ProHoster > Blog > интернет жаңылыктары > Oracle Unbreakable Enterprise Kernel 8 программасын чыгарды

Oracle Unbreakable Enterprise Kernel 8 программасын чыгарды

Oracle Red Hat Enterprise Linux стандарттык ядро ​​пакетине альтернатива катары Oracle Linux дистрибуциясында колдонуу үчүн иштелип жаткан Linux ядросунун бир варианты болгон Unbreakable Enterprise Kernel 8 (UEK R8) биринчи туруктуу чыгарылышын чыгарды. Ядро x86_64 жана ARM64 (aarch64) архитектуралары үчүн гана жеткиликтүү. Ядронун булак коду, анын ичинде жеке патчтарга бөлүнүү Oracle'дын коомдук Git репозиторийинде жарыяланган.

Unbreakable Enterprise Kernel 8 Linux өзөгү 6.12ге негизделген (UEK R7 ядро ​​5.4 жана RHEL 10 бета 6.11 ядросуна негизделген), ал жаңы функциялар, оптималдаштыруу жана оңдоолор менен өркүндөтүлгөн, RHELде иштеген колдонмолордун көбү менен шайкештиги текшерилген жана ишкананын программалык камсыздоо жана Ora жабдыктары менен колдонуу үчүн оптималдаштырылган. UEK R8 ядросу менен орнотуу жана src пакеттери Oracle Linux 9.5 үчүн даярдалган (бул ядрону RHEL, CentOS, Alma Linux жана Rocky Linuxтун окшош версияларында колдонууга эч кандай тоскоолдуктар жок).

Unbreakable Enterprise Kernel 8деги негизги жаңы функциялар:

  • UEK ядросунун компоненттерин өзүнчө пакеттерге бөлүү өзгөртүлдү. Ядро модулдары негизги ядро ​​сүрөтүнөн бөлүнүп, өзүнчө пакеттерде берилген коллекцияларга жайгаштырылды: kernel-uek-modules-core (негизги минимум), kernel-uek-modules (for серверлер), kernel-uek-modules-desktop, kernel-uek-modules-extra-netfilter, kernel-uek-modules-usb жана kernel-uek-modules-wireless. Байланыштуу утилиталар өзөктүк kernel-uek-core пакетинен өзүнчө kernel-uek-tools пакетине жылдырылды. Жүктөөгө тыюу салынган модулдардын тизмеси бар конфигурация файлдары инклюзивдүү терминологияны колдонуу демилгесинин алкагында "кара тизмеден" "төмөн тизмеге" өзгөртүлдү.
  • Oracle Cloud'та колдонулган ARM Ampere системалары үчүн өзүнчө ядро ​​түзүмү, kernel-uek64k түзүлдү, анда базалык эстутум баракчасынын өлчөмү 4төн 64 КБга чейин көбөйтүлдү.
  • Intel SGX2 (Software Guard Extensions) тарабынан камсыз кылынган EDMM (Enclave Dynamic Memory Management) механизмин аппараттык ишке ашыруу үчүн кошумча колдоо, бул сизге жеке анклав эстутум барактарына кирүү мүмкүнчүлүгүн көзөмөлдөөгө жана анклав үчүн эстутум баракчаларын динамикалык түрдө кошуу/чыгарууга мүмкүндүк берет.
  • Intel Quick Assist Technology (QAT) түзмөктөрүн колдогон Intel QAT драйвери 4-муундагы Intel Xeon процессорлорун колдоо үчүн жаңыртылган.
  • Атомдук инструкцияны аткарууда маалыматтар CPU кэшинин эки сызыгын кесип өткөндүктөн, эстутумдагы теңдештирилбеген маалыматтарга кирүүдө пайда болгон бөлүнүү кулпуларын аныктоо системасы кошулду. Мындай кулпулар олуттуу аткаруу жазасын алып келет (бир кэш линиясына түшкөн маалыматтар боюнча атомдук операцияга караганда 1000 цикл жайыраак).
  • Intel жана AMD процессорлорунда Retbleed чабалдыгын азайтуунун жаңы ыкмасы ишке ашырылды, ал чалуу тереңдигине көз салууну колдонот, ал буга чейинки Retbleed жумшартуусундай аткарууну жайлатпайт.
  • X86 тутумдарында, экинчилик CPU өзөктөрү бир эле учурда иштетилип, көп өзөктүү системаларда ядронун жүктөө убактысын кыскартат.
  • Жүктөө маалында x32-32 архитектурасы үчүн курулган ядролордо 86-бит эмуляциялык колдоону иштетүү же өчүрүү үчүн "ia64_emulation" ядронун буйрук сабынын параметри кошулду.
  • Демейки боюнча, CFS (Толугу менен адилет пландаштыргыч) ордуна EEVDF (Earliest Eligible Virtual Deadline First) тапшырма пландоочусу колдонулат. Аткаруу процессин өткөрүп берүү үчүн кийинки процессти тандоодо жаңы пландоочу CPU ресурстарын жетишсиз алган же CPU убактысынын адилетсиз көлөмүн алган процесстерди эске алат. Биринчисинде башкарууну процесске өткөрүп берүү аргасыз болсо, экинчисинде, тескерисинче, кийинкиге калтырылат. Эски CFS пландоочу эвристиканы жана тактоону колдонгон, ал эми кайсы процесстерге өзгөчө көңүл буруу керек экенин аныктоо үчүн, ал эми жаңы пландоочу аларга ачык-айкын көз салат жана тактоону талап кылбайт. EEVDF CFS пландаштырууда кыйынчылыктарга дуушар болгон тапшырмалардын кечиктирүүсүн азайтат.
  • DTrace 2.0 динамикалык мүчүлүштүктөрдү оңдоо тутумун жеткирүү улантылды, ал eBPF өзөктүк подсистемасын колдонууга которулду. DTrace 2.0 eBPFтин үстүндө иштейт, буга окшош Linux издөө куралдары eBPF үстүндө иштейт.
  • KVM гипервизору 4096га чейин виртуалдык CPU (VCPU) берет.
  • KTLS колдонууну улантуу, TLS протоколунун ядро ​​деңгээлинде ишке ашырылышы.
  • /dev/random түзмөгү үчүн жооптуу RDRAND псевдококустук сандар генераторунун ишке ашырылышы энтропияны аралаштыруу операциялары үчүн SHA2 ордуна BLAKE1s хэш функциясын колдонуу үчүн жаңыртылган. Өзгөртүү псевдо-кокус сандар генераторунун коопсуздугун жакшыртты. getrandom() тутумдук чалуу аркылуу кокус сандарды генерациялоону тездетүү үчүн, контексттик которгучтарды болтурбоо үчүн системалык чалууларды иштеткичти ядродон колдонуучу мейкиндигине жылдыруучу vDSO (виртуалдык динамикалык жалпы объект) механизми колдонулат.
  • TCP пакетинин максималдуу өлчөмүн 4 ГБ чейин көбөйтүүгө мүмкүндүк берген BIG TCP кеңейтүүсү үчүн кошумча колдоо, жогорку ылдамдыктагы ички маалымат борборунун тармактарынын ишин оптималдаштырууга мүмкүндүк берет. 16 биттик аталыш талаасынын өлчөмү менен пакеттин өлчөмүн бул көбөйтүү IP аталышындагы өлчөмү 0гө коюлган "жумбо" пакеттерди ишке ашыруу аркылуу ишке ашат, ал эми иш жүзүндөгү өлчөмү өзүнчө тиркелген темада өзүнчө 32 биттик талаада өткөрүлөт.
  • Тармак розеткалары үчүн SO_RESERVE_MEM опциясы ишке ашырылган, анын жардамы менен сиз розетка үчүн эстутумдун белгилүү бир көлөмүн сактай аласыз, ал ар дайым розетка үчүн жеткиликтүү бойдон кала берет жана алынбайт. Бул параметрди колдонуу тармак стегинде эстутумду бөлүштүрүүнүн жана кайтаруу операцияларынын санын кыскартуу аркылуу, өзгөчө системада эстутум аз шарттар пайда болгондо, өндүрүмдүүлүктү жогорулатууга мүмкүндүк берет.
  • fq (Fair Queuing) пакет пландоочусунун иштеши оптималдаштырылган, ал tcp_rr (TCP Request/Response) сынагындагы оор жүктөрдө өткөрүү жөндөмдүүлүгүн 5% га жана UDP пакеттеринин чексиз агымында 13% га жогорулатты.
  • Процессордун маалыматтарын кэштөөнүн натыйжалуулугун жогорулатуу үчүн ядро ​​тармагынын структуралары кайра уюштурулду, бул көптөгөн параллелдүү суроо-талаптарды тейлеген системаларда TCP стекинин иштешин жогорулатты.
  • Oracle DBMSде сактагычты автоматтык башкаруу үчүн ASMLib 3 китепканасына колдоо кошулду.
  • io_uring асинхрондук киргизүү/чыгаруу механизминин иштешин оптималдаштыруу жана коопсуздугун жакшыртуу боюнча иштер жүргүзүлдү. XFS жана Ext4 FS үчүн io_uring негизиндеги оптималдаштыруулар кошулуп, бир нече жиптеги файлга параллелдүү түз жазуу мүмкүнчүлүгүн берет.
  • Btrfs файл тутумунун жакшыртылган колдоосу. Кесүү/жокко чыгаруу колдоосу бар түзмөктөр үчүн, демейки боюнча, "дискарт=асинхрондуу" орнотуу опциясы иштетилип, бул операцияларды асинхрондук режимде бир эле учурда бардык FS үчүн аткарууга мүмкүндүк берет. Кысылган маалыматтарды трансформациясыз жөнөтүү жана алуу үчүн кошумча колдоо. 64 КБдан чоңураак блоктордо жазуу үчүн кошумча колдоо. Квота эсепке алуу жөнөкөйлөштүрүлдү. Клондолгон түзмөктөрдү орнотуу үчүн колдоо көрсөтүлдү. NOCOW режиминде жакшыртылган жазуу текшерүүлөрү (өткөрүү жөндөмдүүлүгү 9% га көбөйдү). Жараксыз метадайындарды текшерүү суммаларын жана суперблок желектерин этибарга албоо үчүн "ignoremetacsums" жана "ignoresuperflags" орнотуу параметрлери кошулду. Аппараттарды алып салуу, блокторду баланстоо жана кайра бөлүштүрүү тапшырмалары параллелдүү режимде аткарылат.
  • XFS эстутум баракчасынын өлчөмүнөн чоңураак блоктун өлчөмүн колдонууга мүмкүндүк берет. Абдан чоң виртуалдык дисктер үчүн чоң масштабдагы эсептегичтер кошулду. Файлдын мазмуну үчүн атомдук аткаруу режими кошулду. Онлайн режиминде FSти текшерүүнү (fsck) жана калыбына келтирүүнү эксперименталдык ишке ашыруу сунушталууда.
  • NFS демейки боюнча NFS 4.2 спецификациясында аныкталган READ_PLUS операциясын колдонууга мүмкүндүк берет, ал бош мейкиндиктерди камтыган файлдардан маалыматтарды натыйжалуураак окуу үчүн колдонулат.
  • Эстутумду башкаруу системасы фолиолордун маалымат структурасын (эс тутум баракчасынын фолиосу) колдонууга которулду. Фолиолор татаал беттерге окшош, бирок семантика жакшыртылган жана иштин таза уюштурулушу бар.
  • Эстутумду картага түшүрүү операцияларында кызыл-кара дарак түзүмүнүн ордуна натыйжалуураак алмаштыруучу катары жайгаштырылган клен дарагынын маалымат түзүмү колдонулат. Клен дарагы - бул диапазонду индекстөөнү колдогон жана кэшти натыйжалуу пайдалануу үчүн иштелип чыккан В дарагынын бир варианты. заманбап процессорлор.
  • mmap кулпуларды жеке VMA (Виртуалдык эстутум аймагы) деңгээлинде ишке ашырат, бул көп агымдуу тиркемелердин иштешин жогорулатууга мүмкүндүк берет.
  • ptdesc берилиштер структурасы кошулду, ал структураларды метаберилиштер жана эстутум барактары үчүн берилиштер менен бөлүү аркылуу эстутум барагынын таблицалары менен иштөөнү оптималдаштырат.

Source: opennet.ru

Комментарий кошуу