Nuevas funciones y cambios en UEK R7U2

UEK R7U2 se lanzó inicialmente con la versión 5.15.0-200.131.27 del núcleo.

La autenticación en banda de NVMe es una función de seguridad para las configuraciones de NVMe sobre tejidos. La autenticación en banda de NVMe proporciona un protocolo de autenticación de identificación de respuesta de comprobación que utiliza un "secreto compartido" y no requiere la transmisión de una contraseña entre el host y el controlador. La autenticación no requiere que un canal seguro permanezca seguro. En la implantación de esta función, la funcionalidad se agrega tanto al host como al destino y está controlada por la aplicación nvme-cli del espacio de usuario. La aplicación nvme-cli debe estar en la versión 2.2.3 o posterior para utilizar esta función.

La autenticación NVMe en banda está disponible en Oracle Linux 9 con UEK R7U2.

La función Último registro de rama (LBR) es un mecanismo basado en hardware que se utiliza para analizar el flujo de control en el software. Registra la información de la rama en tiempo real para permitir que el sistema determine dónde se debe dirigir la prioridad o el código activo, como los diferentes tipos de optimizaciones que están activas en las aplicaciones en ejecución. Esta versión de UEK implementa AMD Last Branch Record Extension Versión 2 (LbrExtV2), cuyas funcionalidades agregadas incluyen LBR-Freeze-on-PMI para correlacionar mejor con los eventos de desbordamiento de PMC, la nueva información de especulación y el nuevo filtrado basado en hardware para obtener datos sobre tipos de sucursal específicos.

Los mensajes de inundación SYN del núcleo se mejoran para incluir tanto la dirección IP de recepción como el puerto:

Possible SYN flooding on port <ip_address>:<port>.

La actualización hace que sea más fácil para los administradores identificar el socket afectado cuando muchos procesos están enlazados al mismo puerto en diferentes direcciones IP.

En estrecha cooperación con los proveedores de hardware y almacenamiento, Oracle ha actualizado varios controladores de dispositivos de las versiones en la versión mainline de Linux 5.15.0.

Las siguientes nuevas funciones se mencionan en los controladores que se envían con UEK R7U2:

• Controlador Linux serie Intel® Ethernet Connection E800

  El controlador Intel Ethernet Connection E800 Series Linux ice se actualiza a 6.0.0 con mejoras y correcciones de errores suministradas por el proveedor. Las mejoras notables incluyen la descarga de hardware del protocolo de punto a punto sobre Ethernet (PPPoE), el comando de escritura del protocolo de circuito integrado (I2C), los filtros del identificador de protocolo de etiqueta de VLAN (TPID) en el modelo de controlador de dispositivo de conmutador Ethernet (switchdev) y el etiquetado de VLAN doble en switchdev. La actualización también incluye cambios para permitir que el controlador funcione con la herramienta de configuración de puertos Ethernet (EPCT) que incluye el comando devlink, que se usa para mostrar y ver dispositivos configurables.

• Adaptadores de red de 5ª generación Mellanox (serie ConnectX)

  El controlador de la serie Mellanox ConnectX mlx5 se actualiza a la versión 6.3 con parches y correcciones de errores proporcionados por el proveedor.

• Controlador de HBA de canal de fibra Emulex Broadcom

  El controlador de HBA de canal de fibra Broadcom Emulex lpfc se actualizó a la versión 14.2.0.13 con parches y correcciones de bugs proporcionados por el proveedor.

• Controlador HBA de canal de fibra de Marvell QLogic

  El controlador qla2xxx del HBA de canal de fibra de Marvell QLogic se actualizó a la versión 10.02.09.100-k con parches y correcciones de bugs proporcionados por el proveedor.

• Controlador de dispositivo LSI MPT Fusion SAS 3.0

  El controlador de dispositivo LSI MPT Fusion SAS 3.0 mpt3sas se actualiza a la versión 43.100.00.00 con parches y correcciones de bugs proporcionados por el proveedor.

• Controlador MegaRAID SAS de Broadcom

  El controlador Broadcom MegaRAID SAS megaraid_sas se actualiza a la versión 07.725.01.00-rc1 con parches y correcciones de bugs proporcionados por el proveedor.

• Controlador de dispositivo de controlador de almacenamiento MPI3

  El controlador de dispositivo de controlador de almacenamiento MPI3 mpi3mr se actualiza a la versión 8.5.0.0 con parches y correcciones de bugs proporcionados por el proveedor.

• Controlador de red Broadcom BCM573xx

  El controlador de red Broadcom BCM573xx bnxt_en se actualiza con los parches proporcionados por el proveedor y se encuentra en la versión 6.2.

• Adaptador de red de Microsoft Azure

  El adaptador de red de Microsoft Azure mana se actualiza con parches y correcciones de bugs proporcionados por el proveedor y se encuentra en la versión 6.4.

• Controlador de red Solarflare

  El controlador de red de Solarflare (sfc) se ha dividido en sfc y sfc-siena. Este último (sfc-siena) es el controlador del hardware de Siena (serie SFN5000/SFN6000).

Las siguientes funciones están en desuso o ya no están disponibles en: UEK R7U2:

• Opción CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES para tipos de cifrado 3DES/DES3 RPCSEC GSS

  Los tipos de cifrado DES y Triple-DES (3DES/DES3) de RPCSEC GSS están en desuso en esta versión de UEK y pueden eliminarse del núcleo en futuras versiones de UEK.

  Estos tipos de cifrado fueron obsoletos por los RFC 6649 y 8429 porque se sabe que son inseguros.

• Opciones CONFIG_NFS_V2 y CONFIG_NFSD_V2 para cliente y servidor NFSv2

  La compatibilidad con clientes NFSv2 y servidores NFSv2 está en desuso en esta versión de UEK y es posible que se elimine del núcleo en futuras versiones de UEK.

  NFSv2 ha sido reemplazado durante mucho tiempo por NFSv3 y NFSv4, que ofrecen una funcionalidad, un rendimiento y una seguridad mejorados.

• Opción CONFIG_NFS_DISABLE_UDP_SUPPORT para NFSv3 mediante UDP

  La compatibilidad con NFS versión 3 mediante el protocolo de red UDP está en desuso en esta versión de UEK y es posible que se elimine del núcleo en futuras versiones de UEK.

  Las implementaciones modernas de NFS/RPC sobre TCP y RDMA proporcionan un mejor rendimiento que el UDP, y proporcionan una entrega ordenada confiable de datos combinada con control de congestión.

  Tenga en cuenta que NFSv4 ya no se admite en UDP, por los mismos motivos.

• opción CONFIG_STAGING

  Con la opción de configuración de núcleo CONFIG_STAGING, puede seleccionar controladores que no necesariamente cumplan con el nivel de calidad de núcleo más alto, pero que simplemente estén disponibles para uso de prueba. Sin embargo, la opción de núcleo CONFIG_STAGING está en desuso en esta versión de UEK y es posible que se elimine en futuras versiones.

• opción CONFIG_IXGB

  El hardware CONFIG_IXGB para Intel PRO/10GbE está en desuso y es posible que se elimine del núcleo en futuras versiones de UEK.

• opción CONFIG_IP_NF_TARGET_CLUSTERIP

  La opción CONFIG_IP_NF_TARGET_CLUSTERIP que le permitió crear clusters de equilibrio de carga de servidores de red sin un enrutador o conmutador de equilibrio de carga dedicado está en desuso en favor de la funcionalidad que ya coincide con el cluster de Netfilter.

• opción CONFIG_EFI_VARS

  La opción CONFIG_EFI_VARS que proporcionó la interfaz efivars sysfs para configurar variables UEFI se elimina del núcleo ascendente y está en desuso en esta versión de UEK. La funcionalidad de sustitución ha estado presente en el núcleo desde 2012. Para obtener más información, consulte https://www.kernel.org/doc/html/latest/filesystems/efivarfs.html.

• Conductor de Firewire

  La opción CONFIG_FIREWIRE se desactivó en Oracle Linux 9. Por lo tanto, el controlador Firewire está en desuso e inutilizable en esta versión de UEK.

• opción crashkernel=auto

  La opción crashkernel=auto está en desuso y ya no se admite en Oracle Linux 9 y, por lo tanto, no se admite para UEK R7 en Oracle Linux 9. Algunas plataformas, como la Raspberry Pi, tienen límites máximos para la reserva de memoria crashkernel y estos se deben especificar explícitamente. Esta opción se eliminará en futuras versiones de UEK.

• Varios módulos del programador de red

  Los siguientes módulos del programador de red están en desuso:

  • cls_tcindex
  • cls_rsvp
  • sch_dsmark
  • sch_atm
  • sch_cbq

  Estos módulos pueden estar desactivados o bloqueados y pueden eliminarse en futuras versiones de UEK. Los módulos ya se han eliminado en el núcleo de Linux ascendente.