Nouvelles fonctionnalités et modifications dans UEK R6U2

UEK R6U2 utilise la version 5.4.17-2102 et la version du noyau UEK R6, qui inclut des correctifs de sécurité et de bogues, ainsi que des mises à jour de pilotes.

UEK R6U2 fournit une fonctionnalité de noyau de base équivalente à UEK R6, mais est mis à jour vers la balise de version v5.4.83 du noyau principal en amont et inclut des correctifs de bogues LTS en amont, avec des correctifs supplémentaires pour améliorer les fonctionnalités existantes et fournir des correctifs de bogues mineurs et des améliorations de sécurité. Les modifications clés sont spécifiques aux fonctionnalités requises pour Oracle Database et les autres logiciels Oracle.

La prise en charge de la structure vHost Data Path Acceleration (VDPA), ainsi que du pilote Mellanox CX6-DX VDPA, a été ajoutée dans cette mise à jour. Lorsqu'elle est utilisée sur un hôte, cette fonctionnalité permet d'accélérer les périphériques d'E/S virtuels (VirtIO) hautes performances. Cette fonctionnalité est implémentée par le matériel du périphérique, tout en préservant la possibilité d'utiliser des pilotes VirtIO standard sur les machines virtuelles en cours d'exécution sur l'hôte.

Cette mise à jour fournit des correctifs pour la plupart des bogues présents dans le noyau 5.9. Les autres améliorations et modifications notables apportées à NVMe sont les suivantes :

• nvmet : le modèle ctrl et ctrl-id peuvent être configurés via l'attribut subsys

  Cette modification ajoute un nouvel attribut subsys cible qui vous permet d'indiquer éventuellement un nom de modèle et une valeur ctrl-did, qui est ensuite utilisée dans la fonction nvmet_execute_identify_ctrl() pour compléter la structure nvme_id_ctrl.

• nvme : hostid et hostnqn exposés via sysfs pour les contrôleurs de tissus

  Cette modification permet à l'espace utilisateur de se connecter à un élément hostid et hostnqn personnalisés, ce qui peut être utile dans certains cas. Notez, cependant, qu'il n'y a aucun moyen de déterminer quel hostid est utilisé pour se connecter à un contrôleur donné.

• NVME-FC/nvmet-FC : prise en charge de l'association de déconnexion FC-NVME-2 ajoutée

  Cette prise en charge supplémentaire améliore la structure de gestion des erreurs pour NVMe-FC et est activée dans le pilote Emulex (lpfc).

Les modifications de système de fichiers suivantes sont implémentées dans UEK R6U2 :

• Btrfs

  Des correctifs généraux en amont pour les améliorations de sécurité et les corrections de bogues ont été appliqués.

• CIFS

  Des patches généraux de correction de bogues en amont ont été appliqués. Notamment, une correction a été appliquée pour un problème qui a entraîné une panique du noyau lorsque le module CIFS a tenté de se reconnecter à un serveur CIFS qui n'était pas disponible.

• Ext4

  Des correctifs généraux en amont pour les améliorations de sécurité et les corrections de bogues ont été appliqués.

• NFS

  Des corrections de bogues et des améliorations de performances générales en amont ont été appliquées à NFS. En outre, plusieurs correctifs et améliorations ont été appliqués pour la fonctionnalité de copie côté serveur NFS v4.2, qui reste disponible en tant qu'aperçu technique.

• OCFS2

  Un correctif a été appliqué pour mieux gérer la définition des ACL sur le système de fichiers afin qu'elles prennent effet immédiatement et que toutes les ACL mises en cache soient réinitialisées.

• XFS

  Des correctifs généraux en amont pour les améliorations de sécurité et les corrections de bogues ont été appliqués.

Des améliorations du noyau ont été apportées dans cette version pour augmenter les IOPS (opérations d'entrée/sortie par seconde) pour un périphérique SCSI vhost sur dm-multipath.

Les modifications, correctifs et améliorations notables sont les suivants :

• Amélioration de la gestion des erreurs pour vhost-scsi afin d'empêcher l'échec des commandes SCSI lorsqu'une commande SCSI expire dans le système d'exploitation invité.

• Correction de la prise en charge multiple du module vhost-scsi afin qu'un seul périphérique vhost-scsi puisse exécuter jusqu'à 1024 commandes sur jusqu'à 128 virtqueues.

Plusieurs fonctionnalités sont à l'étude et en cours de développement pour la sortie dans UEK R6. Les fonctionnalités suivantes sont disponibles dans UEK R6U2 en tant qu'aperçu technique.

• Planification de base

  La planification des coeurs est une fonctionnalité activée dans le noyau pour limiter les tâches sécurisées à exécuter simultanément sur des coeurs de processeur qui partagent des ressources de calcul afin d'atténuer certaines catégories de bogues de processeur "core shared cache" susceptibles de provoquer une fuite de données et d'autres vulnérabilités associées. Cette fonctionnalité a été activée dans UEK R6 depuis UEK R6U1 en tant qu'aperçu technique et est en cours de développement.

• Garde-fil

  WireGuard est un remplacement plus rapide et plus sécurisé pour IPsec et OpenVPN. De nouveaux réseaux sont en cours de construction avec la cryptographie moderne de WireGuard plutôt que des technologies héritées comme IPsec et OpenVPN. WireGuard a été activé en tant qu'aperçu technique dans UEK R6 depuis UEK R6U1 et continue d'être disponible en tant qu'aperçu technique dans la version actuelle de la mise à jour. Plusieurs améliorations pour WireGuard sont incluses dans cette version de mise à jour.

• Copie côté serveur NFS v4.2

  La fonctionnalité de copie côté serveur NFS v4.2 est rétroportée à partir du noyau en amont et est disponible dans UEK R6 depuis UEK R6U1 en tant qu'aperçu technique. Les fonctions de copie côté serveur fournissent des mécanismes qui permettent à un client NFS de copier des données de fichier sur un serveur ou entre deux serveurs sans que les données soient transmises d'avant en arrière sur le réseau via le client NFS. Plusieurs améliorations pour cette fonctionnalité sont incluses dans cette version de mise à jour.

Le noyau Unbreakable Enterprise Kernel version 6 prend en charge un grand nombre de matériel et de périphériques. En étroite collaboration avec les fournisseurs de matériel et de stockage, Oracle a mis à jour plusieurs pilotes de périphérique à partir des versions de la ligne principale Linux 5.4.

La liste complète des modules de pilote inclus dans la dernière mise à jour de UEK R6 ainsi que les informations de version sont fournies dans l'annexe à la section Driver Modules in Unbreakable Enterprise Kernel Release 6 (x86_64).

Les nouvelles fonctionnalités suivantes sont notées dans les pilotes livrés avec UEK R6U2 :

• Pilote SCSI Broadcom Emulex LightPulse Fibre Channel

  Le pilote SCSI Broadcom Emulex LightPulse Fibre Channel, lpfc, est mis à jour vers la version 12.8.0.5 avec les correctifs et les corrections de bogues fournis par le fournisseur. En particulier, un paramètre de vitesse de 256 Gb est activé pour le transport Fibre Channel SCSI.

• Pilote de périphérique LSI MPT Fusion SAS 3.0

  Le pilote de périphérique LSI MPT Fusion SAS 3.0, mpt3sas, est mis à jour vers la version 36.100.00.00 pour inclure les patches fournis par le fournisseur qui alignent la version du pilote sur la version du noyau en amont.

• Pilote HBA Fibre Channel QLogic

  Le pilote HBA Fibre Channel QLogic qla2xxx est mis à jour vers la version 10.02.00.103-k et inclut un grand nombre de patchs fournis par le fournisseur pour aligner la version du pilote sur la version du noyau en amont.