Oracle ka publikuar lëshime të qëndrueshme të shpërndarjes Oracle Linux 9 dhe Unbreakable Enterprise Kernel 7 (UEK R7), të pozicionuar për përdorim në shpërndarjen Oracle Linux si një alternativë ndaj paketës standarde të kernelit nga Red Hat Enterprise Linux. Shpërndarja Oracle Linux 9 bazohet në bazën e paketave Red Hat Enterprise Linux 9 dhe është plotësisht binare në përputhje me të.
Imazhet iso të instalimit prej 8.6 GB dhe 840 MB, të përgatitura për arkitekturat x86_64 dhe ARM64 (aarch64), ofrohen për shkarkim pa kufizime. Oracle Linux 9 ka akses të pakufizuar dhe të lirë në depon e yum me përditësime të paketave binare që rregullojnë gabimet (errata) dhe çështjet e sigurisë. Depo të mbështetura veçmas me grupe të paketave Application Stream dhe CodeReady Builder janë përgatitur gjithashtu për shkarkim.
Përveç paketës së kernelit nga RHEL (bazuar në kernel 5.14), Oracle Linux ofron kernelin e vet, Unbreakable Enterprise Kernel 7, i bazuar në kernelin Linux 5.15 dhe i optimizuar për të punuar me softuerin industrial dhe harduerin Oracle. Burimet e kernelit, duke përfshirë ndarjen në arna individuale, janë të disponueshme në depo publike të Oracle Git. Kerneli Unbreakable Enterprise është instaluar si parazgjedhje, i pozicionuar si një alternativë ndaj paketës standarde të kernelit RHEL dhe ofron një sërë veçorish të avancuara si integrimi DTrace dhe mbështetje e përmirësuar për Btrfs. Përveç kernelit shtesë, lëshimet e Oracle Linux 9 dhe RHEL 9 janë plotësisht identike në funksionalitet (lista e ndryshimeve mund të gjendet në njoftimin RHEL9).
Risitë kryesore në Unbreakable Enterprise Kernel 7:
- Mbështetje e përmirësuar për arkitekturën Aarch64. Madhësia e paracaktuar e faqeve të memories në sistemet ARM 64-bit është reduktuar nga 64 KB në 4 KB, që përputhet më mirë me madhësitë e kujtesës dhe ngarkesën tipike të sistemeve ARM.
- Ka vazhduar shpërndarja e sistemit të korrigjimit dinamik DTrace 2.0, i cili është kaluar në përdorimin e nënsistemit të kernelit eBPF. DTrace 2.0 funksionon në krye të eBPF, ngjashëm me mënyrën se si funksionojnë mjetet ekzistuese të gjurmimit të Linux në krye të eBPF.
- Aftësitë e sistemit të skedarëve Btrfs janë zgjeruar. Një zbatim asinkron i operacionit HISCARD është shtuar në Btrfs për të shënuar blloqet e liruara që nuk kanë më nevojë të ruhen fizikisht. Zbatimi asinkron ju lejon të mos prisni që disku të përfundojë DISCARD dhe të kryeni këtë veprim në sfond. U shtuan opsione të reja montimi për të thjeshtuar rikuperimin e të dhënave nga një sistem skedari i dëmtuar: "rescue=ignorebadroots" për montim pavarësisht nga dëmtimi në disa pemë rrënjë (shtrirja, uuid, zhvendosja e të dhënave, pajisje, csum, hapësira e lirë), "rescue=ignoredatacsums" për ta çaktivizuar duke kontrolluar shumat e kontrollit për të dhëna dhe "shpëtim=all" për të aktivizuar njëkohësisht modalitetet "ignorebadroots", "ignoredatacsums" dhe "nologreplay". Bërë optimizime të rëndësishme të performancës në lidhje me operacionet fsync(). Mbështetje e shtuar për fs-verity (autentifikimi i skedarit dhe verifikimi i integritetit) dhe hartëzimi i ID-së së përdoruesit.
- XFS mbështet operacionet DAX për akses të drejtpërdrejtë të skedarëve, duke anashkaluar cache-in e faqeve për të eliminuar memorien e dyfishtë. Ndryshime të shtuara për të adresuar problemet e tejmbushjes me llojin e të dhënave 32-bit time_t në 2038, duke përfshirë opsionet e reja të montimit në bigtime dhe inobtcount.
- Janë bërë përmirësime në sistemin e skedarëve OCFS2 (Oracle Cluster File System).
- U shtua sistemi i skedarëve ZoneFS, i cili thjeshton punën e nivelit të ulët me pajisjet e ruajtjes së zonave. Disqet e zonuara nënkuptojnë pajisje në disqe të fortë magnetikë ose NVMe SSD, hapësira e ruajtjes në të cilën ndahet në zona që përbëjnë grupe blloqesh ose sektorësh, në të cilat lejohet vetëm shtimi vijues i të dhënave, duke përditësuar të gjithë grupin e blloqeve. ZoneFS FS lidh çdo zonë në disk me një skedar të veçantë, i cili mund të përdoret për të ruajtur të dhënat në modalitetin e papërpunuar pa manipulim në nivelin e sektorit dhe bllokut, d.m.th. Lejon aplikacionet të përdorin API-në e skedarit në vend që të kenë akses direkt në pajisjen e bllokut duke përdorur një ioctl.
- Mbështetja për protokollin VPN WireGuard është stabilizuar.
- Aftësitë e nënsistemit eBPF janë zgjeruar. Është implementuar mekanizmi CO-RE (Compile Once - Run Everywhere), i cili zgjidh problemin e transportueshmërisë së programeve të përpiluara eBPF dhe ju lejon të përpiloni kodin e programeve eBPF vetëm një herë dhe të përdorni një ngarkues të veçantë universal që përshtat programin e ngarkuar në kerneli aktual dhe Formati i Llojeve BPF). U shtua mekanizmi "BPF trampoline", i cili ju lejon të zvogëloni praktikisht shpenzimet kur transferoni thirrjet midis programeve kernel dhe BPF në zero. Ofrohet aftësia për të hyrë drejtpërdrejt në funksionalitetin e kernelit nga programet BPF dhe për të pezulluar mbajtësin.
- Një detektor i integruar për bllokimet e ndarjes ndodh kur hyni në të dhëna të padrejtuara në memorie për shkak të faktit se kur ekzekutoni një instruksion atomik, të dhënat kalojnë dy linja cache të CPU. Kerneli mund të identifikojë menjëherë bllokime të tilla që shkaktojnë degradim të konsiderueshëm të performancës dhe të lëshojë paralajmërime ose të dërgojë një sinjal SIGBUS në aplikacion që shkakton bllokimin.
- Mbështetja ofrohet për Multipath TCP (MPTCP), një zgjerim i protokollit TCP për organizimin e funksionimit të një lidhjeje TCP me shpërndarjen e paketave njëkohësisht përgjatë disa rrugëve përmes ndërfaqeve të ndryshme të rrjetit të lidhura me adresa IP të ndryshme.
- Planifikuesi i detyrave zbaton modalitetin e planifikimit SCHED_CORE, i cili ju lejon të kontrolloni se cilat procese mund të ekzekutohen së bashku në të njëjtën bërthamë CPU. Çdo procesi mund t'i caktohet një identifikues i cookie-t që përcakton shtrirjen e besimit midis proceseve (për shembull, që i përkasin të njëjtit përdorues ose kontejner). Kur organizon ekzekutimin e kodit, planifikuesi mund të sigurojë që një bërthamë e CPU-së të ndahet vetëm midis proceseve të lidhura me të njëjtin pronar, i cili mund të përdoret për të bllokuar disa sulme Spectre duke parandaluar ekzekutimin e detyrave të besuara dhe të pabesueshme në të njëjtën fillesë SMT (Hyper Threading). .
- Për cgrupet, është zbatuar një kontrollues i memories së pllakave, i cili është i dukshëm për transferimin e llogaritjes së pllakave nga niveli i faqeve të memories në nivelin e objekteve të kernelit, gjë që bën të mundur ndarjen e faqeve të pllakave në cgrupe të ndryshme, në vend që të alokohen cache të veçanta të pllakave për çdo cgrup. Qasja e propozuar bën të mundur rritjen e efikasitetit të përdorimit të pllakës, zvogëlimin e madhësisë së memories së përdorur për pllakën me 30-45%, uljen e ndjeshme të konsumit të përgjithshëm të memories së kernelit dhe zvogëlimin e fragmentimit të kujtesës.
- Dorëzimi i të dhënave të korrigjimit ofrohet në formatin CTF (Compact Type Format), i cili siguron ruajtje kompakte të informacionit për llojet C, lidhjet midis funksioneve dhe simbolet e korrigjimit.
- Moduli DRBD (Distributed Replicated Block Device) dhe pajisja /dev/raw janë ndërprerë (përdorni flamurin O_DIRECT për qasje të drejtpërdrejtë në skedar).
Burimi: opennet.ru