Ang Oracle ay nag-publish ng mga matatag na release ng Oracle Linux 9 distribution at ang Unbreakable Enterprise Kernel 7 (UEK R7), na nakaposisyon para magamit sa Oracle Linux distribution bilang isang alternatibo sa karaniwang kernel package mula sa Red Hat Enterprise Linux. Ang pamamahagi ng Oracle Linux 9 ay batay sa Red Hat Enterprise Linux 9 package base at ganap na binary compatible dito.
Ang mga larawan sa pag-install ng iso na 8.6 GB at 840 MB, na inihanda para sa x86_64 at ARM64 (aarch64) na mga arkitektura, ay inaalok para sa pag-download nang walang mga paghihigpit. Ang Oracle Linux 9 ay may walang limitasyon at libreng access sa yum repository na may binary package updates na nag-aayos ng mga error (errata) at mga isyu sa seguridad. Ang mga hiwalay na sinusuportahang repository na may mga hanay ng Application Stream at CodeReady Builder na mga pakete ay inihanda din para sa pag-download.
Bilang karagdagan sa kernel package mula sa RHEL (batay sa kernel 5.14), ang Oracle Linux ay nag-aalok ng sarili nitong Unbreakable Enterprise Kernel 7, batay sa Linux 5.15 kernel at na-optimize para sa pagtatrabaho sa pang-industriya na software at Oracle hardware. Ang mga mapagkukunan ng kernel, kabilang ang pagkasira sa mga indibidwal na patch, ay magagamit sa pampublikong Oracle Git repository. Ang Unbreakable Enterprise Kernel ay naka-install bilang default, nakaposisyon bilang alternatibo sa karaniwang RHEL kernel package at nagbibigay ng ilang advanced na feature gaya ng DTrace integration at pinahusay na suporta sa Btrfs. Bukod sa karagdagang kernel, ang mga release ng Oracle Linux 9 at RHEL 9 ay ganap na magkapareho sa functionality (ang listahan ng mga pagbabago ay matatagpuan sa RHEL9 announcement).
Mga pangunahing inobasyon sa Unbreakable Enterprise Kernel 7:
- Pinahusay na suporta para sa Aarch64 architecture. Ang default na laki ng mga pahina ng memorya sa mga 64-bit na ARM system ay binawasan mula 64 KB hanggang 4 KB, na mas tumutugma sa mga laki ng memorya at mga workload na tipikal ng mga ARM system.
- Ang paghahatid ng DTrace 2.0 dynamic na debugging system ay nagpatuloy, na inilipat sa paggamit ng eBPF kernel subsystem. Ang DTrace 2.0 ay tumatakbo sa ibabaw ng eBPF, katulad ng kung paano gumagana ang mga kasalukuyang tool sa pagsubaybay sa Linux sa ibabaw ng eBPF.
- Ang mga kakayahan ng Btrfs file system ay pinalawak. Ang isang asynchronous na pagpapatupad ng DISCARD operation ay idinagdag sa Btrfs upang markahan ang mga nabakanteng bloke na hindi na kailangang pisikal na iimbak. Ang asynchronous na pagpapatupad ay nagbibigay-daan sa iyo na huwag hintayin na makumpleto ng drive ang DISCARD at gawin ang operasyong ito sa background. Nagdagdag ng mga bagong opsyon sa pag-mount upang pasimplehin ang pagbawi ng data mula sa isang nasirang file system: "rescue=ignorebadroots" para sa pag-mount sa kabila ng pinsala sa ilang mga root tree (lawak, uuid, data reloc, device, csum, libreng espasyo), "rescue=ignoredatacsums" upang i-disable pagsuri sa mga checksum para sa data at "rescue=all" upang sabay na paganahin ang 'ignorebadroots', 'ignoredatacsums' at 'nologreplay' mode. Gumawa ng mga makabuluhang pag-optimize ng pagganap na nauugnay sa mga pagpapatakbo ng fsync(). Nagdagdag ng suporta para sa fs-verity (pagpapatotoo ng file at pag-verify ng integridad) at pagmamapa ng user ID.
- Sinusuportahan ng XFS ang mga pagpapatakbo ng DAX para sa direktang pag-access ng file, pag-bypass sa cache ng pahina upang maalis ang double caching. Nagdagdag ng mga pagbabago upang matugunan ang mga isyu sa overflow sa 32-bit na time_t na uri ng data noong 2038, kabilang ang mga bagong opsyon sa pag-mount ng bigtime at inobtcount.
- Ang mga pagpapabuti ay ginawa sa OCFS2 (Oracle Cluster File System) file system.
- Idinagdag ang ZoneFS file system, na pinapasimple ang mababang antas ng trabaho sa mga naka-zone na storage device. Ang ibig sabihin ng mga zoned drive ay mga device sa mga hard magnetic disk o NVMe SSD, ang storage space kung saan nahahati sa mga zone na bumubuo sa mga grupo ng mga bloke o sektor, kung saan pinapayagan lamang ang sunud-sunod na pagdaragdag ng data, na ina-update ang buong grupo ng mga block. Iniuugnay ng ZoneFS FS ang bawat zone sa drive sa isang hiwalay na file, na maaaring magamit upang mag-imbak ng data sa raw mode nang walang manipulasyon sa sektor at block level, i.e. Nagbibigay-daan sa mga application na gamitin ang file API sa halip na direktang i-access ang block device gamit ang ioctl.
- Ang suporta para sa VPN WireGuard protocol ay na-stabilize.
- Ang mga kakayahan ng eBPF subsystem ay pinalawak. Ang mekanismo ng CO-RE (Compile Once - Run Everywhere) ay ipinatupad, na nilulutas ang problema sa portability ng pinagsama-samang mga programang eBPF at nagbibigay-daan sa iyong i-compile ang code ng mga programang eBPF nang isang beses lamang at gumamit ng isang espesyal na unibersal na loader na umaangkop sa na-load na programa sa ang kasalukuyang kernel at BPF Types Format). Idinagdag ang mekanismo ng "BPF trampoline", na nagbibigay-daan sa iyo na praktikal na bawasan ang overhead kapag inililipat ang mga tawag sa pagitan ng kernel at BPF program sa zero. Ang kakayahang direktang ma-access ang kernel functionality mula sa mga programa ng BPF at suspindihin ang handler ay ibinigay.
- Ang isang pinagsamang detektor para sa mga split lock ay nangyayari kapag nag-a-access ng hindi nakahanay na data sa memorya dahil sa katotohanan na kapag nagsasagawa ng atomic na pagtuturo, ang data ay tumatawid sa dalawang linya ng cache ng CPU. Ang kernel ay maaaring on-the-fly na tukuyin ang mga naturang blockage na nagdudulot ng makabuluhang pagkasira ng performance, at mag-isyu ng mga babala o magpadala ng SIGBUS signal sa application na nagiging sanhi ng pagbara.
- Nagbibigay ng suporta para sa Multipath TCP (MPTCP), isang extension ng TCP protocol para sa pag-aayos ng operasyon ng isang koneksyon sa TCP sa paghahatid ng mga packet nang sabay-sabay kasama ang ilang mga ruta sa pamamagitan ng iba't ibang mga interface ng network na nauugnay sa iba't ibang mga IP address.
- Ang task scheduler ay nagpapatupad ng SCHED_CORE scheduling mode, na nagbibigay-daan sa iyong kontrolin kung aling mga proseso ang maaaring isagawa nang magkasama sa parehong CPU core. Ang bawat proseso ay maaaring magtalaga ng cookie identifier na tumutukoy sa saklaw ng tiwala sa pagitan ng mga proseso (halimbawa, pagmamay-ari ng parehong user o container). Kapag nag-oorganisa ng code execution, matitiyak ng scheduler na ang isang CPU core ay ibinabahagi lamang sa mga prosesong nauugnay sa parehong may-ari, na magagamit upang harangan ang ilang pag-atake ng Spectre sa pamamagitan ng pagpigil sa mga pinagkakatiwalaan at hindi pinagkakatiwalaang gawain na tumakbo sa parehong SMT (Hyper Threading) na thread .
- Para sa mga cgroup, ipinatupad ang isang slab memory controller, na kapansin-pansin para sa paglilipat ng slab accounting mula sa antas ng mga memory page patungo sa antas ng mga kernel object, na ginagawang posible na ibahagi ang mga slab page sa iba't ibang cgroup, sa halip na maglaan ng hiwalay na mga slab cache para sa bawat cgroup. Ang iminungkahing diskarte ay ginagawang posible upang madagdagan ang kahusayan ng paggamit ng slab, bawasan ang laki ng memorya na ginagamit para sa slab ng 30-45%, makabuluhang bawasan ang pangkalahatang pagkonsumo ng memorya ng kernel at bawasan ang memory fragmentation.
- Ang paghahatid ng data sa pag-debug ay ibinibigay sa format na CTF (Compact Type Format), na nagbibigay ng compact na storage ng impormasyon tungkol sa mga uri ng C, mga koneksyon sa pagitan ng mga function at mga simbolo ng pag-debug.
- Ang module ng DRBD (Distributed Replicated Block Device) at ang /dev/raw device ay hindi na ipinagpatuloy (gamitin ang O_DIRECT flag para sa direktang pag-access sa file).
Pinagmulan: opennet.ru