Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8

15.04.2025 17:37

Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 8 (UEK R8), варианта ядра Linux, развиваемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходный код ядра, включая разбивку на отдельные патчи, опубликован в публичном Git-репозитории Oracle.

Пакет Unbreakable Enterprise Kernel 8 основан на ядре Linux 6.12 (выпуск UEK R7 базировался на ядре 5.4, а в бета-версии RHEL 10 предлагалось ядро 6.11), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и src-пакеты с ядром UEK R8 подготовлены для Oracle Linux 9.5 (нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS, Alma Linux и Rocky Linux).

Ключевые новшества Unbreakable Enterprise Kernel 8:

Изменено разделение компонентов ядра UEK на отдельные пакеты. Модули ядра отделены от базового образа ядра и вынесены в коллекции, поставляемые в отдельных пакетах: kernel-uek-modules-core (базовый минимум), kernel-uek-modules (для серверов), kernel-uek-modules-desktop, kernel-uek-modules-extra-netfilter, kernel-uek-modules-usb и kernel-uek-modules-wireless. Сопутствующие утилиты вынесены из базового пакета kernel-uek-core в отдельный пакет kernel-uek-tools. Файлы конфигурации со списком запрещённых для загрузки модулей переименованы из 'blacklist' в 'denylist' в рамках инициативы по использованию инклюзивной терминологии.
Для систем ARM Ampere, применяемых в Oracle Cloud, сформирована отдельная сборка ядра kernel-uek64k, базовый размер страниц памяти в которой увеличен с 4 до 64 КБ.
Добавлена поддержка предоставляемой в Intel SGX2 (Software Guard Extensions) аппаратной реализации механизма EDMM (Enclave Dynamic Memory Management), позволяющего управлять доступом к отдельным страницам памяти анклава и динамически добавлять/удалять страницы памяти для анклава.
В драйвер Intel QAT с поддержкой устройств Intel Quick Assist Technology (QAT) добавлена поддержка 4 поколения процессоров Intel Xeon.
Добавлена система выявления расщеплённых блокировок ("split-lock"), возникающих при доступе к невыровненным данным в памяти из-за того, что при выполнении атомарной инструкции данные пересекают две линии кеша CPU. Подобные блокировки приводят к значительному падению производительности (на 1000 циклов медленнее, чем атомарная операция с данными, попадающими в одну линию кеша).
Реализован новый метод защиты от уязвимости Retbleed в CPU Intel и AMD, использующий отслеживание глубины вызовов, что не настолько замедляет работу, как ранее присутствующая защита от Retbleed.
На системах x86 обеспечена одновременная активации вторичных ядер CPU, что позволило сократить время загрузки ядра на системах с большим количеством ядер.
Добавлен параметр командой строки ядра "ia32_emulation", позволяющий на стадии загрузки включать и отключать поддержку эмуляции 32-разрядного режима в ядрах, собранных для архитектуры x86-64.
По умолчанию вместо CFS (Completely Fair Scheduler) задействован планировщик задач EEVDF (Earliest Eligible Virtual Deadline First). При выборе следующего процесса для передачи выполнения новый планировщик учитывает процессы, которые недополучили процессорных ресурсов или получили незаслуженно много процессорного времени. В первом случае форсируется передача управления процессу, а во втором, наоборот, откладывается. Старый планировщик CFS использовал для определения процессов, требующих отдельного внимания, эвристику и тонкие настройки, в то время как новый планировщик отслеживает их более явно и не требует тонкой настройки. EEVDF позволит снизить задержки при выполнении задач, с которыми у CFS возникали проблемы с планированием.
Продолжена поставка системы динамической отладки DTrace 2.0, которая переведена на использование подсистемы ядра eBPF. DTrace 2.0 работает поверх eBPF, по аналогии с тем, как поверх eBPF работают существующие в Linux инструменты трассировки.
В гипервизоре KVM разрешено использовать до 4096 виртуальных CPU (VCPU).
Продолжено использование KTLS, реализации протокола TLS на уровне ядра.
Обновлена реализация генератора псевдослучайных чисел RDRAND, отвечающего за работу устройства /dev/random, которая переведена на использование хеш-функции BLAKE2s вместо SHA1 для операций смешивания энтропии. Изменение позволило повысить безопасность генератора псевдослучайных чисел. Для ускорения получения случайных чисел через системный вызов getrandom() задействован механизм vDSO (virtual dynamic shared object), переносящий обработчик системного вызова из ядра в пространство пользователя для того, чтобы избежать переключений контекста.
Добавлена поддержка расширения BIG TCP, позволяющего увеличить максимальный размер TCP-пакета до 4ГБ для оптимизации работы высокоскоростных внутренних сетей дата-центров. Подобное увеличение размера пакета при 16-битном размере поля в заголовке достигается через реализацию "jumbo"-пакетов, размер в IP-заголовке которых выставляется в 0, а фактический размер передаётся в отдельном 32-разрядном поле в отдельном прикреплённом заголовке.
Для сетевых сокетов реализована опция SO_RESERVE_MEM, при помощи которой можно зарезервировать для сокета определённый объём памяти, который всегда останется доступным для сокета и не будет изъят. Использование данной опции позволяет добиться увеличения производительности за счёт сокращения в сетевом стеке операций выделения и возвращения памяти, особенно при возникновении условий нехватки памяти в системе.
Проведена оптимизация производительности планировщика пакетов fq (Fair Queuing), позволившая поднять пропускную способность на 5% при больших нагрузках в тесте tcp_rr (TCP Request/Response) и на 13% при неограниченном потоке UDP-пакетов.
Проведена реорганизация сетевых структур ядра для повышения эффективности кэширования данных процессором, позволившая поднять производительность TCP-стека на системах, обслуживающих большое число параллельных запросов.
Добавлена поддержка библиотеки ASMLib 3 для автоматического управления хранилищем в СУБД Oracle.
Проведена работа по оптимизации производительности и повышению безопасности механизма асинхронного ввода/вывода io_uring. Добавлены основанные на io_uring оптимизации для ФС XFS и Ext4, обеспечивающие возможность параллельной прямой записи в файл в несколько потоков.
Улучшена поддержка файловой системы Btrfs. Для устройств с поддержкой trim/discard включена по умолчанию опция монтирования "discard=async", позволяющая выполнять данные операции сразу для всех ФС в асинхронном режиме. Добавлена поддержка отправки и получения сжатых данных без преобразований. Добавлена поддержка записи блоками больше 64 КБ. Упрощён учёт квот. Реализована поддержка монтирования клонированных устройств. Улучшены проверки записи в режиме NOCOW (пропускная способность возросла на 9%). Добавлены опции монтирования "ignoremetacsums" и "ignoresuperflags" для игнорирования неверных контрольных сумм метаданных и флагов суперблока. Обеспечено выполнение задач по удалению устройств, балансировке и перераспределению блоков в параллельном режиме.
В ФС XFS разрешено использование размера блока, превышающего размер страницы памяти. Добавлены большие счётчики экстентов для очень больших виртуальных дисков. Добавлен режим атомарной фиксации (commit) содержимого файлов. Предложена экспериментальная реализация проверки (fsck) и восстановления ФС в online-режиме.
В NFS включено по умолчанию использование операции READ_PLUS, определённой в спецификации NFS 4.2 и применяемой для более эффективного чтения данных из файлов, содержащих пустоты.
Система управления памятью переведена на использование структуры данных folios (фолианты страниц памяти). Фолианты напоминают объединённые страницы памяти (compound pages), но отличаются улучшенной семантикой и более понятной организацией работы.
Для операций маппинга памяти задействована структура данных "maple tree", которая позиционируется как более эффективная замена структуре "red-black tree". Maple tree представляет собой вариант B-tree, поддерживающий индексацию по диапазонам значений и спроектированный для эффективного использования кэша современных процессоров.
В mmap реализованы блокировки на уровне отдельных VMA (Virtual Memory Area), позволяющие поднять производительность многопоточных приложений.
Добавлена структура данных ptdesc, оптимизирующая работу с таблицами страниц памяти за счёт разделения структур с метаданными и данными для страниц памяти.

исправить +3 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/63081-uek

Ключевые слова: uek, oracle, linux, kernel

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (14)

1.1, Аноним (1), 17:42, 15/04/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Часть новостей тупо с релиза 6.12. И в чем резон сего поделия?

2.2, Tron is Whistling (?), 18:07, 15/04/2025 [^] [^^] [^^^] [ответить]	+2 +/–
Резон сего поделия в том, что ты можешь его накатить на RH/OL/Alma/Rocky/чегоутебятам RH-compatible, и ничего не сломать. Плюс оно будет не глючнее нативного ядра в этих дистрах.

3.3, нах. (?), 18:18, 15/04/2025 [^] [^^] [^^^] [ответить]

+/–

Резон сего поделия в том, что ты можешь его накатить на RH/OL/Alma/Rocky/чегоутебятам RH-compatible, и попереломать все - самостоятельно!

поправил, не благодари. (Потому что смысл его накатывания васяном, а не орацлом на экзадату - именно в том, чтоб использовать софт и настройки, перпендикулярные редхатовским.)

4.6, Tron is Whistling (?), 20:40, 15/04/2025 [^] [^^] [^^^] [ответить]	+2 +/–
Да ладно, у меня весь прод на UEK.

5.9, Tron is Whistling (?), 20:43, 15/04/2025 [^] [^^] [^^^] [ответить]	+/–
Правда пока на седьмом - но вот на восьмой я все девятки, а их 90%, затащу просто в самое ближайшее... А так - для себя уже играюсь с OL10 developer preview, проблем с переездом с девятки особых пока не отметил.

5.14, penetrator (?), 00:22, 16/04/2025 [^] [^^] [^^^] [ответить]

+/–

в репах его пока нету

ты ставишь UEK на Rocky?

что-то не уверен в такой идее, у меня есть UEK но на радном OL

3.5, Аноним (5), 20:03, 15/04/2025 [^] [^^] [^^^] [ответить]	+/–
Разные ядра, systemd и другие системы инициализации, x11 или wayland. Где то видел противников btrfs, что ext4 именно лучше. На сайте Debian, кем то из участников Debian, сказано что именно grub loader ( правильней ), лучше чем systemd-boot. Правда можно еще извратиться и создать отдельные разделы под /.config /.cache etc. Все больше путанницы.

3.11, freebzzZZZzzd (ok), 21:00, 15/04/2025 [^] [^^] [^^^] [ответить]

+/–

>RH-compatible, и ничего не сломать

zfs не сломать, nvidia-cuda не сломать

4.12, Tron is Whistling (?), 21:03, 15/04/2025 [^] [^^] [^^^] [ответить]	+/–
ZFS в RH-compatible? Мсье знает толк в извращениях.

1.7, Нуину (?), 20:41, 15/04/2025 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Unbreakable Enterprise Кол-во базвордов на единицу названия превышено!

2.10, Tron is Whistling (?), 20:45, 15/04/2025 [^] [^^] [^^^] [ответить]	+1 +/–
Он и правда и unbreakable и enterprise - проблем с ним за четыре года вылезло намного меньше чем с ванильным рх-компатибле дистровым ядром.

3.13, Аноним (13), 21:59, 15/04/2025 [^] [^^] [^^^] [ответить]	+/–
А использовать пробовали?

4.15, penetrator (?), 00:24, 16/04/2025 [^] [^^] [^^^] [ответить]	+/–
ты зря ржешь, на мой взгляд самое беспроблемное ядро из всех что я пробовал

5.16, Аноним (16), 01:28, 16/04/2025 [^] [^^] [^^^] [ответить]	+/–
Палочкой потыкал?

игнорирование участников | лог модерирования

Добавить комментарий

Текст: