ProHoster > Blog > internetske vijesti > Dostupni su Oracle Linux 9 i Unbreakable Enterprise Kernel 7

Dostupni su Oracle Linux 9 i Unbreakable Enterprise Kernel 7

Oracle je objavio stabilna izdanja distribucije Oracle Linux 9 i Unbreakable Enterprise Kernel 7 (UEK R7), pozicionirana za korištenje u distribuciji Oracle Linux kao alternativa standardnom paketu kernela iz Red Hat Enterprise Linuxa. Distribucija Oracle Linux 9 temelji se na bazi paketa Red Hat Enterprise Linux 9 i potpuno je binarno kompatibilna s njom.

Instalacijske iso slike veličine 8.6 GB i 840 MB, pripremljene za x86_64 i ARM64 (aarch64) arhitekture, nude se za preuzimanje bez ograničenja. Oracle Linux 9 ima neograničen i besplatan pristup repozitoriju yum s ažuriranjima binarnih paketa koja ispravljaju pogreške (errata) i sigurnosne probleme. Zasebno podržani repozitoriji sa skupovima paketa Application Stream i CodeReady Builder također su pripremljeni za preuzimanje.

Uz paket kernela iz RHEL-a (temeljen na kernelu 5.14), Oracle Linux nudi vlastiti Unbreakable Enterprise Kernel 7, temeljen na kernelu Linux 5.15 i optimiziran za rad s industrijskim softverom i Oracle hardverom. Izvori kernela, uključujući raščlambu na pojedinačne zakrpe, dostupni su u javnom repozitoriju Oracle Git. Unbreakable Enterprise Kernel instaliran je prema zadanim postavkama, pozicioniran kao alternativa standardnom paketu kernela RHEL i pruža niz naprednih značajki kao što su DTrace integracija i poboljšana Btrfs podrška. Osim dodatnog kernela, izdanja Oracle Linux 9 i RHEL 9 potpuno su identična po funkcionalnosti (popis promjena nalazi se u RHEL9 najavi).

Ključne inovacije u Unbreakable Enterprise Kernelu 7:

  • Poboljšana podrška za Aarch64 arhitekturu. Zadana veličina memorijskih stranica na 64-bitnim ARM sustavima smanjena je sa 64 KB na 4 KB, što bolje odgovara veličinama memorije i radnim opterećenjima tipičnim za ARM sustave.
  • Nastavljena je isporuka sustava za dinamičko otklanjanje pogrešaka DTrace 2.0, koji je prebačen na korištenje podsustava jezgre eBPF. DTrace 2.0 radi na vrhu eBPF-a, slično kao što postojeći Linux alati za praćenje rade na vrhu eBPF-a.
  • Proširene su mogućnosti Btrfs datotečnog sustava. Asinkrona implementacija operacije DISCARD dodana je u Btrfs za označavanje oslobođenih blokova koji više ne moraju biti fizički pohranjeni. Asinkrona implementacija omogućuje vam da ne čekate da pogon dovrši DISCARD i izvršite ovu operaciju u pozadini. Dodane nove mogućnosti montiranja za pojednostavljenje oporavka podataka iz oštećenog datotečnog sustava: “rescue=ignorebadroots” za montiranje unatoč oštećenju nekih korijenskih stabala (extent, uuid, data reloc, device, csum, free space), “rescue=ignoredatacsums” za onemogućavanje provjera kontrolnih zbrojeva za podatke i "rescue=all" za istovremeno omogućavanje načina rada 'ignorebadroots', 'ignoredatacsums' i 'nologreplay'. Napravljene su značajne optimizacije performansi koje se odnose na operacije fsync(). Dodana podrška za fs-verity (provjera autentičnosti datoteke i provjera integriteta) i preslikavanje korisničkog ID-a.
  • XFS podržava DAX operacije za izravan pristup datotekama, zaobilazeći predmemoriju stranice kako bi se eliminiralo dvostruko predmemoriranje. Dodane promjene za rješavanje problema s preljevom s 32-bitnom vrstom podataka time_t u 2038, uključujući nove opcije montiranja bigtime i inobtcount.
  • Učinjena su poboljšanja u sustavu datoteka OCFS2 (Oracle Cluster File System).
  • Dodan je datotečni sustav ZoneFS, koji pojednostavljuje rad na niskoj razini s zonskim uređajima za pohranu. Zonski diskovi označavaju uređaje na tvrdim magnetskim diskovima ili NVMe SSD-ovima, u kojima je prostor za pohranu podijeljen u zone koje čine grupe blokova ili sektora, u koje je dopušteno samo sekvencijsko dodavanje podataka, ažurirajući cijelu grupu blokova. ZoneFS FS povezuje svaku zonu na pogonu s zasebnom datotekom, koja se može koristiti za pohranu podataka u sirovom načinu rada bez manipulacije na razini sektora i bloka, tj. Omogućuje aplikacijama da koriste API datoteke umjesto izravnog pristupa blok uređaju pomoću ioctl.
  • Podrška za VPN WireGuard protokol je stabilizirana.
  • Mogućnosti eBPF podsustava su proširene. Implementiran je mehanizam CO-RE (Compile Once - Run Everywhere) koji rješava problem prenosivosti prevedenih eBPF programa i omogućuje kompajliranje koda eBPF programa samo jednom i korištenje posebnog univerzalnog učitavača koji učitani program prilagođava trenutni kernel i BPF Types Format). Dodan mehanizam "BPF trampolin", koji vam omogućuje da praktički smanjite opterećenje prilikom prijenosa poziva između kernela i BPF programa na nulu. Omogućena je mogućnost izravnog pristupa funkcionalnosti jezgre iz BPF programa i obustave rukovatelja.
  • Integrirani detektor za split locks pojavljuje se kada se pristupa neusklađenim podacima u memoriji zbog činjenice da prilikom izvođenja atomske instrukcije podaci prelaze dvije linije CPU predmemorije. Kernel može u hodu prepoznati takve blokade koje uzrokuju značajno smanjenje performansi i izdati upozorenja ili poslati SIGBUS signal aplikaciji koja uzrokuje blokadu.
  • Omogućena je podrška za Multipath TCP (MPTCP), proširenje TCP protokola za organiziranje rada TCP veze s dostavom paketa istovremeno duž nekoliko ruta kroz različita mrežna sučelja povezana s različitim IP adresama.
  • Planer zadataka implementira način raspoređivanja SCHED_CORE, koji vam omogućuje da kontrolirate koji se procesi mogu izvoditi zajedno na istoj CPU jezgri. Svakom procesu može se dodijeliti identifikator kolačića koji definira opseg povjerenja između procesa (na primjer, pripadanje istom korisniku ili spremniku). Prilikom organiziranja izvršavanja koda, planer može osigurati da se jedna CPU jezgra dijeli samo između procesa povezanih s istim vlasnikom, što se može koristiti za blokiranje nekih Spectre napada sprječavanjem pouzdanih i nepouzdanih zadataka da se izvode na istoj SMT (Hyper Threading) niti .
  • Za cgroups je implementiran kontroler slab memorije, koji je značajan za prijenos računovodstva slaba s razine memorijskih stranica na razinu objekata jezgre, što omogućuje dijeljenje slab stranica u različitim cgroupima, umjesto dodjele zasebnih slab predmemorija za svaka cgrupa. Predloženi pristup omogućuje povećanje učinkovitosti korištenja slaba, smanjenje veličine memorije koja se koristi za slab za 30-45%, značajno smanjenje ukupne potrošnje memorije kernela i smanjenje fragmentacije memorije.
  • Isporuka podataka za otklanjanje pogrešaka pruža se u formatu CTF (Compact Type Format), koji omogućuje kompaktnu pohranu informacija o tipovima C, vezama između funkcija i simbolima za otklanjanje pogrešaka.
  • Modul DRBD (Distribuirani replicirani blok uređaj) i /dev/raw uređaj su ukinuti (koristite oznaku O_DIRECT za izravan pristup datoteci).

Izvor: opennet.ru

Dodajte komentar