1 新機能および変更点
Unbreakable Enterprise Kernelリリース5 (UEK R5)は、x86_64および64-bit Arm (aarch64)アーキテクチャ上のOracle Linux 7.5以上でテストおよび最適化されたオペレーティング・システム・カーネルです。 リリースは、メインラインのLinuxカーネル・バージョン4.14.35に基づいています。 これらのリリースでは、ドライバが更新され、バグやセキュリティの修正が含まれています。
UEK R5U5は、UEK R5カーネルの4.14.35-2047バージョンとビルドを使用します。これには、セキュリティとバグの修正、およびドライバの更新が含まれます。
Oracleはアップストリーム・チェックインを積極的に監視し、重大なバグとセキュリティの修正をUEK R5に適用します。
UEK R5は、メイン・ラインのLinuxカーネル・バージョンと同じバージョン管理モデルを使用します。 一部のアプリケーションでは、4.14.バージョニング・スキームが認識されない可能性があります。 ただし、通常のLinuxアプリケーションでは、通常はLinuxカーネルのバージョン番号は認識されず、それによる影響もありません。
主な特徴と変更
UEK R5U4と比較したUnbreakable Enterprise Kernelリリース5更新5 (UEK R5U5)の主要な新機能は次のとおりです。
64ビットArm (aarch64)アーキテクチャ
UEK R5U5では、Oracleは、64-bit Arm (aarch64)アーキテクチャのサポートを有効にするカーネル変更を引き続き提供します。 これらの変更は、既存のArmハードウェアに対して作成およびテストされ、arm用のOracle Linuxのサポートを提供します。 このドキュメントで説明される機能は、ハードウェアが機能をサポートできるのであれば、Armで使用できます。 Armの現在の開発作業の範囲を超える制限事項およびアイテムについては、「使用不可または利用不可のArm機能」を参照してください。
カーネルの基本機能
UEK R5U5は、UEK R5U4と同等のコア・カーネル機能を提供し、同じアップストリームのメインライン・カーネル・リリースおよびアップストリームLTSバグ修正を使用します。 既存の機能を強化し、わずかなバグ修正およびセキュリティ改善を提供するための追加パッチも含まれています。 主な変更点は、Oracle Databaseおよびその他のOracleソフトウェアに必要な機能に固有です。
ページ・クリアの最適化
ページ・キャッシュの認可上限を処理するコードを最適化すると、KVMでのゲストのパフォーマンスが向上し、起動時間が大幅に短縮される可能性があります。 これらの最適化により、パフォーマンスが大幅に向上: 変更は、Intel次世代Icelakeサーバー・ハードウェア・プラットフォームなど、設計されているハードウェア・プラットフォームにローカライズされます。 これらの変更は、他のハードウェア・プラットフォームには影響しません。
ファイル・システム
UEK R5U5には、次の重要なファイル・システムの変更が実装されています:
-
Btrfs
Btrfsの複数のセキュリティ問題がバック・ポートされ、この更新リリースで解決されました。 このリリースには、アップストリームのバグ修正も適用されます。
-
CIFS
アップストリームのバグ修正がこのリリースに適用されます。
-
Ext4
このリリースには、複数のアップストリーム・バグ修正が適用されます。 このリリースでは、セキュリティの問題も解決されています。
-
NFS
複数のアップストリーム・バグ修正が適用され、このリリースでは2つのセキュリティの問題も解決されます。
-
OCFS2
アップストリームの5.7カーネル・リリースで修正されたいくつかのバグは、OCFS2のこの更新リリースにバック・ポートされています。 ソース・コードから未使用の関数が削除され、パフォーマンスが向上します。 ACLへの変更をより適切に処理するためにバグ修正が適用され、これらの変更を表示するために再マウントする必要がなくなりました。 孤立ディレクトリでのクラスタ・ロックの待機中に、一部のノードからのreflink操作が非常に長時間ハングする原因となった問題に対して修正が適用されます。
-
XFS
ビルド警告およびセキュリティ・パッチを解決するための修正を含むアップストリーム・バグ修正がこの更新で適用されます。
ネットワーキング
UEK R5U5は1/10/25/50/100 Gbイーサネット・ポートをサポートしています。200 Gbイーサネット・ポートはUEK R5U5で有効になっていません。これは、この機能をサポートするために必要な変更がカーネルABIに影響するためです。 Oracleは、UEK R5ライフサイクル全体を通じてカーネルABIの互換性を維持します。 200 Gbイーサネット・ポートを使用する必要がある場合は、UEK R6を使用します。
RDMA
リモート・ダイレクト・メモリー・アクセス(RDMA)は、ネットワークによって接続された2つのシステム間でダイレクト・メモリー・アクセスを可能にする機能です。 RDMAにより、クラスタ内の高スループットおよび低レイテンシ・ネットワーキングが容易になります。
Unbreakable Enterprise Kernelリリース5更新5には、アップストリーム・カーネルで提供されるRDMA機能に加えて、RDSおよび共有PDのサポートを含むKspliceおよびDTrace機能とOracle独自のRDMA機能が含まれます。
UEK R5U5でのRDMA実装の主な変更点は次のとおりです:
-
RDSのフェイルオーバー/フェイルバック・パフォーマンスの向上
パフォーマンスを向上させるために、フェイルオーバーおよびフェイルバックのRDS処理が改善されます。 最も重要なのは、RDSと呼ばれるRDS接続アルゴリズムの変更により、2つのパーティが同時接続を試行した期間中にRDS接続がハングする問題が解決されることです。 さらに、ワーカー・スレッド内でスリープしないように変更が実装され、同じワーク・キューでの他の作業がブロックされる可能性があります。
-
デバッグ用にRDSのトレースを改善
レガシー・デバッグ・メカニズムを置き換えるために、eBPFおよびDTrace内のサポートのために、RDSコードにトレース・ポイントが追加されました。 これらの変更により、デバッグが向上し、既存のトレース・ツールとの統合が可能になります。
-
RDMAのバグ修正と最適化
RDMAの一般的なバグ修正および最適化も、RDMAの取消リクエストを適切に処理するためのバグの解決を含め、この更新リリースに含まれています。
セキュリティ
UEK R5U5には、次の重要なセキュリティ機能が実装されています:
-
Secure Bootロックダウン・モードのsecurityfsインタフェースが追加されました
securityfsインタフェース(/sys/kernel/security/lockdown)のロックダウン・ファイルには、Secure Bootロックダウン状態を読み取って設定する機能が含まれるようになりました。 たとえば、catコマンドを使用して現在の構成を表示し、パイプのechoコマンドを使用して新しい値を設定できます:$ sudo cat /sys/kernel/security/lockdown [none] integrity confidentiality $ sudo echo 'integrity' > /sys/kernel/security/lockdown $ sudo cat /sys/kernel/security/lockdown none [integrity] confidentiality
ロックダウン・モードを設定した後は、ロックダウンを無効にしてシステムを再起動しないかぎり、このファイルに再度書き込むことはできません。
ドライバの更新
Unbreakable Enterprise Kernelリリース5では、多数のハードウェアおよびデバイスがサポートされます。 ハードウェアおよびストレージ・ベンダーと協力し、Oracleでは、メインラインLinux 4.14.35のバージョンからデバイス・ドライバをいくつか更新しました。
UEK R5U5に含まれるドライバ・モジュールの完全なリストとバージョン情報は、付録の「Unbreakable Enterprise Kernelリリース5更新5 (x86_64)のドライバ・モジュール」に記載されています。
注目に値するドライバの機能と更新
UEK R5U4と比較して、UEK R5U5には次のドライバ更新が含まれています:
-
Intel i10nmエラー検出および訂正(EDAC)ドライバ
このリリースでは、Intel次世代の10nm-basedサーバーのCPU、コード名Icelakeでこの機能を容易にするために、i10nm Error Detection And Correction (EDAC)ドライバ(
i10nm_edac)が有効になっています。 -
Broadcom BCM573xxネットワーク・ドライバ
Broadcom BCM573xxネットワーク・ドライバ(
bnxt_en)は、追加のパッチでバージョン1.10.1に更新されます。 この更新には、ベンダー提供のパッチおよびバグ修正が含まれます。 -
Intel QuickDataテクノロジ・ドライバ
Intel QuickDataテクノロジ・ドライバ(
ioatdma)はバージョン5.00に更新され、このリリースでは、Intel次世代10nm-basedサーバーのCPU、コード名Icelakeでこの機能を容易にするために有効化されます。 -
LSI MPT Fusion SAS 3.0デバイス・ドライバ
LSI MPT Fusion SAS 3.0デバイス・ドライバ(
mpt3sas)がバージョン36.100.00.00に更新され、ドライバ・バージョンをアップストリーム・カーネル・リリースと並行して提供するベンダー提供のパッチが含まれます。 -
Marvell PHYドライバ
Marvell PHYドライバ(
marvell)は、Arm (aarch64)プラットフォームの安定性を改善し、いくつかのバグ修正のために、ベンダー提供のパッチを含めるように更新されます。 -
QLogicファイバ・チャネルHBAドライバ
QLogicファイバ・チャネルHBAドライバ(
qla2xxx)はバージョン10.02.00.103-kに更新され、多数のベンダー提供のパッチが含まれており、アップストリーム・カーネル・リリースに沿ってドライバ・バージョンを提供します。 -
Microsoft Hyper-Vネットワーク・ドライバ
Microsoft Hyper-Vネットワーク・ドライバ(
hv_netvsc)が更新され、安定性を向上させるためにいくつかのベンダーが提供したパッチが含まれます。
Cisco fnic 1.6ドライバはサポートされていません
Ciscoでは、アップストリーム・カーネルから取得され、UEK R5、UEK R6、UEK R7などほとんどのカーネルで使用できるCisco FCoE HBAドライバ(fnic 1.6)はサポートされなくなりました。 Ciscoは、Ciscoソフトウェアのダウンロード・ページでOracle Linux以降でテストされおよびOracle Linux、UEK R5以降のリリースと互換性のある、完全にサポートされているUCS Linuxドライバ(バージョン2.0.0.83以降)を提供します。 ドライバ・パッケージには、NVMeサポートやマルチ・キュー・サポートなど、現在含まれているドライバ・モジュールでは使用できない機能が含まれています。
CiscoサーバーでOracle Linuxを実行している場合、ドライバの修正、ドライバの更新、新しいハードウェアのサポート、および新機能のサポートを受け取るには、Ciscoドライバ・パッケージをインストールする必要があります。 Oracle Linuxのドライバ・ソリューションの詳細については、Ciscoに問い合わせてください。
互換性
Oracle Linuxは、オペレーティング・システムの下で実行されているカーネル・バージョンに依存しない、Red Hat Enterprise Linux (RHEL)との完全なユーザー空間の互換性を維持します。 ユーザー空間内の既存のアプリケーションは、引き続きUnbreakable Enterprise Kernelリリース5で変更されず、RHEL認定アプリケーションには再認証は必要ありません。
リリース時の相互運用性に対する影響を最小限にするために、Oracle Linuxチームは、カーネル・モジュールにハードウェアおよびソフトウェアの依存性があるサード・パーティ・ベンダーと緊密に連携しています。 UEK R5のカーネルABIは、最初のリリースの後のすべての更新において変更されていません。 今回のリリースでは、システム上でサードパーティのカーネル・モジュールを再コンパイルする必要があるUEK R4に対するカーネルABIの変更があります。 UEK R5をインストールする前に、アプリケーション・ベンダーとそのサポート状況を確認してください。
Oracle製品に対するUEK R5の認証
UEK R5での異なるOracle製品の認定は、UEK R5リリースの時点ではすぐには入手できないことに注意してください。 カーネルをアップグレードまたはインストールする前に、使用している製品がUEK R5での使用が保証されていることを常に確認する必要があります。 https://support.oracle.com/epmos/faces/CertifyHomeで認証を確認してください。
異なるカーネル・バージョンに対するOracle Automatic Storage Management Cluster File System (Oracle ACFS)の動作保証は、https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=1369107.1で入手可能なドキュメントID 1369107.1で説明されています。
カーネル・バージョンごとのOracle Automatic Storage Managementフィルタ・ドライバ(Oracle ASMFD)の動作保証は、https://support.oracle.com/oip/faces/secure/km/DocumentDisplay.jspx?id=20346 81.1で入手可能なドキュメントID 2034681.1で説明されています。