機械翻訳について
  1. Unbreakable Enterprise Kernelリリース7更新2 - リリース・ノート(バージョン5.15.0-200)
  2. 新機能および変更点

2 新機能および変更点

この章では、UEK R7U2で導入された新機能、拡張機能、およびその他の重要な変更点について説明します。

NVMeデータ保護のための帯域内認証

NVMeインバンド認証は、ファブリック構成を介したNVMeのセキュリティ機能です。 NVMeインバンド認証は、共有シークレットを使用するチャレンジ・レスポンス識別認証プロトコルを提供し、ホストとコントローラ間のパスワードの転送を必要としません。 認証では、安全なチャネルを安全に保つ必要はありません。 この機能実装では、ホスト側とターゲット側の両方に機能が追加され、ユーザー領域nvme-cliアプリケーションによって駆動されます。 この機能を使用するには、nvme-cliアプリケーションがバージョン2.2.3以降である必要があります。

NVMeインバンド認証は、Oracle Linux 9でUEK R7U2とともに使用できます。

AMD最終ブランチ・レコード拡張バージョン2

最後のブランチ・レコード(LBR)機能は、ソフトウェアの制御フローを分析するために使用されるハードウェア・ベースのメカニズムです。 ブランチ情報をリアルタイムに記録し、実行中のアプリケーションでアクティブなさまざまなタイプの最適化など、優先順位またはホット・コードの指示先をシステムが決定できるようにします。 このUEKリリースでは、AMD Last Branch Record Extension Version 2 (LbrExtV2)が実装されています。この追加機能には、PMCオーバーフロー・イベント、新しい投機情報、および特定のブランチ・タイプのデータを取得するための新しいハードウェア・ベースのフィルタリングとの相関付けを行うLBR-Freeze-on-PMIが含まれます。

カーネルSYNフラッド・メッセージにリスニング・アドレスを含める

カーネルSYNフラッド・メッセージは、リスニングIPアドレスとポートの両方が含まれるように拡張されています:

Possible SYN flooding on port <ip_address>:<port>.

この更新により、多くのプロセスが異なるIPアドレス上の同じポートにバインドされている場合に、管理者が影響を受けるソケットを識別しやすくなります。

更新されたドライバ

ハードウェアおよびストレージ・ベンダーと協力し、Oracleでは、メインラインLinux 5.15.0のバージョンからデバイス・ドライバをいくつか更新しました。

次の新機能については、UEK R7U2に付属のドライバで説明します:

  • Intel®イーサネット接続E800シリーズLinuxドライバ

    Intelイーサネット接続E800シリーズのLinuxドライバiceは、ベンダーが提供する拡張機能およびバグ修正により、6.0.0に更新されます。 注目に値する拡張には、イーサネット上のポイント・ツー・ポイント・プロトコル(PPPoE)プロトコル・ハードウェア・オフロード、統合間回路(I2C)プロトコル書込みコマンド、イーサネット・スイッチ・デバイス・ドライバ・モデル内のVLANタグ・プロトコル識別子(TPID)フィルタ(switchdev)、およびswitchdev内のダブルVLANタグ付けなどがあります。 この更新には、構成可能なデバイスの一覧表示および表示に使用されるdevlinkコマンドを含むEthernetポート構成ツール(EPCT)をドライバが操作できるようにするための変更も含まれています。

  • Mellanox 5th generation Network Adapter (ConnectX series)コア・ドライバ

    Mellanox ConnectXシリーズ・ドライバmlx5は、ベンダー提供のパッチおよびバグ修正とともにバージョン6.3に更新されます。

  • Broadcom Emulexファイバ・チャネルHBAドライバ

    Broadcom Emulexファイバ・チャネルHBAドライバlpfcが、ベンダーが提供するパッチおよびバグ修正でバージョン14.2.0.13に更新されます。

  • Marvell QLogicファイバ・チャネルHBAドライバ

    MarvellのQLogicファイバ・チャネルHBAドライバqla2xxxは、ベンダーが提供するパッチおよびバグ修正とともにバージョン10.02.09.100-kに更新されます。

  • LSI MPT Fusion SAS 3.0デバイス・ドライバ

    LSI MPT Fusion SAS 3.0デバイス・ドライバmpt3sasは、ベンダー提供のパッチおよびバグ修正とともにバージョン43.100.00.00に更新されます。

  • Broadcom MegaRAID SASドライバ

    BroadcomのMegaRAID SASドライバmegaraid_sasは、ベンダーが提供するパッチおよびバグ修正とともにバージョン07.725.01.00-rc1に更新されます。

  • MPI3ストレージ・コントローラ・デバイス・ドライバ

    MPI3ストレージ・コントローラ・デバイス・ドライバmpi3mrが、ベンダー提供のパッチおよびバグ修正とともにバージョン8.5.0.0に更新されます。

  • Broadcom BCM573xxネットワーク・ドライバ

    Broadcom BCM573xxネットワーク・ドライバbnxt_enは、ベンダー提供のパッチで更新され、バージョン6.2にあります。

  • Microsoft Azureネットワーク・アダプタ

    Microsoft Azureネットワーク・アダプタmanaは、ベンダー提供のパッチおよびバグ修正で更新され、バージョン6.4にあります。

  • Solarflareネットワーク・ドライバ

    Solarflareネットワーク・ドライバ(sfc)は、sfcおよびsfc-sienaに分割されています。 後者(sfc-siena)は、Sienaハードウェア(SFN5000/SFN6000シリーズ)のドライバです。

非推奨および削除された機能

次の機能は非推奨か、使用できなくなりました: UEK R7U2:

  • 3DES/DES3 RPCSEC GSS暗号化タイプの場合はCONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DESオプション

    RPCSEC GSS暗号化タイプDESおよびTriple-DES (3DES/DES3)は、このUEKリリースでは非推奨であり、将来のUEKリリースでカーネルから削除される可能性があります。

    これらの暗号化方式は安全でないことが知られているため、RFC 6649および8429によって非推奨になりました。

  • NFSv2クライアントおよびサーバーのCONFIG_NFS_V2およびCONFIG_NFSD_V2オプション

    NFSv2クライアントおよびNFSv2サーバーのサポートは、このUEKリリースでは非推奨であり、将来のUEKリリースでカーネルから削除される可能性があります。

    NFSv2は、機能、パフォーマンスおよびセキュリティの向上を提供するNFSv3およびNFSv4に長い間置き換えられました。

  • UDPを介したNFSv3のCONFIG_NFS_DISABLE_UDP_SUPPORTオプション

    UDPネットワーク・プロトコル経由のNFSバージョン3のサポートは、このUEKリリースでは非推奨であり、将来のUEKリリースでカーネルから削除される可能性があります。

    TCPおよびRDMAを介した最新のNFS/RPC実装は、UDPよりも優れたパフォーマンスを提供し、輻輳制御と組み合せたデータの信頼性の高い順序付き配信を提供します。

    NFSv4は、同じ理由でUDPではサポートされていないことに注意してください。

  • CONFIG_STAGINGオプション

    CONFIG_STAGINGカーネル構成オプションを使用すると、必ずしも最高のカーネル品質レベルを満たさないが、単にテストで使用できるようになっているドライバを選択できます。 ただし、カーネル・オプションCONFIG_STAGINGはこのUEKリリースでは非推奨であり、将来のリリースで削除される可能性があります。

  • CONFIG_IXGBオプション

    Intel PRO/10GbEハードウェアのCONFIG_IXGBは非推奨であり、将来のUEKリリースでカーネルから削除される可能性があります。

  • CONFIG_IP_NF_TARGET_CLUSTERIPオプション

    専用のロード・バランシング・ルーターまたはスイッチなしでネットワーク・サーバーのロード・バランシング・クラスタを構築できるCONFIG_IP_NF_TARGET_CLUSTERIPオプションは、Netfilterクラスタの一致にすでに含まれている機能のために非推奨になりました。

  • CONFIG_EFI_VARSオプション

    UEFI変数を構成するためにefivars sysfsインタフェースを提供したCONFIG_EFI_VARSオプションは、アップストリーム・カーネルから削除され、このリリースのUEKでは非推奨になりました。 2012年以来、カーネルに置換機能があります。 詳細については、https://www.kernel.org/doc/html/latest/filesystems/efivarfs.htmlを参照してください。

  • Firewireドライバ

    CONFIG_FIREWIREオプションはOracle Linux 9で無効になりました。 したがって、Firewireドライバは非推奨であり、このUEKリリースでは使用できません。

  • crashkernel=autoオプション

    crashkernel=autoオプションは非推奨であり、Oracle Linux 9ではサポートされなくなったため、Oracle Linux 9のUEK R7ではサポートされません。 Raspberry Piなどの一部のプラットフォームでは、crashkernelメモリー予約に上限があり、これらを明示的に指定する必要があります。 このオプションは、今後のUEKリリースで削除される予定です。

  • 複数のネットワーク・スケジューラ・モジュール

    次のネットワーク・スケジューラ・モジュールは非推奨です:

    • cls_tcindex
    • cls_rsvp
    • sch_dsmark
    • sch_atm
    • sch_cbq

    これらのモジュールは、無効化またはブロック・リストに登録されている可能性があり、UEKの将来のリリースで削除できます。 モジュールはアップストリームLinuxカーネルですでに削除されています。