Neue Funktionen und Änderungen in UEK R7U2

UEK R7U2 wird zunächst mit der Version 5.15.0-200.131.27 des Kernels veröffentlicht.

Die NVMe-In-Band-Authentifizierung ist eine Sicherheitsfunktion für NVMe over Fabrics-Konfigurationen. Die NVMe-In-Band-Authentifizierung stellt ein Challenge-Response-Identifizierungsprotokoll bereit, das ein "Shared Secret" verwendet und keine Übertragung eines Passworts zwischen Host und Controller erfordert. Die Authentifizierung erfordert keinen sicheren Kanal, um sicher zu bleiben. In dieser Featureimplementierung wird sowohl auf Host- als auch auf Zielseite Funktionalität hinzugefügt, die von der nvme-cli-Anwendung des Benutzerbereichs gesteuert wird. Die Anwendung nvme-cli muss mindestens Version 2.2.3 sein, um dieses Feature verwenden zu können.

Die NVMe-In-Band-Authentifizierung ist auf Oracle Linux 9 mit UEK R7U2 verfügbar.

Das Feature Last Branch Record (LBR) ist ein hardwarebasierter Mechanismus, mit dem der Steuerungsfluss in Software analysiert wird. Es protokolliert Verzweigungsinformationen in Echtzeit, damit das System bestimmen kann, wohin Prioritäts- oder Hot-Code geleitet werden soll, z. B. verschiedene Arten von Optimierungen, die in laufenden Anwendungen aktiv sind. Dieses UEK-Release implementiert AMD Last Branch Record Extension Version 2 (LbrExtV2), dessen zusätzliche Funktionalitäten LBR-Freeze-on-PMI umfassen, um besser mit PMC-Überlaufereignissen, neuen Spekulationsinformationen und neuen hardwarebasierten Filtern zum Abrufen von Daten zu bestimmten Verzweigungstypen korrelieren.

Kernel-SYN-Flood-Meldungen umfassen sowohl die Listening-IP-Adresse als auch den Port:

Possible SYN flooding on port <ip_address>:<port>.

Das Update erleichtert es Administratoren, das betroffene Socket zu identifizieren, wenn viele Prozesse an denselben Port an verschiedenen IP-Adressen gebunden sind.

In enger Zusammenarbeit mit Hardware- und Speicheranbietern hat Oracle mehrere Gerätetreiber aus den Versionen in Mainline Linux 5.15.0 aktualisiert.

Die folgenden neuen Funktionen sind in den Treibern aufgeführt, die mit UEK R7U2 ausgeliefert werden:

• Linux-Treiber der Intel® Ethernet Connection E800 Series

  Der Linux-Treiber der Intel Ethernet Connection E800 Series ice wird auf 6.0.0 aktualisiert, mit vom Hersteller bereitgestellten Verbesserungen und Bugfixes. Zu den bemerkenswerten Verbesserungen gehören Point-to-Point Protocol over Ethernet-(PPPoE-)Protokollhardwareauslagerung, Inter-Integrated Circuit-(I2C-)Protokollschreibbefehl, VLAN Tag Protocol Identifier-(TPID-)Filter im Ethernet Switch-Gerätetreibermodell (switchdev) und doppeltes VLAN-Tagging in switchdev. Das Update umfasst auch Änderungen, damit der Treiber mit dem Ethernet Port Configuration Tool (EPCT) arbeiten kann, das den Befehl devlink enthält, mit dem konfigurierbare Geräte aufgelistet und angezeigt werden.

• Mellanox 5. Generation Netzwerkadapter (ConnectX-Serie) Kerntreiber

  Der Treiber der Mellanox ConnectX-Serie mlx5 wird auf Version 6.3 mit vom Hersteller bereitgestellten Patches und Bugfixes aktualisiert.

• Broadcom Emulex Fibre Channel HBA-Treiber

  Der Broadcom Emulex Fibre Channel HBA-Treiber lpfc wird auf Version 14.2.0.13 mit vom Anbieter bereitgestellten Patches und Bugfixes aktualisiert.

• Marvell QLogic Fibre Channel HBA-Treiber

  Der Marvell QLogic Fibre Channel HBA-Treiber qla2xxx wird mit vom Hersteller bereitgestellten Patches und Bugfixes auf Version 10.02.09.100-k aktualisiert.

• LSI MPT Fusion SAS 3.0 Gerätetreiber

  Der LSI MPT Fusion SAS 3.0 Device Driver mpt3sas wird mit vom Anbieter bereitgestellten Patches und Bugfixes auf Version 43.100.00.00 aktualisiert.

• Broadcom MegaRAID SAS-Treiber

  Der Broadcom MegaRAID SAS-Treiber megaraid_sas wird auf Version 07.725.01.00-rc1 mit vom Anbieter bereitgestellten Patches und Bugfixes aktualisiert.

• MPI3-Speichercontroller-Gerätetreiber

  Der MPI3 Storage Controller Device Driver mpi3mr wird auf Version 8.5.0.0 aktualisiert, wobei vom Anbieter bereitgestellte Patches und Bugfixes bereitgestellt werden.

• Broadcom BCM573xx-Netzwerktreiber

  Der Broadcom BCM573xx-Netzwerktreiber bnxt_en wird mit vom Hersteller bereitgestellten Patches aktualisiert und befindet sich auf Version 6.2.

• Microsoft Azure-Netzwerkadapter

  Der Microsoft Azure Network Adapter mana wird mit vom Hersteller bereitgestellten Patches und Bugfixes aktualisiert und befindet sich auf Version 6.4.

• Solarflare-Netzwerktreiber

  Der Solarflare-Netzwerktreiber (sfc) wurde in sfc und sfc-siena aufgeteilt. Letzteres (sfc-siena) ist der Treiber für Siena-Hardware (SFN5000/SFN6000-Serie).

Die folgenden Funktionen sind veraltet oder nicht mehr verfügbar in: UEK R7U2:

• Option CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES für 3DES/DES3 RPCSEC GSS-Verschlüsselungstypen

  Die RPCSEC GSS-Verschlüsselungstypen DES und Triple-DES (3DES/DES3) sind in diesem UEK-Release veraltet und werden in einem zukünftigen UEK-Release möglicherweise aus dem Kernel entfernt.

  Diese Verschlüsselungstypen wurden in den RFCs 6649 und 8429 nicht mehr unterstützt, da sie bekanntermaßen unsicher sind.

• Optionen CONFIG_NFS_V2 und CONFIG_NFSD_V2 für NFSv2-Client und -Server

  In diesem UEK-Release ist die Unterstützung für NFSv2-Clients und NFSv2-Server veraltet und wird in einem zukünftigen UEK-Release möglicherweise aus dem Kernel entfernt.

  NFSv2 wurde lange durch NFSv3 und NFSv4 ersetzt, die verbesserte Funktionalität, Performance und Sicherheit bieten.

• Option CONFIG_NFS_DISABLE_UDP_SUPPORT für NFSv3 über UDP

  Die Unterstützung für NFS Version 3 über das UDP-Netzwerkprotokoll ist in diesem UEK-Release veraltet und wird in einem zukünftigen UEK-Release möglicherweise aus dem Kernel entfernt.

  Moderne NFS/RPC-over-TCP- und RDMA-Implementierungen bieten eine bessere Performance als UDP und bieten eine zuverlässige geordnete Zustellung von Daten in Kombination mit Überlastungskontrolle.

  Beachten Sie, dass NFSv4 aus den gleichen Gründen bereits nicht über UDP unterstützt wird.

• Option CONFIG_STAGING

  Mit der Kernel-Konfigurationsoption CONFIG_STAGING können Sie Treiber auswählen, die nicht unbedingt die höchste Kernel-Qualitätsstufe erfüllen, sondern lediglich für die Testverwendung zur Verfügung gestellt werden. Die Kernel-Option CONFIG_STAGING ist in diesem UEK-Release jedoch veraltet und wird möglicherweise in einem zukünftigen Release entfernt.

• Option CONFIG_IXGB

  Die CONFIG_IXGB für Intel PRO/10GbE-Hardware ist veraltet und wird möglicherweise in einem zukünftigen UEK-Release aus dem Kernel entfernt.

• Option CONFIG_IP_NF_TARGET_CLUSTERIP

  Die Option CONFIG_IP_NF_TARGET_CLUSTERIP, mit der Sie Load Balancing-Cluster von Netzwerkservern ohne einen dedizierten Load Balancing-Router oder Switch erstellen konnten, ist zugunsten der Funktionalität veraltet, die bereits im Netfilter-Clusterabgleich enthalten ist.

• Option CONFIG_EFI_VARS

  Die Option CONFIG_EFI_VARS, die die sysfs-Schnittstelle efivars zur Konfiguration von UEFI-Variablen bereitgestellt hat, wird aus dem Upstream-Kernel entfernt und ist in diesem UEK-Release veraltet. Im Kernel gibt es seit 2012 Ersatzfunktionen. Weitere Informationen finden Sie unter https://www.kernel.org/doc/html/latest/filesystems/efivarfs.html.

• Firewire-Treiber

  Die Option CONFIG_FIREWIRE wurde in Oracle Linux 9 deaktiviert. Daher ist der Firewire-Treiber in dieser UEK-Version veraltet und nicht verwendbar.

• Option crashkernel=auto

  Die Option crashkernel=auto ist veraltet und wird auf Oracle Linux 9 nicht mehr unterstützt. Daher wird die Option für UEK R7 auf Oracle Linux 9 nicht mehr unterstützt. Einige Plattformen wie der Raspberry Pi haben maximale Limits für die crashkernel-Speicherreservierung, und diese müssen explizit angegeben werden. Diese Option wird in einem zukünftigen UEK-Release entfernt.

• Mehrere Netzwerkplanermodule

  Die folgenden Netzwerk-Scheduler-Module sind veraltet:

  • cls_tcindex
  • cls_rsvp
  • sch_dsmark
  • sch_atm
  • sch_cbq

  Diese Module können deaktiviert oder gesperrt werden und in einem zukünftigen UEK-Release entfernt werden. Die Module sind bereits im vorgelagerten Linux-Kernel entfernt.