Oracle-k Oracle Linux 9 banaketaren eta Unbreakable Enterprise Kernel 7 (UEK R7) bertsio egonkorrak argitaratu ditu, Red Hat Enterprise Linux-en kernel pakete estandarraren alternatiba gisa Oracle Linux banaketan erabiltzeko kokatuta. Oracle Linux 9 banaketa Red Hat Enterprise Linux 9 paketeen oinarrian oinarritzen da eta guztiz bateragarria da harekin.
Instalazio-iso irudiak 8.6 GB eta 840 MB, x86_64 eta ARM64 (aarch64) arkitekturetarako prestatuak, murrizketarik gabe deskargatzeko eskaintzen dira. Oracle Linux 9-k yum biltegirako sarbide mugagabea eta doakoa du akatsak (erratak) eta segurtasun arazoak konpontzen dituzten paketeen eguneratze bitarrekin. Bereiz onartzen diren biltegiak Application Stream eta CodeReady Builder pakete multzoekin ere deskargatzeko prestatu dira.
RHEL-en kernel paketeaz gain (kernel 5.14an oinarrituta), Oracle Linux-ek bere kernel propioa eskaintzen du, Unbreakable Enterprise Kernel 7, Linux kernel 5.15ean oinarrituta eta software industrialarekin eta Oracle hardwarearekin lan egiteko optimizatua. Nukleoaren iturburuak, banakako adabakitan banatzea barne, Oracle Git biltegi publikoan daude eskuragarri. Unbreakable Enterprise Kernel lehenespenez instalatuta dago, RHEL kernel pakete estandarraren alternatiba gisa kokatuta eta funtzio aurreratu ugari eskaintzen ditu, hala nola DTrace integrazioa eta Btrfs laguntza hobetua. Nukleo osagarriaz gain, Oracle Linux 9 eta RHEL 9-en bertsioak guztiz berdinak dira funtzionalitatean (aldaketen zerrenda RHEL9 iragarkian aurki daiteke).
Berrikuntza nagusiak Unbreakable Enterprise Kernel 7-n:
- Aarch64 arkitekturarako euskarria hobetu da. 64 biteko ARM sistemetako memoria orrien tamaina lehenetsia 64 KBtik 4 KBra murriztu da, eta horrek hobeto bat dator ARM sistemen ohiko memoria-tamainekin eta lan-kargarekin.
- DTrace 2.0 arazketa dinamikoko sistemaren entregak jarraitu du, eta eBPF nukleoaren azpisistema erabiltzera aldatu da. DTrace 2.0 eBPF-ren gainean exekutatzen da, lehendik dauden Linux trazatze-tresnek eBPF-ren gainean funtzionatzen dutenaren antzera.
- Btrfs fitxategi-sistemaren gaitasunak zabaldu dira. DISCARD eragiketaren inplementazio asinkrono bat gehitu da Btrfs-i jada fisikoki gorde behar ez diren askatutako blokeak markatzeko. Inplementazio asinkronoak aukera ematen du diskoa DESCARD amaitu arte ez itxaron eta eragiketa hau atzeko planoan egiteko. Muntatze-aukera berriak gehitu dira kaltetutako fitxategi-sistema batetik datuak berreskuratzea errazteko: "rescue=ignorebadroots" erro zuhaitz batzuetan kaltetu arren muntatzeko (neurria, uuid, datu-aldaketa, gailua, csum, espazio librea), "rescue=ignoredatacsums" desgaitzeko. datuen egiaztapena eta "rescue=all" egiaztatzea, 'ignorebadroots', 'ignoredatacsums' eta 'nologreplay' moduak aldi berean gaitzeko. fsync() eragiketekin erlazionatutako errendimendu-optimizazio garrantzitsuak egin ditu. fs-verity (fitxategien autentifikazioa eta osotasuna egiaztatzea) eta erabiltzailearen ID maparen laguntza gehitu da.
- XFS-k DAX eragiketak onartzen ditu fitxategi zuzeneko sarbidea izateko, orriaren cachea saihestuz, cache bikoitza ezabatzeko. 32an 2038 biteko time_t datu-motarekin gainezkatze arazoak konpontzeko aldaketak gehitu ziren, bigtime eta inobtcount muntatzeko aukera berriak barne.
- Hobekuntzak egin dira OCFS2 (Oracle Cluster File System) fitxategi-sisteman.
- ZoneFS fitxategi-sistema gehitu da, maila baxuko lana sinplifikatzen duena zonakako biltegiratze-gailuekin. Zonadun unitateek disko magnetiko gogorreko edo NVMe SSDetako gailuak esan nahi dituzte, biltegiratze espazioa bloke edo sektore multzoak osatzen dituzten zonaldeetan banatzen dena, eta horietan datuen gehiketa sekuentziala bakarrik onartzen da, bloke-talde osoa eguneratuz. ZoneFS FS-k unitateko zona bakoitza fitxategi bereizi batekin lotzen du, eta datuak gordin moduan gordetzeko erabil daiteke sektorean eta bloke mailan manipulatu gabe, hau da. Aplikazioei fitxategi APIa erabiltzeko aukera ematen die ioctl bat erabiliz bloke-gailura zuzenean sartu beharrean.
- VPN WireGuard protokoloaren euskarria egonkortu da.
- eBPF azpisistemaren gaitasunak zabaldu dira. CO-RE (Compile Once - Run Everywhere) mekanismoa inplementatu da, konpilatutako eBPF programen eramangarritasunaren arazoa konpontzen duena eta eBPF programen kodea behin bakarrik konpilatzeko eta kargatutako programara egokitzen duen kargatzaile unibertsal berezi bat erabiltzeko aukera ematen duena. egungo nukleoa eta BPF Moten formatua). "BPF ohe elastikoa" mekanismoa gehitu da, kernelaren eta BPF programen arteko deiak zerora transferitzean gainkostuak ia murrizteko aukera ematen duena. BPF programetatik nukleoaren funtzionaltasuna zuzenean sartzeko eta kudeatzailea eteteko gaitasuna eskaintzen da.
- Zatitutako blokeoetarako detektagailu bat integratu da, memorian lerrokatu gabeko datuak atzitzean gertatzen dena, instrukzio atomiko bat exekutatzen denean datuek CPUko cache-lerro bi zeharkatzen dituztelako. Nukleoak unean bertan identifikatu ditzake errendimenduaren narriadura nabarmena eragiten duten blokeoak, eta abisuak eman edo blokeoa eragiten duen aplikaziora SIGBUS seinalea bidali.
- Multipath TCP (MPTCP) euskarria eskaintzen du, TCP protokoloaren luzapena, TCP konexio baten funtzionamendua antolatzeko, paketeak aldi berean bidaltzeko hainbat ibilbidetan zehar IP helbide ezberdinekin lotutako sare-interfaze desberdinen bidez.
- Zereginen programatzaileak SCHED_CORE programazio modua inplementatzen du, PUZaren nukleo berean zein prozesu elkarrekin exekutatu daitezkeen kontrolatzeko aukera ematen duena. Prozesu bakoitzari cookie-identifikatzaile bat eslei dakioke, prozesuen arteko konfiantza-esparrua definitzen duena (adibidez, erabiltzaile edo edukiontzi berekoa izatea). Kodearen exekuzioa antolatzean, programatzaileak ziurta dezake CPU-nukleo bat jabe berarekin lotutako prozesuen artean soilik partekatzen dela, eta hori Spectreren eraso batzuk blokeatzeko erabil daiteke, fidagarriak eta fidagarriak ez diren zereginak SMT (Hyper Threading) hari berean exekutatu ez daitezen. .
- Cgroups-en kasuan, slaben memoria kontroladore bat inplementatu da, hau da, plaka-kontabilitatea memoria-orrialdeen mailatik nukleo-objektuen mailara transferitzeagatik, eta horrek lauza-orriak cgroup ezberdinetan partekatzea posible egiten du, lauza-katxe bereiziak esleitu beharrean. ctalde bakoitza. Proposatutako ikuspegiari esker, lauza erabiltzeko eraginkortasuna areagotzea, lauzarako erabiltzen den memoriaren tamaina % 30-45ean murriztea, nukleoaren memoria-kontsumo orokorra nabarmen murriztea eta memoria zatikatzea murriztea ahalbidetzen du.
- Arazketa-datuen entrega CTF (Compact Type Format) formatuan ematen da, eta C motei, funtzioen arteko konexioei eta arazketa-sinboloei buruzko informazioa biltegiratze trinkoa eskaintzen du.
- DRBD (Distributed Replicated Block Device) modulua eta /dev/raw gailua eten egin dira (erabili O_DIRECT bandera fitxategiak zuzenean sartzeko).
Iturria: opennet.ru