstruktion, krydser dataene to CPU-cache-linjer. Kernen kan hurtigt identificere sådanne blokeringer, der forårsager betydelig ydeevneforringelse, og udstede advarsler eller sende et SIGBUS-signal til den applikation, der forårsager blokeringen.
- Giver understøttelse af Multipath TCP (MPTCP), en udvidelse af TCP-protokollen til at organisere driften af en TCP-forbindelse med levering af pakker samtidigt langs flere ruter gennem forskellige netværksgrænseflader forbundet med forskellige IP-adresser.
- Opgaveplanlæggeren implementerer SCHED_CORE-planlægningstilstanden, som giver dig mulighed for at kontrollere, hvilke processer der kan udføres sammen på den samme CPU-kerne. Hver proces kan tildeles en cookie-id, der definerer omfanget af tillid mellem processer (f.eks. tilhørende den samme bruger eller container). Når kodeudførelsen organiseres, kan planlæggeren sikre, at én CPU-kerne kun deles mellem processer, der er knyttet til den samme ejer, hvilket kan bruges til at blokere nogle Spectre-angreb ved at forhindre, at betroede og ikke-pålidelige opgaver kører på den samme SMT-tråd (Hyper Threading) .
- For cgroups er der implementeret en pladehukommelsescontroller, som er bemærkelsesværdig til at overføre pladeregnskab fra niveauet af hukommelsessider til niveauet af kerneobjekter, hvilket gør det muligt at dele pladesider i forskellige cgroups, i stedet for at allokere separate pladecaches for cgroups. hver c-gruppe. Den foreslåede tilgang gør det muligt at øge effektiviteten ved at bruge slab, reducere størrelsen af hukommelsen, der bruges til slab, med 30-45%, reducere kernens samlede hukommelsesforbrug betydeligt og reducere hukommelsesfragmentering.
- Levering af fejlretningsdata leveres i CTF-formatet (Compact Type Format), som giver kompakt lagring af information om C-typer, forbindelser mellem funktioner og fejlfindingssymboler.
- DRBD-modulet (Distributed Replicated Block Device) og /dev/raw-enheden er blevet afbrudt (brug O_DIRECT-flaget til direkte filadgang).
Kilde: opennet.ru