Saadaval Oracle Linux 9 ja purunematu ettevõtte tuum 7

Oracle on avaldanud oma distributsiooni stabiilsed versioonid. Oracle Linux 9 ja Unbreakable Enterprise Kernel 7 (UEK R7) tuum, mis on paigutatud kasutamiseks jaotuses Oracle Linux alternatiivina Red Hat Enterprise'i standardsele kernelipaketile LinuxLevitamine Oracle Linux 9 põhineb Red Hat Enterprise'i paketibaasil Linux 9 ja on sellega täielikult binaarühilduv.

8.6 GB ja 840 MB suurused ISO-installatsioonipildid, mis on ettevalmistatud x86_64 ja ARM64 (aarch64) arhitektuuridele, on piiramatult allalaadimiseks saadaval. Oracle Linux 9-s on nüüd saadaval piiramatu ja tasuta juurdepääs YUM-repositooriumile koos binaarpakettide värskendustega, sh veaparandused ja turvaprobleemid. Allalaadimiseks on saadaval ka eraldi hallatavad repositooriumid Application Streami ja CodeReady Builderi pakettidega.

Lisaks RHEL-i kerneli paketile (mis põhineb kernelil 5.14), Oracle Linux pakkus välja oma kerneli, Unbreakable Enterprise Kernel 7, mis põhineb kernelil Linux 5.15 ja optimeeritud Oracle'i tööstusliku tarkvara ja riistvara käitamiseks. Kerneli lähtekood, sealhulgas üksikute paranduste jaotus, on saadaval Oracle'i avalikus Giti repositooriumis. Unbreakable Enterprise Kernel on vaikimisi installitud, see on paigutatud standardse RHEL-kerneli paketi alternatiivina ja pakub mitmeid täiustatud funktsioone, nagu DTrace'i integratsioon ja täiustatud Btrfs-i tugi. Lisaks kerneli lisafunktsioonidele on väljalasked Oracle Linux 9 ja RHEL 9 on täiesti identsed (muudatuste loendi leiate RHEL9 teadaandest).

Unbreakable Enterprise Kernel 7 peamised uued funktsioonid:

  • Täiustatud tugi Aarch64 arhitektuurile. 64-bitiste ARM-süsteemide vaikemälu lehekülje suurust on vähendatud 64 kB-lt 4 kB-le, mis vastab paremini ARM-süsteemidele tüüpilistele mälumahtudele ja töökoormustele.
  • Dünaamilise silumissüsteemi DTrace 2.0 väljaandmine on toimunud ja see on migreeritud kasutama eBPF-i põhisüsteemi. DTrace 2.0 töötab eBPF-i peal, sarnaselt sellele, kuidas olemasolevad süsteemid eBPF-i peal töötavad. Linux jälgimisvahendid.
  • Btrfs FS-i võimalusi on laiendatud. Btrfs-il on nüüd DISCARD-toimingu asünkroonne implementatsioon, mis märgistab vabastatud plokke, mida ei saa enam füüsiliselt salvestada. Asünkroonne implementatsioon välistab vajaduse oodata, kuni draiv DISCARD-toimingu lõpetab, ja võimaldab seda toimingut taustal teostada. Lisatud on uued ühendamisvalikud, et lihtsustada andmete taastamist kahjustatud FS-ist: "rescue=ignorebadroots" ühendamiseks hoolimata mõnede juurpuude kahjustustest (extent, uuid, data reloc, device, csum, free space), "rescue=ignoredatacsums" andmete kontrollsumma kontrollimise keelamiseks ja "rescue=all" režiimide 'ignorebadroots', 'ignoredatacsums' ja 'nologreplay' samaaegseks lubamiseks. Fsync() toimingutega seoses on tehtud olulisi jõudluse optimeerimisi. Lisatud on tugi fs-verity'le (faili terviklikkuse ja autentsuse kontroll) ja kasutaja ID kaardistamisele.
  • XFS toetab nüüd DAX-i toiminguid otse failisüsteemile juurdepääsuks, möödudes lehe vahemälust ja vältides topeltvahemällu salvestamist. Muudatused on tehtud 32-bitise time_t andmetüübi ületäitumisega seotud probleemide lahendamiseks aastal 2038, sh uued bigtime ja inobtcount ühendamisvalikud.
  • OCFS2 (Oracle Cluster File System) failisüsteemi on täiustatud.
  • Lisatud on ZoneFS-failisüsteem, mis lihtsustab tsoonitud salvestusseadmetega töötamist madalal tasemel. Tsoneeritud salvestusseadmed on kõvaketastel või NVMe SSD-del olevad seadmed, mille salvestusruum on jagatud tsoonideks, mis moodustavad plokkide või sektorite rühmad, kuhu on lubatud ainult andmete järjestikune lisamine kogu plokkide rühma värskendamisega. ZoneFS seob iga draivi tsooni eraldi failiga, mida saab kasutada andmete salvestamiseks toorrežiimis ilma sektori ja ploki tasemel manipuleerimiseta, st võimaldab rakendustel kasutada faili API-t, selle asemel et ioctl-i abil plokkseadmele otse juurde pääseda.
  • Protokolli tugi on stabiliseerunud VPN WireGuard.
  • eBPF-alamsüsteemi võimalusi on laiendatud. Rakendatud on CO-RE (Compile Once — Run Everywhere) mehhanism, mis lahendab kompileeritud eBPF-programmide kaasaskantavuse probleemi ja võimaldab eBPF-programmide koodi kompileerida ainult üks kord ning kasutada spetsiaalset universaallaadurit, mis kohandab laaditud programmi praeguse kerneli ja BTF-tüüpidega (BPF Type Format). Lisatud on mehhanism "BPF batuut", mis võimaldab kerneli ja BPF-programmide vahelise kõne edastamise üldkulud praktiliselt nullini viia. Pakutakse võimalust kerneli funktsionaalsusele otse juurde pääseda BPF-programmidest ja käitleja peatada.
  • Integreeritud on jagatud lukustusdetektor, mis tekib joondamata andmetele juurdepääsu korral mälus, kuna andmed ületavad aatomikäsu täitmise ajal kahte protsessori vahemälu rida. Kernel suudab selliseid lukustusi lennult tuvastada, mis põhjustavad märkimisväärse jõudluse languse, ja väljastada hoiatusi või saata SIGBUS-signaali lukustuse põhjustanud rakendusele.
  • Toetatud on Multipath TCP (MPTCP), mis on TCP protokolli laiendus TCP ühenduse toimimise korraldamiseks pakettide samaaegseks edastamiseks mitme marsruudi kaudu erinevate võrguliideste kaudu, mis on seotud erinevatega. IP-aadressid.
  • Ülesannete ajastaja rakendab SCHED_CORE ajastamisrežiimi, mis võimaldab teil kontrollida, millised protsessid saavad koos töötada ühel protsessori tuumal. Igale protsessile saab määrata küpsise, mis määrab protsessidevahelise usalduse ulatuse (näiteks sama kasutaja või konteineri omandiõigus). Koodi käivitamise korraldamisel saab ajastaja tagada, et ainult sama omanikuga seotud protsessid jagavad ühte protsessori tuuma, mida saab kasutada mõnede Spectre rünnakute blokeerimiseks, takistades usaldusväärsete ja ebausaldusväärsete ülesannete töötamist samal SMT (Hyper Threading) lõimel.
  • C-gruppide jaoks on rakendatud slab-mälukontroller, mis on tähelepanuväärne selle poolest, et slab-arvestus viiakse mälulehtede tasemelt kerneli objektide tasemele, mis võimaldab jagada slab-lehti erinevates c-gruppides, selle asemel, et eraldada igale c-grupile eraldi slab-vahemälu. Kavandatud lähenemisviis võimaldab suurendada slab-kasutuse efektiivsust, vähendada slab-i jaoks kasutatava mälu mahtu 30–45%, vähendades oluliselt kerneli üldist mälukasutust ja vähendades mälu fragmenteerumist.
  • Silumisandmeid edastatakse nüüd CTF-vormingus (Compact Type Format), mis pakub C-tüüpide, funktsioonidevaheliste seoste ja silumissümbolite kohta käiva teabe kompaktset salvestamist.
  • DRBD (Distributed Replicated Block Device) moodul ja /dev/raw seade on enam mittetoodetud (otseseks failidele ligipääsuks tuleks kasutada lippu O_DIRECT).

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster