Oracle har publicerat stabila utgåvor av Oracle Linux 9-distributionen och Unbreakable Enterprise Kernel 7 (UEK R7), placerade för användning i Oracle Linux-distributionen som ett alternativ till standardkärnpaketet från Red Hat Enterprise Linux. Oracle Linux 9-distributionen är baserad på Red Hat Enterprise Linux 9-paketbasen och är helt binärkompatibel med den.
Installationsiso-bilder på 8.6 GB och 840 MB, förberedda för arkitekturerna x86_64 och ARM64 (aarch64), erbjuds för nedladdning utan begränsningar. Oracle Linux 9 har obegränsad och fri tillgång till yum-förvaret med binära paketuppdateringar som fixar fel (errata) och säkerhetsproblem. Separat stödda arkiv med uppsättningar Application Stream och CodeReady Builder-paket har också förberetts för nedladdning.
Utöver kärnpaketet från RHEL (baserat på kärnan 5.14) erbjuder Oracle Linux sin egen kärna, Unbreakable Enterprise Kernel 7, baserad på Linux-kärnan 5.15 och optimerad för att arbeta med industriell mjukvara och Oracle-hårdvara. Kärnkällorna, inklusive uppdelningen i individuella patchar, är tillgängliga i det offentliga Oracle Git-förrådet. Unbreakable Enterprise Kernel är installerad som standard, placerad som ett alternativ till standard RHEL-kärnpaketet och tillhandahåller ett antal avancerade funktioner som DTrace-integration och förbättrat Btrfs-stöd. Förutom den extra kärnan är utgåvorna av Oracle Linux 9 och RHEL 9 helt identiska i funktionalitet (listan över ändringar finns i RHEL9-meddelandet).
Viktiga innovationer i Unbreakable Enterprise Kernel 7:
- Förbättrat stöd för Aarch64-arkitekturen. Standardstorleken på minnessidor på 64-bitars ARM-system har reducerats från 64 KB till 4 KB, vilket bättre matchar minnesstorlekarna och arbetsbelastningarna som är typiska för ARM-system.
- Leveransen av det dynamiska felsökningssystemet DTrace 2.0 har fortsatt, vilket har övergått till att använda eBPF-kärnundersystemet. DTrace 2.0 körs ovanpå eBPF, liknande hur befintliga Linux-spårningsverktyg fungerar ovanpå eBPF.
- Möjligheterna för Btrfs-filsystemet har utökats. En asynkron implementering av DISCARD-operationen har lagts till Btrfs för att markera frigjorda block som inte längre behöver lagras fysiskt. Asynkron implementering låter dig inte vänta på att enheten ska slutföra DISCARD och utföra denna operation i bakgrunden. Lade till nya monteringsalternativ för att förenkla dataåterställning från ett skadat filsystem: "rescue=ignorebadroots" för montering trots skador på vissa rotträd (omfattning, uuid, data omlokalisering, enhet, csum, ledigt utrymme), "rescue=ignoredatacsums" för att inaktivera kontrollerar kontrollsummor för data och "rescue=all" för att samtidigt aktivera lägena 'ignorebadroots', 'ignoredatacsums' och 'nologreplay'. Gjorde betydande prestandaoptimeringar relaterade till fsync()-operationer. Lade till stöd för fs-verity (filautentisering och integritetsverifiering) och kartläggning av användar-ID.
- XFS stöder DAX-operationer för direkt filåtkomst och kringgår sidcachen för att eliminera dubbel cachning. Lade till ändringar för att lösa spillproblem med 32-bitars time_t-datatypen 2038, inklusive nya bigtime- och inobtcount-monteringsalternativ.
- Förbättringar har gjorts av filsystemet OCFS2 (Oracle Cluster File System).
- Lade till ZoneFS-filsystemet, vilket förenklar arbete på låg nivå med zonindelade lagringsenheter. Zonade enheter avser enheter på hårdmagnetiska diskar eller NVMe SSD, vars lagringsutrymme är uppdelat i zoner som utgör grupper av block eller sektorer, i vilka endast sekventiell tillägg av data tillåts, vilket uppdaterar hela gruppen av block. ZoneFS FS associerar varje zon på enheten med en separat fil, som kan användas för att lagra data i råläge utan manipulation på sektor- och blocknivå, d.v.s. Tillåter appar att använda fil-API istället för att direkt komma åt blockeringsenheten med en ioctl.
- Stödet för VPN WireGuard-protokollet har stabiliserats.
- Möjligheterna hos eBPF-delsystemet har utökats. CO-RE-mekanismen (Compile Once - Run Everywhere) har implementerats, som löser problemet med portabilitet av kompilerade eBPF-program och låter dig kompilera koden för eBPF-program endast en gång och använda en speciell universell laddare som anpassar det laddade programmet till den aktuella kärnan och BPF-formatet). Lade till "BPF-trampolin"-mekanismen, som gör att du praktiskt taget kan minska omkostnader när du överför samtal mellan kärnan och BPF-programmen till noll. Möjligheten att direkt komma åt kärnfunktionalitet från BPF-program och stänga av hanteraren tillhandahålls.
- En detektor för delade lås har integrerats, vilket inträffar vid åtkomst av ojusterade data i minnet på grund av att data korsar två CPU-cache-linjer vid exekvering av en atominstruktion. Kärnan kan snabbt identifiera sådana blockeringar som orsakar betydande prestandaförsämring, och utfärda varningar eller skicka en SIGBUS-signal till applikationen som orsakar blockeringen.
- Ger stöd för Multipath TCP (MPTCP), en förlängning av TCP-protokollet för att organisera driften av en TCP-anslutning med leverans av paket samtidigt längs flera rutter genom olika nätverksgränssnitt associerade med olika IP-adresser.
- Uppgiftsschemaläggaren implementerar schemaläggningsläget SCHED_CORE, som låter dig kontrollera vilka processer som kan köras tillsammans på samma CPU-kärna. Varje process kan tilldelas en cookie-identifierare som definierar omfattningen av förtroende mellan processer (till exempel tillhörande samma användare eller behållare). När du organiserar kodexekvering kan schemaläggaren säkerställa att en CPU-kärna endast delas mellan processer som är associerade med samma ägare, vilket kan användas för att blockera vissa Spectre-attacker genom att förhindra betrodda och opålitliga uppgifter från att köras på samma SMT-tråd (Hyper Threading) .
- För cgroups har en skivminneskontroller implementerats, vilket är anmärkningsvärt för att överföra skivredovisning från nivån på minnessidor till nivån på kärnobjekt, vilket gör det möjligt att dela skivsidor i olika cgroups, istället för att allokera separata skivcacher för cgroups. varje c-grupp. Det föreslagna tillvägagångssättet gör det möjligt att öka effektiviteten av att använda skiva, minska storleken på minnet som används för skiva med 30-45%, avsevärt minska kärnans totala minnesförbrukning och minska minnesfragmenteringen.
- Leverans av felsökningsdata tillhandahålls i formatet CTF (Compact Type Format), vilket ger kompakt lagring av information om C-typer, kopplingar mellan funktioner och felsökningssymboler.
- DRBD (Distributed Replicated Block Device)-modulen och /dev/raw-enheten har avbrutits (använd flaggan O_DIRECT för direkt filåtkomst).
Källa: opennet.ru