Nouvelles fonctionnalités et changements dans UEK R7U1

UEK R7U1 est initialement sorti avec la version 5.15.0-100.96.32 du noyau.

Dans cette version, la structure de données interne du noyau list_lru est affectée dynamiquement. La mise en oeuvre statique précédente a affecté la structure de données aux cgroup de mémoire, que les cgroup utilisent ou non la structure de données. Avec cette mise à jour, l'affectation de list_lru aux cgroup est retardée jusqu'à ce qu'elle soit nécessaire, ce qui garantit que la mémoire est disponible pour les applications utilisateur, en particulier sur les systèmes comportant de nombreux conteneurs en cours d'exécution.

Les extensions matricielles avancées Intel® (AMX) des processeurs évolutifs Intel® Xeon® de 4e génération sont activées dans le noyau. AMX est un nouveau paradigme de programmation conçu pour accélérer l'intelligence artificielle et les charges de travail d'apprentissage automatique en fournissant un cadre pour travailler facilement avec les matrices.

Cette mise à jour inclut le code du noyau requis pour activer AMX dans les environnements virtualisés exécutés dans QEMU 6.1 avec l'option -cpu host.

Les rétroportages sont inclus pour les fonctions AMD Performance Monitoring version 2 (Perfmon V2) sur les processeurs AMD récents et à venir. Perfmon V2 vous permet de définir des registres pour activer ou désactiver plusieurs compteurs de performances en même temps et détecte automatiquement le nombre de compteurs Performance Monitor de base (PMC) plutôt que de dépendre d'un paramètre statique par famille d'UC. Les mises à jour actuelles incluent également l'ajout du filtrage d'erreur L3, qui fonctionne en marquant une instruction sur le dépassement du compteur d'échantillonnage basé sur l'instruction (IBS) et en générant une interruption non masquable (NMI) si l'instruction marquée provoque une erreur L3. Cette fonction est utile pour l'alimentation des données vers un démon de migration de page dans des systèmes de mémoire hiérarchisée.

Pour plus d'informations sur l'utilisation de perf pour surveiller la performance du système, voir la page de manuel perf(1).

Cette version de mise à jour introduit la fonctionnalité Courtice Server de NFSv4 pour aider à atténuer les effets du partitionnement réseau. NFSv4 est un protocole avec état qui gère les contrats de location pour les clients qui effectuent le suivi des opérations sur le serveur. Les pannes de réseau ou les partitions qui entraînent l'échec du renouvellement des versions d'un client peuvent entraîner des processus de récupération complexes qui peuvent échouer. Même dans les scénarios où les processus de récupération n'échouent pas, le processus de récupération d'état peut prendre du temps afin d'avoir une incidence sur les performances et d'augmenter la charge.

Le serveur courtois NFSv4 n'expulse pas immédiatement l'état du client à l'expiration du bail et continue de reconnaître les jetons d'état générés précédemment comme valides jusqu'à ce qu'un conflit survienne entre l'état expiré et les demandes d'un autre client, ou jusqu'à ce que le serveur redémarre. Cette fonctionnalité peut éviter d'effectuer une récupération là où elle n'est peut-être pas nécessaire.

Un client dont le statut est courtesy présente les caractéristiques suivantes :

• Le client a expiré mais a toujours des états sur le serveur.

• Le client ne possède pas de verrous qui sont à l'état de serveur (conflit).

• Le client n'a aucun conflit pour les délégations accordées.

L'intégralité du bail client est détruite pour un client au statut courtesy dans les conditions suivantes :

• Le client est en conflit avec d'autres demandes du client.

• Le nombre maximal de clients NFS autorisés sur le système, en fonction de la configuration de la mémoire système, est atteint.

• La mémoire système disponible tombe à un niveau qui déclenche le processus de récupération de mémoire.

L'interface /proc/fs/nfsd/clients est mise à jour pour indiquer si un client a le statut courtesy. Par exemple :

cat /proc/fs/nfsd/clients/2/info

clientid: 0xf0d156a662a0deec
address: "192.0.2.95:1003"
status: courtesy
seconds from last renew: 198
name: "Linux NFSv4.1 nfs.example.com"
minor version: 1
Implementation domain: "kernel.org"
Implementation name: "Linux 5.18.0-rc6+ #1 SMP PREEMPT_DYNAMIC Fri May 27 22:29:45 GMT 2022 x86_64"
Implementation time: [0, 0]
callback state: UP
callback address: 192.0.2.95:0

Vous pouvez également utiliser cette interface pour détruire manuellement un client de courtoisie. Par exemple :

echo "expire" | sudo tee -a /proc/fs/nfsd/clients/2/ctl

UEK R7 prend en charge de nombreux dispositifs matériels. En étroite collaboration avec les fournisseurs de matériel et de stockage, Oracle a mis à jour plusieurs pilotes de périphérique à partir des versions de la version principale de Linux 5.15.0.

Les nouvelles fonctionnalités suivantes sont indiquées dans les pilotes livrés avec UEK R7U1 :

• Broadcom BCM573xx pilote de réseau

  Le pilote de réseau Broadcom BCM573xx, bnxt_en, est mis à jour pour inclure de nombreux correctifs fournis en amont et par le fournisseur.

• Pilote Broadcom Emulex Fibre Channel HBA

  Le pilote Broadcom Emulex LightPulse Fibre Channel SCSI, lpfc, est mis à jour vers la version 14.2.0.5 avec les correctifs et les corrections de bogues fournis par le fournisseur.

• Pilote Microsoft Azure Network Adapter

  Le pilote Microsoft Azure Network Adapter, mana, est inclus dans cette version. Les correctifs fournis en amont et par le fournisseur sont inclus et le pilote est destiné à être utilisé sur Oracle Linux 8 et Oracle Linux 9. Les mises à jour de fonctionnalités notables incluent l'ajout d'un gestionnaire pour les redirections de chemin de données eXpress (XDP).

• Pilote de périphérique MPI3 Storage Controller

  Le pilote de périphérique MPI3 Storage Controller, mpi3mr, est inclus dans cette version à la version 8.2.0.3.0. Les correctifs fournis en amont et par le fournisseur sont inclus.

• Module de noyau QLogic FastLinQ 4xxxx

  Le module QLogic FastLinQ 4xxxx Core, qed, est mis à jour pour inclure les correctifs fournis par le fournisseur afin de mettre à jour ce pilote en fonction des modifications en amont.

• Module iSCSI QLogic FastLinQ 4xxxx

  Le module iSCSI QLogic FastLinQ 4xxxx, qedi, est mis à jour pour inclure les correctifs fournis par le fournisseur afin de mettre à jour ce pilote en fonction des modifications en amont. Ces correctifs de transport ISCSI incluent notamment les correctifs de récupération de connexion iscsid et les correctifs de blocage du programme de traitement d'arrêt qedi.

• Pilote HBA Marvell QLogic Fibre Channel

  Le pilote HBA Marvell QLogic Fibre Channel, qla2xxx, est mis à jour vers la version 10.02.08.100-k et comprend un grand nombre de correctifs et de mises à jour fournis par le fournisseur.

• Pilote Linux Intel® Ethernet Connection E800 Series

  Le pilote Linux Intel® Ethernet Connection E800 Series est mis à jour pour inclure les correctifs fournis par le fournisseur et les corrections de bogues.

Le noyau .machine a été introduit dans UEK R7 et décrit en détail dans UEK R7 (5.15.0). Toutefois, les restrictions de l'autorité de certification qui ont été mises en œuvre n'acceptaient pas les certificats de clé détenue par machine (MOK) sans que le bit de l'autorité de certification soit chargé dans la clé .machine.

Avec la suppression des restrictions, tous les certificats MOK peuvent maintenant être chargés.

Pour plus d'informations sur le démarrage sécurisé, voir Oracle Linux : Utilisation du démarrage sécurisé UEFI.

Dans cette version, la journalisation en mode verbose pour NVMe est activée par défaut pour améliorer la journalisation. Cette mise en oeuvre facilite le dépannage en aidant les administrateurs à mieux analyser les raisons pour lesquelles le contrôleur risque d'échouer des commandes liées à NVMe.

À partir de cette version de mise à jour, Secure Boot est implémenté et les images du noyau sont désormais signées sur tous les systèmes x86_64 et Arm conformes à l'UEFI.