Oracle on avaldanud Oracle Linux 9 distributsiooni ja Unbreakable Enterprise Kernel 7 (UEK R7) stabiilsed väljalasked, mis on positsioneeritud kasutamiseks Oracle Linuxi distributsioonis alternatiivina Red Hat Enterprise Linuxi standardsele kernelipaketile. Oracle Linux 9 distributsioon põhineb Red Hat Enterprise Linux 9 paketi baasil ja on sellega täielikult binaarselt ühilduv.
Piiranguteta allalaadimiseks pakutakse 8.6 GB ja 840 MB installimispilte, mis on ette valmistatud x86_64 ja ARM64 (aarch64) arhitektuuri jaoks. Oracle Linux 9-l on piiramatu ja tasuta juurdepääs yumi hoidlale koos binaarpaketi värskendustega, mis parandavad vigu (errata) ja turvaprobleeme. Allalaadimiseks on ette valmistatud ka eraldi toetatud hoidlad koos Application Streami ja CodeReady Builderi pakettide komplektidega.
Lisaks RHELi tuumapaketile (põhineb kernelil 5.14) pakub Oracle Linux oma tuuma Unbreakable Enterprise Kernel 7, mis põhineb Linuxi tuumal 5.15 ja on optimeeritud töötama tööstustarkvara ja Oracle'i riistvaraga. Kerneli allikad, sealhulgas jaotus üksikuteks paikadeks, on saadaval avalikus Oracle Giti hoidlas. Unbreakable Enterprise Kernel on vaikimisi installitud, paigutatud alternatiivina standardsele RHEL-i tuumapaketile ja pakub mitmeid täiustatud funktsioone, nagu DTrace'i integreerimine ja täiustatud Btrfs-tugi. Peale lisatuuma on Oracle Linux 9 ja RHEL 9 väljalasked funktsionaalsuselt täiesti identsed (muudatuste loendi leiate RHEL9 teadaandest).
Peamised uuendused Unbreakable Enterprise Kernel 7-s:
- Täiustatud tugi Aarch64 arhitektuurile. 64-bitiste ARM-süsteemide mälulehtede vaikemahtu on vähendatud 64 KB-lt 4 KB-le, mis sobib paremini ARM-süsteemidele omase mälumahu ja töökoormusega.
- Jätkus dünaamilise silumissüsteemi DTrace 2.0 tarnimine, mis on üle viidud eBPF tuuma alamsüsteemi kasutamisele. DTrace 2.0 töötab eBPF-i peal, sarnaselt sellele, kuidas olemasolevad Linuxi jälgimistööriistad töötavad eBPF-i peal.
- Btrfs-failisüsteemi võimalusi on laiendatud. Btrfs-i on lisatud operatsiooni DISCARD asünkroonne teostus, et tähistada vabastatud plokke, mida ei ole enam vaja füüsiliselt salvestada. Asünkroonne rakendamine võimaldab teil mitte oodata, kuni draiv lõpetab DISCARD, ja teeb selle toimingu taustal. Lisatud uued ühendamisvalikud, et lihtsustada andmete taastamist kahjustatud failisüsteemist: "rescue=ignorebadroots" paigaldamiseks hoolimata mõne juurpuu kahjustusest (ulatus, uuid, andmete ümberpaiknemine, seade, csum, vaba ruum), "rescue=ignoredatacsums" keelamiseks andmete kontrollsummade ja "rescue=all" kontrollimine, et lubada samaaegselt režiimid "ignorebadroots", "ignoredatacsums" ja "nologreplay". Tegi fsync() operatsioonidega seotud olulisi jõudluse optimeerimisi. Lisatud tugi fs-verityle (failide autentimine ja terviklikkuse kontrollimine) ja kasutajatunnuste vastendamine.
- XFS toetab DAX-i operatsioone otsejuurdepääsuks failidele, möödudes lehe vahemälust, et vältida topeltvahemällu. 32. aastal lisati muudatused 2038-bitise andmetüübi time_t ületäiteprobleemide lahendamiseks, sealhulgas uued bigtime ja inobtcount ühendamisvalikud.
- OCFS2 (Oracle Cluster File System) failisüsteemi on täiustatud.
- Lisatud on failisüsteem ZoneFS, mis lihtsustab madala tasemega tööd tsoneeritud salvestusseadmetega. Tsoneeritud draivid on kõvadel magnetketastel või NVMe SSD-del olevad seadmed, mille salvestusruum on jagatud tsoonideks, mis moodustavad plokkide või sektorite rühmad, kuhu on lubatud ainult järjestikune andmete lisamine, värskendades kogu plokkide rühma. ZoneFS FS seob draivi iga tsooni eraldi failiga, mida saab kasutada töötlemata režiimis andmete salvestamiseks ilma sektori ja ploki tasemel manipuleerimata, s.t. Võimaldab rakendustel kasutada faili API-d, selle asemel, et ioctl-i abil otse plokiseadmele juurde pääseda.
- VPN WireGuardi protokolli tugi on stabiliseerunud.
- eBPF alamsüsteemi võimalusi on laiendatud. Rakendatud on CO-RE (Compile Once - Run Everywhere) mehhanism, mis lahendab kompileeritud eBPF programmide kaasaskantavuse probleemi ja võimaldab eBPF programmide koodi ainult ühe korra kompileerida ning kasutada spetsiaalset universaalset laadijat, mis kohandab laaditud programmi praegune kernel ja BPF tüüpide vorming). Lisatud "BPF batuut" mehhanism, mis võimaldab praktiliselt vähendada üldkulusid kerneli ja BPF-i programmide vahelise kõne nulli viimisel. Pakutakse võimalust pääseda BPF-programmidest otse kerneli funktsioonidele ja peatada käitleja.
- Integreeritud on poolitatud lukkude detektor, mis tekib mälus joondamata andmetele juurdepääsul, kuna aatomikäsu täitmisel läbivad andmed kaks protsessori vahemälu rida. Kernel suudab käigupealt tuvastada sellised ummistused, mis põhjustavad olulist jõudluse halvenemist, ja väljastada hoiatusi või saata ummistust põhjustavale rakendusele SIGBUS-signaali.
- Toetatakse Multipath TCP-d (MPTCP), mis on TCP-protokolli laiendus TCP-ühenduse toimimise korraldamiseks koos pakettide samaaegse edastamisega mitmel marsruudil erinevate IP-aadressidega seotud erinevate võrguliideste kaudu.
- Ülesande planeerija rakendab ajastamisrežiimi SCHED_CORE, mis võimaldab teil juhtida, milliseid protsesse saab ühes CPU tuumas koos käivitada. Igale protsessile saab määrata küpsise identifikaatori, mis määrab protsessidevahelise usalduse ulatuse (näiteks kuulumine samale kasutajale või konteinerile). Koodi täitmise korraldamisel saab planeerija tagada, et ühte CPU tuuma jagatakse ainult sama omanikuga seotud protsesside vahel, mida saab kasutada mõne Spectre rünnaku blokeerimiseks, takistades usaldusväärsete ja ebausaldusväärsete ülesannete töötamist samal SMT (Hyper Threading) lõimel. .
- cgruppide jaoks on juurutatud plaatmälu kontroller, mis on tähelepanuväärne plaadiarvestuse ülekandmiseks mälulehtede tasemelt kerneli objektide tasemele, mis võimaldab jagada plaadilehti erinevates cgruppides, selle asemel, et eraldada eraldi plaadi vahemälu. iga c-rühm. Kavandatav lähenemisviis võimaldab suurendada plaadi kasutamise efektiivsust, vähendada plaadi jaoks kasutatava mälu suurust 30-45%, vähendada oluliselt tuuma üldist mälutarbimist ja vähendada mälu killustumist.
- Silumisandmete edastamine toimub CTF-vormingus (Compact Type Format), mis võimaldab kompaktselt salvestada teavet C-tüüpide, funktsioonide vaheliste ühenduste ja silumissümbolite kohta.
- DRBD (Distributed Replicated Block Device) mooduli ja /dev/raw seadme tootmine on lõpetatud (kasutage otsejuurdepääsuks lippu O_DIRECT).
Allikas: opennet.ru