اوراکل نسخه های پایداری از توزیع Oracle Linux 9 و Unbreakable Enterprise Kernel 7 (UEK R7) منتشر کرده است که برای استفاده در توزیع Oracle Linux به عنوان جایگزینی برای بسته هسته استاندارد از Red Hat Enterprise Linux قرار گرفته است. توزیع Oracle Linux 9 بر اساس بسته Red Hat Enterprise Linux 9 است و کاملاً باینری با آن سازگار است.
تصاویر ایزو نصبی با حجم 8.6 و 840 مگابایت تهیه شده برای معماری x86_64 و ARM64 (aarch64) بدون محدودیت برای دانلود ارائه شده است. اوراکل لینوکس 9 دسترسی نامحدود و رایگان به مخزن yum با بهروزرسانیهای بسته باینری دارد که خطاها (اشتباه) و مشکلات امنیتی را برطرف میکند. مخازن جداگانه پشتیبانی شده با مجموعه ای از بسته های Application Stream و CodeReady Builder نیز برای دانلود آماده شده است.
علاوه بر بسته هسته از RHEL (بر اساس هسته 5.14)، اوراکل لینوکس هسته خود، Unbreakable Enterprise Kernel 7 را بر اساس هسته لینوکس 5.15 و بهینه سازی شده برای کار با نرم افزار صنعتی و سخت افزار اوراکل ارائه می دهد. منابع هسته، از جمله تفکیک به وصلههای جداگانه، در مخزن عمومی Oracle Git در دسترس هستند. هسته Unbreakable Enterprise به طور پیش فرض نصب شده است، به عنوان جایگزینی برای بسته هسته استاندارد RHEL قرار می گیرد و تعدادی از ویژگی های پیشرفته مانند یکپارچه سازی DTrace و پشتیبانی بهبود یافته Btrfs را ارائه می دهد. جدا از هسته اضافی، نسخه های اوراکل لینوکس 9 و RHEL 9 از نظر عملکرد کاملاً یکسان هستند (لیست تغییرات را می توان در اطلاعیه RHEL9 یافت).
نوآوری های کلیدی در Unbreakable Enterprise Kernel 7:
- پشتیبانی بهبود یافته از معماری Aarch64. اندازه پیشفرض صفحات حافظه در سیستمهای ARM 64 بیتی از 64 کیلوبایت به 4 کیلوبایت کاهش یافته است که بهتر با اندازههای حافظه و بار کاری معمولی سیستمهای ARM مطابقت دارد.
- تحویل سیستم اشکال زدایی پویا DTrace 2.0 ادامه یافته است که به استفاده از زیرسیستم هسته eBPF تغییر یافته است. DTrace 2.0 در بالای eBPF اجرا می شود، مشابه نحوه کار ابزارهای ردیابی لینوکس موجود در بالای eBPF.
- قابلیت های سیستم فایل Btrfs گسترش یافته است. یک پیادهسازی ناهمزمان از عملیات DISCARD به Btrfs اضافه شده است تا بلوکهای آزاد شده را که دیگر نیازی به ذخیره فیزیکی ندارند، علامتگذاری کند. پیاده سازی ناهمزمان به شما این امکان را می دهد که منتظر نمانید تا درایو DISCARD کامل شود و این عملیات را در پس زمینه انجام دهید. افزودن گزینههای نصب جدید برای سادهسازی بازیابی اطلاعات از یک سیستم فایل آسیبدیده: «rescue=ignorebadroots» برای نصب علیرغم آسیب به برخی درختهای ریشه (extent، uuid، data reloc، دستگاه، csum، فضای آزاد)، «rescue=ignoredatacsums» برای غیرفعال کردن بررسی جمعهای چک برای دادهها و «rescue=all» برای فعال کردن همزمان حالتهای «ignorebadroots»، «ignoredatacsums» و «nologreplay». بهینه سازی عملکرد قابل توجهی در رابطه با عملیات fsync() انجام داد. پشتیبانی از fs-verity (تأیید هویت فایل و تایید یکپارچگی) و نگاشت شناسه کاربر اضافه شده است.
- XFS از عملیات DAX برای دسترسی مستقیم به فایل پشتیبانی می کند و از کش صفحه دور می زند تا کش دوبل را حذف کند. تغییراتی برای رسیدگی به مشکلات سرریز با نوع داده 32 بیتی time_t در سال 2038 اضافه شده است، از جمله گزینههای نصب جدید bigtime و inobtcount.
- بهبودهایی در سیستم فایل OCFS2 (Oracle Cluster File System) انجام شده است.
- سیستم فایل ZoneFS اضافه شده است که کار سطح پایین با دستگاه های ذخیره سازی منطقه ای را ساده می کند. درایوهای منطقهبندی شده به دستگاههایی بر روی دیسکهای مغناطیسی سخت یا SSDهای NVMe گفته میشود، فضای ذخیرهسازی در آن به مناطقی تقسیم میشود که گروههایی از بلوکها یا بخشها را تشکیل میدهند، که در آنها فقط اضافه کردن متوالی دادهها مجاز است و کل گروه بلوکها را بهروزرسانی میکند. ZoneFS FS هر منطقه در درایو را با یک فایل جداگانه مرتبط می کند، که می تواند برای ذخیره داده ها در حالت خام بدون دستکاری در سطح بخش و بلوک استفاده شود. به برنامه های کاربردی اجازه می دهد به جای دسترسی مستقیم به دستگاه بلوک با استفاده از ioctl از API فایل استفاده کنند.
- پشتیبانی از پروتکل VPN WireGuard تثبیت شده است.
- قابلیت های زیرسیستم eBPF گسترش یافته است. مکانیزم CO-RE (Compile Once - Run Everywhere) پیاده سازی شده است که مشکل قابل حمل بودن برنامه های کامپایل شده eBPF را حل می کند و به شما این امکان را می دهد که کد برنامه های eBPF را فقط یک بار کامپایل کنید و از یک بارگذار جهانی ویژه استفاده کنید که برنامه بارگذاری شده را با آن سازگار می کند. هسته فعلی و فرمت انواع BPF). مکانیسم "BPF Trampoline" اضافه شده است، که به شما امکان می دهد تا هنگام انتقال تماس ها بین هسته و برنامه های BPF عملاً هزینه های اضافی را به صفر کاهش دهید. امکان دسترسی مستقیم به عملکرد هسته از برنامه های BPF و تعلیق کنترل کننده ارائه شده است.
- یک آشکارساز یکپارچه برای قفل های تقسیم شده هنگام دسترسی به داده های غیر تراز در حافظه رخ می دهد زیرا هنگام اجرای یک دستورالعمل اتمی، داده ها از دو خط کش CPU عبور می کنند. کرنل میتواند در حین پرواز چنین انسدادهایی را که باعث کاهش قابل توجه عملکرد میشوند شناسایی کند و هشدارهایی صادر کند یا سیگنال SIGBUS را به برنامهای که باعث انسداد میشود ارسال کند.
- پشتیبانی برای Multipath TCP (MPTCP)، توسعه پروتکل TCP برای سازماندهی عملیات اتصال TCP با تحویل بسته ها به طور همزمان در طول چندین مسیر از طریق رابط های شبکه مختلف مرتبط با آدرس های IP مختلف ارائه شده است.
- زمانبندی کار حالت زمانبندی SCHED_CORE را پیادهسازی میکند، که به شما امکان میدهد کنترل کنید کدام فرآیندها را میتوان با هم در یک هسته CPU اجرا کرد. به هر فرآیند می توان یک شناسه کوکی اختصاص داد که محدوده اعتماد بین فرآیندها را مشخص می کند (به عنوان مثال، متعلق به همان کاربر یا ظرف). هنگام سازماندهی اجرای کد، زمانبند میتواند اطمینان حاصل کند که یک هسته CPU فقط در بین فرآیندهای مرتبط با مالک یکسان به اشتراک گذاشته شده است، که میتواند برای مسدود کردن برخی از حملات Spectre با جلوگیری از اجرای وظایف قابل اعتماد و غیرقابل اعتماد در همان رشته SMT (Hyper Threading) استفاده شود. .
- برای cgroup ها یک کنترلر حافظه اسلب پیاده سازی شده است که برای انتقال حسابداری اسلب از سطح صفحات حافظه به سطح اشیاء هسته قابل توجه است که امکان اشتراک گذاری صفحات اسلب در گروه های مختلف را به جای تخصیص کش های اسلب مجزا برای آن ها فراهم می کند. هر cgroup رویکرد پیشنهادی افزایش کارایی استفاده از اسلب، کاهش اندازه حافظه مورد استفاده برای اسلب به میزان 30 تا 45 درصد، کاهش قابل توجه مصرف کلی حافظه هسته و کاهش تکه تکه شدن حافظه را ممکن می سازد.
- تحویل دادههای اشکال زدایی در قالب CTF (فرمت نوع فشرده) ارائه میشود که ذخیره فشرده اطلاعات در مورد انواع C، اتصالات بین توابع و نمادهای اشکال زدایی را فراهم میکند.
- ماژول DRBD (Distributed Replicated Block Device) و دستگاه /dev/raw متوقف شده اند (برای دسترسی مستقیم به فایل از پرچم O_DIRECT استفاده کنید).
منبع: opennet.ru