Nuevas funciones y cambios en UEK R7U1

UEK R7U1 se lanzó inicialmente con la versión 5.15.0-100.96.32 del núcleo.

En esta versión, la estructura de datos del núcleo interno list_lru se asigna dinámicamente. La implementación estática anterior asignó la estructura de datos a la memoria cgroup, independientemente de si los cgroup utilizan o no la estructura de datos. Con esta actualización, la asignación de list_lru a cgroup se retrasa hasta que se necesita, lo que garantiza que la memoria esté disponible para las aplicaciones de usuario, especialmente en sistemas con muchos contenedores en ejecución.

Las extensiones de matriz avanzadas (AMX) Intel® en los procesadores escalables Intel® Xeon® de 4ª generación están activadas en el núcleo. AMX es un nuevo paradigma de programación diseñado para acelerar las cargas de trabajo de inteligencia artificial y aprendizaje automático al proporcionar un marco para trabajar fácilmente con matrices.

Esta actualización incluye el código de núcleo necesario para activar AMX en entornos virtualizados que se ejecutan en QEMU 6.1 con la opción -cpu host.

Los backports se incluyen para las funciones de AMD Performance Monitoring Versión 2 (Perfmon V2) en procesadores AMD recientes y próximos. Perfmon V2 le permite configurar registros para activar o desactivar varios contadores de rendimiento al mismo tiempo y detecta automáticamente el número de contadores de Performance Monitor (PMC) principales en lugar de depender de una configuración estática por familia de CPU. Las actualizaciones actuales también incluyen la adición de filtrado de faltas de L3, que funciona etiquetando una instrucción sobre el desbordamiento del contador de Muestreo Basado en Instrucciones (IBS) y generando una interrupción no enmascarable (NMI) si la instrucción etiquetada causa una falta de L3. Esta función es útil para alimentar datos a un daemon de migración de páginas en sistemas de memoria por niveles.

Para obtener más información sobre el uso de perf para supervisar el rendimiento del sistema, consulte la página del manual perf(1).

Esta versión de actualización presenta la función de servidor cortés de NFSv4 para ayudar a mitigar los efectos de la partición de red. NFSv4 es un protocolo con estado que mantiene permisos para los clientes que realizan un seguimiento de las operaciones en el servidor. Las interrupciones de la red o las particiones que hacen que falle la renovación de la versión de un cliente pueden dar lugar a procesos de recuperación complejos que pueden fallar. Incluso en escenarios en los que los procesos de recuperación no fallan, el proceso de recuperación de estado puede tardar un tiempo en completarse, lo que afecta al rendimiento y aumenta la carga.

El servidor cortés de NFSv4 no elimina inmediatamente el estado del cliente al vencimiento del permiso y continúa reconociendo los tokens de estado generados anteriormente como válidos hasta que surja un conflicto entre el estado caducado y las solicitudes de otro cliente, o hasta que el servidor se reinicie. Esta función puede evitar realizar la recuperación cuando no sea necesaria.

Un cliente que está definido en el estado courtesy tiene las siguientes características:

• El cliente ha caducado, pero aún tiene estados en el servidor.

• El cliente no posee bloqueos que estén en estado de camarero (conflicto).

• El cliente no tiene conflicto para ninguna delegación concedida.

El permiso de cliente completo se destruye para un cliente con el estado courtesy en las siguientes condiciones:

• El cliente entra en conflicto con otras solicitudes del cliente.

• Se alcanza el número máximo de clientes NFS permitidos en el sistema, según la configuración de memoria del sistema.

• La memoria del sistema disponible se reduce a un nivel que dispara el proceso de reducción de memoria.

La interfaz /proc/fs/nfsd/clients se actualiza para reflejar si un cliente tiene el estado courtesy. Por ejemplo:

cat /proc/fs/nfsd/clients/2/info

clientid: 0xf0d156a662a0deec
address: "192.0.2.95:1003"
status: courtesy
seconds from last renew: 198
name: "Linux NFSv4.1 nfs.example.com"
minor version: 1
Implementation domain: "kernel.org"
Implementation name: "Linux 5.18.0-rc6+ #1 SMP PREEMPT_DYNAMIC Fri May 27 22:29:45 GMT 2022 x86_64"
Implementation time: [0, 0]
callback state: UP
callback address: 192.0.2.95:0

También puede utilizar esta interfaz para destruir manualmente un cliente de cortesía. Por ejemplo:

echo "expire" | sudo tee -a /proc/fs/nfsd/clients/2/ctl

UEK R7 admite muchos dispositivos de hardware. En estrecha cooperación con los proveedores de hardware y almacenamiento, Oracle ha actualizado varios controladores de dispositivos de las versiones en la versión mainline de Linux 5.15.0.

Las siguientes nuevas funciones se mencionan en los controladores que se envían con UEK R7U1:

• Controlador de red Broadcom BCM573xx

  El controlador de red Broadcom BCM573xx, bnxt_en, se actualiza para incluir muchos parches ascendentes y proporcionados por el proveedor.

• Controlador de HBA de canal de fibra Emulex Broadcom

  El controlador SCSI de canal de fibra Broadcom Emulex LightPulse, lpfc, se actualiza a la versión 14.2.0.5 con parches y correcciones de bugs proporcionados por el proveedor.

• Controlador de adaptador de red de Microsoft Azure

  El controlador del adaptador de red de Microsoft Azure, mana, se incluye en esta versión. Se incluyen parches ascendentes y proporcionados por el proveedor, y el controlador está destinado para su uso en Oracle Linux 8 y Oracle Linux 9. Las actualizaciones notables de funciones incluyen la adición de un controlador para redirecciones de eXpress Data Path (XDP).

• Controlador de dispositivo de controlador de almacenamiento MPI3

  El controlador de dispositivos del controlador de almacenamiento MPI3, mpi3mr, se incluye en esta versión en la versión 8.2.0.3.0. Se incluyen parches ascendentes y proporcionados por el proveedor.

• Módulo básico QLogic FastLinQ 4xxxx

  El módulo básico QLogic FastLinQ 4xxxx, qed, se actualiza para incluir los parches suministrados por el proveedor para actualizar este controlador en línea con los cambios ascendentes.

• Módulo iSCSI QLogic FastLinQ 4xxxx

  El módulo iSCSI de QLogic FastLinQ 4xxxx, qedi, se actualiza para incluir los parches proporcionados por el proveedor para actualizar este controlador en línea con los cambios ascendentes. En particular, estas correcciones de transporte ISCSI incluyen correcciones de recuperación de conexión iscsid y correcciones de bloqueo de manejador de cierre qedi.

• Controlador HBA de canal de fibra de Marvell QLogic

  El controlador de HBA de canal de fibra de Marvell QLogic, qla2xxx, se actualiza a la versión 10.02.08.100-k e incluye una gran cantidad de parches y actualizaciones suministrados por el proveedor.

• Controlador Linux serie Intel® Ethernet Connection E800

  El controlador Linux de la serie Intel® Ethernet Connection E800 se actualiza para incluir parches y correcciones de errores proporcionados por el proveedor.

El anillo de claves de núcleo .machine se introdujo en UEK R7 y se describe completamente en UEK R7 (5.15.0). Sin embargo, las restricciones de la autoridad de certificación (CA) que se implementaron no aceptaron certificados de clave propiedad de máquina (MOK) sin que el bit de CA se definiera para cargarse en el cuadro de claves .machine.

Con la eliminación de las restricciones, ahora se pueden cargar todos los certificados de MOK.

Para obtener más información sobre el inicio seguro, consulte Oracle Linux: Working With UEFI Secure Boot.

En esta versión, el registro detallado para NVMe está activado por defecto para mejorar el registro. Esta implementación facilita la resolución de problemas al ayudar a los administradores a analizar mejor por qué el controlador puede fallar en los comandos relacionados con NVMe.

A partir de esta versión de actualización, se implementa el inicio seguro y las imágenes del núcleo ahora están firmadas en todos los sistemas x86_64 y Arm compatibles con UEFI.