Oracle publicou versións estables da distribución Oracle Linux 9 e do Unbreakable Enterprise Kernel 7 (UEK R7), posicionadas para o seu uso na distribución Oracle Linux como alternativa ao paquete de núcleo estándar de Red Hat Enterprise Linux. A distribución de Oracle Linux 9 está baseada na base do paquete Red Hat Enterprise Linux 9 e é totalmente compatible con ela de forma binaria.
As imaxes iso de instalación de 8.6 GB e 840 MB, preparadas para arquitecturas x86_64 e ARM64 (aarch64), ofrécense para descarga sen restricións. Oracle Linux 9 ten acceso ilimitado e gratuíto ao repositorio yum con actualizacións de paquetes binarios que corrixen erros (erratas) e problemas de seguridade. Tamén se prepararon para descargar repositorios compatibles por separado con conxuntos de paquetes Application Stream e CodeReady Builder.
Ademais do paquete do núcleo de RHEL (baseado no núcleo 5.14), Oracle Linux ofrece o seu propio núcleo, Unbreakable Enterprise Kernel 7, baseado no núcleo Linux 5.15 e optimizado para traballar con software industrial e hardware Oracle. As fontes do núcleo, incluíndo a distribución en parches individuais, están dispoñibles no repositorio público de Oracle Git. O Unbreakable Enterprise Kernel está instalado de forma predeterminada, posicionado como unha alternativa ao paquete estándar do núcleo RHEL e ofrece unha serie de funcións avanzadas como a integración de DTrace e o soporte mellorado de Btrfs. Ademais do núcleo adicional, as versións de Oracle Linux 9 e RHEL 9 son completamente idénticas en funcións (a lista de cambios pódese atopar no anuncio de RHEL9).
Innovacións clave no Unbreakable Enterprise Kernel 7:
- Compatibilidade mellorada para a arquitectura Aarch64. O tamaño predeterminado das páxinas de memoria nos sistemas ARM de 64 bits reduciuse de 64 KB a 4 KB, o que se adapta mellor aos tamaños de memoria e ás cargas de traballo típicas dos sistemas ARM.
- Continuou a entrega do sistema de depuración dinámica DTrace 2.0, que se cambiou a usar o subsistema do núcleo eBPF. DTrace 2.0 execútase enriba de eBPF, de forma similar a como funcionan as ferramentas de rastrexo de Linux existentes enriba de eBPF.
- Ampliáronse as capacidades do sistema de ficheiros Btrfs. Engadiuse a Btrfs unha implementación asíncrona da operación DISCARD para marcar os bloques liberados que xa non precisan almacenarse fisicamente. A implementación asíncrona permítelle non esperar a que a unidade complete DISCARD e realizar esta operación en segundo plano. Engadíronse novas opcións de montaxe para simplificar a recuperación de datos dun sistema de ficheiros danado: "rescue=ignorebadroots" para montar a pesar de danos nalgunhas árbores raíz (extensión, uuid, reloc de datos, dispositivo, csum, espazo libre), "rescue=ignoredatacsums" para desactivar comprobando as sumas de comprobación de datos e "rescue=all" para activar simultaneamente os modos "ignorebadroots", "ignoredatacsums" e "nologreplay". Realizouse optimizacións de rendemento significativas relacionadas coas operacións fsync(). Engadido soporte para fs-verity (autenticación de ficheiros e verificación de integridade) e asignación de ID de usuario.
- XFS admite operacións DAX para o acceso directo a ficheiros, evitando a caché da páxina para eliminar a dobre caché. Engadíronse cambios para solucionar problemas de desbordamento co tipo de datos time_t de 32 bits en 2038, incluíndo novas opcións de montaxe de bigtime e inobtcount.
- Realizáronse melloras no sistema de ficheiros OCFS2 (Oracle Cluster File System).
- Engadiuse o sistema de ficheiros ZoneFS, que simplifica o traballo de baixo nivel con dispositivos de almacenamento por zonas. Unidades zonificadas significan dispositivos en discos duros magnéticos ou SSD NVMe, o espazo de almacenamento no que se divide en zonas que conforman grupos de bloques ou sectores, nos que só se permite a adición secuencial de datos, actualizando todo o grupo de bloques. O ZoneFS FS asocia cada zona da unidade cun ficheiro separado, que se pode usar para almacenar datos en modo bruto sen manipulación a nivel de sector e bloque, é dicir. Permite ás aplicacións utilizar a API de ficheiros en lugar de acceder directamente ao dispositivo de bloqueo mediante un ioctl.
- Estabilizouse a compatibilidade co protocolo VPN WireGuard.
- Ampliáronse as capacidades do subsistema eBPF. Implementouse o mecanismo CO-RE (Compile Once - Run Everywhere), que resolve o problema de portabilidade dos programas eBPF compilados e permite compilar o código dos programas eBPF unha soa vez e utilizar un cargador universal especial que adapta o programa cargado ao o kernel actual e o formato de tipos BPF). Engadiuse o mecanismo "BPF trampolín", que permite reducir practicamente a sobrecarga ao transferir as chamadas entre o núcleo e os programas BPF a cero. Ofrécese a posibilidade de acceder directamente á funcionalidade do núcleo desde os programas BPF e suspender o controlador.
- Un detector integrado para bloqueos divididos ocorre ao acceder a datos non aliñados na memoria debido ao feito de que ao executar unha instrución atómica, os datos cruzan dúas liñas de caché da CPU. O núcleo pode identificar ao voo tales bloqueos que causan unha degradación significativa do rendemento e emitir avisos ou enviar un sinal SIGBUS á aplicación que causa o bloqueo.
- Ofrécese soporte para Multipath TCP (MPTCP), unha extensión do protocolo TCP para organizar o funcionamento dunha conexión TCP coa entrega de paquetes simultaneamente ao longo de varias rutas a través de diferentes interfaces de rede asociadas a diferentes enderezos IP.
- O programador de tarefas implementa o modo de programación SCHED_CORE, que permite controlar que procesos se poden executar xuntos no mesmo núcleo de CPU. A cada proceso pódeselle asignar un identificador de cookie que define o ámbito de confianza entre procesos (por exemplo, pertencer ao mesmo usuario ou contedor). Ao organizar a execución do código, o planificador pode asegurarse de que un núcleo de CPU só se comparte entre os procesos asociados co mesmo propietario, o que se pode usar para bloquear algúns ataques de Spectre evitando que as tarefas de confianza e non se executen no mesmo fío SMT (Hyper Threading). .
- Para os cgroups, implementouse un controlador de memoria de losas, que destaca por transferir a contabilidade de losas desde o nivel de páxinas de memoria ata o nivel dos obxectos do núcleo, o que fai posible compartir páxinas de losas en diferentes cgroups, en lugar de asignar cachés de losas separadas para os cgroups. cada cgroup. O enfoque proposto permite aumentar a eficiencia do uso de lousa, reducir o tamaño da memoria empregada para o lousa nun 30-45%, reducir significativamente o consumo de memoria global do núcleo e reducir a fragmentación da memoria.
- A entrega de datos de depuración ofrécese no formato CTF (Compact Type Format), que proporciona un almacenamento compacto de información sobre tipos C, conexións entre funcións e símbolos de depuración.
- O módulo DRBD (Distributed Replicated Block Device) e o dispositivo /dev/raw foron descontinuados (use a marca O_DIRECT para o acceso directo ao ficheiro).
Fonte: opennet.ru