ProHoster > Blog > noticias de internet > Oracle Linux 9 y Unbreakable Enterprise Kernel 7 disponibles

Oracle Linux 9 y Unbreakable Enterprise Kernel 7 disponibles

Oracle ha publicado versiones estables de la distribución Oracle Linux 9 y Unbreakable Enterprise Kernel 7 (UEK R7), posicionadas para su uso en la distribución Oracle Linux como una alternativa al paquete de kernel estándar de Red Hat Enterprise Linux. La distribución Oracle Linux 9 se basa en el paquete base Red Hat Enterprise Linux 9 y es totalmente compatible binariamente con él.

Se ofrecen imágenes iso de instalación de 8.6 GB y 840 MB, preparadas para arquitecturas x86_64 y ARM64 (aarch64), para descargar sin restricciones. Oracle Linux 9 tiene acceso ilimitado y gratuito al repositorio yum con actualizaciones de paquetes binarios que corrigen errores (erratas) y problemas de seguridad. También se han preparado para su descarga repositorios compatibles por separado con conjuntos de paquetes Application Stream y CodeReady Builder.

Además del paquete de kernel de RHEL (basado en el kernel 5.14), Oracle Linux ofrece su propio kernel, Unbreakable Enterprise Kernel 7, basado en el kernel de Linux 5.15 y optimizado para trabajar con software industrial y hardware de Oracle. Las fuentes del kernel, incluido el desglose en parches individuales, están disponibles en el repositorio público de Oracle Git. El Unbreakable Enterprise Kernel se instala de forma predeterminada, se posiciona como una alternativa al paquete de kernel estándar RHEL y proporciona una serie de funciones avanzadas como la integración de DTrace y la compatibilidad mejorada con Btrfs. Aparte del kernel adicional, las versiones de Oracle Linux 9 y RHEL 9 son completamente idénticas en funcionalidad (la lista de cambios se puede encontrar en el anuncio de RHEL9).

Innovaciones clave en Unbreakable Enterprise Kernel 7:

  • Soporte mejorado para la arquitectura Aarch64. El tamaño predeterminado de las páginas de memoria en los sistemas ARM de 64 bits se ha reducido de 64 KB a 4 KB, lo que coincide mejor con los tamaños de memoria y las cargas de trabajo típicas de los sistemas ARM.
  • Continuó la entrega del sistema de depuración dinámica DTrace 2.0, que se cambió para utilizar el subsistema del kernel eBPF. DTrace 2.0 se ejecuta sobre eBPF, de forma similar a cómo funcionan las herramientas de seguimiento de Linux existentes sobre eBPF.
  • Se han ampliado las capacidades del sistema de archivos Btrfs. Se agregó a Btrfs una implementación asincrónica de la operación DISCARD para marcar los bloques liberados que ya no necesitan almacenarse físicamente. La implementación asincrónica le permite no esperar a que la unidad complete DESCARTAR y realizar esta operación en segundo plano. Se agregaron nuevas opciones de montaje para simplificar la recuperación de datos de un sistema de archivos dañado: “rescue=ignorebadroots” para montar a pesar del daño a algunos árboles raíz (extensión, uuid, reubicación de datos, dispositivo, csum, espacio libre), “rescue=ignoredacsums” para deshabilitar comprobando sumas de comprobación de datos y "rescue=all" para habilitar simultáneamente los modos 'ignorebadroots', 'ignoredacsums' y 'nologreplay'. Se realizaron importantes optimizaciones de rendimiento relacionadas con las operaciones fsync(). Se agregó soporte para fs-verity (autenticación de archivos y verificación de integridad) y mapeo de ID de usuario.
  • XFS admite operaciones DAX para el acceso directo a archivos, sin pasar por el caché de la página para eliminar el doble caché. Se agregaron cambios para abordar problemas de desbordamiento con el tipo de datos time_t de 32 bits en 2038, incluidas nuevas opciones de montaje bigtime e inobtcount.
  • Se han realizado mejoras en el sistema de archivos OCFS2 (Oracle Cluster File System).
  • Se agregó el sistema de archivos ZoneFS, que simplifica el trabajo de bajo nivel con dispositivos de almacenamiento zonificados. Las unidades zonificadas se refieren a dispositivos en discos duros magnéticos o SSD NVMe, cuyo espacio de almacenamiento se divide en zonas que forman grupos de bloques o sectores, en los que solo se permite la adición secuencial de datos, actualizando todo el grupo de bloques. ZoneFS FS asocia cada zona de la unidad con un archivo separado, que se puede utilizar para almacenar datos en modo sin formato sin manipulación a nivel de sector y bloque, es decir. Permite que las aplicaciones utilicen la API de archivos en lugar de acceder directamente al dispositivo de bloque mediante un ioctl.
  • Se ha estabilizado la compatibilidad con el protocolo VPN WireGuard.
  • Se han ampliado las capacidades del subsistema eBPF. Se implementó el mecanismo CO-RE (Compilar una vez - Ejecutar en todas partes), que resuelve el problema de portabilidad de los programas eBPF compilados y le permite compilar el código de los programas eBPF solo una vez y utilizar un cargador universal especial que adapta el programa cargado a el kernel actual y el formato de tipos BPF). Se agregó el mecanismo "trampolín BPF", que le permite reducir prácticamente los gastos generales al transferir a cero las llamadas entre el kernel y los programas BPF. Se proporciona la capacidad de acceder directamente a la funcionalidad del kernel desde programas BPF y suspender el controlador.
  • Se produce un detector integrado de bloqueos divididos al acceder a datos no alineados en la memoria debido al hecho de que al ejecutar una instrucción atómica, los datos cruzan dos líneas de caché de la CPU. El kernel puede identificar sobre la marcha los bloqueos que causan una degradación significativa del rendimiento y emitir advertencias o enviar una señal SIGBUS a la aplicación que causa el bloqueo.
  • Se proporciona soporte para Multipath TCP (MPTCP), una extensión del protocolo TCP para organizar el funcionamiento de una conexión TCP con la entrega de paquetes simultáneamente a lo largo de varias rutas a través de diferentes interfaces de red asociadas con diferentes direcciones IP.
  • El programador de tareas implementa el modo de programación SCHED_CORE, que le permite controlar qué procesos se pueden ejecutar juntos en el mismo núcleo de CPU. A cada proceso se le puede asignar un identificador de cookie que define el alcance de la confianza entre procesos (por ejemplo, pertenecer al mismo usuario o contenedor). Al organizar la ejecución del código, el programador puede garantizar que un núcleo de CPU se comparta solo entre procesos asociados con el mismo propietario, lo que se puede usar para bloquear algunos ataques de Spectre al evitar que se ejecuten tareas confiables y no confiables en el mismo subproceso SMT (Hyper Threading). .
  • Para los cgroups, se ha implementado un controlador de memoria de losa, que se destaca por transferir la contabilidad de losa desde el nivel de las páginas de memoria al nivel de los objetos del kernel, lo que hace posible compartir páginas de losa en diferentes cgroups, en lugar de asignar cachés de losa separados para cada cgrupo. El enfoque propuesto permite aumentar la eficiencia del uso de slab, reducir el tamaño de la memoria utilizada para slab en un 30-45%, reducir significativamente el consumo general de memoria del kernel y reducir la fragmentación de la memoria.
  • La entrega de datos de depuración se proporciona en formato CTF (formato de tipo compacto), que proporciona almacenamiento compacto de información sobre tipos C, conexiones entre funciones y símbolos de depuración.
  • El módulo DRBD (dispositivo de bloque replicado distribuido) y el dispositivo /dev/raw han sido descontinuados (use el indicador O_DIRECT para acceso directo a archivos).

Fuente: opennet.ru

Añadir un comentario