Neue Funktionen und Änderungen in UEK R7U1

UEK R7U1 wird zunächst mit der Version 5.15.0-100.96.32 des Kernels veröffentlicht.

In diesem Release wird die interne Kernel-Datenstruktur list_lru dynamisch zugewiesen. Die vorherige statische Implementierung hat die Datenstruktur dem Speicher cgroups zugewiesen, unabhängig davon, ob cgroups die Datenstruktur verwenden oder nicht. Mit diesem Update wird die Zuweisung von list_lru zu cgroups verzögert, bis sie benötigt wird. Dadurch wird sichergestellt, dass Speicher für Benutzeranwendungen verfügbar ist, insbesondere auf Systemen mit vielen ausgeführten Containern.

Intel® Advanced Matrix Extensions (AMX) auf skalierbaren Intel® Xeon® Prozessoren der 4. Generation sind im Kernel aktiviert. AMX ist ein neues Programmierparadigma, das darauf ausgelegt ist, Workloads für künstliche Intelligenz und maschinelles Lernen zu beschleunigen, indem es ein Framework für die einfache Arbeit mit Matrizen bereitstellt.

Dieses Update enthält den Kernel-Code, der erforderlich ist, um AMX in virtualisierten Umgebungen zu aktivieren, die in QEMU 6.1 mit der Option -cpu host ausgeführt werden.

Backports sind für AMD Performance Monitoring Version 2 (Perfmon V2)-Funktionen auf aktuellen und kommenden AMD-Prozessoren enthalten. Perfmon V2 ermöglicht es Ihnen, Register einzurichten, um mehrere Leistungszähler gleichzeitig zu aktivieren oder zu deaktivieren, und erkennt automatisch die Anzahl der Core-Performance Monitor-Zähler (PMCs), anstatt von einer statischen Einstellung pro CPU-Familie abhängig zu sein. Zu den aktuellen Updates gehört auch das Hinzufügen der L3-Fehlfilterung, die funktioniert, indem eine Anweisung auf dem IBS-(Instruction Based Sampling-)Zählerüberlauf markiert und ein Non Maskable Interrupt (NMI) generiert wird, wenn die getaggte Anweisung einen L3-Fehlschlag verursacht. Diese Funktion ist nützlich, um Daten an einen Page-Migration-Daemon in mehrstufigen Speichersystemen zu übergeben.

Weitere Informationen zur Verwendung von perf zum Überwachen der Systemperformance finden Sie im Handbuch perf(1).

In diesem Update-Release wird die Funktion "NFSv4 Courteous Server" eingeführt, um die Auswirkungen der Netzwerkpartitionierung zu mildern. NFSv4 ist ein zustandsbehaftetes Protokoll, das Leasings für Clients verwaltet, die Vorgänge auf dem Server verfolgen. Netzwerkausfälle oder Partitionen, die dazu führen, dass die Erneuerung eines Client-Release fehlschlägt, können zu komplexen Wiederherstellungsprozessen führen, die ausfallen können. Selbst in Szenarien, in denen Recovery-Prozesse nicht fehlschlagen, kann der Status-Recovery-Prozess Zeit in Anspruch nehmen, um die Performance zu beeinträchtigen und die Last zu erhöhen.

NFSv4 Courteous Server läuft den Clientstatus bei Leasingablauf nicht sofort ab und erkennt zuvor generierte Statustoken weiterhin als gültig, bis ein Konflikt zwischen dem abgelaufenen Status und den Anforderungen eines anderen Clients oder bis der Server neu gestartet wird. Mit dieser Funktion kann eine Wiederherstellung dort vermieden werden, wo sie möglicherweise nicht erforderlich ist.

Ein Client, der auf den Status courtesy gesetzt ist, hat die folgenden Eigenschaften:

• Der Client ist abgelaufen, hat aber noch Status auf dem Server.

• Der Client besitzt keine Sperren, die sich im Status "Waiter" (Konflikt) befinden.

• Der Client hat keinen Konflikt für erteilte Delegationen.

Das gesamte Client-Leasing wird für einen Client im Status courtesy unter den folgenden Bedingungen endgültig gelöscht:

• Der Client hat Konflikte mit anderen Clientanforderungen.

• Die maximale Anzahl von NFS-Clients, die auf dem System basierend auf der Systemspeicherkonfiguration zulässig sind, wird erreicht.

• Der verfügbare Systemspeicher sinkt auf eine Ebene, die den Speicherverkleinerungsprozess auslöst.

Die Schnittstelle /proc/fs/nfsd/clients wird aktualisiert, um anzugeben, ob sich ein Client im Status courtesy befindet. Beispiel:

cat /proc/fs/nfsd/clients/2/info

clientid: 0xf0d156a662a0deec
address: "192.0.2.95:1003"
status: courtesy
seconds from last renew: 198
name: "Linux NFSv4.1 nfs.example.com"
minor version: 1
Implementation domain: "kernel.org"
Implementation name: "Linux 5.18.0-rc6+ #1 SMP PREEMPT_DYNAMIC Fri May 27 22:29:45 GMT 2022 x86_64"
Implementation time: [0, 0]
callback state: UP
callback address: 192.0.2.95:0

Sie können diese Schnittstelle auch verwenden, um einen Höflichkeitskunden manuell zu zerstören. Beispiel:

echo "expire" | sudo tee -a /proc/fs/nfsd/clients/2/ctl

UEK R7 unterstützt viele Hardwaregeräte. In enger Zusammenarbeit mit Hardware- und Speicheranbietern hat Oracle mehrere Gerätetreiber aus den Versionen in Mainline Linux 5.15.0 aktualisiert.

Die folgenden neuen Funktionen sind in den Treibern aufgeführt, die mit UEK R7U1 geliefert werden:

• Broadcom BCM573xx-Netzwerktreiber

  Der Broadcom BCM573xx-Netzwerktreiber, bnxt_en, wird aktualisiert und enthält viele Upstream- und Vendor-Patches.

• Broadcom Emulex Fibre Channel HBA-Treiber

  Der Broadcom Emulex LightPulse Fibre Channel SCSI-Treiber lpfc wird auf Version 14.2.0.5 mit vom Hersteller bereitgestellten Patches und Bugfixes aktualisiert.

• Microsoft Azure Network Adapter-Treiber

  Der Microsoft Azure Network Adapter-Treiber mana ist in diesem Release enthalten. Upstream-Patches und vom Anbieter bereitgestellte Patches sind enthalten, und der Treiber ist für die Verwendung auf Oracle Linux 8 und Oracle Linux 9 vorgesehen. Zu den bemerkenswerten Funktionsupdates gehört das Hinzufügen eines Handlers für eXpress Data Path-(XDP-)Umleitungen.

• MPI3 Storage Controller-Gerätetreiber

  Der MPI3 Storage Controller-Gerätetreiber mpi3mr ist in diesem Release unter Version 8.2.0.3.0 enthalten. Upstream-Patches und vom Hersteller bereitgestellte Patches sind enthalten.

• QLogic FastLinQ 4xxxx Kernmodul

  Das QLogic FastLinQ 4xxxx Core-Modul, qed, wird aktualisiert und enthält vom Anbieter bereitgestellte Patches, um diesen Treiber entsprechend den Upstream-Änderungen zu aktualisieren.

• QLogic FastLinQ 4xxxx iSCSI-Modul

  Das QLogic FastLinQ 4xxxx iSCSI-Modul, qedi, wird aktualisiert und enthält vom Hersteller bereitgestellte Patches, um diesen Treiber im Einklang mit Upstream-Änderungen zu aktualisieren. Diese ISCSI-Transportkorrekturen umfassen insbesondere iscsid-Verbindungs-Recovery-Fixes und qedi-Hangfixes für Shutdown-Handler.

• Marvell QLogic Fibre Channel HBA-Treiber

  Der Marvell QLogic Fibre Channel HBA-Treiber qla2xxx ist auf Version 10.02.08.100-k aktualisiert und enthält eine große Anzahl von Patches und Updates von Anbietern.

• Linux-Treiber der Intel® Ethernet Connection E800 Series

  Der Linux-Treiber der Intel® Ethernet-Verbindung E800-Serie wird aktualisiert und enthält vom Hersteller bereitgestellte Patches und Fehlerbehebungen.

Der .machine-Kernel-Keyring wurde in UEK R7 eingeführt und vollständig in UEK R7 (5.15.0) beschrieben. Zertifizierungsstellenbeschränkungen, die implementiert wurden, akzeptierten jedoch keine Machine Owned Key-(MOK-)Zertifikate, ohne dass das CA-Bit in den .machine-Schlüsselring geladen werden muss.

Mit dem Entfernen der Einschränkungen können nun alle MOK-Zertifikate geladen werden.

Weitere Informationen zum sicheren Booten finden Sie unter Oracle Linux: Mit UEFI Secure Boot arbeiten.

In diesem Release ist das Verbose Logging für NVMe standardmäßig aktiviert, um das Logging zu verbessern. Diese Implementierung erleichtert die Fehlerbehebung, da Administratoren besser analysieren können, warum der Controller NVMe-bezogene Befehle nicht erfolgreich ausführen kann.

Ab diesem Update-Release wird Secure Boot implementiert, und Kernel-Images werden jetzt auf allen UEFI-konformen x86_64- und Arm-Systemen signiert.