Oracle нь өөрийн дистрибьютерийн тогтвортой хувилбаруудыг гаргалаа. Oracle Linux 9 болон Unbreakable Enterprise Kernel 7 (UEK R7) цөмийг түгээлтийн системд ашиглахаар байрлуулсан. Oracle Linux Red Hat Enterprise-ийн стандарт цөмийн багцын өөр хувилбар болгон LinuxТүгээлт Oracle Linux 9 нь Red Hat Enterprise багцын суурь дээр суурилсан Linux 9 бөгөөд үүнтэй бүрэн хоёртын файлуудтай нийцдэг.
x8.6_64 болон ARM64 (aarch64) архитектурт зориулж бэлтгэсэн 86 GB болон 840 MB хэмжээтэй ISO суулгалтын зургуудыг хязгааргүй татаж авах боломжтой. Oracle Linux 9 хувилбарт алдаа засварлалт болон аюулгүй байдлын асуудлууд зэрэг хоёртын багцын шинэчлэлтүүдтэй YUM репозиторт хязгааргүй, үнэгүй хандах боломжтой боллоо. Application Stream болон CodeReady Builder багцуудтай тусад нь хадгалагддаг репозиторуудыг татаж авах боломжтой.
RHEL-ийн цөмийн багцаас гадна (5.14 цөм дээр суурилсан), Oracle Linux цөмд суурилсан өөрийн цөм болох Unbreakable Enterprise Kernel 7-г санал болгосон. Linux 5.15 хувилбартай бөгөөд Oracle-ийн үйлдвэрлэлийн програм хангамж болон техник хангамжийг ажиллуулахад оновчтой болгосон. Цөмийн эх код, түүний дотор тус тусын засваруудын задаргаа нь Oracle-ийн олон нийтийн Git репозиторт байдаг. Unbreakable Enterprise Kernel нь анхдагчаар суулгагдсан бөгөөд стандарт RHEL цөмийн багцын өөр хувилбар болгон байрлуулсан бөгөөд DTrace интеграци болон сайжруулсан Btrfs дэмжлэг зэрэг хэд хэдэн дэвшилтэт боломжуудыг олгодог. Нэмэлт цөмийн функцээс гадна хувилбарууд нь Oracle Linux 9 болон RHEL 9 нь бүрэн ижил (өөрчлөлтийн жагсаалтыг RHEL9 зарлалаас олж болно).
Unbreakable Enterprise Kernel 7-ийн гол шинэчлэлүүд:
- Aarch64 архитектурт зориулсан сайжруулсан дэмжлэг. 64 битийн ARM системүүдийн санах ойн хуудасны анхдагч хэмжээг 64 КБ-аас 4 КБ болгон бууруулсан нь ARM системүүдийн санах ойн хэмжээ болон ажлын ачаалалд илүү нийцдэг.
- DTrace 2.0 динамик дибаг хийх систем гарсан бөгөөд eBPF цөмийн дэд системийг ашиглахаар шилжүүлсэн. DTrace 2.0 нь одоо байгаа системүүд eBPF дээр ажилладагтай төстэйгээр eBPF дээр ажилладаг. Linux мөрдөх хэрэгслүүд.
- Btrfs файлын системийн боломжууд өргөжсөн. Бие махбодийн хувьд хадгалах шаардлагагүй, чөлөөлөгдсөн блокуудыг тэмдэглэхийн тулд DISCARD үйлдлийн асинхрон хэрэгжилтийг Btrfs-д нэмсэн. Асинхрон хэрэгжилт нь дискийг DISCARD-ыг дуусгахыг хүлээхгүй байх боломжийг олгодог бөгөөд энэ үйлдлийг арын дэвсгэр дээр гүйцэтгэх боломжтой. Гэмтсэн файлын системээс өгөгдлийг сэргээхэд хялбар болгохын тулд холбох шинэ сонголтуудыг нэмсэн: зарим эх мод гэмтсэн хэдий ч холбоход зориулсан "rescue=ignorebadroots" (хэмжээ, uuid, өгөгдлийн шилжүүлэлт, төхөөрөмж, csum, сул зай), идэвхгүй болгох "rescue=ignoredatacsums" 'ignorebadroots', 'ignoredatacsums' болон 'nologreplay' горимуудыг нэгэн зэрэг идэвхжүүлэхийн тулд мэдээллийн хяналтын нийлбэрийг шалгах ба "rescue=all". fsync() үйлдлүүдтэй холбоотой гүйцэтгэлийн чухал оновчлолуудыг хийсэн. fs-verity (файлын баталгаажуулалт ба бүрэн бүтэн байдлыг баталгаажуулах) болон хэрэглэгчийн ID зураглалын дэмжлэгийг нэмсэн.
- XFS нь давхар кэшийг арилгахын тулд хуудасны кэшийг алгасаж шууд файлд хандах DAX үйлдлийг дэмждэг. 32 онд 2038 битийн time_t өгөгдлийн төрлийн халих асуудлыг шийдвэрлэх өөрчлөлтүүд, үүнд шинэ bigtime болон inobtcount холбох сонголтууд багтсан.
- OCFS2 (Oracle Cluster File System) файлын системд сайжруулалт хийгдсэн.
- Бүсчилсэн хадгалах төхөөрөмжтэй доод түвшний ажлыг хялбаршуулдаг ZoneFS файлын системийг нэмсэн. Бүсчилсэн хөтчүүд гэдэг нь хатуу соронзон диск эсвэл NVMe SSD дээрх төхөөрөмжүүдийг хэлдэг бөгөөд хадгалах зай нь блокууд эсвэл секторуудын бүлгүүдийг бүрдүүлдэг бүсэд хуваагддаг бөгөөд тэдгээрт зөвхөн дараалсан өгөгдөл нэмэхийг зөвшөөрдөг бөгөөд блокуудыг бүхэлд нь шинэчилдэг. ZoneFS FS нь диск дээрх бүс бүрийг тусдаа файлтай холбодог бөгөөд үүнийг салбар болон блокийн түвшинд удирдахгүйгээр түүхий горимд өгөгдлийг хадгалахад ашиглаж болно. Аппликешнүүдэд ioctl ашиглан блоклох төхөөрөмжид шууд хандахын оронд файлын API ашиглахыг зөвшөөрнө.
- Протоколын дэмжлэг тогтворжсон VPN WireGuard.
- eBPF дэд системийн чадавхийг өргөжүүлсэн. CO-RE (Нэг удаа эмхэтгэх - хаа сайгүй ажиллуулах) механизмыг хэрэгжүүлсэн бөгөөд энэ нь эмхэтгэсэн eBPF програмуудыг зөөвөрлөх асуудлыг шийдэж, eBPF програмын кодыг зөвхөн нэг удаа эмхэтгэх, ачаалагдсан програмыг тохируулах тусгай бүх нийтийн дуудагч ашиглах боломжийг олгодог. одоогийн цөм ба BPF төрлийн формат). Цөм болон BPF програмуудын хооронд дуудлагыг XNUMX болгож шилжүүлэхэд ачааллыг бараг багасгах боломжийг олгодог "BPF trampoline" механизмыг нэмсэн. BPF програмуудаас цөмийн функцэд шууд хандах, зохицуулагчийг түдгэлзүүлэх боломжийг олгодог.
- Атомын командыг гүйцэтгэх үед өгөгдөл нь CPU-ийн кэшийн хоёр шугамыг дайран өнгөрдөг тул санах ой дахь тэгш бус өгөгдөлд хандах үед задлах түгжээний нэгдсэн илрүүлэгч үүсдэг. Цөм нь гүйцэтгэлийг ихээхэн доройтуулж буй түгжрэлийг шууд илрүүлж, анхааруулга өгөх эсвэл түгжрэл үүсгэж буй програм руу SIGBUS дохио илгээх боломжтой.
- Өөр өөр сүлжээний интерфэйсүүдээр дамжуулан хэд хэдэн маршрутын дагуу пакетуудыг нэгэн зэрэг хүргэх TCP холболтын ажиллагааг зохион байгуулах TCP протоколын өргөтгөл болох Multipath TCP (MPTCP)-д дэмжлэг үзүүлдэг. IP хаягууд.
- Даалгаврын хуваарь гаргагч нь SCHED_CORE хуваарийн горимыг хэрэгжүүлдэг бөгөөд энэ нь нэг CPU-ийн цөм дээр аль процессуудыг хамтад нь гүйцэтгэж болохыг хянах боломжийг олгодог. Процесс бүрд процессуудын хоорондын итгэлцлийн хүрээг тодорхойлдог күүки танигчийг оноож болно (жишээлбэл, нэг хэрэглэгч эсвэл контейнерт хамаарах). Кодын гүйцэтгэлийг зохион байгуулахдаа хуваарь гаргагч нь нэг CPU цөмийг зөвхөн ижил эзэмшигчтэй холбоотой процессуудын дунд хуваалцахыг баталгаажуулах боломжтой бөгөөд үүнийг ижил SMT (Hyper Threading) урсгал дээр итгэмжлэгдсэн болон үл итгэсэн ажлуудыг ажиллуулахаас сэргийлж зарим Specter халдлагыг блоклоход ашиглаж болно. .
- Бүлгүүдийн хувьд хавтангийн санах ойн хянагчийг хэрэгжүүлсэн бөгөөд энэ нь хавтангийн бүртгэлийг санах ойн хуудсуудын түвшингээс цөмийн объектуудын түвшинд шилжүүлдэгээрээ онцлог бөгөөд энэ нь хавтангийн хуудсуудыг тусдаа хавтангийн кэшийг хуваарилахын оронд өөр өөр бүлгүүдэд хуваалцах боломжийг олгодог. бүлэг бүр. Санал болгож буй арга нь хавтанг ашиглах үр ашгийг нэмэгдүүлэх, хавтангийн санах ойн хэмжээг 30-45% -иар бууруулах, цөмийн санах ойн нийт хэрэглээг мэдэгдэхүйц бууруулах, санах ойн хуваагдлыг багасгах боломжийг олгодог.
- Дибаг хийх өгөгдлийг CTF (Compact Type Format) форматаар хангадаг бөгөөд энэ нь C төрлүүд, функцүүдийн хоорондын холболт, дибаг хийх тэмдгүүдийн талаархи мэдээллийг авсаархан хадгалах боломжийг олгодог.
- DRBD (Distributed Replicated Block Device) модуль болон /dev/raw төхөөрөмж ажиллахаа больсон (файл руу шууд хандахын тулд O_DIRECT тугийг ашиглана уу).
Эх сурвалж: opennet.ru
