Nouvelles fonctionnalités et modifications dans UEK R7U1

UEK R7U1 est initialement publié avec la version 5.15.0-100.96.32 du noyau.

Dans cette version, la structure de données interne du noyau list_lru est allouée dynamiquement. L'implémentation statique précédente a alloué la structure de données aux cgroups de mémoire, que les cgroup utilisent ou non la structure de données. Avec cette mise à jour, l'allocation de list_lru aux cgroup est retardée jusqu'à ce qu'elle soit nécessaire, ce qui garantit que la mémoire est disponible pour les applications utilisateur, en particulier sur les systèmes avec de nombreux conteneurs en cours d'exécution.

Les processeurs évolutifs Intel® Advanced Matrix Extensions (AMX) sur Intel® Xeon® de 4e génération sont activés dans le noyau. AMX est un nouveau paradigme de programmation conçu pour accélérer les charges de travail d'intelligence artificielle et d'apprentissage automatique en fournissant un cadre permettant de travailler facilement avec des matrices.

Cette mise à jour inclut le code du noyau requis pour activer AMX dans les environnements virtualisés exécutés dans QEMU 6.1 avec l'option -cpu host.

Les rétroportages sont inclus pour les fonctionnalités AMD Performance Monitoring Version 2 (Perfmon V2) sur les processeurs AMD récents et à venir. Perfmon V2 vous permet de définir des registres pour activer ou désactiver plusieurs compteurs de performances en même temps et détecte automatiquement le nombre de compteurs Performance Monitor principaux (PMC) plutôt que de dépendre de paramètres statiques par famille de CPU. Les mises à jour actuelles incluent également l'ajout d'un filtrage d'échec L3, qui fonctionne en marquant une instruction sur un débordement de compteur d'échantillonnage basé sur des instructions (IBS) et en générant une interruption non masquable (NMI) si l'instruction marquée provoque un échec L3. Cette fonctionnalité est utile pour transmettre des données à un démon de migration de page dans des systèmes de mémoire à plusieurs niveaux.

Pour plus d'informations sur l'utilisation de perf pour surveiller les performances du système, reportez-vous à la page de manuel perf(1).

Cette version de mise à jour introduit la fonctionnalité NFSv4 Courjust Server pour aider à atténuer les effets du partitionnement réseau. NFSv4 est un protocole avec conservation de statut qui gère les baux pour les clients qui suivent les opérations sur le serveur. Les pannes de réseau ou les partitions qui entraînent l'échec du renouvellement de version d'un client peuvent entraîner des processus de récupération complexes qui peuvent échouer. Même dans les cas où les processus de récupération n'échouent pas, le processus de récupération d'état peut prendre du temps pour atteindre les performances et augmenter la charge.

NFSv4 Courteous Server ne supprime pas immédiatement l'état du client à l'expiration du bail et continue de reconnaître les jetons d'état précédemment générés comme valides jusqu'à ce qu'un conflit se produise entre l'état expiré et les demandes d'un autre client, ou jusqu'à ce que le serveur se réinitialise. Cette fonctionnalité peut éviter d'effectuer une récupération là où elle n'est peut-être pas requise.

Un client dont le statut est courtesy présente les caractéristiques suivantes :

• Le client a expiré mais a toujours des états sur le serveur.

• Le client ne possède pas de verrous à l'état de serveur (conflit).

• Le client n'a aucun conflit pour les délégations accordées.

L'intégralité du bail client est détruite pour un client ayant le statut courtesy dans les conditions suivantes :

• Le client est en conflit avec d'autres demandes client.

• Le nombre maximal de clients NFS autorisés sur le système, en fonction de la configuration de la mémoire système, est atteint.

• La mémoire système disponible passe à un niveau qui déclenche le processus de récupération d'espace.

L'interface /proc/fs/nfsd/clients est mise à jour pour indiquer si un client a le statut courtesy. Par exemple :

cat /proc/fs/nfsd/clients/2/info

clientid: 0xf0d156a662a0deec
address: "192.0.2.95:1003"
status: courtesy
seconds from last renew: 198
name: "Linux NFSv4.1 nfs.example.com"
minor version: 1
Implementation domain: "kernel.org"
Implementation name: "Linux 5.18.0-rc6+ #1 SMP PREEMPT_DYNAMIC Fri May 27 22:29:45 GMT 2022 x86_64"
Implementation time: [0, 0]
callback state: UP
callback address: 192.0.2.95:0

Vous pouvez également utiliser cette interface pour détruire manuellement un client de courtoisie. Par exemple :

echo "expire" | sudo tee -a /proc/fs/nfsd/clients/2/ctl

UEK R7 prend en charge de nombreux périphériques matériels. En étroite collaboration avec les fournisseurs de matériel et de stockage, Oracle a mis à jour plusieurs pilotes de périphérique à partir des versions de la ligne principale Linux 5.15.0.

Les nouvelles fonctionnalités suivantes sont notées dans les pilotes livrés avec UEK R7U1 :

• Pilote réseau Broadcom BCM573xx

  Le pilote réseau Broadcom BCM573xx, bnxt_en est mis à jour pour inclure de nombreux correctifs fournis par le fournisseur et en amont.

• Pilote HBA Fibre Channel Emulex Broadcom

  Le pilote SCSI Broadcom Emulex LightPulse Fibre Channel, lpfc, est mis à jour vers la version 14.2.0.5 avec les correctifs et les corrections de bogues fournis par le fournisseur.

• Pilote d'adaptateur réseau Microsoft Azure

  Le pilote de l'adaptateur réseau Microsoft Azure, mana, est inclus dans cette version. Les patches fournis en amont et par le fournisseur sont inclus et le pilote est destiné à être utilisé sur Oracle Linux 8 et Oracle Linux 9. Les mises à jour de fonctionnalités notables incluent l'ajout d'un gestionnaire pour les réacheminements de chemin de données eXpress (XDP).

• Pilote de périphérique du contrôleur de stockage MPI3

  Le pilote de périphérique MPI3 Storage Controller, mpi3mr, est inclus dans cette version à la version 8.2.0.3.0. Les correctifs fournis par le fournisseur et en amont sont inclus.

• Module QLogic FastLinQ 4xxxx Core

  Le module QLogic FastLinQ 4xxxx Core, qed, est mis à jour pour inclure les patches fournis par le fournisseur afin de mettre à jour ce pilote en fonction des modifications en amont.

• Module iSCSI QLogic FastLinQ 4xxxx

  Le module iSCSI QLogic FastLinQ 4xxxx, qedi, est mis à jour pour inclure les patches fournis par le fournisseur afin de mettre à jour ce pilote en fonction des modifications en amont. Ces correctifs de transport ISCSI incluent notamment les correctifs de récupération de connexion iscsid et les correctifs de blocage du gestionnaire d'arrêt qedi.

• Pilote HBA Fibre Channel Marvel QLogic

  Le pilote HBA Fibre Channel Marvell QLogic, qla2xxx, est mis à jour vers la version 10.02.08.100-k et inclut un grand nombre de correctifs et de mises à jour fournis par le fournisseur.

• Pilote Linux Intel® Ethernet Connection E800 Series

  Le pilote Linux Intel® Ethernet Connection E800 Series est mis à jour pour inclure les correctifs et les corrections de bogues fournis par le fournisseur.

Le trousseau de clés de noyau .machine a été introduit dans UEK R7 et décrit en détail dans UEK R7 (5.15.0). Toutefois, les restrictions de l'autorité de certification implémentées n'acceptaient pas les certificats de clé détenue par une machine (MOK) sans que le bit d'autorité de certification soit défini pour être chargé dans le trousseau de clés .machine.

Avec la suppression des restrictions, tous les certificats MOK peuvent maintenant être chargés.

Pour plus d'informations sur l'initialisation sécurisée, reportez-vous au manuel Oracle Linux : Working With UEFI Secure Boot.

Dans cette version, la journalisation détaillée pour NVMe est activée par défaut pour améliorer la journalisation. Cette implémentation facilite le dépannage en aidant les administrateurs à mieux analyser les raisons pour lesquelles le contrôleur peut échouer aux commandes liées à NVMe.

A partir de cette version de mise à jour, l'initialisation sécurisée est implémentée et les images de noyau sont désormais signées sur tous les systèmes x86_64 et Arm conformes à l'UEFI.