Oracle Cloud Infrastructureドキュメント

UEK R7U2の新機能および変更点

UEK R7U2で導入された新機能、拡張機能およびその他の重要な変更。

カーネル・バージョン

UEK R7U2は、最初にバージョン5.15.0-200.131.27のカーネルでリリースされます。

データ保護のためのNVMe帯域内認証

NVMeインバンド認証は、NVMe over Fabrics構成のセキュリティー機能です。NVMeインバンド認証は、「共有シークレット」を使用するチャレンジ・レスポンス識別認証プロトコルを提供し、ホストとコントローラ間のパスワードの伝送を必要としません。認証では、安全なチャネルを確保する必要がありません。この機能実装では、ホスト側とターゲット側の両方に機能が追加され、ユーザー領域の nvme-cliアプリケーションによって駆動されます。この機能を使用するには、nvme-cliアプリケーションがバージョン2.2.3以降である必要があります。

NVMe帯域内認証は、UEK R7U2を搭載したOracle Linux 9で入手できます。

AMD最終支店レコード拡張バージョン2

Last Branch Record (LBR)機能は、ソフトウェア内の制御の流れを分析するために使用されるハードウェアベースのメカニズムです。ブランチ情報をリアルタイムに記録して、実行中のアプリケーションでアクティブなさまざまな最適化タイプなど、優先順位またはホットコードがどこに送られるべきかをシステムが判断できるようにします。このUEKリリースでは、AMD Last Branch Record Extension Version 2 (LbrExtV2)が実装されています。この機能には、PMCオーバーフロー・イベント、新しい投機情報、および特定のブランチ・タイプのデータを取得するための新しいハードウェア・ベースのフィルタリングとの相関性を高めるLBR-Freeze-on-PMIが含まれます。

カーネルSYNフラッド・メッセージにリスニング・アドレスが含まれる

カーネルSYNフラッド・メッセージは、リスニングIPアドレスとポートの両方が含まれるように拡張されています。

Possible SYN flooding on port <ip_address>:<port>.

この更新により、管理者は、多数のプロセスが異なるIPアドレス上の同じポートにバインドされている場合に、影響を受けるソケットを識別しやすくなります。

更新されたドライバ

ハードウェアおよびストレージ・ベンダーと緊密に連携し、Oracleでは、メインラインLinux 5.15.0のバージョンからデバイス・ドライバにいくつか更新しました。

UEK R7U2に付属しているドライバには、次の新機能が記載されています。

  • Intel®Ethernet Connection E800シリーズ Linuxドライバ

    Intel Ethernet Connection E800シリーズの Linuxドライバ iceは、ベンダー提供の拡張機能とバグ修正で6.0.0に更新されます。重要な機能強化には、Point-to-Point Protocol over Ethernet (PPPoE)プロトコルのハードウェア・オフロード、Inter-Integrated Circuit (I2C)プロトコルの書込みコマンド、イーサネット・スイッチのデバイス・ドライバ・モデル(switchdev)のVLANタグ・プロトコル識別子(TPID)フィルタ、switchdevのダブルVLANタグ付けなどがあります。この更新には、構成可能なデバイスを一覧表示および表示するために使用される devlinkコマンドを含むEthernetポート構成ツール(EPCT)をドライバが操作できるようにするための変更も含まれています。

  • Mellanox第5世代ネットワークアダプタ(ConnectXシリーズ)コアドライバ

    Mellanox ConnectXシリーズ・ドライバmlx5は、ベンダー提供のパッチおよびバグ修正によりバージョン6.3に更新されています。

  • Broadcom EmulexファイバチャネルHBAドライバ

    Broadcom Emulex Fibre Channel HBAドライバlpfcは、ベンダー提供のパッチおよびバグ修正により、バージョン14.2.0.13に更新されています。

  • Marvell QLogicファイバチャネルHBAドライバ

    Marvell QLogicファイバ・チャネルHBAドライバqla2xxxは、ベンダー提供のパッチおよびバグ修正により、バージョン10.02.09.100-kに更新されます。

  • LSI MPT Fusion SAS 3.0デバイスドライバ

    LSI MPT Fusion SAS 3.0デバイスドライバ mpt3sasは、ベンダー提供のパッチとバグ修正によりバージョン 43.100.00.00に更新されます。

  • Broadcom MegaRAID SASドライバ

    Broadcom MegaRAID SASドライバmegaraid_sasは、ベンダー提供のパッチおよびバグ修正により、バージョン07.725.01.00-rc1に更新されています。

  • MPI3ストレージコントローラデバイスドライバ

    MPI3ストレージコントローラデバイスドライバ mpi3mrは、ベンダー提供のパッチおよびバグ修正によりバージョン 8.5.0.0に更新されます。

  • Broadcom BCM573xxネットワーク・ドライバ

    Broadcom BCM573xxネットワーク・ドライバbnxt_enは、ベンダー提供のパッチで更新され、バージョン6.2です。

  • Microsoft Azureネットワーク・アダプタ

    Microsoft Azureネットワーク・アダプタmanaは、ベンダー提供のパッチおよびバグ修正で更新され、バージョン6.4です。

  • Solarflareネットワークドライバ

    Solarflareネットワーク・ドライバ(sfc)は、sfcおよびsfc-sienaに分割されています。後者(sfc-siena)は、Sienaハードウェア(SFN5000/SFN6000シリーズ)のドライバです。

非推奨および削除された機能

次の機能は非推奨であるか、UEK R7U2で使用できなくなりました。

  • 3DES/DES3 RPCSEC GSS暗号化タイプのCONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DESオプション

    RPCSEC GSS暗号化タイプDESおよびTriple-DES (3DES/DES3)は、このUEKリリースでは非推奨であり、将来のUEKリリースではカーネルから削除される可能性があります。

    これらの暗号化タイプは、安全でないことが知られているため、RFC 6649および8429によって非推奨になりました。

  • NFSv2クライアントおよびサーバーの CONFIG_NFS_V2および CONFIG_NFSD_V2オプション

    NFSv2クライアントおよびNFSv2サーバーのサポートは、このUEKリリースでは非推奨であり、将来のUEKリリースではカーネルから削除される可能性があります。

    NFSv2は長い間 NFSv3および NFSv4に置き換えられており、機能性、パフォーマンス、およびセキュリティーが向上しています。

  • UDP経由の NFSv3の CONFIG_NFS_DISABLE_UDP_SUPPORTオプション

    UDPネットワーク・プロトコルを介したNFSバージョン3のサポートは、このUEKリリースでは非推奨であり、将来のUEKリリースでカーネルから削除される可能性があります。

    最新のNFS/RPC over TCPおよびRDMA実装は、UDPよりも優れたパフォーマンスを提供し、輻輳制御と組み合わせたデータの信頼性の高い順序付き配信を提供します。

    同じ理由で、NFSv4は UDP上でまだサポートされていないことに注意してください。

  • CONFIG_STAGINGオプション

    CONFIG_STAGINGカーネル構成オプションを使用すると、必ずしも最高のカーネル品質レベルを満たしているとは限らず、単にテスト用に使用できるようになっているドライバを選択できます。ただし、カーネル・オプションCONFIG_STAGINGは、このUEKリリースでは非推奨であり、将来のリリースで削除される可能性があります。

  • CONFIG_IXGBオプション

    Intel PRO/10GbEハードウェア用の CONFIG_IXGBは非推奨であり、将来のUEKリリースではカーネルから削除される可能性があります。

  • CONFIG_IP_NF_TARGET_CLUSTERIPオプション

    専用のロード・バランシング・ルーターまたはスイッチを使用せずにネットワーク・サーバーのロード・バランシング・クラスタを構築できるCONFIG_IP_NF_TARGET_CLUSTERIPオプションは、Netfilterクラスタにすでに存在する機能を優先して非推奨になりました。

  • CONFIG_EFI_VARSオプション

    UEFI変数を構成するために efivars sysfsインタフェースを提供した CONFIG_EFI_VARSオプションは、アップストリームカーネルから削除され、このリリースのUEKでは非推奨です。2012年以来、カーネルには代替機能が存在しています。詳細は、https://www.kernel.org/doc/html/latest/filesystems/efivarfs.htmlを参照してください。

  • Firewireドライバ

    CONFIG_FIREWIREオプションは Oracle Linux 9で無効にされました。したがって、Firewireドライバは非推奨であり、このUEKリリースでは使用できません。

  • crashkernel=autoオプション

    crashkernel=autoオプションは非推奨であり、Oracle Linux 9でサポートされなくなり、Oracle Linux 9のUEK R7でもサポートされませんRaspberry Piなどの一部のプラットフォームでは、crashkernelメモリー予約に上限があり、これらを明示的に指定する必要があります。このオプションは、将来のUEKリリースで削除されます。

  • 複数のネットワークスケジューラモジュール

    次のネットワークスケジューラモジュールは非推奨です。

    • cls_tcindex
    • cls_rsvp
    • sch_dsmark
    • sch_atm
    • sch_cbq

    これらのモジュールは、無効またはブロックリストに登録され、UEKの将来のリリースで削除される可能性があります。モジュールは、アップストリームLinuxカーネルですでに削除されています。