Documentation Oracle Cloud Infrastructure

Nouvelles fonctionnalités et modifications dans UEK R7U2

Nouvelles fonctionnalités, améliorations et autres modifications notables introduites dans UEK R7U2.

Version du noyau

UEK R7U2 est initialement publié avec la version 5.15.0-200.131.27 du noyau.

Authentification intégrée NVMe pour la protection des données

L'authentification intégrée à la bande NVMe est une fonctionnalité de sécurité pour les configurations NVMe sur des tissus. L'authentification In-Band NVMe fournit un protocole d'authentification d'identification de question de vérification-réponse qui utilise une "clé secrète partagée" et ne nécessite pas la transmission d'un mot de passe entre l'hôte et le contrôleur. L'authentification ne nécessite pas de canal sécurisé pour rester sécurisée. Dans cette implémentation de fonctionnalités, la fonctionnalité est ajoutée aux côtés hôte et cible et pilotée par l'application nvme-cli de l'espace utilisateur. L'application nvme-cli doit être à la version 2.2.3 ou ultérieure pour pouvoir utiliser cette fonctionnalité.

L'authentification In-Band NVMe est disponible sur Oracle Linux 9 avec UEK R7U2.

Extension de l'enregistrement de dernière branche AMD version 2

La fonction Dernier enregistrement de branche (LBR) est un mécanisme matériel utilisé pour analyser le flux de contrôle dans le logiciel. Il consigne les informations de branchement en temps réel pour permettre au système de déterminer où la priorité ou le code à chaud doit être dirigé, par exemple les différents types d'optimisation actifs dans les applications en cours d'exécution. Cette version UEK implémente l'extension AMD Last Branch Record Version 2 (LbrExtV2), dont les fonctionnalités supplémentaires incluent LBR-Freeze-on-PMI pour mieux corréler avec les événements de débordement PMC, les nouvelles informations de spéculation et le nouveau filtrage matériel pour obtenir des données sur des types de branche spécifiques.

Les messages d'inondation SYN du noyau incluent l'adresse d'écoute

Les messages d'inondation SYN du noyau sont améliorés pour inclure à la fois l'adresse IP d'écoute et le port :

Possible SYN flooding on port <ip_address>:<port>.

La mise à jour permet aux administrateurs d'identifier plus facilement le socket affecté lorsque de nombreux processus sont liés au même port sur différentes adresses IP.

Pilotes mis à jour

En étroite collaboration avec les fournisseurs de matériel et de stockage, Oracle a mis à jour plusieurs pilotes de périphérique à partir des versions de la ligne principale Linux 5.15.0.

Les nouvelles fonctionnalités suivantes sont notées dans les pilotes livrés avec UEK R7U2 :

  • Pilote Linux Intel® Ethernet Connection E800 Series

    Le pilote Linux Intel Ethernet Connection E800 Series ice est mis à jour vers la version 6.0.0 avec les améliorations et les corrections de bogues fournis par le fournisseur. Les améliorations notables incluent le déchargement matériel du protocole Point-to-Point Protocol over Ethernet (PPPoE), la commande d'écriture du protocole Inter-Integrated Circuit (I2C), les filtres VLAN Tag Protocol Identifier (TPID) dans le modèle de pilote de périphérique de commutateur Ethernet (switchdev) et le balisage VLAN double dans switchdev. La mise à jour inclut également les modifications permettant au pilote de fonctionner avec l'outil de configuration de port Ethernet (EPCT) qui inclut la commande devlink, utilisée pour répertorier et afficher les périphériques configurables.

  • Pilote central des adaptateurs réseau de 5e génération Mellanox (série ConnectX)

    Le pilote de la série Mellanox ConnectX mlx5 est mis à jour vers la version 6.3 avec les correctifs et les corrections de bogues fournis par le fournisseur.

  • Pilote HBA Fibre Channel Emulex Broadcom

    Le pilote de HBA Broadcom Emulex Fibre Channel lpfc est mis à jour vers la version 14.2.0.13 avec les correctifs et les corrections de bogues fournis par le fournisseur.

  • Pilote HBA Fibre Channel Marvel QLogic

    Le pilote HBA Fibre Channel qla2xxx de Marvell QLogic est mis à jour vers la version 10.02.09.100-k avec les correctifs et corrections de bogues fournis par le fournisseur.

  • Pilote de périphérique LSI MPT Fusion SAS 3.0

    Le pilote de périphérique LSI MPT Fusion SAS 3.0 mpt3sas est mis à jour vers la version 43.100.00.00 avec les correctifs et les corrections de bogues fournis par le fournisseur.

  • Pilote Broadcom MegaRAID SAS

    Le pilote Broadcom MegaRAID SAS megaraid_sas est mis à jour vers la version 07.725.01.00-rc1 avec les correctifs et les corrections de bogues fournis par le fournisseur.

  • Pilote de périphérique de contrôleur de stockage MPI3

    Le pilote de périphérique de contrôleur de stockage MPI3 mpi3mr est mis à jour vers la version 8.5.0.0 avec les correctifs et les corrections de bogues fournis par le fournisseur.

  • Pilote réseau Broadcom BCM573xx

    Le pilote réseau Broadcom BCM573xx bnxt_en est mis à jour avec les correctifs fournis par le fournisseur et est à la version 6.2.

  • Adaptateur réseau Microsoft Azure

    L'adaptateur réseau Microsoft Azure mana est mis à jour avec les correctifs et les corrections de bogues fournis par le fournisseur et est à la version 6.4.

  • Pilote de réseau Solarflare

    Le pilote du réseau Solarflare (sfc) a été divisé en sfc et sfc-siena. Ce dernier (sfc-siena) est le pilote du matériel Siena (série SFN5000/SFN6000).

Fonctionnalités obsolètes et supprimées

Les fonctionnalités suivantes sont en phase d'abandon ou ne sont plus disponibles dans : UEK R7U2 :

  • Option CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES pour les types de chiffrement 3DES/DES3 RPCSEC GSS

    Les types de chiffrement RPCSEC GSS DES et Triple-DES (3DES/DES3) sont en phase d'abandon dans cette version UEK et pourraient être supprimés du noyau dans une prochaine version UEK.

    Ces types de chiffrement sont obsolètes par les RFC 6649 et 8429, car ils ne sont pas sécurisés.

  • Options CONFIG_NFS_V2 et CONFIG_NFSD_V2 pour le client et le serveur NFSv2

    La prise en charge des clients NFSv2 et des serveurs NFSv2 est en phase d'abandon dans cette version d'UEK et pourrait être supprimée du noyau dans une prochaine version d'UEK.

    NFSv2 a longtemps été remplacé par NFSv3 et NFSv4, qui offrent des fonctionnalités, des performances et une sécurité améliorées.

  • Option CONFIG_NFS_DISABLE_UDP_SUPPORT pour NFSv3 sur UDP

    La prise en charge de NFS version 3 sur le protocole réseau UDP est en phase d'abandon dans cette version UEK et pourrait être supprimée du noyau dans une prochaine version UEK.

    Les implémentations NFS/RPC modernes sur TCP et RDMA offrent de meilleures performances qu'UDP et fournissent une livraison commandée fiable des données combinées au contrôle de congestion.

    Notez que NFSv4 n'est déjà pas pris en charge sur UDP, pour les mêmes raisons.

  • Option CONFIG_STAGING

    Avec l'option de configuration du noyau CONFIG_STAGING, vous pouvez sélectionner des pilotes qui ne répondent pas nécessairement au niveau de qualité de noyau le plus élevé, mais qui sont simplement mis à disposition pour une utilisation de test. Cependant, l'option de noyau CONFIG_STAGING est en phase d'abandon dans cette version UEK et pourrait être supprimée dans une prochaine version.

  • Option CONFIG_IXGB

    Le matériel CONFIG_IXGB pour Intel PRO/10GbE est obsolète et risque d'être supprimé du noyau dans une prochaine version d'UEK.

  • Option CONFIG_IP_NF_TARGET_CLUSTERIP

    L'option CONFIG_IP_NF_TARGET_CLUSTERIP qui vous a permis de créer des clusters d'équilibrage de charge de serveurs réseau sans routeur ou commutateur d'équilibrage de charge dédié est en phase d'abandon en faveur de fonctionnalités déjà présentes dans la correspondance de cluster Netfilter.

  • Option CONFIG_EFI_VARS

    L'option CONFIG_EFI_VARS qui a fourni l'interface sysfs efivars pour configurer les variables UEFI est supprimée du noyau en amont et est en phase d'abandon dans cette version d'UEK. La fonctionnalité de remplacement est présente dans le noyau depuis 2012. Pour plus d'informations, reportez-vous à https://www.kernel.org/doc/html/latest/filesystems/efivarfs.html.

  • Chauffeur Firewire

    L'option CONFIG_FIREWIRE a été désactivée dans Oracle Linux 9. Ainsi, le pilote Firewire est en phase d'abandon et inutilisable dans cette version UEK.

  • Option crashkernel=auto

    L'option crashkernel=auto est en phase d'abandon et n'est plus prise en charge sur Oracle Linux 9 et n'est donc plus prise en charge pour UEK R7 sur Oracle Linux 9. Certaines plates-formes, telles que le Raspberry Pi, ont des limites maximales pour la réservation de mémoire crashkernel et celles-ci doivent être spécifiées explicitement. Cette option sera supprimée dans une prochaine version d'UEK.

  • Plusieurs modules de planificateur réseau

    Les modules de planificateur réseau suivants sont en phase d'abandon :

    • cls_tcindex
    • cls_rsvp
    • sch_dsmark
    • sch_atm
    • sch_cbq

    Ces modules peuvent être désactivés ou mis sur liste de blocage et peuvent être supprimés dans une prochaine version d'UEK. Les modules sont déjà supprimés dans le noyau Linux en amont.