3 テクノロジ・プレビュー

現在のOracle Linux 8リリースのRed Hat Compatible Kernelでは、次の機能がテクノロジ・プレビュー中です。

インフラストラクチャ・サービス

インフラストラクチャ・サービスの次の機能が、テクノロジ・プレビューとして提供されています:

TuneD用のソケットAPI

TuneD用のソケットAPIはD-Bus APIと1対1にマップされており、D-Busが使用できない場合の代替通信方法として使用できます。このソケットAPIを使用すると、TuneDデーモンを制御してパフォーマンスを最適化し、様々なチューニング・パラメータの値を変更できます。このソケットAPIはデフォルトでは無効になっています。tuned-main.confファイルで有効にできます。

ネットワーク

次のネットワーク機能がテクノロジ・プレビューとして提供されています。

マルチプロトコル・ラベルの切替え

マルチプロトコル・ラベル・スイッチング(MPLS)は、エンタープライズ・ネットワーク間でトラフィック・フローをルーティングするカーネル内データ転送メカニズムです。MPLSネットワークでは、パケットを受信するルータは、パケットにアタッチされているラベルに基づいて、パケットのその後の経路を決定します。ラベルを使用することにより、特定の特性を持つパケットをMPLSネットワークで処理できます。

XDPの機能

XDPプログラムは、AMDおよびIntel® 64ビット以外のアーキテクチャにロードできます。ただし、libxdpライブラリは、AMDおよびIntel® 64ビット・プラットフォームでのみ使用できることに注意してください。同様に、このテクノロジ・プレビュー機能で、XDPハードウェアをオフロードできます。

さらに、XDPには、高性能パケット処理のためのアドレス・ファミリeXpressデータ・パス(AF_XDP)ソケットが含まれています。プログラムで選択したパケットをユーザー領域アプリケーションに効率的にリダイレクトして処理できるようになります。

act_mplsモジュール

kernel-modules-extra RPMのact_mplsモジュールは、トラフィック制御(TC)フィルタが設定されたマルチプロトコル・ラベル・スイッチング(MPLS)処理を適用します。たとえば、TCフィルタが設定されたMPLSラベル・スタック・エントリをプッシュおよびポップします。また、このモジュールでは、「Label」、「Traffic Class」、「Bottom of Stack」および「Time to Live」を別々に設定できます。

systemd-resolvedサービス

systemd-resolvedサービスは、ローカル・アプリケーションに名前解決を提供します。このコンポーネントには、キャッシュ、DNSスタブ・リゾルバ、リンク・ローカル・マルチキャスト名前解決(LLMNR)、マルチキャストDNSリゾルバおよびレスポンダのキャッシュおよび検証が含まれています。

nisporパッケージ

nisporパッケージは、実行中のすべてのネットワーク・ステータスに対するLinuxネットワーク状態問合せ用の統合インタフェースです。バージョン1.2.10には、次の機能および変更が含まれています:

  • NetstateFilterが、ネットワーク・ルートおよびインタフェースでカーネル・フィルタを使用できます。

  • SR-IOVインタフェースが、すべての(VF)に対してSR-IOV仮想機能(SR-IOV VF)を問い合せることができます。

  • lacp_activemissed_maxおよびns_ip6_target結合オプションを使用できます。

nisporは、次のいずれかの方法でインストールできます:

  • 個別のパッケージとして:

    sudo dnf install nispor
  • nmstateの依存関係として:

    sudo dnf install nmstate

    nisporは依存関係としてリストされます。

nisporの使用方法の詳細は、/usr/share/doc/nispor/README.mdファイルを参照してください。

カーネル

次のカーネル機能がテクノロジ・プレビューとして提供されています。

kexec高速リブート

kexec高速リブート機能は、Oracle Linux 8でテクノロジ・プレビューとして使用できます。この機能は、カーネルが最初に基本入出力システム(BIOS)を通過することなく2番目のカーネルに直接ブートできるようにすることで、ブート・プロセスを大幅に高速化します。この機能を使用するには、まずkexecモジュールをロードしてから、システムをリブートします。

SGXが使用可能

Intel®社のSoftware Guard Extensions (SGX)は、ソフトウェア・コードとデータを開示および変更から保護します。Linuxカーネルは部分的にSGX v1およびSGX v1.5をサポートしています。バージョン1では、Flexible Launch Controlメカニズムを使用してSGXテクノロジを使用することにより、プラットフォームを有効にします。

Soft-RoCEドライバ

Soft-RoCEのrdma_rxeは、RDMA over Ethernetを処理するためのRemote Direct Memory Access (RDMA) over Converged Ethernet (RoCE)ネットワーク・プロトコルのソフトウェア実装です。Soft-RoCEでは、RoCE v1およびRoCE v2の2つのプロトコル・バージョンが保守されています。

拡張Berkeleyパケット・フィルタ(eBPF)

eBPFは、限定された関数セットにアクセスできる、制限されたサンドボックス環境のカーネル領域で処理されるカーネル内仮想マシン・コードです。

eBPFには新しいシステム・コールbpf()があり、様々なタイプのマップを作成して、様々なポイント(ソケット、トレースポイント、パケット受信)にアタッチしてデータの受信および処理ができるプログラムをロードできます。

eBPFの1つのコンポーネントであるAF_XDPは、パケット処理のパフォーマンスを優先するアプリケーションのユーザー領域にeXpressデータ・パス(XDP)のパスを接続するためのソケットです。

Intel® Data Streaming Acceleratorドライバ

このドライバはIntel® CPUの統合アクセラレータであり、プロセス・アドレス空間ID (pasid)の送信および共有仮想メモリー(SVM)を使用して作業キューを共有します。

accel-configパッケージ

accel-configパッケージはIntel® EM64TおよびAMD64アーキテクチャで使用可能で、Linuxカーネルのデータ・ストリーミング・アクセラレータ(DSA)サブシステムを管理するために使用します。また、sysfs (疑似ファイル・システム)を使用してデバイスを構成し、構成をjson形式で保存およびロードします。

ファイル・システムおよびストレージ

ファイル・システムおよびストレージに関連する次の機能は、テクノロジ・プレビューとして提供されています。

DAXファイル・システムが使用可能

このリリースでは、DAXファイル・システムは、ext4およびXFSファイル・システムのテクノロジ・プレビューとして使用できます。DAXにより、アプリケーションは、そのアドレス空間に永続メモリーを直接マップできます。システムには、DAXを使用するために使用できるなんらかの形式の永続メモリーが必要です。永続メモリーは、1つ以上の不揮発性デュアル・インライン・メモリー・モジュール(NVDIMM)の形式でもかまいません。さらに、DAXをサポートするファイル・システムをNVDIMM上に作成する必要があります。ファイル・システムは、daxマウント・オプションを使用してマウントする必要があります。次に、DAXマウントされたファイル・システム上のファイルのmmapにより、ストレージがアプリケーションのアドレス空間に直接マッピングされます。

NVMe/TCPが使用可能

NVMe over Fabrics TCPホストおよびターゲット・ドライバが、このリリースのテクノロジ・プレビューとしてRHCKに含まれています。

ノート:

NVMe/TCPのサポートは、Unbreakable Enterprise Kernelリリース6ですでに利用可能です。

高可用性とクラスタ

高可用性およびクラスタの次の機能は、テクノロジ・プレビューとして提供されています。

Pacemaker Podmanバンドル

Pacemakerコンテナ・バンドルがPodmanで動作するようになり、コンテナ・バンドル機能がテクノロジ・プレビューとして提供されています。

corosync-qdeviceのヒューリスティック

ヒューリスティックは、起動時、クラスタ・メンバーシップの変更時、corosync-qnetdへの正常接続時にローカルに実行される一連のコマンドで、オプションで定期的に実行することもできます。すべてのコマンドが正常に終了するとヒューリスティックは成功で、それ以外の場合は失敗です。ヒューリスティックの結果はcorosync-qnetdに送信され、その結果を使用した計算で、どのパーティションが定足数に達したかが決定されます。

フェンス・エージェント

fence_heuristics_pingエージェントをPacemakerで使用できます。このエージェントは、自分では実際のフェンシングを実行せず、新しい方法でフェンシング・レベルの動作を利用する実験的なフェンス・エージェントのクラスをオープンすることを目的としています。

このエージェントを介して、特にoff処理を発行することによって、フェンシングが成功するかどうかをPacemakerに通知できます。ヒューリスティック・エージェントにより、実際にフェンシングをするエージェントが特定の条件下でノードをフェンシングするのを防ぐことができます。

クラウド環境

クラウド環境の次の機能が、テクノロジ・プレビューとして提供されています。

AzureでのVMデプロイメント

更新されたOracle Linuxカーネルを使用すると、Oracle Linux機密仮想マシン(VM)をMicrosoft Azureにデプロイできます。ただし、Azureでブートする際の機密VMイメージの暗号化はサポートされていません。