ProHoster > Blog > internet yangiliklari > Oracle Linux 9 va Unbreakable Enterprise Kernel 7 mavjud

Oracle Linux 9 va Unbreakable Enterprise Kernel 7 mavjud

Oracle Red Hat Enterprise Linux standart yadro paketiga muqobil sifatida Oracle Linux distributivida foydalanish uchun joylashtirilgan Oracle Linux 9 tarqatish va Unbreakable Enterprise Kernel 7 (UEK R7) ning barqaror nashrlarini nashr etdi. Oracle Linux 9 distributivi Red Hat Enterprise Linux 9 paket bazasiga asoslangan va u bilan to'liq ikkilik mos keladi.

X8.6_840 va ARM86 (aarch64) arxitekturalari uchun tayyorlangan 64 GB va 64 MB hajmdagi o'rnatish iso tasvirlari cheklovlarsiz yuklab olish uchun taklif etiladi. Oracle Linux 9 xatolar (xatolar) va xavfsizlik muammolarini tuzatuvchi ikkilik paket yangilanishlari bilan yum omboriga cheksiz va bepul kirish huquqiga ega. Application Stream va CodeReady Builder paketlari to'plamlari bilan alohida qo'llab-quvvatlanadigan omborlar ham yuklab olish uchun tayyorlangan.

RHEL yadro paketiga qo'shimcha ravishda (yadro 5.14 asosida) Oracle Linux Linux yadrosi 7 asosidagi va sanoat dasturiy ta'minoti va Oracle apparat vositalari bilan ishlash uchun optimallashtirilgan o'zining Unbreakable Enterprise Kernel 5.15 yadrosini taklif etadi. Yadro manbalari, shu jumladan alohida yamoqlarga bo'linish ommaviy Oracle Git omborida mavjud. Unbreakable Enterprise Kernel sukut bo'yicha o'rnatilgan bo'lib, standart RHEL yadro paketiga muqobil sifatida joylashtirilgan va DTrace integratsiyasi va takomillashtirilgan Btrfs qo'llab-quvvatlashi kabi qator ilg'or xususiyatlarni taqdim etadi. Qo'shimcha yadrodan tashqari, Oracle Linux 9 va RHEL 9 versiyalari funksionallik jihatidan butunlay bir xil (o'zgarishlar ro'yxatini RHEL9 e'lonida topish mumkin).

Unbreakable Enterprise Kernel 7-dagi asosiy yangiliklar:

  • Aarch64 arxitekturasini qo'llab-quvvatlash yaxshilandi. 64-bitli ARM tizimlarida xotira sahifalarining standart hajmi 64 KB dan 4 KB gacha qisqartirildi, bu esa ARM tizimlariga xos xotira hajmi va ish yuklariga yaxshiroq mos keladi.
  • DTrace 2.0 dinamik disk raskadrovka tizimini yetkazib berish davom ettirildi, u eBPF yadro quyi tizimidan foydalanishga o'tkazildi. DTrace 2.0 eBPF ustida ishlaydi, xuddi mavjud Linux kuzatuv vositalari eBPF ustida ishlaydi.
  • Btrfs fayl tizimining imkoniyatlari kengaytirildi. Btrfs-ga endi jismonan saqlanishi kerak bo'lmagan bo'shatilgan bloklarni belgilash uchun DISCARD operatsiyasining asinxron amalga oshirilishi qo'shildi. Asinxron amalga oshirish diskni DISCARD yakunlashini kutmaslik va bu operatsiyani fonda bajarish imkonini beradi. Shikastlangan fayl tizimidan ma'lumotlarni tiklashni soddalashtirish uchun yangi o'rnatish opsiyalari qo'shildi: ba'zi ildiz daraxtlari shikastlanganiga qaramay o'rnatish uchun "rescue=ignorebadroots" (katta, uuid, ma'lumotlarni qayta joylashtirish, qurilma, csum, bo'sh joy), o'chirish uchun "rescue=ignoredatacsums" ma'lumotlar uchun nazorat summalarini tekshirish va "rescue=all" bir vaqtning o'zida "ignorebadroots", "ignoredatacsums" va "nologreplay" rejimlarini yoqish uchun. fsync() operatsiyalari bilan bog'liq ish faoliyatini sezilarli darajada optimallashtirish amalga oshirildi. fs-verity (fayl autentifikatsiyasi va yaxlitligini tekshirish) va foydalanuvchi identifikatorini xaritalash uchun qo'shimcha yordam.
  • XFS ikki tomonlama keshlashni bartaraf qilish uchun sahifa keshini chetlab o'tib, to'g'ridan-to'g'ri fayllarga kirish uchun DAX operatsiyalarini qo'llab-quvvatlaydi. 32-yilda 2038-bit time_t maʼlumotlar turi bilan toʻlib-toshgan muammolarni hal qilish uchun qoʻshilgan oʻzgarishlar, jumladan, yangi bigtime va inobtcount oʻrnatish opsiyalari.
  • OCFS2 (Oracle Cluster File System) fayl tizimiga yaxshilanishlar kiritildi.
  • ZoneFS fayl tizimi qo'shildi, bu rayonlashtirilgan saqlash qurilmalari bilan past darajadagi ishni soddalashtiradi. Zonalangan drayvlar qattiq magnit disklar yoki NVMe SSD-lardagi qurilmalarni anglatadi, ularning saqlash maydoni bloklar yoki sektorlar guruhlarini tashkil etuvchi zonalarga bo'linadi, ularga faqat ketma-ket ma'lumotlarni qo'shishga ruxsat beriladi, butun bloklar guruhini yangilaydi. ZoneFS FS diskdagi har bir zonani alohida fayl bilan bog'laydi, bu sektor va blok darajasida manipulyatsiyasiz xom rejimda ma'lumotlarni saqlash uchun ishlatilishi mumkin, ya'ni. Ilovalarga ioctl yordamida blokirovka qurilmasiga to'g'ridan-to'g'ri kirish o'rniga fayl API dan foydalanishga ruxsat beradi.
  • VPN WireGuard protokolini qo'llab-quvvatlash barqarorlashtirildi.
  • eBPF quyi tizimining imkoniyatlari kengaytirildi. CO-RE (Bir marta kompilyatsiya qilish - hamma joyda ishga tushirish) mexanizmi amalga oshirildi, bu kompilyatsiya qilingan eBPF dasturlarini ko'chirish muammosini hal qiladi va eBPF dasturlari kodini faqat bir marta kompilyatsiya qilish va yuklangan dasturni moslashtiradigan maxsus universal yuklagichdan foydalanish imkonini beradi. joriy yadro va BPF turlari formati). "BPF trambolin" mexanizmi qo'shildi, bu sizga yadro va BPF dasturlari o'rtasida qo'ng'iroqlarni nolga o'tkazishda qo'shimcha xarajatlarni amalda kamaytirish imkonini beradi. BPF dasturlaridan yadro funksiyalariga bevosita kirish va ishlov beruvchini to'xtatib turish imkoniyati taqdim etiladi.
  • Ajratilgan qulflar uchun o'rnatilgan detektor xotiradagi tekislanmagan ma'lumotlarga kirishda yuzaga keladi, chunki atomik buyruqni bajarishda ma'lumotlar ikkita CPU kesh chizig'ini kesib o'tadi. Yadro unumdorlikning sezilarli darajada pasayishiga olib keladigan bunday blokirovkalarni tezda aniqlashi va ogohlantirishlar berishi yoki blokirovkaga olib keladigan ilovaga SIGBUS signalini yuborishi mumkin.
  • Turli IP-manzillar bilan bog'langan turli tarmoq interfeyslari orqali bir vaqtning o'zida bir nechta marshrutlar bo'ylab paketlarni etkazib berish bilan TCP ulanishining ishlashini tashkil qilish uchun TCP protokolining kengaytmasi bo'lgan Multipath TCP (MPTCP) qo'llab-quvvatlanadi.
  • Vazifalarni rejalashtiruvchi SCHED_CORE rejalashtirish rejimini amalga oshiradi, bu sizga qaysi jarayonlarni bir xil CPU yadrosida birgalikda bajarilishini boshqarish imkonini beradi. Har bir jarayonga jarayonlar o'rtasidagi ishonch doirasini belgilaydigan cookie identifikatori tayinlanishi mumkin (masalan, bitta foydalanuvchi yoki konteynerga tegishli). Kod bajarilishini tashkil qilishda rejalashtiruvchi bitta protsessor yadrosi faqat bitta egasi bilan bog'liq jarayonlar o'rtasida taqsimlanishini ta'minlashi mumkin, bu esa ishonchli va ishonchsiz vazifalarning bir xil SMT (Hyper Threading) oqimida ishlashini oldini olish orqali ba'zi Spectre hujumlarini bloklash uchun ishlatilishi mumkin. .
  • Guruhlar uchun platalar hisobini xotira sahifalari darajasidan yadro ob'ektlari darajasiga o'tkazish bilan ajralib turadigan slab xotira tekshiruvi amalga oshirildi, bu esa alohida slab keshlarini ajratish o'rniga, slab sahifalarini turli guruhlarda almashish imkonini beradi. har bir guruh. Taklif etilayotgan yondashuv plitadan foydalanish samaradorligini oshirish, slab uchun ishlatiladigan xotira hajmini 30-45% ga kamaytirish, yadroning umumiy xotira sarfini sezilarli darajada kamaytirish va xotira parchalanishini kamaytirish imkonini beradi.
  • Nosozliklarni tuzatish ma'lumotlarini etkazib berish CTF (Compact Type Format) formatida ta'minlanadi, bu C turlari, funktsiyalar orasidagi ulanishlar va disk raskadrovka belgilari haqidagi ma'lumotlarni ixcham saqlashni ta'minlaydi.
  • DRBD (Distributed Replicated Block Device) moduli va /dev/raw qurilmasi to'xtatildi (fayllarga to'g'ridan-to'g'ri kirish uchun O_DIRECT bayrog'idan foydalaning).

Manba: opennet.ru

a Izoh qo'shish