機械翻訳について
  1. リリース・ノートfor Unbreakable Enterprise Kernelリリース5更新5
  2. 新機能および変更点
  3. 主な特徴と変更

主な特徴と変更

UEK R5U4と比較したUnbreakable Enterprise Kernelリリース5更新5 (UEK R5U5)の主要な新機能は次のとおりです。

64ビットArm (aarch64)アーキテクチャ

UEK R5U5では、Oracleは、64-bit Arm (aarch64)アーキテクチャのサポートを有効にするカーネル変更を引き続き提供します。 これらの変更は、既存のArmハードウェアに対して作成およびテストされ、arm用のOracle Linuxのサポートを提供します。 このドキュメントで説明される機能は、ハードウェアが機能をサポートできるのであれば、Armで使用できます。 Armの現在の開発作業の範囲を超える制限事項およびアイテムについては、「使用不可または利用不可のArm機能」を参照してください。

カーネルの基本機能

UEK R5U5は、UEK R5U4と同等のコア・カーネル機能を提供し、同じアップストリームのメインライン・カーネル・リリースおよびアップストリームLTSバグ修正を使用します。 既存の機能を強化し、わずかなバグ修正およびセキュリティ改善を提供するための追加パッチも含まれています。 主な変更点は、Oracle Databaseおよびその他のOracleソフトウェアに必要な機能に固有です。

ページ・クリアの最適化

ページ・キャッシュの認可上限を処理するコードを最適化すると、KVMでのゲストのパフォーマンスが向上し、起動時間が大幅に短縮される可能性があります。 これらの最適化により、パフォーマンスが大幅に向上: 変更は、Intel次世代Icelakeサーバー・ハードウェア・プラットフォームなど、設計されているハードウェア・プラットフォームにローカライズされます。 これらの変更は、他のハードウェア・プラットフォームには影響しません。

ファイル・システム

UEK R5U5には、次の重要なファイル・システムの変更が実装されています:

  • Btrfs

    Btrfsの複数のセキュリティ問題がバック・ポートされ、この更新リリースで解決されました。 このリリースには、アップストリームのバグ修正も適用されます。

  • CIFS

    アップストリームのバグ修正がこのリリースに適用されます。

  • Ext4

    このリリースには、複数のアップストリーム・バグ修正が適用されます。 このリリースでは、セキュリティの問題も解決されています。

  • NFS

    複数のアップストリーム・バグ修正が適用され、このリリースでは2つのセキュリティの問題も解決されます。

  • OCFS2

    アップストリームの5.7カーネル・リリースで修正されたいくつかのバグは、OCFS2のこの更新リリースにバック・ポートされています。 ソース・コードから未使用の関数が削除され、パフォーマンスが向上します。 ACLへの変更をより適切に処理するためにバグ修正が適用され、これらの変更を表示するために再マウントする必要がなくなりました。 孤立ディレクトリでのクラスタ・ロックの待機中に、一部のノードからのreflink操作が非常に長時間ハングする原因となった問題に対して修正が適用されます。

  • XFS

    ビルド警告およびセキュリティ・パッチを解決するための修正を含むアップストリーム・バグ修正がこの更新で適用されます。

ネットワーク

UEK R5U5は1/10/25/50/100 Gbイーサネット・ポートをサポートしています。200 Gbイーサネット・ポートはUEK R5U5で有効になっていません。これは、この機能をサポートするために必要な変更がカーネルABIに影響するためです。 Oracleは、UEK R5ライフサイクル全体を通じてカーネルABIの互換性を維持します。 200 Gbイーサネット・ポートを使用する必要がある場合は、UEK R6を使用します。

RDMA

リモート・ダイレクト・メモリー・アクセス(RDMA)は、ネットワークによって接続された2つのシステム間でダイレクト・メモリー・アクセスを可能にする機能です。 RDMAにより、クラスタ内の高スループットおよび低レイテンシ・ネットワーキングが容易になります。

Unbreakable Enterprise Kernelリリース5更新5には、アップストリーム・カーネルで提供されるRDMA機能に加えて、RDSおよび共有PDのサポートを含むKspliceおよびDTrace機能とOracle独自のRDMA機能が含まれます。

UEK R5U5でのRDMA実装の主な変更点は次のとおりです:

  • RDSのフェイルオーバー/フェイルバック・パフォーマンスの向上

    パフォーマンスを向上させるために、フェイルオーバーおよびフェイルバックのRDS処理が改善されます。 最も重要なのは、RDSと呼ばれるRDS接続アルゴリズムの変更により、2つのパーティが同時接続を試行した期間中にRDS接続がハングする問題が解決されることです。 さらに、ワーカー・スレッド内でスリープしないように変更が実装され、同じワーク・キューでの他の作業がブロックされる可能性があります。

  • デバッグ用にRDSのトレースを改善

    レガシー・デバッグ・メカニズムを置き換えるために、eBPFおよびDTrace内のサポートのために、RDSコードにトレース・ポイントが追加されました。 これらの変更により、デバッグが向上し、既存のトレース・ツールとの統合が可能になります。

  • RDMAのバグ修正と最適化

    RDMAの一般的なバグ修正および最適化も、RDMAの取消リクエストを適切に処理するためのバグの解決を含め、この更新リリースに含まれています。

セキュリティ

UEK R5U5には、次の重要なセキュリティ機能が実装されています:

  • Secure Bootロックダウン・モードのsecurityfsインタフェースが追加されました

    securityfsインタフェース(/sys/kernel/security/lockdown)のロックダウン・ファイルには、Secure Bootロックダウン状態を読み取って設定する機能が含まれるようになりました。 たとえば、catコマンドを使用して現在の構成を表示し、パイプのechoコマンドを使用して新しい値を設定できます: 

    $ sudo cat /sys/kernel/security/lockdown
[none] integrity confidentiality
$ sudo echo 'integrity' > /sys/kernel/security/lockdown
$ sudo cat /sys/kernel/security/lockdown
none [integrity] confidentiality

    ロックダウン・モードを設定した後は、ロックダウンを無効にしてシステムを再起動しないかぎり、このファイルに再度書き込むことはできません。