ProHoster > Blog > ειδήσεις στο διαδίκτυο > Διατίθενται Oracle Linux 9 και Unbreakable Enterprise Kernel 7

Διατίθενται Oracle Linux 9 και Unbreakable Enterprise Kernel 7

Η Oracle έχει δημοσιεύσει σταθερές εκδόσεις της διανομής Oracle Linux 9 και του Unbreakable Enterprise Kernel 7 (UEK R7), που τοποθετούνται για χρήση στη διανομή Oracle Linux ως εναλλακτική λύση στο βασικό πακέτο πυρήνα από το Red Hat Enterprise Linux. Η διανομή Oracle Linux 9 βασίζεται στη βάση πακέτου Red Hat Enterprise Linux 9 και είναι πλήρως δυαδική συμβατή με αυτήν.

Οι εικόνες iso εγκατάστασης των 8.6 GB και 840 MB, προετοιμασμένες για αρχιτεκτονικές x86_64 και ARM64 (aarch64), προσφέρονται για λήψη χωρίς περιορισμούς. Το Oracle Linux 9 έχει απεριόριστη και δωρεάν πρόσβαση στο αποθετήριο yum με ενημερώσεις δυαδικών πακέτων που διορθώνουν σφάλματα (errata) και ζητήματα ασφάλειας. Έχουν επίσης προετοιμαστεί για λήψη χωριστά υποστηριζόμενα αποθετήρια με σύνολα πακέτων Application Stream και CodeReady Builder.

Εκτός από το πακέτο πυρήνα της RHEL (βασισμένο στον πυρήνα 5.14), το Oracle Linux προσφέρει τον δικό του πυρήνα, τον Unbreakable Enterprise Kernel 7, βασισμένο στον πυρήνα Linux 5.15 και βελτιστοποιημένο για εργασία με βιομηχανικό λογισμικό και υλικό Oracle. Οι πηγές του πυρήνα, συμπεριλαμβανομένης της ανάλυσης σε μεμονωμένες ενημερώσεις κώδικα, είναι διαθέσιμες στο δημόσιο αποθετήριο Oracle Git. Ο Unbreakable Enterprise Kernel εγκαθίσταται από προεπιλογή, τοποθετείται ως εναλλακτική λύση στο τυπικό πακέτο πυρήνα RHEL και παρέχει μια σειρά από προηγμένες δυνατότητες, όπως ενσωμάτωση DTrace και βελτιωμένη υποστήριξη Btrfs. Εκτός από τον πρόσθετο πυρήνα, οι εκδόσεις του Oracle Linux 9 και του RHEL 9 είναι εντελώς πανομοιότυπες σε λειτουργικότητα (η λίστα των αλλαγών βρίσκεται στην ανακοίνωση RHEL9).

Βασικές καινοτομίες στο Unbreakable Enterprise Kernel 7:

  • Βελτιωμένη υποστήριξη για την αρχιτεκτονική Aarch64. Το προεπιλεγμένο μέγεθος των σελίδων μνήμης σε συστήματα ARM 64-bit έχει μειωθεί από 64 KB σε 4 KB, το οποίο ταιριάζει καλύτερα με τα μεγέθη μνήμης και τον φόρτο εργασίας που είναι τυπικά για τα συστήματα ARM.
  • Συνεχίστηκε η παράδοση του συστήματος δυναμικού εντοπισμού σφαλμάτων DTrace 2.0, το οποίο έχει μετατραπεί στη χρήση του υποσυστήματος πυρήνα eBPF. Το DTrace 2.0 εκτελείται πάνω από το eBPF, παρόμοια με το πώς λειτουργούν τα υπάρχοντα εργαλεία εντοπισμού Linux πάνω από το eBPF.
  • Οι δυνατότητες του συστήματος αρχείων Btrfs έχουν επεκταθεί. Μια ασύγχρονη υλοποίηση της λειτουργίας DISCARD έχει προστεθεί στα Btrfs για να επισημάνει τα απελευθερωμένα μπλοκ που δεν χρειάζεται πλέον να αποθηκεύονται φυσικά. Η ασύγχρονη υλοποίηση σάς επιτρέπει να μην περιμένετε να ολοκληρωθεί η μονάδα DISCARD και να εκτελέσετε αυτήν τη λειτουργία στο παρασκήνιο. Προστέθηκαν νέες επιλογές προσάρτησης για την απλοποίηση της ανάκτησης δεδομένων από κατεστραμμένο σύστημα αρχείων: "rescue=ignorebadroots" για προσάρτηση παρά τη ζημιά σε ορισμένα ριζικά δέντρα (έκταση, uuid, data reloc, συσκευή, csum, ελεύθερος χώρος), "rescue=ignoredatacsums" για απενεργοποίηση ελέγχοντας τα αθροίσματα ελέγχου για δεδομένα και το "rescue=all" για την ταυτόχρονη ενεργοποίηση των λειτουργιών "ignorebadroots", "ignoredatacsums" και "nologreplay". Πραγματοποίησε σημαντικές βελτιστοποιήσεις απόδοσης που σχετίζονται με τις λειτουργίες fsync(). Προστέθηκε υποστήριξη για fs-verity (έλεγχος ταυτότητας αρχείων και επαλήθευση ακεραιότητας) και αντιστοίχιση αναγνωριστικού χρήστη.
  • Το XFS υποστηρίζει λειτουργίες DAX για άμεση πρόσβαση στα αρχεία, παρακάμπτοντας την προσωρινή μνήμη σελίδων για την εξάλειψη της διπλής προσωρινής αποθήκευσης. Προστέθηκαν αλλαγές για την αντιμετώπιση προβλημάτων υπερχείλισης με τον τύπο δεδομένων 32-bit time_t το 2038, συμπεριλαμβανομένων νέων επιλογών προσάρτησης bigtime και inobtcount.
  • Έχουν γίνει βελτιώσεις στο σύστημα αρχείων OCFS2 (Oracle Cluster File System).
  • Προστέθηκε το σύστημα αρχείων ZoneFS, το οποίο απλοποιεί την εργασία χαμηλού επιπέδου με συσκευές αποθήκευσης με ζώνες. Ως μονάδες με ζώνες νοούνται συσκευές σε σκληρούς μαγνητικούς δίσκους ή SSD NVMe, ο χώρος αποθήκευσης στους οποίους χωρίζεται σε ζώνες που αποτελούν ομάδες μπλοκ ή τομέων, στις οποίες επιτρέπεται μόνο η διαδοχική προσθήκη δεδομένων, ενημερώνοντας ολόκληρη την ομάδα μπλοκ. Το ZoneFS FS συσχετίζει κάθε ζώνη στη μονάδα δίσκου με ένα ξεχωριστό αρχείο, το οποίο μπορεί να χρησιμοποιηθεί για την αποθήκευση δεδομένων σε κατάσταση πρωτογενούς λειτουργίας χωρίς χειρισμούς σε επίπεδο τομέα και μπλοκ, π.χ. Επιτρέπει στις εφαρμογές να χρησιμοποιούν το API αρχείου αντί να έχουν άμεση πρόσβαση στη συσκευή μπλοκ χρησιμοποιώντας ένα ioctl.
  • Η υποστήριξη για το πρωτόκολλο VPN WireGuard έχει σταθεροποιηθεί.
  • Οι δυνατότητες του υποσυστήματος eBPF έχουν επεκταθεί. Έχει εφαρμοστεί ο μηχανισμός CO-RE (Compile Once - Run Everywhere), ο οποίος λύνει το πρόβλημα της φορητότητας των μεταγλωττισμένων προγραμμάτων eBPF και σας επιτρέπει να μεταγλωττίσετε τον κώδικα των προγραμμάτων eBPF μόνο μία φορά και να χρησιμοποιήσετε έναν ειδικό γενικό φορτωτή που προσαρμόζει το φορτωμένο πρόγραμμα σε τον τρέχοντα πυρήνα και τη μορφή τύπων BPF). Προστέθηκε ο μηχανισμός «BPF τραμπολίνο», ο οποίος σας επιτρέπει να μειώσετε πρακτικά τα έξοδα κατά τη μεταφορά κλήσεων μεταξύ του πυρήνα και των προγραμμάτων BPF στο μηδέν. Παρέχεται η δυνατότητα άμεσης πρόσβασης στη λειτουργικότητα του πυρήνα από προγράμματα BPF και αναστολής λειτουργίας του χειριστή.
  • Ένας ενσωματωμένος ανιχνευτής για κλειδώματα διαχωρισμού εμφανίζεται κατά την πρόσβαση σε μη ευθυγραμμισμένα δεδομένα στη μνήμη λόγω του γεγονότος ότι κατά την εκτέλεση μιας ατομικής εντολής, τα δεδομένα διασχίζουν δύο γραμμές κρυφής μνήμης CPU. Ο πυρήνας μπορεί on-the-fly να εντοπίσει τέτοια μπλοκαρίσματα που προκαλούν σημαντική υποβάθμιση της απόδοσης και να εκδίδει προειδοποιήσεις ή να στείλει ένα σήμα SIGBUS στην εφαρμογή που προκαλεί το μπλοκάρισμα.
  • Παρέχεται υποστήριξη για Multipath TCP (MPTCP), μια επέκταση του πρωτοκόλλου TCP για την οργάνωση της λειτουργίας μιας σύνδεσης TCP με την παράδοση πακέτων ταυτόχρονα κατά μήκος πολλών διαδρομών μέσω διαφορετικών διεπαφών δικτύου που σχετίζονται με διαφορετικές διευθύνσεις IP.
  • Ο προγραμματιστής εργασιών εφαρμόζει τη λειτουργία προγραμματισμού SCHED_CORE, η οποία σας επιτρέπει να ελέγχετε ποιες διεργασίες μπορούν να εκτελεστούν μαζί στον ίδιο πυρήνα της CPU. Σε κάθε διεργασία μπορεί να εκχωρηθεί ένα αναγνωριστικό cookie που καθορίζει το εύρος εμπιστοσύνης μεταξύ των διεργασιών (για παράδειγμα, που ανήκουν στον ίδιο χρήστη ή κοντέινερ). Κατά την οργάνωση της εκτέλεσης κώδικα, ο προγραμματιστής μπορεί να διασφαλίσει ότι ένας πυρήνας CPU είναι κοινός μόνο μεταξύ διεργασιών που σχετίζονται με τον ίδιο κάτοχο, ο οποίος μπορεί να χρησιμοποιηθεί για τον αποκλεισμό ορισμένων επιθέσεων Spectre, αποτρέποντας την εκτέλεση αξιόπιστων και μη αξιόπιστων εργασιών στο ίδιο νήμα SMT (Hyper Threading). .
  • Για cgroups, έχει εφαρμοστεί ένας ελεγκτής μνήμης slab, ο οποίος είναι αξιοσημείωτος για τη μεταφορά της λογιστικής slab από το επίπεδο των σελίδων μνήμης στο επίπεδο των αντικειμένων του πυρήνα, που καθιστά δυνατή την κοινή χρήση σελίδων slab σε διαφορετικές cgroups, αντί για την κατανομή ξεχωριστών κρυφών μνήμης slab για κάθε cgroup. Η προτεινόμενη προσέγγιση καθιστά δυνατή την αύξηση της αποτελεσματικότητας της χρήσης slab, τη μείωση του μεγέθους της μνήμης που χρησιμοποιείται για την πλάκα κατά 30-45%, τη σημαντική μείωση της συνολικής κατανάλωσης μνήμης του πυρήνα και τη μείωση του κατακερματισμού της μνήμης.
  • Η παράδοση των δεδομένων εντοπισμού σφαλμάτων παρέχεται σε μορφή CTF (Compact Type Format), η οποία παρέχει συμπαγή αποθήκευση πληροφοριών σχετικά με τύπους C, συνδέσεις μεταξύ συναρτήσεων και σύμβολα εντοπισμού σφαλμάτων.
  • Η λειτουργική μονάδα DRBD (Distributed Replicated Block Device) και η συσκευή /dev/raw έχουν διακοπεί (χρησιμοποιήστε τη σημαία O_DIRECT για άμεση πρόσβαση στο αρχείο).

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο