Oracle telah menerbitkan keluaran stabil pengedaran Oracle Linux 9 dan Unbreakable Enterprise Kernel 7 (UEK R7), diletakkan untuk digunakan dalam pengedaran Oracle Linux sebagai alternatif kepada pakej kernel standard daripada Red Hat Enterprise Linux. Pengedaran Oracle Linux 9 adalah berdasarkan pangkalan pakej Red Hat Enterprise Linux 9 dan serasi binari sepenuhnya dengannya.
Imej iso pemasangan 8.6 GB dan 840 MB, disediakan untuk seni bina x86_64 dan ARM64 (aarch64), ditawarkan untuk dimuat turun tanpa sekatan. Oracle Linux 9 mempunyai akses tanpa had dan percuma ke repositori yum dengan kemas kini pakej binari yang membetulkan ralat (errata) dan isu keselamatan. Repositori yang disokong secara berasingan dengan set pakej Aliran Aplikasi dan Pembina CodeReady juga telah disediakan untuk dimuat turun.
Sebagai tambahan kepada pakej kernel daripada RHEL (berdasarkan kernel 5.14), Oracle Linux menawarkan kernelnya sendiri, Unbreakable Enterprise Kernel 7, berdasarkan kernel Linux 5.15 dan dioptimumkan untuk bekerja dengan perisian industri dan perkakasan Oracle. Sumber kernel, termasuk pecahan kepada patch individu, tersedia dalam repositori Oracle Git awam. Kernel Perusahaan Tidak Boleh Dipecahkan dipasang secara lalai, diletakkan sebagai alternatif kepada pakej kernel RHEL standard dan menyediakan beberapa ciri lanjutan seperti penyepaduan DTrace dan sokongan Btrfs yang dipertingkatkan. Selain daripada kernel tambahan, keluaran Oracle Linux 9 dan RHEL 9 adalah sama sepenuhnya dalam fungsi (senarai perubahan boleh didapati dalam pengumuman RHEL9).
Inovasi utama dalam Unbreakable Enterprise Kernel 7:
- Sokongan yang lebih baik untuk seni bina Aarch64. Saiz lalai halaman memori pada sistem ARM 64-bit telah dikurangkan daripada 64 KB kepada 4 KB, yang lebih sepadan dengan saiz memori dan beban kerja biasa sistem ARM.
- Penghantaran sistem penyahpepijatan dinamik DTrace 2.0 telah diteruskan, yang telah ditukar kepada menggunakan subsistem kernel eBPF. DTrace 2.0 berjalan di atas eBPF, sama seperti cara alat pengesanan Linux sedia ada berfungsi di atas eBPF.
- Keupayaan sistem fail Btrfs telah diperluaskan. Pelaksanaan tak segerak bagi operasi DISCARD telah ditambahkan pada Btrfs untuk menandakan blok dibebaskan yang tidak lagi perlu disimpan secara fizikal. Pelaksanaan tak segerak membolehkan anda tidak menunggu pemacu untuk menyelesaikan DISCARD dan melaksanakan operasi ini di latar belakang. Menambahkan pilihan pemasangan baharu untuk memudahkan pemulihan data daripada sistem fail yang rosak: “rescue=ignorebadroots” untuk pemasangan walaupun terdapat kerosakan pada beberapa pokok akar (luas, uuid, reloc data, peranti, csum, ruang kosong), “rescue=ignoredatacsums” untuk melumpuhkan menyemak jumlah semak untuk data dan "rescue=all" untuk membolehkan mod 'ignorebadroots', 'ignoredatacsums' dan 'nologreplay' secara serentak. Membuat pengoptimuman prestasi penting yang berkaitan dengan operasi fsync(). Menambah sokongan untuk fs-verity (pengesahan fail dan pengesahan integriti) dan pemetaan ID pengguna.
- XFS menyokong operasi DAX untuk akses fail langsung, memintas cache halaman untuk menghapuskan cache berganda. Menambahkan perubahan untuk menangani isu limpahan dengan jenis data time_t 32-bit pada tahun 2038, termasuk pilihan pemasangan bigtime dan inobtcount baharu.
- Penambahbaikan telah dibuat pada sistem fail OCFS2 (Oracle Cluster File System).
- Menambahkan sistem fail ZoneFS, yang memudahkan kerja peringkat rendah dengan peranti storan berzon. Pemacu yang dizonkan bermaksud peranti pada cakera magnet keras atau SSD NVMe, ruang storan yang dibahagikan kepada zon yang membentuk kumpulan blok atau sektor, di mana hanya penambahan data berurutan dibenarkan, mengemas kini keseluruhan kumpulan blok. FS ZoneFS mengaitkan setiap zon pada pemacu dengan fail berasingan, yang boleh digunakan untuk menyimpan data dalam mod mentah tanpa manipulasi pada tahap sektor dan blok, i.e. Membenarkan aplikasi menggunakan API fail dan bukannya mengakses terus peranti blok menggunakan ioctl.
- Sokongan untuk protokol VPN WireGuard telah distabilkan.
- Keupayaan subsistem eBPF telah diperluaskan. Mekanisme CO-RE (Compile Once - Run Everywhere) telah dilaksanakan, yang menyelesaikan masalah mudah alih program eBPF yang disusun dan membolehkan anda menyusun kod program eBPF sekali sahaja dan menggunakan pemuat universal khas yang menyesuaikan program yang dimuatkan kepada kernel semasa dan Format Jenis BPF). Menambahkan mekanisme "trampolin BPF", yang membolehkan anda secara praktikal mengurangkan overhed apabila memindahkan panggilan antara inti dan program BPF kepada sifar. Keupayaan untuk mengakses terus fungsi kernel daripada program BPF dan menggantung pengendali disediakan.
- Pengesan untuk kunci berpecah telah disepadukan, yang berlaku apabila mengakses data tidak sejajar dalam ingatan disebabkan fakta bahawa apabila melaksanakan arahan atom, data melintasi dua baris cache CPU. Kernel boleh segera mengenal pasti sekatan sedemikian yang menyebabkan kemerosotan prestasi yang ketara, dan mengeluarkan amaran atau menghantar isyarat SIGBUS kepada aplikasi yang menyebabkan sekatan.
- Menyediakan sokongan untuk Multipath TCP (MPTCP), lanjutan daripada protokol TCP untuk mengatur operasi sambungan TCP dengan penghantaran paket secara serentak di sepanjang beberapa laluan melalui antara muka rangkaian berbeza yang dikaitkan dengan alamat IP yang berbeza.
- Penjadual tugas melaksanakan mod penjadualan SCHED_CORE, yang membolehkan anda mengawal proses yang boleh dilaksanakan bersama pada teras CPU yang sama. Setiap proses boleh diberikan pengecam kuki yang mentakrifkan skop kepercayaan antara proses (contohnya, kepunyaan pengguna atau bekas yang sama). Apabila mengatur pelaksanaan kod, penjadual boleh memastikan bahawa satu teras CPU dikongsi hanya antara proses yang dikaitkan dengan pemilik yang sama, yang boleh digunakan untuk menyekat beberapa serangan Spectre dengan menghalang tugas yang dipercayai dan tidak dipercayai daripada dijalankan pada utas SMT (Hyper Threading) yang sama .
- Untuk cgroups, pengawal memori papak telah dilaksanakan, yang terkenal kerana memindahkan perakaunan papak dari peringkat halaman memori ke peringkat objek kernel, yang memungkinkan untuk berkongsi halaman papak dalam kumpulan c yang berbeza, dan bukannya memperuntukkan cache papak yang berasingan untuk setiap cgroup. Pendekatan yang dicadangkan memungkinkan untuk meningkatkan kecekapan penggunaan papak, mengurangkan saiz memori yang digunakan untuk papak sebanyak 30-45%, dengan ketara mengurangkan penggunaan memori keseluruhan kernel dan mengurangkan pemecahan memori.
- Penghantaran data penyahpepijatan disediakan dalam format CTF (Format Jenis Padat), yang menyediakan storan padat maklumat tentang jenis C, sambungan antara fungsi dan simbol penyahpepijatan.
- Modul DRBD (Distributed Replicated Block Device) dan peranti /dev/raw telah dihentikan (gunakan bendera O_DIRECT untuk akses fail terus).
Sumber: opennet.ru