Oracle ir publicējis stabilus Oracle Linux 9 izplatīšanas un Unbreakable Enterprise Kernel 7 (UEK R7) laidienus, kas ir novietoti lietošanai Oracle Linux izplatīšanā kā alternatīva standarta kodola pakotnei no Red Hat Enterprise Linux. Oracle Linux 9 izplatīšana ir balstīta uz Red Hat Enterprise Linux 9 pakotņu bāzi un ir pilnībā ar to saderīga.
Lejupielādei bez ierobežojumiem tiek piedāvāti instalācijas iso attēli 8.6 GB un 840 MB, kas sagatavoti x86_64 un ARM64 (aarch64) arhitektūrām. Oracle Linux 9 ir neierobežota un bezmaksas piekļuve yum repozitorijam ar bināro pakotņu atjauninājumiem, kas novērš kļūdas (kļūdas) un drošības problēmas. Lejupielādei ir sagatavotas arī atsevišķi atbalstītas krātuves ar Application Stream un CodeReady Builder pakotņu komplektiem.
Papildus kodola pakotnei no RHEL (pamatojoties uz kodolu 5.14), Oracle Linux piedāvā savu kodolu Unbreakable Enterprise Kernel 7, kas balstīts uz Linux kodolu 5.15 un ir optimizēts darbam ar rūpniecisko programmatūru un Oracle aparatūru. Kodola avoti, tostarp sadalījums atsevišķos ielāpus, ir pieejami publiskajā Oracle Git repozitorijā. Unbreakable Enterprise kodols ir instalēts pēc noklusējuma, pozicionēts kā alternatīva standarta RHEL kodola pakotnei un nodrošina vairākas uzlabotas funkcijas, piemēram, DTrace integrāciju un uzlabotu Btrfs atbalstu. Izņemot papildu kodolu, Oracle Linux 9 un RHEL 9 laidieni ir pilnībā identiski funkcionalitātē (izmaiņu sarakstu var atrast RHEL9 paziņojumā).
Galvenie jauninājumi Unbreakable Enterprise Kernel 7:
- Uzlabots atbalsts Aarch64 arhitektūrai. 64 bitu ARM sistēmu atmiņas lapu noklusējuma lielums ir samazināts no 64 KB uz 4 KB, kas labāk atbilst ARM sistēmām raksturīgajiem atmiņas lielumiem un darba slodzei.
- Turpinājās DTrace 2.0 dinamiskās atkļūdošanas sistēmas piegāde, kas ir pārslēgta uz eBPF kodola apakšsistēmas izmantošanu. DTrace 2.0 darbojas virs eBPF, līdzīgi tam, kā esošie Linux izsekošanas rīki darbojas virs eBPF.
- Btrfs failu sistēmas iespējas ir paplašinātas. Btrfs ir pievienota operācijas DISCARD asinhronā ieviešana, lai atzīmētu atbrīvotos blokus, kas vairs nav fiziski jāuzglabā. Asinhronā ieviešana ļauj negaidīt, kamēr disks pabeigs DISCARD un veiks šo darbību fonā. Pievienotas jaunas pievienošanas opcijas, lai vienkāršotu datu atkopšanu no bojātas failu sistēmas: “rescue=ignorebadroots” uzstādīšanai, neskatoties uz dažu sakņu koku bojājumiem (apmērs, uuid, datu pārlocīšana, ierīce, csum, brīva vieta), “rescue=ignoredatacsums”, lai atspējotu. pārbaudot datu kontrolsummas un "rescue=all", lai vienlaikus iespējotu režīmus "ignorebadroots", "ignoredatacsums" un "nologreplay". Veikta būtiska veiktspējas optimizācija saistībā ar fsync() operācijām. Pievienots atbalsts fs-verity (failu autentifikācijai un integritātes pārbaudei) un lietotāja ID kartēšanai.
- XFS atbalsta DAX darbības tiešai piekļuvei failiem, apejot lapas kešatmiņu, lai novērstu dubulto kešatmiņu. Pievienotas izmaiņas, lai risinātu pārpildes problēmas ar 32 bitu datu tipu time_t 2038. gadā, tostarp jaunas bigtime un inobtcount pievienošanas opcijas.
- Ir veikti OCFS2 (Oracle Cluster File System) failu sistēmas uzlabojumi.
- Pievienota ZoneFS failu sistēma, kas vienkāršo zema līmeņa darbu ar zonētām atmiņas ierīcēm. Zonētie diskdziņi ir ierīces cietajos magnētiskajos diskos vai NVMe SSD, kuru uzglabāšanas vieta ir sadalīta zonās, kas veido bloku vai sektoru grupas, kurās ir atļauta tikai secīga datu pievienošana, atjauninot visu bloku grupu. ZoneFS FS saista katru diska zonu ar atsevišķu failu, ko var izmantot datu glabāšanai neapstrādātā režīmā bez manipulācijām sektora un bloka līmenī, t.i. Ļauj lietojumprogrammām izmantot faila API, nevis tieši piekļūt blokierīcei, izmantojot ioctl.
- Atbalsts VPN WireGuard protokolam ir stabilizēts.
- eBPF apakšsistēmas iespējas ir paplašinātas. Ir ieviests CO-RE (Compile Once - Run Everywhere) mehānisms, kas atrisina kompilēto eBPF programmu pārnesamības problēmu un ļauj tikai vienu reizi sastādīt eBPF programmu kodu un izmantot īpašu universālu ielādētāju, kas pielāgo ielādēto programmu pašreizējais kodols un BPF veidu formāts). Pievienots “BPF batuta” mehānisms, kas ļauj praktiski samazināt pieskaitāmās izmaksas, pārsūtot zvanus starp kodolu un BPF programmām uz nulli. Tiek nodrošināta iespēja tieši piekļūt kodola funkcionalitātei no BPF programmām un apturēt apdarinātāju.
- Ir integrēts sadalīto bloķēšanas detektors, kas rodas, piekļūstot nesaskaņotiem datiem atmiņā, jo, izpildot atomu instrukciju, dati šķērso divas CPU kešatmiņas līnijas. Kodols var lidojuma laikā identificēt šādus aizsprostojumus, kas izraisa ievērojamu veiktspējas pasliktināšanos, un izdot brīdinājumus vai nosūtīt SIGBUS signālu lietojumprogrammai, kas izraisa bloķēšanu.
- Tiek nodrošināts atbalsts Multipath TCP (MPTCP), kas ir TCP protokola paplašinājums TCP savienojuma darbības organizēšanai ar pakešu piegādi vienlaicīgi pa vairākiem maršrutiem caur dažādām tīkla saskarnēm, kas saistītas ar dažādām IP adresēm.
- Uzdevumu plānotājs ievieš SCHED_CORE plānošanas režīmu, kas ļauj kontrolēt, kurus procesus var izpildīt kopā vienā CPU kodolā. Katram procesam var piešķirt sīkdatņu identifikatoru, kas nosaka uzticības apjomu starp procesiem (piemēram, piederību vienam lietotājam vai konteineram). Organizējot koda izpildi, plānotājs var nodrošināt, ka viens CPU kodols tiek koplietots tikai starp procesiem, kas saistīti ar vienu un to pašu īpašnieku, ko var izmantot, lai bloķētu dažus Spectre uzbrukumus, neļaujot uzticamiem un neuzticamiem uzdevumiem darboties tajā pašā SMT (Hyper Threading) pavedienā. .
- Cgrupām ir ieviests plātņu atmiņas kontrolieris, kas ir ievērojams ar plātņu uzskaites pārnešanu no atmiņas lapu līmeņa uz kodola objektu līmeni, kas ļauj koplietot plātņu lapas dažādās cgrupās, nevis piešķirt atsevišķas plātņu kešatmiņas katra cgrupa. Piedāvātā pieeja ļauj palielināt plātņu izmantošanas efektivitāti, samazināt plātnei izmantotās atmiņas apjomu par 30-45%, ievērojami samazināt kodola kopējo atmiņas patēriņu un samazināt atmiņas fragmentāciju.
- Atkļūdošanas datu piegāde tiek nodrošināta CTF (Compact Type Format) formātā, kas nodrošina kompaktu informācijas uzglabāšanu par C tipiem, funkciju savienojumiem un atkļūdošanas simboliem.
- DRBD (Distributed Replicated Block Device) moduļa un /dev/raw ierīces darbība ir pārtraukta (tiešai faila piekļuvei izmantojiet karogu O_DIRECT).
Avots: opennet.ru