Oracle telah menerbitkan rilis stabil distribusi Oracle Linux 9 dan Unbreakable Enterprise Kernel 7 (UEK R7), yang diposisikan untuk digunakan dalam distribusi Oracle Linux sebagai alternatif paket kernel standar dari Red Hat Enterprise Linux. Distribusi Oracle Linux 9 didasarkan pada basis paket Red Hat Enterprise Linux 9 dan sepenuhnya kompatibel dengan biner.
Gambar iso instalasi 8.6 GB dan 840 MB, disiapkan untuk arsitektur x86_64 dan ARM64 (aarch64), ditawarkan untuk diunduh tanpa batasan. Oracle Linux 9 memiliki akses tak terbatas dan gratis ke repositori yum dengan pembaruan paket biner yang memperbaiki kesalahan (errata) dan masalah keamanan. Repositori yang didukung secara terpisah dengan kumpulan paket Application Stream dan CodeReady Builder juga telah disiapkan untuk diunduh.
Selain paket kernel dari RHEL (berdasarkan kernel 5.14), Oracle Linux menawarkan kernelnya sendiri, Unbreakable Enterprise Kernel 7, berdasarkan kernel Linux 5.15 dan dioptimalkan untuk bekerja dengan perangkat lunak industri dan perangkat keras Oracle. Sumber kernel, termasuk perincian menjadi patch individual, tersedia di repositori publik Oracle Git. Kernel Perusahaan Unbreakable diinstal secara default, diposisikan sebagai alternatif dari paket kernel RHEL standar dan menyediakan sejumlah fitur lanjutan seperti integrasi DTrace dan peningkatan dukungan Btrfs. Selain kernel tambahan, rilis Oracle Linux 9 dan RHEL 9 memiliki fungsionalitas yang sepenuhnya identik (daftar perubahan dapat ditemukan di pengumuman RHEL9).
Inovasi utama dalam Unbreakable Enterprise Kernel 7:
- Peningkatan dukungan untuk arsitektur Aarch64. Ukuran default halaman memori pada sistem ARM 64-bit telah dikurangi dari 64 KB menjadi 4 KB, yang lebih cocok dengan ukuran memori dan beban kerja pada umumnya sistem ARM.
- Pengiriman sistem debugging dinamis DTrace 2.0 terus berlanjut, yang telah dialihkan menggunakan subsistem kernel eBPF. DTrace 2.0 berjalan di atas eBPF, mirip dengan cara kerja alat penelusuran Linux yang ada di atas eBPF.
- Kemampuan sistem file Btrfs telah diperluas. Implementasi operasi DISCARD yang tidak sinkron telah ditambahkan ke Btrfs untuk menandai blok yang dibebaskan yang tidak perlu lagi disimpan secara fisik. Implementasi asinkron memungkinkan Anda untuk tidak menunggu drive menyelesaikan DISCARD dan melakukan operasi ini di latar belakang. Menambahkan opsi pemasangan baru untuk menyederhanakan pemulihan data dari sistem file yang rusak: “rescue=ignorebadroots” untuk pemasangan meskipun ada kerusakan pada beberapa pohon akar (luas, uuid, relokasi data, perangkat, csum, ruang kosong), “rescue=ignoredatacsums” untuk menonaktifkan memeriksa checksum untuk data dan "rescue=all" untuk mengaktifkan mode 'ignorebadroots', 'ignoredatacsums' dan 'nologreplay' secara bersamaan. Melakukan optimalisasi kinerja yang signifikan terkait operasi fsync(). Menambahkan dukungan untuk fs-verity (otentikasi file dan verifikasi integritas) dan pemetaan ID pengguna.
- XFS mendukung operasi DAX untuk akses file langsung, melewati cache halaman untuk menghilangkan cache ganda. Menambahkan perubahan untuk mengatasi masalah overflow dengan tipe data time_t 32-bit pada tahun 2038, termasuk opsi pemasangan bigtime dan inobtcount baru.
- Perbaikan telah dilakukan pada sistem file OCFS2 (Oracle Cluster File System).
- Menambahkan sistem file ZoneFS, yang menyederhanakan pekerjaan tingkat rendah dengan perangkat penyimpanan yang dikategorikan. Drive yang dikategorikan berarti perangkat pada hard disk magnetik atau SSD NVMe, ruang penyimpanan yang dibagi menjadi zona-zona yang membentuk kelompok blok atau sektor, di mana hanya penambahan data berurutan yang diperbolehkan, memperbarui seluruh kelompok blok. ZoneFS FS mengaitkan setiap zona pada drive dengan file terpisah, yang dapat digunakan untuk menyimpan data dalam mode mentah tanpa manipulasi pada tingkat sektor dan blok, yaitu. Mengizinkan aplikasi menggunakan API file alih-alih mengakses perangkat blok secara langsung menggunakan ioctl.
- Dukungan untuk protokol VPN WireGuard telah stabil.
- Kemampuan subsistem eBPF telah diperluas. Mekanisme CO-RE (Kompilasi Sekali - Jalankan Di Mana Saja) telah diterapkan, yang memecahkan masalah portabilitas program eBPF yang dikompilasi dan memungkinkan Anda untuk mengkompilasi kode program eBPF hanya sekali dan menggunakan pemuat universal khusus yang menyesuaikan program yang dimuat ke kernel saat ini dan Format Jenis BPF). Menambahkan mekanisme “BPF trampolin”, yang memungkinkan Anda mengurangi overhead secara praktis saat mentransfer panggilan antara kernel dan program BPF ke nol. Kemampuan untuk mengakses fungsionalitas kernel secara langsung dari program BPF dan menangguhkan pengendali disediakan.
- Detektor terintegrasi untuk kunci terpisah terjadi ketika mengakses data yang tidak selaras dalam memori karena fakta bahwa ketika menjalankan instruksi atom, data melintasi dua baris cache CPU. Kernel dapat langsung mengidentifikasi penyumbatan yang menyebabkan penurunan kinerja signifikan, dan mengeluarkan peringatan atau mengirimkan sinyal SIGBUS ke aplikasi yang menyebabkan penyumbatan.
- Dukungan diberikan untuk Multipath TCP (MPTCP), perpanjangan dari protokol TCP untuk mengatur pengoperasian koneksi TCP dengan pengiriman paket secara bersamaan sepanjang beberapa rute melalui antarmuka jaringan berbeda yang terkait dengan alamat IP berbeda.
- Penjadwal tugas mengimplementasikan mode penjadwalan SCHED_CORE, yang memungkinkan Anda mengontrol proses mana yang dapat dijalankan bersama pada inti CPU yang sama. Setiap proses dapat diberi pengidentifikasi cookie yang menentukan cakupan kepercayaan antar proses (misalnya, milik pengguna atau wadah yang sama). Saat mengatur eksekusi kode, penjadwal dapat memastikan bahwa satu inti CPU hanya dibagikan di antara proses yang terkait dengan pemilik yang sama, yang dapat digunakan untuk memblokir beberapa serangan Spectre dengan mencegah tugas tepercaya dan tidak tepercaya berjalan di thread SMT (Hyper Threading) yang sama .
- Untuk cgroup, pengontrol memori lempengan telah diterapkan, yang terkenal untuk mentransfer akuntansi lempengan dari tingkat halaman memori ke tingkat objek kernel, yang memungkinkan untuk berbagi halaman lempengan di cgroup yang berbeda, alih-alih mengalokasikan cache lempengan terpisah untuk masing-masing grup. Pendekatan yang diusulkan memungkinkan untuk meningkatkan efisiensi penggunaan lempengan, mengurangi ukuran memori yang digunakan untuk lempengan sebesar 30-45%, secara signifikan mengurangi konsumsi memori keseluruhan kernel dan mengurangi fragmentasi memori.
- Pengiriman data debugging disediakan dalam format CTF (Compact Type Format), yang menyediakan penyimpanan kompak informasi tentang tipe C, koneksi antar fungsi dan simbol debugging.
- Modul DRBD (Perangkat Blok Replikasi Terdistribusi) dan perangkat /dev/raw telah dihentikan (gunakan flag O_DIRECT untuk akses file langsung).
Sumber: opennet.ru