Novos recursos e mudanças no UEK R7U1

UEK R7U1 é lançado inicialmente com a versão 5.15.0-100.96.32 do kernel.

Nesta release, a estrutura de dados interna do kernel list_lru é alocada dinamicamente. A implementação estática anterior alocou a estrutura de dados para a memória cgroups, independentemente de cgroups usarem ou não a estrutura de dados. Com esta atualização, a alocação de list_lru para cgroups é atrasada até a necessidade, o que garante que a memória esteja disponível para aplicativos do usuário, especialmente em sistemas com muitos contêineres em execução.

Intel® Advanced Matrix Extensions (AMX) na 4ª geração Intel® Xeon® Scalable processadores estão habilitados no kernel. O AMX é um novo paradigma de programação projetado para acelerar a inteligência artificial e as cargas de trabalho de machine learning, fornecendo uma estrutura para trabalhar facilmente com matrizes.

Essa atualização inclui o código do kernel necessário para ativar o AMX em ambientes virtualizados em execução no QEMU 6.1 com a opção -cpu host.

Os backports estão incluídos para os recursos de Monitoramento de Desempenho AMD Versão 2 (Perfmon V2) em processadores AMD recentes e futuros. O Perfmon V2 permite que você defina registros para ativar ou desativar vários contadores de desempenho ao mesmo tempo e detecta automaticamente o número de PCMs (Performance Monitor Counters) principais, em vez de depender de configurações estáticas por família de CPUs. As atualizações atuais também incluem a adição da filtragem de erros L3, que funciona marcando uma instrução no estouro do contador de Amostragem Baseada em Instrução (IBS) e gerando uma Interrupção Não Mascarável (NMI) se a instrução marcada causar um erro L3. Esse recurso é útil para alimentar dados para um daemon de migração de páginas em sistemas de memória em camadas.

Para obter mais informações sobre como usar o perf para monitorar o desempenho do sistema, consulte a página manual perf(1).

Esta versão de atualização introduz o recurso NFSv4 Courteous Server para ajudar a mitigar os efeitos do particionamento de rede. NFSv4 é um protocolo com monitoramento de estado que mantém leasings para clientes que rastreiam operações no servidor. Interrupções de rede ou partições que causam a falha na renovação da release de um cliente podem resultar em processos de recuperação complexos que podem falhar. Mesmo em cenários em que os processos de recuperação não falham, o processo de recuperação de estado pode levar tempo para concluir o impacto no desempenho e aumentar a carga.

O NFSv4 Courteous Server não expurga imediatamente o estado do cliente na expiração do leasing e continua a reconhecer tokens de estado gerados anteriormente como válidos até que surja um conflito entre o estado expirado e as solicitações de outro cliente, ou até que o servidor seja reinicializado. Esse recurso pode evitar executar a recuperação quando não for necessário.

Um cliente definido com o status courtesy tem as seguintes características:

• O cliente expirou, mas ainda tem estados no servidor.

• O cliente não possui bloqueios que estejam no estado de garçom (conflito).

• O cliente não tem conflito para delegações concedidas.

Todo o leasing de cliente é destruído para um cliente no status courtesy sob as seguintes condições:

• O cliente tem conflitos com outras solicitações do cliente.

• Foi atingido o número máximo de clientes NFS permitidos no sistema, com base na configuração da memória do sistema.

• A memória do sistema disponível cai para um nível que aciona o processo de redução de memória.

A interface /proc/fs/nfsd/clients é atualizada para refletir se um cliente está no status courtesy. Por exemplo:

cat /proc/fs/nfsd/clients/2/info

clientid: 0xf0d156a662a0deec
address: "192.0.2.95:1003"
status: courtesy
seconds from last renew: 198
name: "Linux NFSv4.1 nfs.example.com"
minor version: 1
Implementation domain: "kernel.org"
Implementation name: "Linux 5.18.0-rc6+ #1 SMP PREEMPT_DYNAMIC Fri May 27 22:29:45 GMT 2022 x86_64"
Implementation time: [0, 0]
callback state: UP
callback address: 192.0.2.95:0

Você também pode usar essa interface para destruir manualmente um cliente de cortesia. Por exemplo:

echo "expire" | sudo tee -a /proc/fs/nfsd/clients/2/ctl

O UEK R7 suporta muitos dispositivos de hardware. Em estreita cooperação com os fornecedores de hardware e armazenamento, a Oracle atualizou vários drivers de dispositivos das versões no Linux 5.15.0 principal.

Os seguintes novos recursos são notados nos drivers que são enviados com o UEK R7U1:

• Driver de rede Broadcom BCM573xx

  O driver de rede Broadcom BCM573xx, bnxt_en, é atualizado para incluir muitos patches fornecidos pelo fornecedor e upstream.

• Driver HBA Broadcom Emulex Fibre Channel

  O driver SCSI Broadcom Emulex LightPulse Fibre Channel, lpfc, é atualizado para a versão 14.2.0.5 com patches e correções de bugs fornecidos pelo fornecedor.

• Driver do Adaptador de Rede do Microsoft Azure

  O driver do Adaptador de Rede do Microsoft Azure, mana, está incluído nesta versão. Os patches fornecidos pelo fornecedor e upstream estão incluídos e o driver foi projetado para uso no Oracle Linux 8 e no Oracle Linux 9. Atualizações de recursos notáveis incluem a adição de um manipulador para Redirecionamentos de Caminho de Dados eXpress (XDP).

• Driver de dispositivo do Controlador de armazenamento MPI3

  O driver de dispositivo do Controlador de armazenamento MPI3, mpi3mr, está incluído nesta versão na versão 8.2.0.3.0. Patches upstream e fornecidos pelo fornecedor estão incluídos.

• Módulo QLogic FastLinQ 4xxxx Core

  O módulo QLogic FastLinQ 4xxxx Core, qed, é atualizado para incluir patches fornecidos pelo fornecedor para atualizar esse driver de acordo com as alterações de upstream.

• Módulo QLogic FastLinQ 4xxxx iSCSI

  O módulo QLogic FastLinQ 4xxxx iSCSI, qedi, é atualizado para incluir patches fornecidos pelo fornecedor para atualizar esse driver de acordo com as alterações de upstream. Notavelmente, essas correções de transporte ISCSI incluem correções de recuperação de conexão iscsid e correções de suspensão do handler de shutdown qedi.

• Driver HBA Marvell QLogic Fibre Channel

  O driver HBA Marvell QLogic Fibre Channel, qla2xxx, foi atualizado para a versão 10.02.08.100-k e inclui um grande número de patches e atualizações fornecidas pelo fornecedor.

• Driver Linux da série Intel® Ethernet Connection E800

  O Intel® Ethernet Connection E800 Series Linux Driver é atualizado para incluir patches e correções de bugs fornecidos pelo fornecedor.

O keyring do kernel .machine foi introduzido no UEK R7 e totalmente descrito em UEK R7 (5.15.0). No entanto, as restrições da autoridade de certificação (CA) implementadas não aceitaram certificados MOK (Machine Owned Key) sem o bit de CA definido para ser carregado no keyring .machine.

Com a remoção das restrições, todos os certificados MOK agora podem ser carregados.

Para obter mais informações sobre a inicialização segura, consulte Oracle Linux: Working With UEFI Secure Boot.

Nesta release, o log detalhado para NVMe é ativado por padrão para melhorar o log. Essa implementação facilita a solução de problemas, ajudando os administradores a analisar melhor por que o controlador pode falhar nos comandos relacionados ao NVMe.

A partir desta release de atualização, a Inicialização Segura é implementada e as imagens do kernel agora são assinadas em todos os sistemas x86_64 e Arm compatíveis com UEFI.