ProHoster > Բլոգ > ինտերնետ նորություններ > Oracle-ը թողարկում է Unbreakable Enterprise Kernel 8-ը

Oracle-ը թողարկում է Unbreakable Enterprise Kernel 8-ը

Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 8 (UEK R8), варианта ядра Linux, մշակված է բաշխման մեջ օգտագործելու համար Oracle Linux որպես Red Hat Enterprise-ի ստանդարտ միջուկի փաթեթի այլընտրանք Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходный код ядра, включая разбивку на отдельные патчи, опубликован в публичном Git-репозитории Oracle.

Unbreakable Enterprise Kernel 8-ը հիմնված է միջուկի վրա Linux 6.12 (выпуск UEK R7 базировался на ядре 5.4, а в бета-версии RHEL 10 предлагалось ядро 6.11), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK R8 подготовлены для Oracle Linux 9.5 (RHEL-ի նմանատիպ տարբերակներում այս միջուկն օգտագործելու որևէ խոչընդոտ չկա), CentOS, Alma Linux и Rocky Linux).

Հիմնական նոր առանձնահատկությունները Unbreakable Enterprise Kernel 8-ում.

  • UEK միջուկի բաղադրիչների բաժանումը առանձին փաթեթների փոխվել է։ Միջուկի մոդուլները առանձնացվել են միջուկի հիմնական պատկերից և տեղադրվել են առանձին փաթեթներում մատակարարվող հավաքածուներում՝ kernel-uek-modules-core (հիմնական նվազագույնը), kernel-uek-modules (համար սերվերներ), kernel-uek-modules-desktop, kernel-uek-modules-extra-netfilter, kernel-uek-modules-usb և kernel-uek-modules-wireless: Առնչվող օգտակար ծրագրերը kernel-uek-core հիմնական փաթեթից տեղափոխվել են առանձին kernel-uek-tools փաթեթ: Բեռնման համար արգելված մոդուլների ցանկ պարունակող կոնֆիգուրացիայի ֆայլերը վերանվանվել են «blacklist»-ից «denylist»-ի՝ ներառական տերմինաբանություն օգտագործելու նախաձեռնության շրջանակներում:
  • Oracle Cloud-ում օգտագործվող ARM Ampere համակարգերի համար ստեղծվել է առանձին միջուկի կառուցվածք՝ kernel-uek64k, որտեղ բազային հիշողության էջի չափը 4-ից մեծացվել է մինչև 64 ԿԲ։
  • Ավելացվել է Intel SGX2 (Software Guard Extensions) EDMM (Enclave Dynamic Memory Management) մեխանիզմի ապարատային ներդրման աջակցությունը, որը թույլ է տալիս վերահսկել մուտքը առանձին անկլավային հիշողության էջեր և դինամիկ կերպով ավելացնել/հեռացնել հիշողության էջերը անկլավի համար:
  • Intel QAT վարորդը, որն ապահովում է Intel Quick Assist Technology (QAT) սարքերը, թարմացվել է 4-րդ սերնդի Intel Xeon պրոցեսորներին աջակցելու համար:
  • Ավելացվեց պառակտված կողպեքների հայտնաբերման համակարգ, որոնք տեղի են ունենում հիշողության մեջ չհավասարեցված տվյալների մուտքի ժամանակ, քանի որ ատոմային հրահանգը կատարելիս տվյալները հատում են պրոցեսորի քեշի երկու տողերը: Նման կողպեքները հանգեցնում են կատարողականի զգալի տույժի (1000 ցիկլ ավելի դանդաղ, քան տվյալների վրա ատոմային գործողությունը, որը ընկնում է մեկ քեշի տողում):
  • Գործարկվել է Intel և AMD պրոցեսորներում Retbleed-ի խոցելիությունը մեղմելու նոր մեթոդ, որն օգտագործում է զանգերի խորության հետևում, ինչը չի դանդաղեցնում աշխատանքը այնքան, որքան նախկինում ներկա Retbleed-ի մեղմացումը:
  • x86 համակարգերում երկրորդական պրոցեսորի միջուկները հնարավորություն են տալիս միաժամանակ ակտիվացնել՝ նվազեցնելով միջուկի բեռնման ժամանակը բազմաթիվ միջուկներով համակարգերում:
  • Ավելացվեց միջուկի հրամանի տողի «ia32_emulation» պարամետրը՝ բեռնման պահին x32-86 ճարտարապետության համար ստեղծված միջուկներում 64-բիթանոց էմուլյացիայի աջակցությունը միացնելու կամ անջատելու համար:
  • Լռելյայնորեն, CFS-ի փոխարեն օգտագործվում է EEVDF (Earliest Eligible Virtual Deadline First) առաջադրանքների ժամանակացույցը (Completely Fair Scheduler): Հաջորդ գործընթացն ընտրելիս, որին պետք է փոխանցվի կատարումը, նոր ժամանակացույցը հաշվի է առնում գործընթացները, որոնք ստացել են պրոցեսորի անբավարար ռեսուրսներ կամ ստացել են անարդար քանակությամբ պրոցեսորի ժամանակ: Առաջին դեպքում վերահսկողության փոխանցումը գործընթացին պարտադրված է, իսկ երկրորդում, ընդհակառակը, հետաձգվում է։ Հին CFS ժամանակացույցն օգտագործում էր էվրիստիկա և ճշգրտում` որոշելու համար, թե որ գործընթացները հատուկ ուշադրության կարիք ունեն, մինչդեռ նոր ժամանակացույցը հետևում է դրանց ավելի հստակ և չի պահանջում ճշգրտում: EEVDF-ն կնվազեցնի ուշացումն այն առաջադրանքների մեջ, որոնք CFS-ն խնդիրներ ուներ պլանավորման ժամանակ:
  • DTrace 2.0 դինամիկ վրիպազերծման համակարգը թողարկվել է, և այն տեղափոխվել է eBPF հիմնական ենթահամակարգն օգտագործելու համար: DTrace 2.0-ը աշխատում է eBPF-ի վրա, նման այն բանին, թե ինչպես են գործող համակարգերը աշխատում eBPF-ի վրա: Linux հետագծման գործիքներ:
  • KVM հիպերվիզորը թույլ է տալիս մինչև 4096 վիրտուալ պրոցեսոր (VCPU):
  • KTLS-ի շարունակական օգտագործումը, որը TLS արձանագրության միջուկի մակարդակի իրականացում է։
  • /dev/random սարքի համար պատասխանատու RDRAND կեղծ-պատահական թվերի գեներատորի իրականացումը թարմացվել է՝ էնտրոպիայի խառնման գործողությունների համար SHA2-ի փոխարեն օգտագործելու BLAKE1s հեշ ֆունկցիան։ Փոփոխությունը բարելավել է կեղծ-պատահական թվերի գեներատորի անվտանգությունը։ Getrandom() համակարգային կանչի միջոցով պատահական թվերի գեներացիան արագացնելու համար օգտագործվում է vDSO (վիրտուալ դինամիկ համօգտագործվող օբյեկտ) մեխանիզմը, որը համակարգային կանչի մշակիչը միջուկից տեղափոխում է օգտատիրոջ տարածք՝ համատեքստի անջատումներից խուսափելու համար։
  • Ավելացված է աջակցություն BIG TCP ընդլայնման համար, որը թույլ է տալիս ավելացնել TCP փաթեթի առավելագույն չափը մինչև 4 ԳԲ՝ արագընթաց տվյալների կենտրոնների ներքին ցանցերի աշխատանքը օպտիմալացնելու համար: Փաթեթի չափի այս աճը 16-բիթանոց վերնագրի դաշտի չափով ձեռք է բերվում «jumbo» փաթեթների ներդրման միջոցով, որոնց IP վերնագրի չափը սահմանվում է 0, իսկ իրական չափը փոխանցվում է առանձին 32-բիթանոց դաշտում՝ առանձին կցված վերնագրում:
  • Ցանցային վարդակների համար ներդրված է SO_RESERVE_MEM տարբերակը, որով կարելի է որոշակի քանակությամբ հիշողություն վերապահել վարդակի համար, որը միշտ հասանելի կմնա վարդակի համար և չի հանվի։ Այս ընտրանքի օգտագործումը թույլ է տալիս հասնել ավելի բարձր կատարողականության՝ նվազեցնելով ցանցային բուրգում հիշողության բաշխման և վերադարձի գործողությունների քանակը, հատկապես, երբ համակարգում ցածր հիշողության պայմաններ են առաջանում:
  • fq (Fair Queuing) փաթեթների ժամանակացույցի կատարումը օպտիմիզացվել է, որը մեծացրել է թողունակությունը 5%-ով ծանր բեռների դեպքում tcp_rr (TCP հարցում/պատասխան) ​​թեստում և 13%-ով UDP փաթեթների անսահմանափակ հոսքի դեպքում:
  • Միջուկի ցանցի կառուցվածքները վերակազմավորվել են՝ բարելավելու պրոցեսորների տվյալների քեշավորման արդյունավետությունը, ինչը մեծացրել է TCP փաթեթի արդյունավետությունը մեծ թվով զուգահեռ հարցումներ սպասարկող համակարգերում:
  • Ավելացվել է աջակցություն ASMLib 3 գրադարանին՝ Oracle DBMS-ում պահեստավորման ավտոմատ կառավարման համար:
  • Աշխատանքներ են տարվել io_uring ասինխրոն մուտքային/ելքային մեխանիզմի արդյունավետությունը օպտիմալացնելու և անվտանգությունը բարելավելու ուղղությամբ: Ավելացվել են io_uring-ի վրա հիմնված օպտիմիզացումներ XFS-ի և Ext4 FS-ի համար, ինչը հնարավորություն է տալիս զուգահեռ ուղղակի գրել ֆայլին բազմաթիվ թելերով:
  • Btrfs ֆայլային համակարգի բարելավված աջակցություն։ Սարքերի համար, որոնք աջակցում են կտրում/discard, «discard=async» միացման տարբերակը միացված է լռելյայնորեն, ինչը թույլ է տալիս այս գործողությունները կատարել բոլոր FS-ների համար միաժամանակ՝ ասինխրոն ռեժիմով: Ավելացվել է սեղմված տվյալներ ուղարկելու և ստանալու աջակցություն՝ առանց փոխակերպումների։ Ավելացվել է 64 ԿԲ-ից մեծ բլոկներում գրելու աջակցություն։ Քվոտաների հաշվառումը պարզեցվել է։ Ներդրվել է կլոնավորված սարքերի տեղադրման աջակցություն։ Բարելավված գրառման ստուգումներ NOCOW ռեժիմում (արտադրողականությունն աճել է 9%-ով): Ավելացվել են «ignoremetacsums» և «ignoresuperflags» միացման տարբերակները՝ անվավեր մետատվյալների ստուգիչ գումարները և գերբլոկի դրոշները անտեսելու համար։ Սարքերը հեռացնելու, բլոկները հավասարակշռելու և վերաբաշխելու առաջադրանքները կատարվում են զուգահեռ ռեժիմով։
  • XFS-ը թույլ է տալիս օգտագործել հիշողության էջի չափից ավելի մեծ բլոկի չափ: Ավելացվեցին մեծ չափերի հաշվիչներ շատ մեծ վիրտուալ սկավառակների համար: Ֆայլի բովանդակության համար ավելացվել է ատոմային հանձնման ռեժիմ: Առաջարկվում է առցանց ռեժիմում ստուգման (fsck) և FS-ի վերականգնման փորձնական իրականացում:
  • NFS-ը լռելյայնորեն թույլ է տալիս օգտագործել NFS 4.2 սպեցիֆիկացիայում սահմանված READ_PLUS գործողությունը, որն օգտագործվում է դատարկ տարածություններ պարունակող ֆայլերից տվյալներն ավելի արդյունավետ կարդալու համար։
  • Հիշողության կառավարման համակարգն անցել է folios տվյալների կառուցվածքի (հիշողության էջի ֆոլիոս) օգտագործման: Ֆոլիոները նման են բարդ էջերին, բայց ունեն բարելավված իմաստաբանություն և աշխատանքի ավելի մաքուր կազմակերպում:
  • Հիշողության քարտեզագրման գործողությունները օգտագործում են թխկու ծառի տվյալների կառուցվածքը, որը դիրքավորվում է որպես կարմիր-սև ծառի կառուցվածքի ավելի արդյունավետ փոխարինող: Թխկու ծառը B-ծառի տարբերակ է, որը աջակցում է միջակայքի ինդեքսավորումը և նախատեսված է քեշի արդյունավետ օգտագործման համար: ժամանակակից պրոցեսորներ.
  • mmap-ն իրականացնում է կողպեքներ անհատական ​​VMA-ի (Վիրտուալ հիշողության տարածք) մակարդակով, ինչը թույլ է տալիս բարձրացնել բազմաթելային հավելվածների աշխատանքը:
  • Ավելացվեց ptdesc տվյալների կառուցվածքը, որն օպտիմիզացնում է աշխատանքը հիշողության էջերի աղյուսակների հետ՝ առանձնացնելով կառուցվածքները մետատվյալներով և հիշողության էջերի տվյալների հետ:

Source: opennet.ru

Գնեք հուսալի հոստինգ DDoS պաշտպանությամբ կայքերի, VPS VDS սերվերների համար 🔥 Գնեք հուսալի կայքերի հոսթինգ՝ DDoS պաշտպանությամբ, VPS VDS սերվերներով | ProHoster