Oracle har publisert stabile utgivelser av Oracle Linux 9-distribusjonen og Unbreakable Enterprise Kernel 7 (UEK R7), posisjonert for bruk i Oracle Linux-distribusjonen som et alternativ til standard kjernepakken fra Red Hat Enterprise Linux. Oracle Linux 9-distribusjonen er basert på Red Hat Enterprise Linux 9-pakkebasen og er fullstendig binærkompatibel med den.
Installasjonsiso-bilder på 8.6 GB og 840 MB, forberedt for x86_64 og ARM64 (aarch64) arkitekturer, tilbys for nedlasting uten begrensninger. Oracle Linux 9 har ubegrenset og gratis tilgang til yum-depotet med binære pakkeoppdateringer som fikser feil (errata) og sikkerhetsproblemer. Separat støttede repositories med sett med Application Stream og CodeReady Builder-pakker er også klargjort for nedlasting.
I tillegg til kjernepakken fra RHEL (basert på kjerne 5.14), tilbyr Oracle Linux sin egen kjerne, Unbreakable Enterprise Kernel 7, basert på Linux-kjernen 5.15 og optimert for arbeid med industriell programvare og Oracle-maskinvare. Kjernekildene, inkludert oppdelingen i individuelle patcher, er tilgjengelige i det offentlige Oracle Git-depotet. Unbreakable Enterprise Kernel er installert som standard, plassert som et alternativ til standard RHEL-kjernepakken og gir en rekke avanserte funksjoner som DTrace-integrasjon og forbedret Btrfs-støtte. Bortsett fra den ekstra kjernen, er utgivelsene av Oracle Linux 9 og RHEL 9 helt identiske i funksjonalitet (listen over endringer finner du i RHEL9-kunngjøringen).
Nøkkelinnovasjoner i Unbreakable Enterprise Kernel 7:
- Forbedret støtte for Aarch64-arkitektur. Standardstørrelsen på minnesider på 64-biters ARM-systemer er redusert fra 64 KB til 4 KB, noe som bedre samsvarer med minnestørrelsene og arbeidsbelastningene som er typiske for ARM-systemer.
- Leveringen av det dynamiske feilsøkingssystemet DTrace 2.0 har fortsatt, som har blitt byttet til å bruke eBPF-kjerneundersystemet. DTrace 2.0 kjører på toppen av eBPF, på samme måte som eksisterende Linux-sporingsverktøy fungerer på toppen av eBPF.
- Mulighetene til Btrfs-filsystemet er utvidet. En asynkron implementering av DISCARD-operasjonen er lagt til Btrfs for å markere frigjorte blokker som ikke lenger trenger å lagres fysisk. Asynkron implementering lar deg ikke vente på at stasjonen skal fullføre DISCARD og utføre denne operasjonen i bakgrunnen. Lagt til nye monteringsalternativer for å forenkle datagjenoppretting fra et skadet filsystem: "rescue=ignorebadroots" for montering til tross for skade på enkelte rottrær (omfang, uuid, dataflytting, enhet, csum, ledig plass), "rescue=ignoredatacsums" for å deaktivere sjekke sjekksummer for data og "rescue=all" for å aktivere modusene "ignorebadroots", "ignoredatacsums" og "nologreplay" samtidig. Gjorde betydelige ytelsesoptimaliseringer relatert til fsync()-operasjoner. Lagt til støtte for fs-verity (filautentisering og integritetsverifisering) og bruker-ID-kartlegging.
- XFS støtter DAX-operasjoner for direkte filtilgang, og omgår sidebufferen for å eliminere dobbeltbufring. Lagt til endringer for å løse problemer med overflyt med 32-biters time_t-datatypen i 2038, inkludert nye monteringsalternativer for bigtime og inobtcount.
- Det er gjort forbedringer i filsystemet OCFS2 (Oracle Cluster File System).
- Lagt til ZoneFS-filsystemet, som forenkler arbeid på lavt nivå med sonede lagringsenheter. Zonede stasjoner betyr enheter på hardmagnetiske disker eller NVMe SSD-er, hvor lagringsplassen er delt inn i soner som utgjør grupper av blokker eller sektorer, der kun sekvensiell tillegg av data er tillatt, og oppdaterer hele gruppen av blokker. ZoneFS FS assosierer hver sone på stasjonen med en separat fil, som kan brukes til å lagre data i råmodus uten manipulering på sektor- og blokknivå, dvs. Lar apper bruke fil-API-en i stedet for å få direkte tilgang til blokkeringsenheten ved hjelp av en ioctl.
- Støtte for VPN WireGuard-protokollen er stabilisert.
- Mulighetene til eBPF-delsystemet er utvidet. CO-RE (Compile Once - Run Everywhere)-mekanismen er implementert, som løser problemet med portabilitet av kompilerte eBPF-programmer og lar deg kompilere koden til eBPF-programmer bare én gang og bruke en spesiell universallaster som tilpasser det innlastede programmet til gjeldende kjerne- og BPF-typeformat). Lagt til "BPF trampoline"-mekanismen, som lar deg praktisk talt redusere overhead når du overfører samtaler mellom kjernen og BPF-programmene til null. Muligheten for direkte tilgang til kjernefunksjonalitet fra BPF-programmer og suspendere behandleren er gitt.
- En detektor for delte låser er integrert, som oppstår ved tilgang til ujusterte data i minnet på grunn av det faktum at når du utfører en atominstruksjon, krysser dataene to CPU-cache-linjer. Kjernen kan på-the-fly identifisere slike blokkeringer som forårsaker betydelig ytelsesforringelse, og gi advarsler eller sende et SIGBUS-signal til applikasjonen som forårsaker blokkeringen.
- Gir støtte for Multipath TCP (MPTCP), en utvidelse av TCP-protokollen for å organisere driften av en TCP-forbindelse med levering av pakker samtidig langs flere ruter gjennom forskjellige nettverksgrensesnitt knyttet til forskjellige IP-adresser.
- Oppgaveplanleggeren implementerer SCHED_CORE planleggingsmodus, som lar deg kontrollere hvilke prosesser som kan kjøres sammen på samme CPU-kjerne. Hver prosess kan tildeles en informasjonskapselidentifikator som definerer omfanget av tillit mellom prosesser (for eksempel som tilhører samme bruker eller beholder). Når du organiserer kjøring av kode, kan planleggeren sikre at én CPU-kjerne bare deles mellom prosesser knyttet til samme eier, som kan brukes til å blokkere noen Spectre-angrep ved å forhindre at pålitelige og ikke-klarerte oppgaver kjøres på samme SMT-tråd (Hyper Threading) .
- For cgroups er det implementert en plate-minnekontroller, som er bemerkelsesverdig for å overføre skiveregnskap fra nivået av minnesider til nivået av kjerneobjekter, noe som gjør det mulig å dele skivesider i forskjellige cgroups, i stedet for å tildele separate platecacher for cgroups. hver c-gruppe. Den foreslåtte tilnærmingen gjør det mulig å øke effektiviteten ved bruk av plate, redusere størrelsen på minnet som brukes til plate med 30-45%, redusere det totale minneforbruket til kjernen betydelig og redusere minnefragmentering.
- Levering av feilsøkingsdata leveres i CTF-format (Compact Type Format), som gir kompakt lagring av informasjon om C-typer, koblinger mellom funksjoner og feilsøkingssymboler.
- DRBD (Distributed Replicated Block Device)-modulen og /dev/raw-enheten har blitt avviklet (bruk O_DIRECT-flagget for direkte filtilgang).
Kilde: opennet.ru