Nouvelles fonctionnalités et changements dans UEK R7U2

UEK R7U2 est initialement sorti avec la version 5.15.0-200.131.27 du noyau.

L'authentification en bande NVMe est une fonction de sécurité pour les configurations NVMe sur Fabrics. L'authentification en bande NVMe fournit un protocole d'authentification d'identification défi-réponse qui utilise une "clé secrète partagée" et ne nécessite pas la transmission d'un mot de passe entre l'hôte et le contrôleur. L'authentification ne nécessite pas de canal sécurisé pour rester en sécurité. Dans cette mise en oeuvre de fonction, la fonctionnalité est ajoutée à la fois côté hôte et côté cible et pilotée par l'application nvme-cli de l'espace utilisateur. L'application nvme-cli doit être à la version 2.2.3 ou ultérieure pour pouvoir utiliser cette fonction.

L'authentification en bande NVMe est disponible sur Oracle Linux 9 avec UEK R7U2.

La fonctionnalité LBR (Last Branch Record) est un mécanisme matériel utilisé pour analyser le flux de contrôle dans le logiciel. Il consigne les informations de branche en temps réel pour permettre au système de déterminer où la priorité ou le code à chaud doit être dirigé, par exemple les différents types d'optimisation actifs dans les applications en cours d'exécution. Cette version UEK implémente AMD Last Branch Record Extension Version 2 (LbrExtV2), dont les fonctionnalités ajoutées incluent LBR-Freeze-on-PMI pour mieux corréler avec les événements de débordement PMC, de nouvelles informations de spéculation et un nouveau filtrage basé sur le matériel pour obtenir des données sur des types de branche spécifiques.

Les messages d'inondation SYN du noyau sont améliorés pour inclure à la fois l'adresse IP d'écoute et le port :

Possible SYN flooding on port <ip_address>:<port>.

La mise à jour permet aux administrateurs d'identifier plus facilement le socket affecté lorsque de nombreux processus sont liés au même port sur différentes adresses IP.

En étroite collaboration avec les fournisseurs de matériel et de stockage, Oracle a mis à jour plusieurs pilotes de périphérique à partir des versions de la version principale de Linux 5.15.0.

Les nouvelles fonctionnalités suivantes sont indiquées dans les pilotes livrés avec UEK R7U2 :

• Pilote Linux Intel® Ethernet Connection série E800

  Le pilote Linux Intel Ethernet Connection E800 Series ice est mis à jour à la version 6.0.0 avec les améliorations et les correctifs de bogues fournis par le fournisseur. Parmi les améliorations notables, citons le déchargement matériel du protocole Point-to-Point over Ethernet (PPPoE), la commande d'écriture du protocole Inter-Integrated Circuit (I2C), les filtres VLAN Tag Protocol Identifier (TPID) dans le modèle de pilote de périphérique de commutateur Ethernet (switchdev) et le balisage VLAN double dans switchdev. La mise à jour inclut également des modifications pour permettre au pilote de fonctionner avec l'outil de configuration de port Ethernet (EPCT) qui inclut la commande devlink, utilisée pour lister et voir les périphériques configurables.

• Pilote principal des adaptateurs réseau de 5e génération Mellanox (série ConnectX)

  Le pilote de la série Mellanox ConnectX mlx5 est mis à jour vers la version 6.3 avec les correctifs et les corrections de bogues fournis par le fournisseur.

• Pilote Broadcom Emulex Fibre Channel HBA

  Le pilote HBA Broadcom Emulex Fibre Channel lpfc est mis à jour vers la version 14.2.0.13 avec les correctifs et les corrections de bogues fournis par le fournisseur.

• Pilote HBA Marvell QLogic Fibre Channel

  Le pilote HBA Marvell QLogic Fibre Channel qla2xxx est mis à jour vers la version 10.02.09.100-k avec les correctifs et les corrections de bogues fournis par le fournisseur.

• Pilote de périphérique LSI MPT Fusion SAS 3.0

  Le pilote de périphérique LSI MPT Fusion SAS 3.0 mpt3sas est mis à jour vers la version 43.100.00.00 avec les correctifs et les corrections de bogues fournis par le fournisseur.

• Pilote Broadcom MegaRAID SAS

  Le pilote Broadcom MegaRAID SAS megaraid_sas est mis à jour vers la version 07.725.01.00-rc1 avec les correctifs et les corrections de bogues fournis par le fournisseur.

• Pilote de périphérique de contrôleur de stockage MPI3

  Le pilote de périphérique MPI3 Storage Controller Driver mpi3mr est mis à jour vers la version 8.5.0.0 avec les correctifs et les corrections de bogues fournis par le fournisseur.

• Broadcom BCM573xx pilote de réseau

  Le pilote de réseau Broadcom BCM573xx bnxt_en est mis à jour avec les correctifs fournis par le fournisseur et est à la version 6.2.

• Adaptateur réseau Microsoft Azure

  L'adaptateur réseau Microsoft Azure mana est mis à jour avec les correctifs et les corrections de bogues fournis par le fournisseur et est à la version 6.4.

• Pilote de réseau Solarflare

  Le pilote réseau Solarflare (sfc) a été divisé en sfc et sfc-siena. Ce dernier (sfc-siena) est le pilote du matériel Siena (série SFN5000/SFN6000).

Les fonctions suivantes sont obsolètes ou ne sont plus disponibles dans : UEK R7U2 :

• Option CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES pour les types de chiffrement GSS 3DES/DES3 RPCSEC

  Les types de chiffrement GSS RPCSEC DES et Triple-DES (3DES/DES3) sont obsolètes dans cette version UEK et pourraient être supprimés du noyau dans une version future UEK.

  Ces types de chiffrement étaient obsolètes par les RFC 6649 et 8429, car ils sont connus pour être non sécurisés.

• Options CONFIG_NFS_V2 et CONFIG_NFSD_V2 pour le client et le serveur NFSv2

  La prise en charge des clients NFSv2 et des serveurs NFSv2 est obsolète dans cette version UEK et pourrait être supprimée du noyau dans une version UEK future.

  NFSv2 a longtemps été remplacé par NFSv3 et NFSv4, qui offrent des fonctionnalités, des performances et une sécurité améliorées.

• Option CONFIG_NFS_DISABLE_UDP_SUPPORT pour NFSv3 sur UDP

  La prise en charge de NFS version 3 sur le protocole réseau UDP est obsolète dans cette version UEK et pourrait être supprimée du noyau dans une version UEK future.

  Les mises en œuvre modernes de NFS/RPC sur TCP et RDMA offrent de meilleures performances qu'UDP, et fournissent une livraison fiable et commandée des données combinée au contrôle de la congestion.

  Notez que NFSv4 n'est déjà pas pris en charge sur UDP, pour les mêmes raisons.

• Option CONFIG_STAGING

  Avec l'option de configuration du noyau CONFIG_STAGING, vous pouvez sélectionner des pilotes qui ne répondent pas nécessairement au niveau de qualité du noyau le plus élevé, mais qui sont simplement disponibles pour une utilisation à des fins de test. Toutefois, l'option de noyau CONFIG_STAGING est obsolète dans cette version UEK et pourrait être supprimée dans une version future.

• Option CONFIG_IXGB

  Le matériel CONFIG_IXGB pour Intel PRO/10GbE est obsolète et pourrait être supprimé du noyau dans une prochaine version UEK.

• Option CONFIG_IP_NF_TARGET_CLUSTERIP

  L'option CONFIG_IP_NF_TARGET_CLUSTERIP qui vous a permis de créer des grappes d'équilibrage de charge de serveurs réseau sans routeur ou commutateur dédié d'équilibrage de charge est obsolète au profit de la fonctionnalité déjà dans la correspondance de grappe Netfilter.

• Option CONFIG_EFI_VARS

  L'option CONFIG_EFI_VARS qui a fourni l'interface sysfs efivars pour configurer les variables UEFI est supprimée du noyau en amont et est obsolète dans cette version d'UEK. La fonctionnalité de remplacement est présente dans le noyau depuis 2012. Pour plus de renseignements, consultez la page https://www.kernel.org/doc/html/latest/filesystems/efivarfs.html.

• Pilote Firewire

  L'option CONFIG_FIREWIRE a été désactivée dans Oracle Linux 9. Ainsi, le pilote Firewire est obsolète et inutilisable dans cette version UEK.

• Option crashkernel=auto

  L'option crashkernel=auto est obsolète et n'est plus prise en charge sur Oracle Linux 9 et n'est donc pas prise en charge pour UEK R7 sur Oracle Linux 9. Certaines plates-formes, telles que le Raspberry Pi, ont des limites maximales pour la réservation de mémoire crashkernel et celles-ci doivent être spécifiées explicitement. Cette option sera supprimée dans une version future de l'UEK.

• Plusieurs modules de planificateur de réseau

  Les modules de programmateur de réseau suivants sont obsolètes :

  • cls_tcindex
  • cls_rsvp
  • sch_dsmark
  • sch_atm
  • sch_cbq

  Ces modules peuvent être désactivés ou mis en liste de blocage et peuvent être supprimés dans une version ultérieure d'UEK. Les modules sont déjà supprimés dans le noyau Linux en amont.