2 新機能および変更点
この章では、UEK R7U2で導入された新機能、拡張機能、およびその他の重要な変更点について説明します。
NVMeデータ保護のための帯域内認証
NVMeインバンド認証は、ファブリック構成を介したNVMeのセキュリティ機能です。 NVMeインバンド認証は、共有シークレットを使用するチャレンジ・レスポンス識別認証プロトコルを提供し、ホストとコントローラ間のパスワードの転送を必要としません。 認証では、安全なチャネルを安全に保つ必要はありません。 この機能実装では、ホスト側とターゲット側の両方に機能が追加され、ユーザー領域nvme-cliアプリケーションによって駆動されます。 この機能を使用するには、nvme-cliアプリケーションがバージョン2.2.3以降である必要があります。
NVMeインバンド認証は、Oracle Linux 9でUEK R7U2とともに使用できます。
AMD最終ブランチ・レコード拡張バージョン2
最後のブランチ・レコード(LBR)機能は、ソフトウェアの制御フローを分析するために使用されるハードウェア・ベースのメカニズムです。 ブランチ情報をリアルタイムに記録し、実行中のアプリケーションでアクティブなさまざまなタイプの最適化など、優先順位またはホット・コードの指示先をシステムが決定できるようにします。 このUEKリリースでは、AMD Last Branch Record Extension Version 2 (LbrExtV2)が実装されています。この追加機能には、PMCオーバーフロー・イベント、新しい投機情報、および特定のブランチ・タイプのデータを取得するための新しいハードウェア・ベースのフィルタリングとの相関付けを行うLBR-Freeze-on-PMIが含まれます。
カーネルSYNフラッド・メッセージにリスニング・アドレスを含める
カーネルSYNフラッド・メッセージは、リスニングIPアドレスとポートの両方が含まれるように拡張されています:
Possible SYN flooding on port <ip_address>:<port>.
この更新により、多くのプロセスが異なるIPアドレス上の同じポートにバインドされている場合に、管理者が影響を受けるソケットを識別しやすくなります。
更新されたドライバ
ハードウェアおよびストレージ・ベンダーと協力し、Oracleでは、メインラインLinux 5.15.0のバージョンからデバイス・ドライバをいくつか更新しました。
次の新機能については、UEK R7U2に付属のドライバで説明します:
-
Intel®イーサネット接続E800シリーズLinuxドライバ
Intelイーサネット接続E800シリーズのLinuxドライバ
ice
は、ベンダーが提供する拡張機能およびバグ修正により、6.0.0に更新されます。 注目に値する拡張には、イーサネット上のポイント・ツー・ポイント・プロトコル(PPPoE
)プロトコル・ハードウェア・オフロード、統合間回路(I2C
)プロトコル書込みコマンド、イーサネット・スイッチ・デバイス・ドライバ・モデル内のVLANタグ・プロトコル識別子(TPID
)フィルタ(switchdev
)、およびswitchdev
内のダブルVLANタグ付けなどがあります。 この更新には、構成可能なデバイスの一覧表示および表示に使用されるdevlinkコマンドを含むEthernetポート構成ツール(EPCT)をドライバが操作できるようにするための変更も含まれています。 -
Mellanox 5th generation Network Adapter (ConnectX series)コア・ドライバ
Mellanox ConnectXシリーズ・ドライバ
mlx5
は、ベンダー提供のパッチおよびバグ修正とともにバージョン6.3に更新されます。 -
Broadcom Emulexファイバ・チャネルHBAドライバ
Broadcom Emulexファイバ・チャネルHBAドライバ
lpfc
が、ベンダーが提供するパッチおよびバグ修正でバージョン14.2.0.13に更新されます。 -
Marvell QLogicファイバ・チャネルHBAドライバ
MarvellのQLogicファイバ・チャネルHBAドライバ
qla2xxx
は、ベンダーが提供するパッチおよびバグ修正とともにバージョン10.02.09.100-kに更新されます。 -
LSI MPT Fusion SAS 3.0デバイス・ドライバ
LSI MPT Fusion SAS 3.0デバイス・ドライバ
mpt3sas
は、ベンダー提供のパッチおよびバグ修正とともにバージョン43.100.00.00に更新されます。 -
Broadcom MegaRAID SASドライバ
BroadcomのMegaRAID SASドライバ
megaraid_sas
は、ベンダーが提供するパッチおよびバグ修正とともにバージョン07.725.01.00-rc1に更新されます。 -
MPI3ストレージ・コントローラ・デバイス・ドライバ
MPI3ストレージ・コントローラ・デバイス・ドライバ
mpi3mr
が、ベンダー提供のパッチおよびバグ修正とともにバージョン8.5.0.0に更新されます。 -
Broadcom BCM573xxネットワーク・ドライバ
Broadcom BCM573xxネットワーク・ドライバ
bnxt_en
は、ベンダー提供のパッチで更新され、バージョン6.2にあります。 -
Microsoft Azureネットワーク・アダプタ
Microsoft Azureネットワーク・アダプタ
mana
は、ベンダー提供のパッチおよびバグ修正で更新され、バージョン6.4にあります。 -
Solarflareネットワーク・ドライバ
Solarflareネットワーク・ドライバ(
sfc
)は、sfc
およびsfc-siena
に分割されています。 後者(sfc-siena
)は、Sienaハードウェア(SFN5000/SFN6000シリーズ)のドライバです。
非推奨および削除された機能
次の機能は非推奨か、使用できなくなりました: UEK R7U2:
-
3DES/DES3 RPCSEC GSS暗号化タイプの場合は
CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES
オプションRPCSEC GSS暗号化タイプDESおよびTriple-DES (3DES/DES3)は、このUEKリリースでは非推奨であり、将来のUEKリリースでカーネルから削除される可能性があります。
これらの暗号化方式は安全でないことが知られているため、RFC 6649および8429によって非推奨になりました。
-
NFSv2クライアントおよびサーバーの
CONFIG_NFS_V2
およびCONFIG_NFSD_V2
オプションNFSv2クライアントおよびNFSv2サーバーのサポートは、このUEKリリースでは非推奨であり、将来のUEKリリースでカーネルから削除される可能性があります。
NFSv2は、機能、パフォーマンスおよびセキュリティの向上を提供するNFSv3およびNFSv4に長い間置き換えられました。
-
UDPを介したNFSv3の
CONFIG_NFS_DISABLE_UDP_SUPPORT
オプションUDPネットワーク・プロトコル経由のNFSバージョン3のサポートは、このUEKリリースでは非推奨であり、将来のUEKリリースでカーネルから削除される可能性があります。
TCPおよびRDMAを介した最新のNFS/RPC実装は、UDPよりも優れたパフォーマンスを提供し、輻輳制御と組み合せたデータの信頼性の高い順序付き配信を提供します。
NFSv4は、同じ理由でUDPではサポートされていないことに注意してください。
-
CONFIG_STAGING
オプションCONFIG_STAGING
カーネル構成オプションを使用すると、必ずしも最高のカーネル品質レベルを満たさないが、単にテストで使用できるようになっているドライバを選択できます。 ただし、カーネル・オプションCONFIG_STAGING
はこのUEKリリースでは非推奨であり、将来のリリースで削除される可能性があります。 -
CONFIG_IXGB
オプションIntel PRO/10GbEハードウェアの
CONFIG_IXGB
は非推奨であり、将来のUEKリリースでカーネルから削除される可能性があります。 -
CONFIG_IP_NF_TARGET_CLUSTERIP
オプション専用のロード・バランシング・ルーターまたはスイッチなしでネットワーク・サーバーのロード・バランシング・クラスタを構築できる
CONFIG_IP_NF_TARGET_CLUSTERIP
オプションは、Netfilterクラスタの一致にすでに含まれている機能のために非推奨になりました。 -
CONFIG_EFI_VARS
オプションUEFI変数を構成するために
efivars
sysfsインタフェースを提供したCONFIG_EFI_VARS
オプションは、アップストリーム・カーネルから削除され、このリリースのUEKでは非推奨になりました。 2012年以来、カーネルに置換機能があります。 詳細については、https://www.kernel.org/doc/html/latest/filesystems/efivarfs.htmlを参照してください。 -
Firewireドライバ
CONFIG_FIREWIRE
オプションはOracle Linux 9で無効になりました。 したがって、Firewireドライバは非推奨であり、このUEKリリースでは使用できません。 -
crashkernel=auto
オプションcrashkernel=auto
オプションは非推奨であり、Oracle Linux 9ではサポートされなくなったため、Oracle Linux 9のUEK R7ではサポートされません。 Raspberry Piなどの一部のプラットフォームでは、crashkernel
メモリー予約に上限があり、これらを明示的に指定する必要があります。 このオプションは、今後のUEKリリースで削除される予定です。 -
複数のネットワーク・スケジューラ・モジュール
次のネットワーク・スケジューラ・モジュールは非推奨です:
-
cls_tcindex
-
cls_rsvp
-
sch_dsmark
-
sch_atm
-
sch_cbq
これらのモジュールは、無効化またはブロック・リストに登録されている可能性があり、UEKの将来のリリースで削除できます。 モジュールはアップストリームLinuxカーネルですでに削除されています。
-