ProHoster > blog > habari za mtandao > Oracle Linux 9 na Unbreakable Enterprise Kernel 7 zinapatikana

Oracle Linux 9 na Unbreakable Enterprise Kernel 7 zinapatikana

Oracle imechapisha matoleo thabiti ya usambazaji wa Oracle Linux 9 na Unbreakable Enterprise Kernel 7 (UEK R7), iliyowekwa kutumika katika usambazaji wa Oracle Linux kama mbadala wa kifurushi cha kawaida cha kernel kutoka Red Hat Enterprise Linux. Usambazaji wa Oracle Linux 9 unategemea msingi wa kifurushi cha Red Hat Enterprise Linux 9 na inaoana nayo kikamilifu.

Ufungaji wa picha za iso za 8.6 GB na 840 MB, zilizoandaliwa kwa ajili ya usanifu wa x86_64 na ARM64 (aarch64), hutolewa kwa kupakuliwa bila vikwazo. Oracle Linux 9 ina ufikiaji usio na kikomo na bila malipo kwa hazina ya yum iliyo na sasisho za kifurushi cha binary ambazo hurekebisha makosa (makosa) na maswala ya usalama. hazina zinazotumika tofauti zilizo na seti za Mipasho ya Maombi na vifurushi vya CodeReady Builder pia zimetayarishwa kupakuliwa.

Mbali na kifurushi cha kernel kutoka RHEL (kulingana na kernel 5.14), Oracle Linux inatoa kernel yake, Unbreakable Enterprise Kernel 7, kulingana na Linux kernel 5.15 na iliyoboreshwa kwa kufanya kazi na programu ya viwandani na maunzi ya Oracle. Vyanzo vya kernel, pamoja na mgawanyiko wa viraka vya mtu binafsi, vinapatikana kwenye hazina ya umma ya Oracle Git. Kernel ya Biashara Isiyoweza Kuvunjika imesakinishwa kwa chaguomsingi, ikiwekwa kama mbadala wa kifurushi cha kawaida cha RHEL kernel na hutoa idadi ya vipengele vya juu kama vile ujumuishaji wa DTrace na usaidizi ulioboreshwa wa Btrfs. Kando na kernel ya ziada, matoleo ya Oracle Linux 9 na RHEL 9 yanafanana kabisa katika utendakazi (orodha ya mabadiliko inaweza kupatikana katika tangazo la RHEL9).

Ubunifu muhimu katika Biashara Isiyovunjika Kernel 7:

  • Usaidizi ulioboreshwa wa usanifu wa Aarch64. Ukubwa chaguo-msingi wa kurasa za kumbukumbu kwenye mifumo ya 64-bit ARM imepunguzwa kutoka 64 KB hadi 4 KB, ambayo inalingana vyema na ukubwa wa kumbukumbu na mizigo ya kazi ya kawaida ya mifumo ya ARM.
  • Uwasilishaji wa mfumo wa utatuzi unaobadilika wa DTrace 2.0 umeendelea, ambao umebadilishwa hadi kwa kutumia mfumo mdogo wa eBPF kernel. DTrace 2.0 inaendeshwa juu ya eBPF, sawa na jinsi zana zilizopo za kufuatilia Linux zinavyofanya kazi juu ya eBPF.
  • Uwezo wa mfumo wa faili wa Btrfs umepanuliwa. Utekelezaji sawia wa operesheni ya DISCARD umeongezwa kwa Btrfs ili kuashiria vizuizi vilivyoachiliwa ambavyo havihitaji tena kuhifadhiwa kimwili. Utekelezaji wa Asynchronous hukuruhusu usisubiri kiendeshi ikamilike TATA na utekeleze operesheni hii chinichini. Chaguzi mpya za kupachika zimeongezwa ili kurahisisha urejeshaji data kutoka kwa mfumo wa faili ulioharibika: β€œrescue=ignorebadroots” kwa ajili ya kupachikwa, licha ya uharibifu wa baadhi ya miti ya mizizi (kiwango, uuid, kuhamisha data, kifaa, csum, nafasi ya bure), β€œrescue=ignoredatacsums. ” kuzima ukaguzi wa hesabu za data na "rescue=all" ili kuwezesha kwa wakati mmoja modi za 'ignorebadroots', 'ignoredatacssums' na 'nologreplay'. Ilifanya uboreshaji muhimu wa utendaji unaohusiana na shughuli za fsync(). Usaidizi ulioongezwa kwa fs-verity (uthibitishaji wa faili na uthibitishaji wa uadilifu) na upangaji wa kitambulisho cha mtumiaji.
  • XFS inasaidia shughuli za DAX kwa ufikiaji wa faili moja kwa moja, kupitisha kashe ya ukurasa ili kuondoa kache mara mbili. Imeongeza mabadiliko ili kushughulikia masuala ya kufurika kwa aina ya data ya 32-bit time_t mwaka wa 2038, ikijumuisha chaguo mpya za kupachika za bigtime na inobtcount.
  • Maboresho yamefanywa kwa mfumo wa faili wa OCFS2 (Oracle Cluster File System).
  • Imeongeza mfumo wa faili wa ZoneFS, ambao hurahisisha kazi ya kiwango cha chini na vifaa vya kuhifadhi vilivyo kanda. Viendeshi vya kanda vinamaanisha vifaa kwenye diski ngumu za sumaku au SSD za NVMe, nafasi ya kuhifadhi ambayo imegawanywa katika kanda zinazounda vikundi vya vitalu au sekta, ambayo kuongeza tu kwa mfululizo wa data kunaruhusiwa, kusasisha kikundi kizima cha vitalu. ZoneFS FS inashirikisha kila kanda kwenye gari na faili tofauti, ambayo inaweza kutumika kuhifadhi data katika hali ya ghafi bila kudanganywa katika sekta na kiwango cha kuzuia, i.e. Huruhusu programu kutumia API ya faili badala ya kufikia moja kwa moja kifaa cha kuzuia kwa kutumia ioctl.
  • Usaidizi wa itifaki ya VPN WireGuard umeimarishwa.
  • Uwezo wa mfumo mdogo wa eBPF umepanuliwa. Utaratibu wa CO-RE (Compile Once - Run Everywhere) umetekelezwa, ambao hutatua tatizo la kubebeka kwa programu zilizokusanywa za eBPF na hukuruhusu kukusanya nambari za programu za eBPF mara moja tu na kutumia kipakiaji maalum cha ulimwengu ambacho hubadilisha programu iliyopakiwa. kernel ya sasa na Umbizo la Aina za BPF). Imeongeza utaratibu wa "BPF trampoline", ambayo hukuruhusu kupunguza kivitendo wakati wa kuhamisha simu kati ya kernel na programu za BPF hadi sifuri. Uwezo wa kufikia utendakazi wa kernel moja kwa moja kutoka kwa programu za BPF na kusimamisha kidhibiti hutolewa.
  • Kichunguzi kilichounganishwa cha kufuli kwa mgawanyiko hutokea wakati wa kufikia data isiyopangwa katika kumbukumbu kutokana na ukweli kwamba wakati wa kutekeleza maagizo ya atomiki, data huvuka mistari miwili ya cache ya CPU. Kerneli inaweza kutambua mara kwa mara vizuizi hivyo vinavyosababisha uharibifu mkubwa wa utendakazi, na kutoa maonyo au kutuma ishara ya SIGBUS kwa programu inayosababisha kuziba.
  • Usaidizi hutolewa kwa Multipath TCP (MPTCP), ugani wa itifaki ya TCP kwa ajili ya kuandaa uendeshaji wa muunganisho wa TCP na utoaji wa pakiti wakati huo huo kwenye njia kadhaa kupitia miingiliano tofauti ya mtandao inayohusishwa na anwani tofauti za IP.
  • Kipanga kazi hutekelezea modi ya kuratibu ya SCHED_CORE, ambayo hukuruhusu kudhibiti ni michakato gani inayoweza kutekelezwa pamoja kwenye msingi sawa wa CPU. Kila mchakato unaweza kupewa kitambulisho cha kuki ambacho kinafafanua upeo wa uaminifu kati ya michakato (kwa mfano, inayomilikiwa na mtumiaji au chombo kimoja). Wakati wa kupanga utekelezaji wa msimbo, kipanga ratiba kinaweza kuhakikisha kuwa msingi mmoja wa CPU unashirikiwa tu kati ya michakato inayohusishwa na mmiliki yuleyule, ambayo inaweza kutumika kuzuia baadhi ya mashambulizi ya Specter kwa kuzuia kazi zinazoaminika na zisizoaminika kufanya kazi kwenye uzi ule ule wa SMT (Hyper Threading). .
  • Kwa vikundi, mtawala wa kumbukumbu ya slab imetekelezwa, ambayo ni muhimu kwa kuhamisha uhasibu wa slab kutoka kwa kiwango cha kurasa za kumbukumbu hadi kiwango cha vitu vya kernel, ambayo inafanya uwezekano wa kushiriki kurasa za slab katika vikundi tofauti, badala ya kugawa cache tofauti za slab. kila kikundi. Njia iliyopendekezwa inafanya uwezekano wa kuongeza ufanisi wa kutumia slab, kupunguza ukubwa wa kumbukumbu inayotumiwa kwa slab kwa 30-45%, kupunguza kwa kiasi kikubwa matumizi ya kumbukumbu ya jumla ya kernel na kupunguza kugawanyika kwa kumbukumbu.
  • Uwasilishaji wa data ya utatuzi hutolewa katika umbizo la CTF (Muundo wa Aina ya Compact), ambayo hutoa hifadhi fupi ya taarifa kuhusu aina za C, miunganisho kati ya vitendakazi na alama za utatuzi.
  • Moduli ya DRBD (Kifaa Kinachosambazwa cha Kizuizi Kinachosambazwa) na /dev/kifaa kibichi vimekatishwa (tumia alama ya O_DIRECT kwa ufikiaji wa faili moja kwa moja).

Chanzo: opennet.ru

Kuongeza maoni