Oracle je objavil stabilne izdaje distribucije Oracle Linux 9 in Unbreakable Enterprise Kernel 7 (UEK R7), namenjene uporabi v distribuciji Oracle Linux kot alternativa standardnemu paketu jedra Red Hat Enterprise Linux. Distribucija Oracle Linux 9 temelji na bazi paketov Red Hat Enterprise Linux 9 in je popolnoma binarno združljiva z njo.
Namestitvene iso slike velikosti 8.6 GB in 840 MB, pripravljene za arhitekturi x86_64 in ARM64 (aarch64), so na voljo za prenos brez omejitev. Oracle Linux 9 ima neomejen in brezplačen dostop do repozitorija yum s posodobitvami binarnih paketov, ki odpravljajo napake (napake) in varnostne težave. Za prenos so pripravljeni tudi ločeno podprti repozitoriji z nizi paketov Application Stream in CodeReady Builder.
Poleg paketa jedra podjetja RHEL (ki temelji na jedru 5.14) ponuja Oracle Linux lastno jedro Unbreakable Enterprise Kernel 7, ki temelji na jedru Linux 5.15 in je optimizirano za delo z industrijsko programsko opremo in strojno opremo Oracle. Izvori jedra, vključno z razčlenitvijo na posamezne popravke, so na voljo v javnem repozitoriju Oracle Git. Jedro Unbreakable Enterprise Kernel je privzeto nameščeno, postavljeno kot alternativa standardnemu paketu jedra RHEL in zagotavlja številne napredne funkcije, kot sta integracija DTrace in izboljšana podpora za Btrfs. Razen dodatnega jedra sta izdaji Oracle Linux 9 in RHEL 9 popolnoma enaki po funkcionalnosti (seznam sprememb najdete v objavi RHEL9).
Ključne novosti v Unbreakable Enterprise Kernel 7:
- Izboljšana podpora za arhitekturo Aarch64. Privzeta velikost pomnilniških strani v 64-bitnih sistemih ARM je bila zmanjšana s 64 KB na 4 KB, kar se bolje ujema z velikostmi pomnilnika in delovnimi obremenitvami, značilnimi za sisteme ARM.
- Nadaljevala se je dobava sistema za dinamično odpravljanje napak DTrace 2.0, ki je prešel na uporabo podsistema jedra eBPF. DTrace 2.0 deluje na vrhu eBPF, podobno kot obstoječa orodja za sledenje Linuxa delujejo na vrhu eBPF.
- Zmogljivosti datotečnega sistema Btrfs so razširjene. V Btrfs je bila dodana asinhrona izvedba operacije DISCARD za označevanje sproščenih blokov, ki jih ni več treba fizično shranjevati. Asinhrona izvedba vam omogoča, da ne čakate, da pogon dokonča DISCARD, in to operacijo izvedete v ozadju. Dodane nove možnosti priklopa za poenostavitev obnovitve podatkov iz poškodovanega datotečnega sistema: »rescue=ignorebadroots« za pripenjanje kljub poškodbam nekaterih korenskih dreves (extent, uuid, data reloc, device, csum, prosti prostor), »rescue=ignoredatacsums« za onemogočanje preverjanje kontrolnih vsot za podatke in "rescue=all", da hkrati omogočite načine 'ignorebadroots', 'ignoredatacsums' in 'nologreplay'. Opravljene so bile pomembne optimizacije delovanja v zvezi z operacijami fsync(). Dodana podpora za fs-verity (preverjanje pristnosti datoteke in preverjanje celovitosti) in preslikavo ID-ja uporabnika.
- XFS podpira operacije DAX za neposreden dostop do datotek, pri čemer obide predpomnilnik strani, da odpravi dvojno predpomnjenje. Dodane spremembe za reševanje težav s prelivanjem pri 32-bitnem podatkovnem tipu time_t v 2038, vključno z novima možnostma namestitve bigtime in inobtcount.
- Datotečni sistem OCFS2 (Oracle Cluster File System) je bil izboljšan.
- Dodan je datotečni sistem ZoneFS, ki poenostavlja nizkonivojsko delo z conskimi pomnilniškimi napravami. Zonski diski pomenijo naprave na trdih magnetnih diskih ali NVMe SSD, katerih pomnilniški prostor je razdeljen na cone, ki sestavljajo skupine blokov ali sektorjev, v katere je dovoljeno samo zaporedno dodajanje podatkov, pri čemer se posodablja celotna skupina blokov. ZoneFS FS vsako cono na pogonu poveže z ločeno datoteko, ki se lahko uporablja za shranjevanje podatkov v neobdelanem načinu brez manipulacije na ravni sektorja in bloka, tj. Omogoča aplikacijam uporabo datotečnega API-ja namesto neposrednega dostopa do blokovne naprave z ioctl.
- Podpora za protokol VPN WireGuard je stabilizirana.
- Zmogljivosti podsistema eBPF so razširjene. Implementiran je mehanizem CO-RE (Compile Once - Run Everywhere), ki rešuje problem prenosljivosti prevedenih programov eBPF in omogoča samo enkratno prevajanje kode programov eBPF ter uporabo posebnega univerzalnega nalagalnika, ki naložen program prilagodi trenutno jedro in format vrst BPF). Dodan mehanizem "BPF trampolin", ki vam omogoča praktično zmanjšanje stroškov pri prenosu klicev med jedrom in programi BPF na nič. Zagotovljena je možnost neposrednega dostopa do funkcionalnosti jedra iz programov BPF in začasne zaustavitve upravljalnika.
- Integrirani detektor za deljene ključavnice se pojavi pri dostopu do neporavnanih podatkov v pomnilniku zaradi dejstva, da pri izvajanju atomskega ukaza podatki prečkajo dve vrstici predpomnilnika procesorja. Jedro lahko sproti prepozna takšne blokade, ki povzročijo znatno poslabšanje zmogljivosti, in izda opozorila ali pošlje signal SIGBUS aplikaciji, ki povzroča blokado.
- Zagotavlja podporo za Multipath TCP (MPTCP), razširitev protokola TCP za organizacijo delovanja povezave TCP z dostavo paketov hkrati po več poteh prek različnih omrežnih vmesnikov, povezanih z različnimi naslovi IP.
- Razporejevalnik opravil implementira način načrtovanja SCHED_CORE, ki vam omogoča nadzor nad tem, kateri procesi se lahko izvajajo skupaj v istem jedru CPU. Vsakemu procesu je mogoče dodeliti identifikator piškotka, ki določa obseg zaupanja med procesi (na primer pripadnost istemu uporabniku ali vsebniku). Pri organiziranju izvajanja kode lahko razporejevalnik zagotovi, da je eno jedro CPU v skupni rabi samo med procesi, povezanimi z istim lastnikom, kar se lahko uporabi za blokiranje nekaterih napadov Spectre, tako da prepreči izvajanje zaupanja vrednih in nezaupnih nalog v isti niti SMT (Hyper Threading). .
- Za skupine c je bil implementiran krmilnik pomnilnika slab, ki je znan po prenosu obračunavanja slab iz ravni pomnilniških strani na raven predmetov jedra, kar omogoča skupno rabo slabih strani v različnih cgroupih, namesto da bi dodelili ločene predpomnilnike slab za vsaka skupina c. Predlagani pristop omogoča povečanje učinkovitosti uporabe slaba, zmanjšanje velikosti pomnilnika, ki se uporablja za slab, za 30-45%, znatno zmanjšanje celotne porabe pomnilnika jedra in zmanjšanje fragmentacije pomnilnika.
- Dostava podatkov za odpravljanje napak je na voljo v formatu CTF (Compact Type Format), ki zagotavlja kompaktno shranjevanje informacij o vrstah C, povezavah med funkcijami in simbolih za odpravljanje napak.
- Modul DRBD (Distributed Replicated Block Device) in naprava /dev/raw sta bila ukinjena (uporabite zastavico O_DIRECT za neposreden dostop do datoteke).
Vir: opennet.ru