Oracle нь Red Hat Enterprise Linux-ийн стандарт цөмийн багцын оронд Oracle Linux түгээлтэд ашиглах зориулалттай Oracle Linux 9 түгээлт болон Unbreakable Enterprise Kernel 7 (UEK R7)-ийн тогтвортой хувилбаруудыг нийтлэв. Oracle Linux 9 түгээлт нь Red Hat Enterprise Linux 9 багц суурь дээр суурилагдсан бөгөөд үүнтэй бүрэн нийцдэг.
X8.6_840 ба ARM86 (aarch64) архитектурт зориулан бэлтгэсэн 64 ГБ ба 64 МБ хэмжээтэй суулгах iso зургуудыг хязгаарлалтгүйгээр татаж авахыг санал болгож байна. Oracle Linux 9 нь алдаа (алдаа) болон аюулгүй байдлын асуудлыг засдаг хоёртын багцын шинэчлэлт бүхий yum репозиторыг хязгааргүй, үнэ төлбөргүй ашиглах боломжтой. Application Stream болон CodeReady Builder багц бүхий тусад нь дэмжигдсэн хадгалах сангуудыг мөн татаж авахаар бэлтгэсэн.
RHEL-ийн цөмийн багцаас гадна (цөм 5.14 дээр суурилсан) Oracle Linux нь Linux цөм 7 дээр суурилсан, үйлдвэрлэлийн программ хангамж болон Oracle техник хангамжтай ажиллахад оновчтой болгосон өөрийн Unbreakable Enterprise Kernel 5.15 цөмийг санал болгодог. Цөмийн эх сурвалжууд, түүний дотор хувь хүний засваруудыг задлах нь олон нийтийн Oracle Git репозиторт байдаг. Unbreakable Enterprise Kernel-ийг анхдагчаар суулгасан бөгөөд стандарт RHEL цөмийн багцын өөр хувилбар болгон байрлуулсан бөгөөд DTrace интеграцчлал, сайжруулсан Btrfs дэмжлэг зэрэг хэд хэдэн дэвшилтэт функцээр хангадаг. Нэмэлт цөмөөс гадна Oracle Linux 9 ба RHEL 9-ийн хувилбарууд нь үйл ажиллагааны хувьд бүрэн ижил байна (өөрчлөлтүүдийн жагсаалтыг RHEL9 зарлалаас харж болно).
Unbreakable Enterprise Kernel 7-ийн гол шинэчлэлүүд:
- Aarch64 архитектурт зориулсан сайжруулсан дэмжлэг. 64 битийн ARM системүүдийн санах ойн хуудасны анхдагч хэмжээг 64 КБ-аас 4 КБ болгон бууруулсан нь ARM системүүдийн санах ойн хэмжээ болон ажлын ачаалалд илүү нийцдэг.
- DTrace 2.0 динамик дибаг хийх системийг хүргэх ажил үргэлжилж байгаа бөгөөд энэ нь eBPF цөмийн дэд системийг ашиглахад шилжсэн. DTrace 2.0 нь eBPF дээр ажилладаг Линукс мөрдөх хэрэгслүүдтэй адил eBPF дээр ажилладаг.
- Btrfs файлын системийн боломжууд өргөжсөн. Бие махбодийн хувьд хадгалах шаардлагагүй, чөлөөлөгдсөн блокуудыг тэмдэглэхийн тулд DISCARD үйлдлийн асинхрон хэрэгжилтийг Btrfs-д нэмсэн. Асинхрон хэрэгжилт нь дискийг DISCARD-ыг дуусгахыг хүлээхгүй байх боломжийг олгодог бөгөөд энэ үйлдлийг арын дэвсгэр дээр гүйцэтгэх боломжтой. Гэмтсэн файлын системээс өгөгдлийг сэргээхэд хялбар болгохын тулд холбох шинэ сонголтуудыг нэмсэн: зарим эх мод гэмтсэн хэдий ч холбоход зориулсан "rescue=ignorebadroots" (хэмжээ, uuid, өгөгдлийн шилжүүлэлт, төхөөрөмж, csum, сул зай), идэвхгүй болгох "rescue=ignoredatacsums" 'ignorebadroots', 'ignoredatacsums' болон 'nologreplay' горимуудыг нэгэн зэрэг идэвхжүүлэхийн тулд мэдээллийн хяналтын нийлбэрийг шалгах ба "rescue=all". fsync() үйлдлүүдтэй холбоотой гүйцэтгэлийн чухал оновчлолуудыг хийсэн. fs-verity (файлын баталгаажуулалт ба бүрэн бүтэн байдлыг баталгаажуулах) болон хэрэглэгчийн ID зураглалын дэмжлэгийг нэмсэн.
- XFS нь давхар кэшийг арилгахын тулд хуудасны кэшийг алгасаж шууд файлд хандах DAX үйлдлийг дэмждэг. 32 онд 2038 битийн time_t өгөгдлийн төрлийн халих асуудлыг шийдвэрлэх өөрчлөлтүүд, үүнд шинэ bigtime болон inobtcount холбох сонголтууд багтсан.
- OCFS2 (Oracle Cluster File System) файлын системд сайжруулалт хийгдсэн.
- Бүсчилсэн хадгалах төхөөрөмжтэй доод түвшний ажлыг хялбаршуулдаг ZoneFS файлын системийг нэмсэн. Бүсчилсэн хөтчүүд гэдэг нь хатуу соронзон диск эсвэл NVMe SSD дээрх төхөөрөмжүүдийг хэлдэг бөгөөд хадгалах зай нь блокууд эсвэл секторуудын бүлгүүдийг бүрдүүлдэг бүсэд хуваагддаг бөгөөд тэдгээрт зөвхөн дараалсан өгөгдөл нэмэхийг зөвшөөрдөг бөгөөд блокуудыг бүхэлд нь шинэчилдэг. ZoneFS FS нь диск дээрх бүс бүрийг тусдаа файлтай холбодог бөгөөд үүнийг салбар болон блокийн түвшинд удирдахгүйгээр түүхий горимд өгөгдлийг хадгалахад ашиглаж болно. Аппликешнүүдэд ioctl ашиглан блоклох төхөөрөмжид шууд хандахын оронд файлын API ашиглахыг зөвшөөрнө.
- VPN WireGuard протоколын дэмжлэг тогтворжсон.
- eBPF дэд системийн чадавхийг өргөжүүлсэн. CO-RE (Нэг удаа эмхэтгэх - хаа сайгүй ажиллуулах) механизмыг хэрэгжүүлсэн бөгөөд энэ нь эмхэтгэсэн eBPF програмуудыг зөөвөрлөх асуудлыг шийдэж, eBPF програмын кодыг зөвхөн нэг удаа эмхэтгэх, ачаалагдсан програмыг тохируулах тусгай бүх нийтийн дуудагч ашиглах боломжийг олгодог. одоогийн цөм ба BPF төрлийн формат). Цөм болон BPF програмуудын хооронд дуудлагыг XNUMX болгож шилжүүлэхэд ачааллыг бараг багасгах боломжийг олгодог "BPF trampoline" механизмыг нэмсэн. BPF програмуудаас цөмийн функцэд шууд хандах, зохицуулагчийг түдгэлзүүлэх боломжийг олгодог.
- Атомын командыг гүйцэтгэх үед өгөгдөл нь CPU-ийн кэшийн хоёр шугамыг дайран өнгөрдөг тул санах ой дахь тэгш бус өгөгдөлд хандах үед задлах түгжээний нэгдсэн илрүүлэгч үүсдэг. Цөм нь гүйцэтгэлийг ихээхэн доройтуулж буй түгжрэлийг шууд илрүүлж, анхааруулга өгөх эсвэл түгжрэл үүсгэж буй програм руу SIGBUS дохио илгээх боломжтой.
- Төрөл бүрийн IP хаягуудтай холбоотой өөр өөр сүлжээний интерфэйсээр хэд хэдэн маршрутын дагуу пакетуудыг нэгэн зэрэг хүргэх TCP холболтын ажиллагааг зохион байгуулах TCP протоколын өргөтгөл болох Multipath TCP (MPTCP)-д дэмжлэг үзүүлдэг.
- Даалгаврын хуваарь гаргагч нь SCHED_CORE хуваарийн горимыг хэрэгжүүлдэг бөгөөд энэ нь нэг CPU-ийн цөм дээр аль процессуудыг хамтад нь гүйцэтгэж болохыг хянах боломжийг олгодог. Процесс бүрд процессуудын хоорондын итгэлцлийн хүрээг тодорхойлдог күүки танигчийг оноож болно (жишээлбэл, нэг хэрэглэгч эсвэл контейнерт хамаарах). Кодын гүйцэтгэлийг зохион байгуулахдаа хуваарь гаргагч нь нэг CPU цөмийг зөвхөн ижил эзэмшигчтэй холбоотой процессуудын дунд хуваалцахыг баталгаажуулах боломжтой бөгөөд үүнийг ижил SMT (Hyper Threading) урсгал дээр итгэмжлэгдсэн болон үл итгэсэн ажлуудыг ажиллуулахаас сэргийлж зарим Specter халдлагыг блоклоход ашиглаж болно. .
- Бүлгүүдийн хувьд хавтангийн санах ойн хянагчийг хэрэгжүүлсэн бөгөөд энэ нь хавтангийн бүртгэлийг санах ойн хуудсуудын түвшингээс цөмийн объектуудын түвшинд шилжүүлдэгээрээ онцлог бөгөөд энэ нь хавтангийн хуудсуудыг тусдаа хавтангийн кэшийг хуваарилахын оронд өөр өөр бүлгүүдэд хуваалцах боломжийг олгодог. бүлэг бүр. Санал болгож буй арга нь хавтанг ашиглах үр ашгийг нэмэгдүүлэх, хавтангийн санах ойн хэмжээг 30-45% -иар бууруулах, цөмийн санах ойн нийт хэрэглээг мэдэгдэхүйц бууруулах, санах ойн хуваагдлыг багасгах боломжийг олгодог.
- Дибаг хийх өгөгдлийг CTF (Compact Type Format) форматаар хангадаг бөгөөд энэ нь C төрлүүд, функцүүдийн хоорондын холболт, дибаг хийх тэмдгүүдийн талаархи мэдээллийг авсаархан хадгалах боломжийг олгодог.
- DRBD (Distributed Replicated Block Device) модуль болон /dev/raw төхөөрөмж ажиллахаа больсон (файл руу шууд хандахын тулд O_DIRECT тугийг ашиглана уу).
Эх сурвалж: opennet.ru