Oracle publikigis stabilajn eldonojn de la Oracle Linux 9 distribuo kaj la Unbreakable Enterprise Kernel 7 (UEK R7), poziciigitaj por uzo en la Oracle Linux distribuo kiel alternativo al la norma kernpakaĵo de Red Hat Enterprise Linux. La distribuo Oracle Linux 9 baziĝas sur la pakaĵbazo Red Hat Enterprise Linux 9 kaj estas plene duuma kongrua kun ĝi.
Instalaj iso-bildoj de 8.6 GB kaj 840 MB, preparitaj por arkitekturoj x86_64 kaj ARM64 (aarch64), estas ofertitaj por elŝuto sen limigoj. Oracle Linukso 9 havas senliman kaj senpagan aliron al la yum-deponejo kun binaraj pakaj ĝisdatigoj, kiuj riparas erarojn (erarojn) kaj sekurecajn problemojn. Aparte subtenataj deponejoj kun aroj de Application Stream kaj CodeReady Builder-pakaĵoj ankaŭ estis pretaj por elŝuto.
Krom la kerno-pakaĵo de RHEL (bazita sur kerno 5.14), Oracle Linukso ofertas sian propran kernon, Unbreakable Enterprise Kernel 7, bazitan sur la Linukso-kerno 5.15 kaj optimumigita por labori kun industria programaro kaj Oracle-aparataro. La kernaj fontoj, inkluzive de la disrompo en individuajn diakilojn, estas haveblaj en la publika Oracle Git-deponejo. La Nerompebla Entreprena Kerno estas instalita defaŭlte, poziciigita kiel alternativo al la norma RHEL-kernpakaĵo kaj disponigas kelkajn progresintajn funkciojn kiel DTrace-integriĝo kaj plibonigita Btrfs-subteno. Krom la aldona kerno, la eldonoj de Oracle Linukso 9 kaj RHEL 9 estas tute identaj laŭ funkcieco (la listo de ŝanĝoj troveblas en la anonco de RHEL9).
Ŝlosilaj novigoj en Unbreakable Enterprise Kernel 7:
- Plibonigita subteno por Aarch64-arkitekturo. La defaŭlta grandeco de memorpaĝoj sur 64-bitaj ARM-sistemoj estis reduktita de 64 KB al 4 KB, kio pli bone kongruas kun la memorgrandecoj kaj laborkvantoj tipaj de ARM-sistemoj.
- La livero de la dinamika senarariga sistemo DTrace 2.0 daŭris, kiu estis ŝanĝita al uzado de la eBPF-kerna subsistemo. DTrace 2.0 funkcias aldone al eBPF, simile al kiel ekzistantaj Linuksaj spuriloj funkcias aldone al eBPF.
- La kapabloj de la dosiersistemo Btrfs estis pligrandigitaj. Nesinkrona efektivigo de la operacio DISCARD estis aldonita al Btrfs por marki liberigitajn blokojn kiuj ne plu bezonas esti fizike stokitaj. Nesinkrona efektivigo ebligas al vi ne atendi, ke la veturado kompletigos FORETI kaj plenumi ĉi tiun operacion en la fono. Aldonitaj novaj muntaj opcioj por simpligi datuman reakiron de difektita dosiersistemo: "rescue=ignorebadroots" por muntado malgraŭ damaĝo al iuj radikaj arboj (amplekso, uuid, datumoj relok, aparato, csum, libera spaco), "rescue=ignoredatacsums" por malŝalti. kontrolado de ĉeksumoj por datumoj kaj "rescue=all" por samtempe ebligi la reĝimojn 'ignorebadroots', 'ignoredatacsums' kaj 'nologreplay'. Faris signifajn agado-optimumigojn rilate al fsync() operacioj. Aldonita subteno por fs-verity (dosiera aŭtentigo kaj integreckonfirmo) kaj uzanta ID-mapado.
- XFS subtenas DAX-operaciojn por rekta dosiera aliro, preterirante la paĝan kaŝmemoron por forigi duoblan kaŝmemoron. Aldonitaj ŝanĝoj por trakti superfluajn problemojn kun la 32-bita time_t datumtipo en 2038, inkluzive de novaj bigtime kaj inobtcount-muntaj opcioj.
- Plibonigoj estis faritaj al la dosiersistemo OCFS2 (Oracle Cluster File System).
- Aldonita la dosiersistemo ZoneFS, kiu simpligas malaltnivelan laboron kun zonitaj stokaj aparatoj. Zonigitaj diskoj signifas aparatojn sur malmolaj magnetaj diskoj aŭ NVMe SSD-oj, la stokado, en kiu estas dividita en zonojn, kiuj konsistigas grupojn de blokoj aŭ sektoroj, en kiuj estas permesita nur sinsekva aldono de datumoj, ĝisdatigante la tutan grupon de blokoj. La ZoneFS FS asocias ĉiun zonon sur la disko kun aparta dosiero, kiu povas esti uzata por stoki datumojn en kruda reĝimo sen manipulado ĉe la sektoro kaj bloknivelo, t.e. Permesas al aplikaĵoj uzi la dosieron API anstataŭ rekte aliri la blokan aparaton per ioctl.
- Subteno por la protokolo VPN WireGuard estis stabiligita.
- La kapabloj de la eBPF-subsistemo estis vastigitaj. La mekanismo CO-RE (Kompili Unufoje - Kuru Ĉie) estas efektivigita, kiu solvas la problemon de porteblo de kompilitaj eBPF-programoj kaj permesas vin kompili la kodon de eBPF-programoj nur unufoje kaj uzi specialan universalan ŝargilon kiu adaptas la ŝarĝitan programon al la nuna kerno kaj BPF Types Format). Aldonis la mekanismon "BPF-trampolino", kiu ebligas al vi praktike redukti superkompeton dum translokado de vokoj inter la kerno kaj BPF-programoj al nulo. La kapablo rekte aliri kernfunkciecon de BPF-programoj kaj suspendi la prizorganton estas disponigita.
- Integrita detektilo por dividitaj seruroj okazas dum aliro de nevicigitaj datenoj en memoro pro la fakto ke dum plenumado de atoma instrukcio, la datenoj transiras du CPU-kaŝmemorliniojn. La kerno povas surla-muŝi identigi tiajn blokaĵojn kiuj kaŭzas signifan rendimentodegeneron, kaj eligi avertojn aŭ sendi SIGBUS-signalon al la aplikaĵo kaŭzanta la blokadon.
- Subteno estas disponigita por Multipath TCP (MPTCP), etendaĵo de la TCP-protokolo por organizi la operacion de TCP-ligo kun livero de pakaĵoj samtempe laŭ pluraj itineroj tra malsamaj retaj interfacoj asociitaj kun malsamaj IP-adresoj.
- La taskoplanisto efektivigas la SCHED_CORE-planan reĝimon, kiu ebligas al vi kontroli kiuj procezoj povas esti ekzekutitaj kune sur la sama CPU-kerno. Ĉiu procezo povas esti asignita kuketo-identigilo kiu difinas la amplekson de fido inter procezoj (ekzemple, apartenanta al la sama uzanto aŭ ujo). Organizante kodan ekzekuto, la planisto povas certigi, ke unu CPU-kerno estas dividita nur inter procezoj asociitaj kun la sama posedanto, kiu povas esti uzata por bloki iujn Spectre-atakojn malhelpante fidindajn kaj nefidindajn taskojn funkcii per la sama SMT (Hyper Threading) fadeno. .
- Por cgroups, slaba memorregilo estis efektivigita, kiu estas rimarkinda pro translokado de slabokontado de la nivelo de memorpaĝoj al la nivelo de kernaj objektoj, kiu ebligas kunhavigi slabpaĝojn en malsamaj cgrupoj, anstataŭ asigni apartajn slabkaŝmemorojn por ĉiu cgrupo. La proponita aliro ebligas pliigi la efikecon de uzado de slabo, redukti la grandecon de memoro uzata por slabo je 30-45%, signife redukti la ĝeneralan memorkonsumon de la kerno kaj redukti memorfragmentiĝon.
- Livero de sencimigaj datumoj estas disponigita en la formato CTF (Compact Type Format), kiu disponigas kompaktan stokadon de informoj pri C-tipoj, ligojn inter funkcioj kaj sencimigaj simboloj.
- La modulo DRBD (Distributed Replicated Block Device) kaj la /dev/raw-aparato estis ĉesigitaj (uzu la O_DIRECT-flagon por rekta dosiera aliro).
fonto: opennet.ru