Prohoster > Blog > tin tức mạng > Đã có sẵn Oracle Linux 9 và Unbreakable Enterprise Kernel 7

Đã có sẵn Oracle Linux 9 và Unbreakable Enterprise Kernel 7

Oracle đã xuất bản các bản phát hành ổn định của bản phân phối Oracle Linux 9 và Unbreakable Enterprise Kernel 7 (UEK R7), được định sẵn để sử dụng trong bản phân phối Oracle Linux như một giải pháp thay thế cho gói hạt nhân tiêu chuẩn của Red Hat Enterprise Linux. Bản phân phối Oracle Linux 9 dựa trên cơ sở gói Red Hat Enterprise Linux 9 và hoàn toàn tương thích nhị phân với nó.

Hình ảnh ISO cài đặt có dung lượng 8.6 GB và 840 MB, được chuẩn bị cho kiến ​​trúc x86_64 và ARM64 (aarch64), được cung cấp để tải xuống mà không bị hạn chế. Oracle Linux 9 có quyền truy cập không giới hạn và miễn phí vào kho lưu trữ yum với các bản cập nhật gói nhị phân giúp sửa lỗi (errata) và các vấn đề bảo mật. Các kho lưu trữ được hỗ trợ riêng biệt với các bộ gói Luồng ứng dụng và CodeReady Builder cũng đã được chuẩn bị để tải xuống.

Ngoài gói kernel của RHEL (dựa trên kernel 5.14), Oracle Linux còn cung cấp kernel riêng, Unbreakable Enterprise Kernel 7, dựa trên kernel Linux 5.15 và được tối ưu hóa để làm việc với phần mềm công nghiệp và phần cứng Oracle. Các nguồn kernel, bao gồm cả việc phân tích thành các bản vá riêng lẻ, có sẵn trong kho lưu trữ công khai của Oracle Git. Hạt nhân doanh nghiệp không thể phá vỡ được cài đặt theo mặc định, được định vị là giải pháp thay thế cho gói hạt nhân RHEL tiêu chuẩn và cung cấp một số tính năng nâng cao như tích hợp DTrace và hỗ trợ Btrfs được cải thiện. Ngoài hạt nhân bổ sung, các bản phát hành Oracle Linux 9 và RHEL 9 hoàn toàn giống nhau về chức năng (danh sách các thay đổi có thể được tìm thấy trong thông báo RHEL9).

Những cải tiến quan trọng trong Unbreakable Enterprise Kernel 7:

  • Cải thiện hỗ trợ cho kiến ​​trúc Aarch64. Kích thước mặc định của các trang bộ nhớ trên hệ thống ARM 64 bit đã giảm từ 64 KB xuống 4 KB, phù hợp hơn với kích thước bộ nhớ và khối lượng công việc điển hình của hệ thống ARM.
  • Việc cung cấp hệ thống gỡ lỗi động DTrace 2.0 vẫn tiếp tục, hệ thống này đã được chuyển sang sử dụng hệ thống con hạt nhân eBPF. DTrace 2.0 chạy trên eBPF, tương tự như cách các công cụ theo dõi Linux hiện có hoạt động trên eBPF.
  • Khả năng của hệ thống tệp Btrfs đã được mở rộng. Việc triển khai không đồng bộ thao tác DISCARD đã được thêm vào Btrfs để đánh dấu các khối được giải phóng không còn cần được lưu trữ vật lý nữa. Việc triển khai không đồng bộ cho phép bạn không phải đợi ổ đĩa hoàn tất DISCARD và thực hiện thao tác này ở chế độ nền. Đã thêm các tùy chọn gắn kết mới để đơn giản hóa việc khôi phục dữ liệu từ hệ thống tệp bị hỏng: “rescue=ignorebadroots” để gắn kết mặc dù một số cây gốc bị hư hỏng (phạm vi, uuid, di chuyển dữ liệu, thiết bị, csum, dung lượng trống), “rescue=ignoredatacsums” để tắt kiểm tra tổng kiểm tra dữ liệu và "rescue=all" để kích hoạt đồng thời các chế độ 'ignorebadroots', 'ignoredatacsums' và 'nologreplay'. Thực hiện tối ưu hóa hiệu suất đáng kể liên quan đến hoạt động fsync(). Đã thêm hỗ trợ cho fs-verity (xác thực tệp và xác minh tính toàn vẹn) và ánh xạ ID người dùng.
  • XFS hỗ trợ các hoạt động DAX để truy cập tệp trực tiếp, bỏ qua bộ đệm trang để loại bỏ bộ nhớ đệm kép. Đã thêm các thay đổi để giải quyết các sự cố tràn với loại dữ liệu time_t 32 bit vào năm 2038, bao gồm các tùy chọn gắn kết bigtime và inobtcount mới.
  • Các cải tiến đã được thực hiện đối với hệ thống tệp OCFS2 (Hệ thống tệp cụm Oracle).
  • Đã thêm hệ thống tệp ZoneFS, giúp đơn giản hóa công việc cấp thấp với các thiết bị lưu trữ được khoanh vùng. Ổ đĩa được khoanh vùng có nghĩa là các thiết bị trên đĩa từ cứng hoặc SSD NVMe, không gian lưu trữ được chia thành các vùng tạo thành các nhóm khối hoặc khu vực, trong đó chỉ cho phép thêm dữ liệu tuần tự, cập nhật toàn bộ nhóm khối. ZoneFS FS liên kết từng vùng trên ổ đĩa với một tệp riêng biệt, tệp này có thể được sử dụng để lưu trữ dữ liệu ở chế độ thô mà không cần thao tác ở cấp độ khu vực và khối, tức là. Cho phép ứng dụng sử dụng API tệp thay vì truy cập trực tiếp vào thiết bị khối bằng ioctl.
  • Hỗ trợ cho giao thức VPN WireGuard đã được ổn định.
  • Khả năng của hệ thống con eBPF đã được mở rộng. Cơ chế CO-RE (Biên dịch một lần - Chạy mọi nơi) đã được triển khai, giúp giải quyết vấn đề về tính di động của các chương trình eBPF đã biên dịch và cho phép bạn biên dịch mã của các chương trình eBPF chỉ một lần và sử dụng một trình tải phổ quát đặc biệt giúp điều chỉnh chương trình đã tải thành kernel hiện tại và Định dạng loại BPF). Đã thêm cơ chế “BPF trampoline”, cho phép bạn thực tế giảm chi phí hoạt động khi chuyển cuộc gọi giữa chương trình kernel và BPF về XNUMX. Khả năng truy cập trực tiếp chức năng kernel từ các chương trình BPF và tạm dừng trình xử lý được cung cấp.
  • Một trình phát hiện các khóa phân chia đã được tích hợp, xảy ra khi truy cập dữ liệu chưa được căn chỉnh trong bộ nhớ do thực tế là khi thực hiện một lệnh nguyên tử, dữ liệu sẽ đi qua hai dòng bộ đệm CPU. Hạt nhân có thể nhanh chóng xác định các tắc nghẽn gây suy giảm hiệu suất đáng kể và đưa ra cảnh báo hoặc gửi tín hiệu SIGBUS đến ứng dụng gây ra tắc nghẽn.
  • Hỗ trợ được cung cấp cho Multipath TCP (MPTCP), một phần mở rộng của giao thức TCP để tổ chức hoạt động của kết nối TCP với việc phân phối các gói đồng thời dọc theo một số tuyến đường thông qua các giao diện mạng khác nhau được liên kết với các địa chỉ IP khác nhau.
  • Bộ lập lịch tác vụ triển khai chế độ lập lịch SCHED_CORE, cho phép bạn kiểm soát những tiến trình nào có thể được thực thi cùng nhau trên cùng một lõi CPU. Mỗi quy trình có thể được chỉ định một mã định danh cookie xác định phạm vi tin cậy giữa các quy trình (ví dụ: thuộc về cùng một người dùng hoặc vùng chứa). Khi tổ chức thực thi mã, bộ lập lịch có thể đảm bảo rằng một lõi CPU chỉ được chia sẻ giữa các tiến trình được liên kết với cùng một chủ sở hữu, lõi này có thể được sử dụng để chặn một số cuộc tấn công của Spectre bằng cách ngăn các tác vụ đáng tin cậy và không đáng tin cậy chạy trên cùng một luồng SMT (Hyper Threading) .
  • Đối với các nhóm, một bộ điều khiển bộ nhớ phiến đã được triển khai, đáng chú ý là chuyển tính toán phiến từ cấp độ trang bộ nhớ sang cấp độ đối tượng hạt nhân, điều này giúp có thể chia sẻ các trang phiến trong các nhóm khác nhau, thay vì phân bổ bộ đệm phiến riêng biệt cho mỗi nhóm. Cách tiếp cận được đề xuất giúp tăng hiệu quả sử dụng phiến, giảm kích thước bộ nhớ được sử dụng cho phiến từ 30-45%, giảm đáng kể mức tiêu thụ bộ nhớ tổng thể của hạt nhân và giảm phân mảnh bộ nhớ.
  • Việc phân phối dữ liệu gỡ lỗi được cung cấp ở định dạng CTF (Định dạng loại nhỏ gọn), cung cấp khả năng lưu trữ thông tin nhỏ gọn về loại C, kết nối giữa các chức năng và ký hiệu gỡ lỗi.
  • Mô-đun DRBD (Thiết bị khối sao chép phân tán) và thiết bị /dev/raw đã bị ngừng sử dụng (sử dụng cờ O_DIRECT để truy cập tệp trực tiếp).

Nguồn: opennet.ru

Thêm một lời nhận xét