Az Oracle közzétette az Oracle Linux 9 disztribúció és az Unbreakable Enterprise Kernel 7 (UEK R7) stabil kiadásait, amelyeket az Oracle Linux disztribúcióban való használatra pozícionáltak a Red Hat Enterprise Linux szabványos kernelcsomagjának alternatívájaként. Az Oracle Linux 9 disztribúció a Red Hat Enterprise Linux 9 csomagalapján alapul, és teljesen binárisan kompatibilis vele.
A 8.6 GB-os és 840 MB-os, x86_64 és ARM64 (aarch64) architektúrákhoz előkészített telepítési iso képek korlátozás nélkül letölthetők. Az Oracle Linux 9 korlátlan és ingyenes hozzáférést biztosít a yum adattárhoz a hibákat (errata) és biztonsági problémákat javító bináris csomagfrissítésekkel. Letöltésre külön támogatott adattárak is készültek Application Stream és CodeReady Builder csomagokkal.
Az RHEL (5.14-es kernelen alapuló) kernelcsomagon kívül az Oracle Linux saját kernelt kínál, az Unbreakable Enterprise Kernel 7-et, amely az 5.15-ös Linux kernelen alapul, és ipari szoftverekkel és Oracle hardverekkel való együttműködésre van optimalizálva. A kernelforrások, beleértve az egyes javításokra való bontást is, elérhetők a nyilvános Oracle Git lerakatban. Az Unbreakable Enterprise Kernel alapértelmezés szerint telepítve van, a szabványos RHEL kernelcsomag alternatívájaként van elhelyezve, és számos speciális szolgáltatást kínál, mint például a DTrace integráció és a továbbfejlesztett Btrfs támogatás. A kiegészítő kerneltől eltekintve az Oracle Linux 9 és az RHEL 9 kiadásai funkcionalitásukban teljesen megegyeznek (a változtatások listája az RHEL9 közleményében található).
Az Unbreakable Enterprise Kernel 7 legfontosabb újításai:
- Továbbfejlesztett támogatás az Aarch64 architektúrához. A 64 bites ARM rendszerek memórialapjainak alapértelmezett mérete 64 KB-ról 4 KB-ra csökkent, ami jobban illeszkedik az ARM rendszerekre jellemző memóriaméretekhez és munkaterhelésekhez.
- Folytatódott a DTrace 2.0 dinamikus hibakereső rendszer szállítása, amely átállt az eBPF kernel alrendszer használatára. A DTrace 2.0 az eBPF-en fut, hasonlóan ahhoz, ahogyan a meglévő Linux-nyomkövető eszközök működnek az eBPF-en.
- A Btrfs fájlrendszer képességei kibővültek. A DISCARD művelet aszinkron megvalósítása hozzáadásra került a Btrfs-hez, hogy megjelölje azokat a felszabadult blokkokat, amelyeket már nem kell fizikailag tárolni. Az aszinkron megvalósítás lehetővé teszi, hogy ne várja meg, amíg a meghajtó befejezi a DISCARD-ot, és ezt a műveletet a háttérben hajtja végre. Új beillesztési opciók hozzáadva a sérült fájlrendszerből való adat-helyreállítás egyszerűsítéséhez: „rescue=ignorebadroots” a felcsatoláshoz, annak ellenére, hogy néhány gyökérfában (terjedelem, uuid, adatáthelyezés, eszköz, csum, szabad hely) sérültek, „rescue=ignoredatacsums” a letiltáshoz ellenőrző összegek ellenőrzése az adatokhoz és a "rescue=all" az 'ignorebadroots', 'ignoredatacsums' és 'nologreplay' módok egyidejű engedélyezéséhez. Jelentős teljesítményoptimalizálást hajtott végre az fsync() műveletekkel kapcsolatban. Az fs-verity (fájlhitelesítés és integritás-ellenőrzés) és a felhasználói azonosító-leképezés támogatása hozzáadva.
- Az XFS támogatja a DAX-műveleteket a közvetlen fájlhozzáféréshez, megkerülve az oldalgyorsítótárat a kettős gyorsítótár kiküszöbölése érdekében. Hozzáadott módosítások a 32 bites time_t adattípus túlcsordulási problémáinak megoldására 2038-ban, beleértve az új bigtime és inobtcount csatlakoztatási lehetőségeket.
- Fejlesztések történtek az OCFS2 (Oracle Cluster File System) fájlrendszeren.
- Hozzáadtuk a ZoneFS fájlrendszert, amely leegyszerűsíti az alacsony szintű munkát a zónás tárolóeszközökkel. A zónás meghajtók olyan merevmágneses lemezeken vagy NVMe SSD-ken lévő eszközöket jelentenek, amelyekben a tárterület blokk- vagy szektorcsoportokat alkotó zónákra van felosztva, amelyekbe csak az adatok egymás utáni hozzáadása engedélyezett, frissítve a teljes blokkcsoportot. A ZoneFS FS a meghajtón lévő minden zónát külön fájllal társítja, amivel nyers módban, szektor- és blokkszintű manipuláció nélkül tárolhatók adatok, pl. Lehetővé teszi az alkalmazások számára, hogy a fájl API-t használják ahelyett, hogy közvetlenül hozzáférnének a blokkeszközhöz egy ioctl használatával.
- A VPN WireGuard protokoll támogatása stabilizálódott.
- Bővültek az eBPF alrendszer képességei. Megvalósult a CO-RE (Compile Once - Run Everywhere) mechanizmus, amely megoldja a lefordított eBPF programok hordozhatóságának problémáját, és lehetővé teszi, hogy az eBPF programok kódját csak egyszer fordítsuk le, és egy speciális univerzális betöltőt használjunk, amely a betöltött programot hozzáigazítja az aktuális kernel és BPF típusformátum). Hozzáadtuk a „BPF trambulin” mechanizmust, amely gyakorlatilag lehetővé teszi a többletköltség csökkentését a kernel és a BPF programok közötti hívások nullára történő átvitelekor. Lehetőség van a kernelfunkciók közvetlen elérésére a BPF-programokból és a kezelő felfüggesztésére.
- Az osztott zárolások integrált detektora akkor fordul elő, amikor a memóriában lévő nem igazított adatokhoz fér hozzá, mivel egy atomutasítás végrehajtásakor az adatok áthaladnak két CPU gyorsítótár vonalon. A kernel menet közben képes azonosítani az olyan blokkolásokat, amelyek jelentős teljesítménycsökkenést okoznak, és figyelmeztetéseket küldenek vagy SIGBUS jelet küldenek az elzáródást okozó alkalmazásnak.
- Támogatás biztosított a Multipath TCP-hez (MPTCP), amely a TCP-kapcsolat működésének megszervezésére szolgáló TCP-protokoll kiterjesztése a csomagok egyidejű, több útvonalon történő kézbesítésével, különböző IP-címekkel társított különböző hálózati interfészeken keresztül.
- A feladatütemező a SCHED_CORE ütemezési módot valósítja meg, amely lehetővé teszi annak vezérlését, hogy mely folyamatok hajthatók végre együtt ugyanazon a CPU magon. Minden folyamathoz hozzá lehet rendelni egy cookie-azonosítót, amely meghatározza a folyamatok közötti bizalom hatókörét (például, hogy ugyanahhoz a felhasználóhoz vagy tárolóhoz tartoznak). A kódvégrehajtás megszervezése során az ütemező gondoskodhat arról, hogy egy CPU magot csak az azonos tulajdonoshoz tartozó folyamatok között osszanak meg, ami bizonyos Spectre támadások blokkolására használható azáltal, hogy megakadályozza, hogy megbízható és nem megbízható feladatok futjanak ugyanazon az SMT (Hyper Threading) szálon. .
- A cgroupokhoz egy födémmemória-vezérlő került megvalósításra, amely a födém elszámolásának a memórialapok szintjéről a kernelobjektumok szintjére való átvitelére alkalmas, amely lehetővé teszi a födémoldalak megosztását különböző cgroupokban, ahelyett, hogy külön födém-gyorsítótárakat rendelne hozzá. minden ccsoport. A javasolt megközelítés lehetővé teszi a födém használatának hatékonyságának növelését, a födémhez használt memória méretének 30-45%-os csökkentését, jelentősen csökkenti a kernel teljes memóriafogyasztását és csökkenti a memória töredezettségét.
- A hibakeresési adatok szállítása CTF (Compact Type Format) formátumban történik, amely a C típusokról, a funkciók közötti kapcsolatokról és a hibakereső szimbólumokról szóló információk kompakt tárolását biztosítja.
- A DRBD (Distributed Replicated Block Device) modul és a /dev/raw eszköz megszűnt (közvetlen fájlhozzáféréshez használja az O_DIRECT jelzőt).
Forrás: opennet.ru