Novos recursos e mudanças no UEK R7U2

UEK R7U2 é lançado inicialmente com a versão 5.15.0-200.131.27 do kernel.

A autenticação em banda NVMe é um recurso de segurança para configurações do NVMe over Fabrics. A autenticação em Banda do NVMe fornece um protocolo de autenticação de identificação de resposta de desafio que usa um "segredo compartilhado" e não requer a transmissão de uma senha entre o host e o controlador. A autenticação não requer um canal seguro para permanecer seguro. Na implementação desse recurso, a funcionalidade é adicionada ao host e ao alvo e orientada pelo aplicativo nvme-cli de espaço do usuário. O aplicativo nvme-cli deve estar na versão 2.2.3 ou posterior para usar esse recurso.

A autenticação NVMe In-Band está disponível no Oracle Linux 9 com UEK R7U2.

O recurso Último Registro de Filial (LBR) é um mecanismo baseado em hardware que é usado para analisar o fluxo de controle no software. Ele registra informações de ramificação em tempo real para permitir que o sistema determine para onde a prioridade ou o código quente deve ser direcionado, como diferentes tipos de otimizações que estão ativas em aplicativos em execução. Esta versão do UEK implementa a AMD Last Branch Record Extension Version 2 (LbrExtV2), cujas funcionalidades adicionais incluem LBR-Freeze-on-PMI para se correlacionar melhor com eventos de overflow do PMC, novas informações de especulação e nova filtragem baseada em hardware para obter dados em tipos de ramificação específicos.

As mensagens de inundação Kernel SYN foram aprimoradas para incluir o endereço IP e a porta de escuta:

Possible SYN flooding on port <ip_address>:<port>.

A atualização torna mais fácil para os administradores identificar o soquete afetado quando muitos processos são vinculados à mesma porta em diferentes endereços IP.

Em estreita cooperação com os fornecedores de hardware e armazenamento, a Oracle atualizou vários drivers de dispositivos das versões no Linux 5.15.0 principal.

Os seguintes novos recursos são observados nos drivers que são enviados com o UEK R7U2:

• Driver Linux da série Intel® Ethernet Connection E800

  O driver Linux ice da Intel Ethernet Connection E800 Series é atualizado para 6.0.0 com aprimoramentos e correções de bugs fornecidos pelo fornecedor. Aprimoramentos notáveis incluem offload de hardware de protocolo Point-to-Point Protocol over Ethernet (PPPoE), comando de gravação de protocolo Inter-Integrated Circuit (I2C), filtros VLAN Tag Protocol Identifier (TPID) no modelo de driver de dispositivo de comutação Ethernet (switchdev) e marcação de VLAN dupla em switchdev. A atualização também inclui alterações para permitir que o driver trabalhe com a Ethernet Port Configuration Tool (EPCT) que inclui o comando devlink, usado para listar e visualizar dispositivos configuráveis.

• Driver de núcleo de adaptadores de rede de 5ª geração Mellanox (série ConnectX)

  O driver da série Mellanox ConnectX mlx5 é atualizado para a versão 6.3 com patches e correções de bugs fornecidos pelo fornecedor.

• Driver HBA Broadcom Emulex Fibre Channel

  O driver HBA Broadcom Emulex Fibre Channel lpfc é atualizado para a versão 14.2.0.13, com patches e correções de bugs fornecidos pelo fornecedor.

• Driver HBA Marvell QLogic Fibre Channel

  O driver HBA Marvell QLogic Fibre Channel qla2xxx foi atualizado para a versão 10.02.09.100-k com patches e correções de bugs fornecidos pelo fornecedor.

• Driver de Dispositivo LSI MPT Fusion SAS 3.0

  O Driver de Dispositivo LSI MPT Fusion SAS 3.0 mpt3sas é atualizado para a versão 43.100.00.00 com patches e correções de bugs fornecidos pelo fornecedor.

• Driver Broadcom MegaRAID SAS

  O driver SAS do Broadcom MegaRAID megaraid_sas foi atualizado para a versão 07.725.01.00-rc1 com patches e correções de bugs fornecidos pelo fornecedor.

• Driver de dispositivo do controlador de armazenamento MPI3

  O Driver de Dispositivo do Controlador de Armazenamento MPI3 mpi3mr é atualizado para a versão 8.5.0.0 com patches e correções de bugs fornecidos pelo fornecedor.

• Driver de rede Broadcom BCM573xx

  O driver de rede Broadcom BCM573xx bnxt_en foi atualizado com os patches fornecidos pelo fornecedor e está na versão 6.2.

• Adaptador de Rede do Microsoft Azure

  O Microsoft Azure Network Adapter mana é atualizado com patches e correções de bugs fornecidos pelo fornecedor e está na versão 6.4.

• Driver de rede Solarflare

  O driver de rede Solarflare (sfc) foi dividido em sfc e sfc-siena. Este último (sfc-siena) é o driver do hardware Siena (série SFN5000/SFN6000).

Os seguintes recursos estão obsoletos ou não estão mais disponíveis em: UEK R7U2:

• Opção CONFIG_RPCSEC_GSS_KRB5_ENCTYPES_DES para tipos de criptografia 3DES/DES3 RPCSEC GSS

  Os tipos de criptografia DES e Triple-DES (3DES/DES3) do RPCSEC GSS estão obsoletos nesta release do UEK e podem ser removidos do kernel em uma release futura do UEK.

  Esses tipos de criptografia foram descontinuados pelas RFCs 6649 e 8429 porque são conhecidos por serem inseguros.

• Opções CONFIG_NFS_V2 e CONFIG_NFSD_V2 para servidor e cliente NFSv2

  O suporte a clientes NFSv2 e servidores NFSv2 está obsoleto nesta release do UEK e pode ser removido do kernel em uma release futura do UEK.

  O NFSv2 foi substituído por NFSv3 e NFSv4, que oferecem funcionalidade, desempenho e segurança aprimorados.

• Opção CONFIG_NFS_DISABLE_UDP_SUPPORT para NFSv3 sobre UDP

  O suporte ao NFS versão 3 no protocolo de rede UDP está obsoleto nesta release do UEK e pode ser removido do kernel em uma release futura do UEK.

  As implementações modernas de NFS/RPC sobre TCP e RDMA fornecem melhor desempenho do que o UDP e fornecem entrega confiável ordenada de dados combinada com controle de congestionamento.

  Observe que o NFSv4 já não é suportado pelo UDP, pelos mesmos motivos.

• Opção CONFIG_STAGING

  Com a opção de configuração do kernel CONFIG_STAGING, você pode selecionar drivers que não atendem necessariamente ao mais alto nível de qualidade do kernel, mas que são apenas disponibilizados para uso em teste. No entanto, a opção do kernel CONFIG_STAGING está obsoleta nesta release do UEK e pode ser removida em uma release futura.

• Opção CONFIG_IXGB

  O CONFIG_IXGB para hardware Intel PRO/10GbE está obsoleto e pode ser removido do kernel em uma release futura do UEK.

• Opção CONFIG_IP_NF_TARGET_CLUSTERIP

  A opção CONFIG_IP_NF_TARGET_CLUSTERIP que permitiu criar clusters de balanceamento de carga de servidores de rede sem um roteador ou switch de balanceamento de carga dedicado está obsoleta em favor da funcionalidade já na correspondência de cluster do Netfilter.

• Opção CONFIG_EFI_VARS

  A opção CONFIG_EFI_VARS que forneceu a interface sysfs efivars para configurar variáveis UEFI foi removida do kernel upstream e está obsoleta nesta versão do UEK. A funcionalidade de substituição está presente no kernel desde 2012. Para obter mais informações, consulte https://www.kernel.org/doc/html/latest/filesystems/efivarfs.html.

• Driver Firewire

  A opção CONFIG_FIREWIRE foi desativada no Oracle Linux 9. Assim, o driver Firewire está obsoleto e inutilizável nesta release do UEK.

• Opção crashkernel=auto

  A opção crashkernel=auto está obsoleta e não é mais suportada no Oracle Linux 9 e, portanto, não é suportada para UEK R7 no Oracle Linux 9. Algumas plataformas, como o Raspberry Pi, têm limites máximos para a reserva de memória crashkernel e devem ser especificadas explicitamente. Esta opção será removida em uma futura versão do UEK.

• Vários módulos do programador de rede

  Os seguintes módulos do programador de rede estão obsoletos:

  • cls_tcindex
  • cls_rsvp
  • sch_dsmark
  • sch_atm
  • sch_cbq

  Esses módulos podem ser desativados ou colocados na lista de bloqueio e podem ser removidos em uma versão futura do UEK. Os módulos já foram removidos no kernel Linux upstream.