Nuove funzionalità e modifiche in UEK R7U2

UEK R7U2 è rilasciato inizialmente con la versione 5.15.0-200.131.27 del kernel.

L'autenticazione in banda NVMe è una funzione di sicurezza per le configurazioni NVMe over Fabrics. L'autenticazione NVMe In-Band fornisce un protocollo di autenticazione challenge-response che utilizza un "segreto condiviso" e non richiede la trasmissione di una password tra host e controller. L'autenticazione non richiede un canale sicuro per rimanere al sicuro. Nell'implementazione di questa funzionalità, la funzionalità viene aggiunta sia al lato host che a quello target e viene eseguita dall'applicazione nvme-cli dello spazio utente. Per utilizzare questa funzione, l'applicazione nvme-cli deve essere della versione 2.2.3 o successiva.

L'autenticazione in banda NVMe è disponibile su Oracle Linux 9 con UEK R7U2.

La funzione Last Branch Record (LBR) è un meccanismo basato su hardware che viene utilizzato per analizzare il flusso di controllo nel software. Registra le informazioni sulla diramazione in tempo reale per consentire al sistema di determinare dove indirizzare la priorità o il codice hot, ad esempio diversi tipi di ottimizzazioni attive nelle applicazioni in esecuzione. Questa release UEK implementa AMD Last Branch Record Extension versione 2 (LbrExtV2), le cui funzionalità aggiuntive includono LBR-Freeze-on-PMI per correlare meglio con gli eventi di overflow PMC, nuove informazioni sulla speculazione e nuovi filtri basati su hardware per ottenere dati su tipi di di diramazione specifici.

I messaggi di inondazione SYN del kernel sono stati migliorati per includere sia l'indirizzo IP di ascolto che la porta:

Possible SYN flooding on port <ip_address>:<port>.

L'aggiornamento rende più facile per gli amministratori identificare il socket interessato quando molti processi sono associati alla stessa porta su indirizzi IP diversi.

In stretta collaborazione con i fornitori di hardware e storage, Oracle ha aggiornato diversi driver dispositivo dalle versioni di mainline Linux 5.15.0.

Le seguenti nuove funzionalità sono note nei driver forniti con UEK R7U2:

• Driver Intel® Ethernet Connection E800 Series Linux

  Il driver Linux Intel Ethernet Connection E800 Series ice viene aggiornato alla versione 6.0.0 con i miglioramenti e le correzioni dei bug forniti dal fornitore. I miglioramenti notevoli includono l'offload hardware del protocollo Point-to-Point Protocol over Ethernet (PPPoE), il comando di scrittura del protocollo Inter-Integrated Circuit (I2C), i filtri VLAN Tag Protocol Identifier (TPID) nel modello di driver del dispositivo switch Ethernet (switchdev) e il doppio tag VLAN in switchdev. L'aggiornamento include inoltre modifiche che consentono al driver di utilizzare lo strumento EPCT (Ethernet Port Configuration Tool) che include il comando devlink, utilizzato per elencare e visualizzare i dispositivi configurabili.

• Driver core per adattatori di rete di 5a generazione Mellanox (serie ConnectX)

  Il driver della serie Mellanox ConnectX mlx5 viene aggiornato alla versione 6.3 con patch fornite dal fornitore e correzioni di bug.

• Driver HBA Broadcom Emulex Fibre Channel

  Il driver HBA Broadcom Emulex Fibre Channel lpfc viene aggiornato alla versione 14.2.0.13 con patch e correzioni di bug fornite dal fornitore.

• Driver HBA Marvell QLogic Fibre Channel

  Il driver HBA Marvell QLogic Fibre Channel qla2xxx viene aggiornato alla versione 10.02.09.100-k con patch e correzioni di bug fornite dal fornitore.

• Driver del dispositivo LSI MPT Fusion SAS 3.0

  Il driver del dispositivo LSI MPT Fusion SAS 3.0 mpt3sas viene aggiornato alla versione 43.100.00.00 con le patch fornite dal fornitore e le correzioni dei bug.

• Driver Broadcom MegaRAID SAS

  Il driver Broadcom MegaRAID SAS megaraid_sas viene aggiornato alla versione 07.725.01.00-rc1 con patch e correzioni di bug fornite dal fornitore.

• Driver del dispositivo del controller di storage MPI3

  Il driver del dispositivo MPI3 Storage Controller mpi3mr viene aggiornato alla versione 8.5.0.0 con le patch fornite dal fornitore e le correzioni dei bug.

• Driver di rete Broadcom BCM573xx

  Il driver di rete Broadcom BCM573xx bnxt_en viene aggiornato con le patch fornite dal fornitore ed è disponibile alla versione 6.2.

• Adattatore di rete Microsoft Azure

  L'adattatore di rete Microsoft Azure mana viene aggiornato con le patch fornite dal fornitore e le correzioni dei bug ed è alla versione 6.4.

• Driver di rete Solarflare

  Il driver di rete Solarflare (sfc) è stato suddiviso in sfc e sfc-siena. Quest'ultimo (sfc-siena) è il driver per l'hardware Siena (serie SFN5000/SFN6000).

Le seguenti funzionalità sono deprecate o non sono più disponibili in: UEK R7U2:

• Opzione CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES per i tipi di cifratura 3DES/DES3 RPCSEC GSS

  I tipi di cifratura RPCSEC GSS DES e Triple-DES (3DES/DES3) sono deprecati in questa release di UEK e potrebbero essere rimossi dal kernel nelle prossime release di UEK.

  Questi tipi di crittografia sono stati deprecati da RFC 6649 e 8429 perché sono noti per essere insicuri.

• Opzioni CONFIG_NFS_V2 e CONFIG_NFSD_V2 per il client e il server NFSv2

  Il supporto per i client NFSv2 e i server NFSv2 è deprecato in questa release UEK e potrebbe essere rimosso dal kernel nelle prossime release di UEK.

  NFSv2 è stato a lungo sostituito da NFSv3 e NFSv4, in quanto offre funzionalità, prestazioni e sicurezza superiori.

• Opzione CONFIG_NFS_DISABLE_UDP_SUPPORT per NFSv3 su UDP

  Il supporto per NFS versione 3 tramite il protocollo di rete UDP è deprecato in questa release di UEK e potrebbe essere rimosso dal kernel nelle prossime release di UEK.

  Le moderne implementazioni NFS/RPC su TCP e RDMA offrono prestazioni migliori rispetto a UDP e forniscono una consegna ordinata affidabile dei dati combinata con il controllo della congestione.

  Si noti che NFSv4 non è già supportato su UDP per gli stessi motivi.

• opzione CONFIG_STAGING

  Con l'opzione di configurazione del kernel CONFIG_STAGING, è possibile selezionare driver che non soddisfano necessariamente il livello di qualità del kernel più elevato, ma sono semplicemente resi disponibili per l'uso di prova. Tuttavia, l'opzione kernel CONFIG_STAGING è deprecata in questa release di UEK e potrebbe essere rimossa nelle prossime release.

• opzione CONFIG_IXGB

  CONFIG_IXGB per l'hardware Intel PRO/10GbE è deprecato e potrebbe essere rimosso dal kernel nelle prossime release di UEK.

• opzione CONFIG_IP_NF_TARGET_CLUSTERIP

  L'opzione CONFIG_IP_NF_TARGET_CLUSTERIP che consente di creare cluster di bilanciamento del carico di server di rete senza un router o uno switch di bilanciamento del carico dedicato è deprecata a favore delle funzionalità già presenti nella corrispondenza cluster Netfilter.

• opzione CONFIG_EFI_VARS

  L'opzione CONFIG_EFI_VARS, che ha fornito l'interfaccia sysfs di efivars per configurare le variabili UEFI, è stata rimossa dal kernel a monte ed è deprecata in questa release di UEK. La funzionalità di sostituzione è presente nel kernel dal 2012. Per ulteriori informazioni, vedere https://www.kernel.org/doc/html/latest/filesystems/efivarfs.html.

• Conducente Firewire

  L'opzione CONFIG_FIREWIRE è stata disabilitata in Oracle Linux 9. Pertanto, il driver Firewire è deprecato e inutilizzabile in questa release UEK.

• opzione crashkernel=auto

  L'opzione crashkernel=auto non è più valida e non è più supportata su Oracle Linux 9 e pertanto non è supportata per UEK R7 su Oracle Linux 9. Alcune piattaforme, come il Raspberry Pi, hanno limiti massimi per la prenotazione della memoria crashkernel e questi devono essere specificati esplicitamente. Questa opzione verrà rimossa nelle prossime release di UEK.

• Diversi moduli di pianificazione della rete

  I seguenti moduli dello scheduler di rete non sono più validi:

  • cls_tcindex
  • cls_rsvp
  • sch_dsmark
  • sch_atm
  • sch_cbq

  Questi moduli potrebbero essere disabilitati o inseriti nella lista di esclusione e potrebbero essere rimossi nelle prossime release di UEK. I moduli sono già stati rimossi nel kernel Linux a monte.