Oracle-ը հրապարակել է Oracle Linux 9 բաշխման և Unbreakable Enterprise Kernel 7-ի (UEK R7) կայուն թողարկումները, որոնք կարող են օգտագործվել Oracle Linux բաշխման մեջ՝ որպես Red Hat Enterprise Linux-ի ստանդարտ միջուկային փաթեթի այլընտրանք: Oracle Linux 9 բաշխումը հիմնված է Red Hat Enterprise Linux 9 փաթեթի բազայի վրա և լիովին երկուական համատեղելի է դրա հետ:
Տեղադրման 8.6 ԳԲ և 840 ՄԲ իզո պատկերները, որոնք պատրաստված են x86_64 և ARM64 (aarch64) ճարտարապետությունների համար, առաջարկվում են առանց սահմանափակումների ներբեռնման: Oracle Linux 9-ն ունի անսահմանափակ և անվճար մուտք դեպի yum պահոց երկուական փաթեթի թարմացումներով, որոնք շտկում են սխալները (սխալները) և անվտանգության խնդիրները: Ներբեռնման համար պատրաստվել են նաև առանձին աջակցվող պահոցներ՝ Application Stream և CodeReady Builder փաթեթներով:
Ի լրումն RHEL-ի միջուկի փաթեթից (հիմնված միջուկի 5.14-ի վրա), Oracle Linux-ն առաջարկում է իր սեփական միջուկը՝ Unbreakable Enterprise Kernel 7, որը հիմնված է Linux միջուկի 5.15-ի վրա և օպտիմիզացված է արդյունաբերական ծրագրային ապահովման և Oracle սարքաշարի հետ աշխատելու համար: Միջուկի աղբյուրները, ներառյալ առանձին պատչերի բաժանումը, հասանելի են Oracle Git-ի հանրային պահոցում: Unbreakable Enterprise Kernel-ը տեղադրված է լռելյայնորեն, տեղադրված է որպես RHEL միջուկի ստանդարտ փաթեթի այլընտրանք և ապահովում է մի շարք առաջադեմ հնարավորություններ, ինչպիսիք են DTrace ինտեգրումը և բարելավված Btrfs աջակցությունը: Բացի լրացուցիչ միջուկից, Oracle Linux 9-ի և RHEL 9-ի թողարկումները լիովին նույնական են ֆունկցիոնալությամբ (փոփոխությունների ցանկը կարելի է գտնել RHEL9 հայտարարության մեջ):
Հիմնական նորարարությունները Unbreakable Enterprise Kernel 7-ում.
- Բարելավված աջակցություն Aarch64 ճարտարապետությանը: 64-բիթանոց ARM համակարգերում հիշողության էջերի կանխադրված չափը 64 ԿԲ-ից կրճատվել է մինչև 4 ԿԲ, ինչը ավելի լավ է համապատասխանում ARM համակարգերին բնորոշ հիշողության չափերին և ծանրաբեռնվածությանը:
- Շարունակվել է DTrace 2.0 դինամիկ կարգաբերման համակարգի առաքումը, որն անցել է eBPF միջուկի ենթահամակարգի օգտագործմանը: DTrace 2.0-ն աշխատում է eBPF-ի վերևում, նման այն բանին, թե ինչպես են գործում Linux-ի հետագծման գործիքները eBPF-ի վերևում:
- Ընդլայնվել են Btrfs ֆայլային համակարգի հնարավորությունները։ Btrfs-ում ավելացվել է DISCARD գործողության ասինխրոն իրականացում` նշելու ազատված բլոկները, որոնք այլևս ֆիզիկապես պահպանման կարիք չունեն: Ասինխրոն իրականացումը թույլ է տալիս չսպասել սկավառակի ավարտին DISCARD-ը և կատարել այս գործողությունը հետին պլանում: Ավելացվել են նոր ամրացման տարբերակներ՝ վնասված ֆայլային համակարգից տվյալների վերականգնումը հեշտացնելու համար. «rescue=ignorebadroots»՝ մոնտաժելու համար՝ չնայած որոշ արմատային ծառերի վնասմանը (extent, uuid, data reloc, device, csum, ազատ տարածություն), «rescue=ignoredatacsums»՝ անջատելու համար: ստուգում է տվյալների ստուգման գումարները և «rescue=all»՝ միաժամանակ միացնելու «ignorebadroots», «ignoredatacsums» և «nologreplay» ռեժիմները: Կատարել է զգալի կատարողականի օպտիմալացում՝ կապված fsync() գործողությունների հետ: Ավելացվել է աջակցություն fs-verity-ին (ֆայլի նույնականացում և ամբողջականության ստուգում) և օգտագործողի ID քարտեզագրման համար:
- XFS-ն աջակցում է DAX գործողություններին ֆայլերի անմիջական մուտքի համար՝ շրջանցելով էջի քեշը՝ կրկնակի քեշավորումը վերացնելու համար: Ավելացվել են փոփոխություններ՝ 32 թվականին 2038-բիթանոց time_t տվյալների տիպի հետ հոսող խնդիրներ լուծելու համար, ներառյալ նոր bigtime և inobtcount տեղադրման տարբերակները:
- Բարելավումներ են կատարվել OCFS2 (Oracle Cluster File System) ֆայլային համակարգում:
- Ավելացվեց ZoneFS ֆայլային համակարգը, որը հեշտացնում է ցածր մակարդակի աշխատանքը գոտիավորված պահեստավորման սարքերի հետ: Գոտիավորված կրիչներ նշանակում են սարքեր կոշտ մագնիսական սկավառակների կամ NVMe SSD-ների վրա, որոնց պահեստային տարածքը բաժանված է գոտիների, որոնք կազմում են բլոկների կամ հատվածների խմբեր, որոնցում թույլատրվում է միայն տվյալների հաջորդական ավելացում՝ թարմացնելով բլոկների ամբողջ խումբը: ZoneFS FS-ը սկավառակի վրա գտնվող յուրաքանչյուր գոտի կապում է առանձին ֆայլի հետ, որը կարող է օգտագործվել տվյալների չմշակման ռեժիմում պահելու համար՝ առանց սեկտորի և բլոկի մակարդակում մանիպուլյացիայի, այսինքն. Թույլ է տալիս հավելվածներին օգտագործել ֆայլի API՝ ioctl-ի միջոցով բլոկ սարքին ուղղակիորեն մուտք գործելու փոխարեն:
- VPN WireGuard արձանագրության աջակցությունը կայունացվել է:
- Ընդլայնվել են eBPF ենթահամակարգի հնարավորությունները: Իրականացվել է CO-RE (Compile Once - Run Everywhere) մեխանիզմը, որը լուծում է կոմպիլացված eBPF ծրագրերի տեղափոխելիության խնդիրը և թույլ է տալիս կազմել eBPF ծրագրերի կոդը միայն մեկ անգամ և օգտագործել հատուկ ունիվերսալ բեռնիչ, որը հարմարեցնում է բեռնված ծրագիրը։ ներկայիս միջուկը և BPF տեսակների ձևաչափը): Ավելացվեց «BPF Trampoline» մեխանիզմը, որը թույլ է տալիս գործնականում նվազեցնել ծախսերը միջուկի և BPF ծրագրերի միջև զանգերը զրոյի հասցնելիս: Ապահովված է BPF ծրագրերից միջուկի ֆունկցիոնալությունը ուղղակիորեն մուտք գործելու և կարգավորիչը կասեցնելու հնարավորություն:
- Ինտեգրվել է պառակտված կողպեքների դետեկտոր, որը տեղի է ունենում հիշողության մեջ չհավասարեցված տվյալների մուտքի ժամանակ, քանի որ ատոմային հրահանգը կատարելիս տվյալները հատում են երկու պրոցեսորի քեշի տողերը: Միջուկը կարող է անմիջապես հայտնաբերել այնպիսի խցանումներ, որոնք առաջացնում են արդյունավետության զգալի անկում, և նախազգուշացումներ տալ կամ SIGBUS ազդանշան ուղարկել հավելվածին, որն առաջացնում է արգելափակում:
- Աջակցում է Multipath TCP-ին (MPTCP)՝ TCP արձանագրության ընդլայնումը՝ TCP կապի գործարկումը կազմակերպելու համար՝ փաթեթների առաքմամբ միաժամանակ մի քանի երթուղիներով՝ տարբեր IP հասցեների հետ կապված ցանցային ինտերֆեյսների միջոցով:
- Առաջադրանքների ժամանակացույցն իրականացնում է SCHED_CORE պլանավորման ռեժիմը, որը թույլ է տալիս վերահսկել, թե որ գործընթացները կարող են իրականացվել միասին նույն պրոցեսորի միջուկում: Յուրաքանչյուր գործընթացին կարող է վերագրվել թխուկների նույնացուցիչ, որը սահմանում է գործընթացների միջև վստահության շրջանակը (օրինակ՝ նույն օգտագործողին կամ կոնտեյներին պատկանող): Կոդի կատարումը կազմակերպելիս ժամանակացույցը կարող է ապահովել, որ մեկ պրոցեսորի միջուկը համօգտագործվի միայն միևնույն սեփականատիրոջ հետ կապված գործընթացների միջև, որը կարող է օգտագործվել Spectre-ի որոշ հարձակումները արգելափակելու համար՝ կանխելով վստահելի և անվստահելի առաջադրանքների գործարկումը նույն SMT (Hyper Threading) թեմայում: .
- cgroups-ի համար ներդրվել է slab հիշողության վերահսկիչ, որը նշանավոր է սալերի հաշվառումը հիշողության էջերի մակարդակից միջուկի օբյեկտների մակարդակ տեղափոխելու համար, ինչը հնարավորություն է տալիս սալաքարային էջերը կիսել տարբեր cխմբերում՝ առանձին slab caches-ի փոխարեն: յուրաքանչյուր cgroup. Առաջարկվող մոտեցումը հնարավորություն է տալիս բարձրացնել սալաքարի օգտագործման արդյունավետությունը, նվազեցնել սալաքարի համար օգտագործվող հիշողության չափը 30-45%-ով, զգալիորեն նվազեցնել միջուկի հիշողության ընդհանուր սպառումը և նվազեցնել հիշողության մասնատումը:
- Վրիպազերծման տվյալների առաքումը տրամադրվում է CTF (Compact Type Format) ձևաչափով, որն ապահովում է C տիպերի մասին տեղեկատվության կոմպակտ պահպանում, գործառույթների միջև կապեր և կարգաբերման նշաններ:
- DRBD (Distributed Replicated Block Device) մոդուլը և /dev/raw սարքը դադարեցվել են (օգտագործեք O_DIRECT դրոշը ֆայլերի անմիջական մուտքի համար):
Source: opennet.ru