ProHoster > Blog > warta internét > Oracle Linux 9 sareng Unbreakable Enterprise Kernel 7 sayogi

Oracle Linux 9 sareng Unbreakable Enterprise Kernel 7 sayogi

Oracle parantos nyebarkeun sékrési stabil tina distribusi Oracle Linux 9 sareng Unbreakable Enterprise Kernel 7 (UEK R7), diposisikan pikeun dianggo dina distribusi Oracle Linux salaku alternatif pikeun pakét kernel standar tina Red Hat Enterprise Linux. Distribusi Oracle Linux 9 dumasar kana dasar pakét Red Hat Enterprise Linux 9 sareng sapinuhna binér cocog sareng éta.

Gambar iso instalasi 8.6 GB na 840 MB, disiapkeun pikeun x86_64 na ARM64 (aarch64) arsitéktur, ditawarkeun pikeun ngundeur tanpa palarangan. Oracle Linux 9 gaduh aksés anu henteu terbatas sareng gratis kana gudang yum kalayan apdet pakét binér anu ngalereskeun kasalahan (errata) sareng masalah kaamanan. Repositori anu dirojong sacara misah sareng sét Paket Stream Aplikasi sareng CodeReady Builder ogé parantos disiapkeun pikeun diunduh.

Salian paket kernel ti RHEL (dumasar kana kernel 5.14), Oracle Linux nawiskeun kernel sorangan, Unbreakable Enterprise Kernel 7, dumasar kana kernel Linux 5.15 sareng dioptimalkeun pikeun damel sareng parangkat lunak industri sareng hardware Oracle. Sumber kernel, kalebet ngarecahna kana patch individu, sayogi dina gudang umum Oracle Git. Kernel Perusahaan Unbreakable dipasang sacara standar, diposisikan salaku alternatif pikeun pakét kernel RHEL standar sareng nyayogikeun sababaraha fitur canggih sapertos integrasi DTrace sareng dukungan Btrfs anu ningkat. Salian ti kernel tambahan, sékrési Oracle Linux 9 sareng RHEL 9 lengkep idéntik dina fungsionalitas (daptar parobihan tiasa dipendakan dina pengumuman RHEL9).

Inovasi konci dina Unbreakable Enterprise Kernel 7:

  • Ningkatkeun dukungan pikeun arsitéktur Aarch64. Ukuran standar halaman mémori dina sistem ARM 64-bit parantos dikirangan tina 64 KB janten 4 KB, anu langkung cocog sareng ukuran mémori sareng beban kerja anu khas tina sistem ARM.
  • Pangiriman sistem debugging dinamis DTrace 2.0 parantos diteruskeun, anu parantos dialihkeun ngagunakeun subsistem kernel eBPF. DTrace 2.0 dijalankeun dina luhureun eBPF, sami sareng kumaha alat ngalacak Linux anu aya di luhur eBPF.
  • Kamampuhan sistem file Btrfs parantos dilegaan. Palaksanaan asynchronous tina operasi DISCARD geus ditambahkeun kana Btrfs pikeun nandaan blok dibébaskeun nu euweuh perlu disimpen sacara fisik. Palaksanaan Asynchronous ngamungkinkeun anjeun henteu ngantosan drive pikeun ngarengsekeun DISCARD sareng ngalaksanakeun operasi ieu di latar tukang. Nambahkeun pilihan gunung anyar pikeun nyederhanakeun pamulihan data tina sistem file anu rusak: "nyalametkeun = ignorebadroots" kanggo dipasang sanajan ruksakna sababaraha tangkal akar (luas, uuid, reloc data, alat, csum, rohangan bébas), "nyalametkeun = ignoredatacsums" pikeun nganonaktipkeun mariksa checksums pikeun data jeung "nyalametkeun = sadayana" pikeun sakaligus ngaktipkeun mode 'ignorebadroots', 'ignoredatacsums' jeung 'nologreplay'. Dijieun optimizations kinerja signifikan patali fsync () operasi. Ditambahkeun dukungan pikeun fs-verity (auténtikasi file sareng verifikasi integritas) sareng pemetaan ID pangguna.
  • XFS ngadukung operasi DAX pikeun aksés file langsung, ngalangkungan cache halaman pikeun ngaleungitkeun cache ganda. Nambahkeun parobahan pikeun alamat masalah ngabahekeun kalayan tipe data time_t 32-bit di 2038, kaasup bigtime na inobtcount pilihan Gunung anyar.
  • Perbaikan parantos dilakukeun kana sistem file OCFS2 (Oracle Cluster File System).
  • Ditambahkeun sistem file ZoneFS, anu nyederhanakeun padamelan tingkat rendah sareng alat panyimpen anu dizona. Zoned drive hartina alat dina hard disk magnét atawa NVMe SSDs, gudang di mana dibagi kana zona nu diwangun ku grup blok atawa séktor, nu diwenangkeun ukur nambahkeun sequential data, ngamutahirkeun sakabeh grup blok. ZoneFS FS ngahubungkeun unggal zona dina drive sareng file anu misah, anu tiasa dianggo pikeun nyimpen data dina modeu atah tanpa manipulasi dina tingkat sektor sareng blok, i.e. Ngidinan aplikasi nganggo file API tinimbang langsung ngaksés alat blok nganggo ioctl.
  • Rojongan pikeun protokol VPN WireGuard geus stabilized.
  • Kamampuhan subsistem eBPF parantos dilegakeun. Mékanisme CO-RE (Compile Once - Run Everywhere) parantos dilaksanakeun, anu ngarengsekeun masalah portabilitas program eBPF anu disusun sareng ngamungkinkeun anjeun pikeun nyusun kode program eBPF ngan sakali sareng nganggo pemuat universal khusus anu nyaluyukeun program anu dimuat ka kernel ayeuna sareng BPF Types Format). Ditambahkeun mékanisme "BPF trampoline", anu ngamungkinkeun anjeun sacara praktis ngirangan overhead nalika nransferkeun telepon antara program kernel sareng BPF ka nol. Kamampuhan pikeun langsung ngaksés fungsionalitas kernel tina program BPF sareng ngagantungkeun pawang anu disayogikeun.
  • Hiji detektor terpadu pikeun pamisah konci lumangsung nalika ngakses data unaligned dina mémori alatan kanyataan yén nalika executing instruksi atom, data crosses dua garis cache CPU. Kernel tiasa langsung ngaidentipikasi sumbatan sapertos anu nyababkeun degradasi kinerja anu signifikan, sareng ngaluarkeun peringatan atanapi ngirim sinyal SIGBUS ka aplikasi anu nyababkeun sumbatan.
  • Rojongan disayogikeun pikeun Multipath TCP (MPTCP), penyuluhan protokol TCP pikeun ngatur operasi sambungan TCP kalayan pangiriman pakét sakaligus sapanjang sababaraha rute ngaliwatan antarmuka jaringan anu béda anu aya hubunganana sareng alamat IP anu béda.
  • Tugas scheduler implements mode scheduling SCHED_CORE, nu ngidinan Anjeun pikeun ngadalikeun prosés nu bisa dieksekusi babarengan dina inti CPU sarua. Tiap prosés bisa ditugaskeun a identifier cookie nu ngahartikeun wengkuan kapercayaan antara prosés (contona, milik pamaké atawa wadahna sarua). Nalika ngatur palaksanaan kode, scheduler nu bisa mastikeun yén hiji inti CPU dibagikeun ngan antara prosés pakait sareng nu boga sarua, nu bisa dipaké pikeun meungpeuk sababaraha serangan Specter ku nyegah tugas dipercaya jeung untrusted ngajalankeun on SMT (Hyper Threading) thread sarua. .
  • Pikeun cgroups, controller memori slab geus dilaksanakeun, nu kasohor mindahkeun akuntansi slab ti tingkat kaca memori ka tingkat objék kernel, nu ngamungkinkeun pikeun babagi kaca slab dina cgroups béda, tinimbang allocating slab caches misah pikeun. unggal cgroup. Pendekatan anu diusulkeun ngamungkinkeun pikeun ningkatkeun efisiensi ngagunakeun slab, ngirangan ukuran mémori anu dianggo pikeun slab ku 30-45%, sacara signifikan ngirangan konsumsi mémori tina kernel sareng ngirangan fragméntasi mémori.
  • Pangiriman data debugging disayogikeun dina format CTF (Compact Type Format), anu nyayogikeun panyimpen kompak inpormasi ngeunaan jinis C, sambungan antara fungsi sareng simbol debugging.
  • Modul DRBD (Distributed Replicated Block Device) sareng / dev / alat atah parantos dileungitkeun (nganggo bandéra O_DIRECT pikeun aksés file langsung).

sumber: opennet.ru

Tambahkeun komentar