4.8. Noyau
Version du noyau dans RHEL 9.2
Red Hat Enterprise Linux 9.2 est distribué avec la version 5.14.0-284.11.1 du noyau.
Le noyau avec une taille de page de 64k est maintenant disponible
En plus du noyau RHEL 9 for ARM qui prend en charge 4k pages, Red Hat propose désormais un paquetage de noyau optionnel qui prend en charge 64k pages : kernel-64k
.
Le noyau de taille de page 64k est une option utile pour les grands ensembles de données sur les plates-formes ARM. Il permet d'améliorer les performances de certains types d'opérations gourmandes en mémoire et en ressources processeur.
Vous devez choisir la taille de la page sur les systèmes à architecture ARM 64 bits au moment de l'installation. Vous pouvez installer kernel-64k
uniquement par Kickstart en ajoutant le paquet kernel-64k
à la liste des paquets dans le fichier Kickstart
.
Pour plus d'informations sur l'installation de kernel-64k
, voir Effectuer une installation avancée de RHEL 9.
Bugzilla:2153073
virtiofs
prise en charge de kexec-tools
activée
Cette amélioration ajoute la fonction virtiofs
à kexec-tools
en introduisant la nouvelle option virtiofs myfs
, où myfs
est un nom de balise variable à définir dans la ligne de commande qemu
, par exemple, -device vhost-user-fs-pci,tag=myfs
Le système de fichiers virtiofs
implémente un pilote qui permet à un invité de monter un répertoire qui a été exporté sur l'hôte. En utilisant cette amélioration, vous pouvez sauvegarder le fichier dump vmcore
de la machine virtuelle sur :
-
Un répertoire partagé
virtiofs
. -
Le sous-répertoire, tel que
/var/crash
, lorsque le système de fichiers racine est un répertoire partagévirtiofs
. -
Un répertoire partagé
virtiofs
différent, lorsque le système de fichiers racine de la machine virtuelle est un répertoire partagévirtiofs
.
Le paquet kexec-tools
apporte désormais des améliorations sur les cibles kdump
distantes
Avec cette amélioration, le paquet kexec-tools
ajoute des corrections de bogues et des améliorations significatives. Les changements les plus notables sont les suivants :
-
Optimisation de la consommation de mémoire pour
kdump
en n'activant que les interfaces réseau nécessaires. Amélioration de l'efficacité du réseau pour
kdump
en cas d'interruption de la connexion.Le temps d'attente par défaut pour l'établissement d'un réseau est de 10 minutes maximum. Il n'est donc plus nécessaire de passer les paramètres
dracut
, tels querd.net.timeout.carrier
ourd.net.timeout.dhcp
, pour identifier un transporteur.
Le FBP passe à la version 6.0
Le filtre de paquets Berkeley (BPF) a été rebasé sur la version 6.0 du noyau Linux avec de nombreuses améliorations. Cette mise à jour active toutes les fonctionnalités BPF qui dépendent du format de type BPF (BTF) pour les modules du noyau. Ces fonctionnalités comprennent l'utilisation des trampolines BPF pour le traçage, la disponibilité du principe Compile Once - Run Everywhere (CO-RE), et plusieurs fonctionnalités liées au réseau. En outre, les modules du noyau contiennent désormais des informations de débogage, ce qui signifie qu'il n'est plus nécessaire d'installer les paquets debuginfo
pour inspecter les modules en cours d'exécution.
Pour plus d'informations sur la liste complète des fonctionnalités BPF disponibles dans le noyau en cours d'exécution, utilisez la commande bpftool feature
.
Jira:RHELPLAN-133650
Le méta-outil rtla
ajoute les traceurs osnoise
et timerlat
pour améliorer les capacités de traçage
Real-Time Linux Analysis (rtla
) est un méta-outil qui comprend un ensemble de commandes permettant d'analyser les propriétés en temps réel de Linux. rtla
exploite les capacités de traçage du noyau pour fournir des informations précises sur les propriétés et les causes profondes des résultats inattendus du système. rtla
ajoute actuellement la prise en charge des commandes de traçage osnoise
et timerlat
:
-
Le traceur
osnoise
fournit des informations sur le bruit du système d'exploitation. -
Le traceur
timerlat
affiche périodiquement la latence de la minuterie au niveau du gestionnaire de l'IRQ de la minuterie et du gestionnaire des threads.
Notez que pour utiliser la fonctionnalité timerlat
de rtla
, vous devez désactiver le contrôle d'admission à l'aide du script sysctl -w kernel.sched_rt_runtime_us=-1
.
Bugzilla:2075216
Le module argparse
permet désormais de configurer les sockets de l'unité centrale
Grâce à cette amélioration, vous pouvez spécifier un socket de CPU spécifique lorsque vous en avez plusieurs. Vous pouvez visualiser l'utilisation de l'aide en utilisant -h
sur une sous-commande, par exemple, tuna show_threads -h
.
Pour configurer un socket de CPU spécifique, spécifiez l'option -S
avec chaque commande tuna
où vous devez utiliser des sockets de CPU :
tuna <commande> [-S CPU_SOCKET_LIST]
Par exemple, utilisez tuna show_threads -S 2,3
pour afficher les threads ou tuna show_irqs -S 2,3
pour afficher les demandes d'interruption (IRQ) attachées.
Par conséquent, cette amélioration facilite l'utilisation de l'unité centrale sur la base des sockets de l'unité centrale sans qu'il soit nécessaire de spécifier chaque unité centrale individuellement.
Le format de sortie pour cgroups
et irqs
a été amélioré pour une meilleure lisibilité
Grâce à cette amélioration, la sortie de la commande tuna show_threads
pour l'utilitaire cgroup
est désormais structurée en fonction de la taille du terminal. Vous pouvez également configurer un espacement supplémentaire pour la sortie de cgroups
en ajoutant la nouvelle option -z
ou --spaced
à la commande show_threads
.
En conséquence, la sortie de cgroups
a maintenant un format lisible amélioré qui s'adapte à la taille de votre terminal.
Une nouvelle interface de ligne de commande a été ajoutée à l'outil tuna
en temps réel
Cette amélioration ajoute une nouvelle interface de ligne de commande à l'outil tuna
, qui est basé sur le module d'analyse argparse
. Avec cette mise à jour, vous pouvez désormais effectuer les tâches suivantes :
- Modifier les attributs des threads de l'application et du noyau.
- Opérer sur les demandes d'interruption (IRQ) par nom ou par numéro.
- Opérer sur des tâches ou des fils en utilisant l'identifiant du processus.
- Spécifiez les unités centrales et les ensembles d'unités centrales avec le numéro de l'unité centrale ou le numéro de la prise.
En utilisant la commande tuna -h
, vous pouvez imprimer les arguments de la ligne de commande et les options correspondantes. Pour chaque commande, il existe des arguments optionnels, que vous pouvez visualiser avec la commande tuna <command> -h
pour afficher les arguments de la ligne de commande.
En conséquence, tuna
fournit maintenant une interface avec un menu de commandes et d'options plus standardisé, plus facile à utiliser et à maintenir que l'interface en ligne de commande.
La sortie de la commande rteval
comprend maintenant les chargements de programme et les informations sur les fils de mesure
La commande rteval
affiche désormais un résumé du rapport avec le nombre de charges de programme, les threads de mesure et le CPU correspondant qui a exécuté ces threads. Ces informations permettent d'évaluer les performances d'un noyau temps réel sous charge sur des plates-formes matérielles spécifiques.
Le rapport rteval
est écrit dans un fichier XML avec le journal de démarrage du système et enregistré dans le fichier compressé rteval-<date>-N-tar.bz2
. L'adresse date
indique la date de génération du rapport et l'adresse N
est le compteur de la Nième exécution.
Pour générer un rapport rteval
, entrez la commande suivante :
# rteval --summarize rteval-<date>-N.tar.bz2
Les options -W
et --bucket-width
ont été ajoutées au programme oslat
pour mesurer la latence
Grâce à cette amélioration, vous pouvez spécifier une plage de latence pour un seul godet avec une précision de l'ordre de la nanoseconde. Les largeurs qui ne sont pas des multiples de 1000 nanosecondes indiquent une précision de l'ordre de la nanoseconde. En utilisant les nouvelles options, -W
ou --bucket-width
, vous pouvez modifier l'intervalle de latence entre les godets pour mesurer la latence avec un temps de retard inférieur à la microseconde.
Par exemple, pour définir une largeur de seau de latence de 100 nanosecondes pour 32 seaux sur une durée de 10 secondes à exécuter sur une plage de CPU de 1 à 4 et omettre la taille de seau zéro, exécutez la commande suivante :
# oslat -b 32 -D 10s -W 100 -z -c 1-4
Notez qu'avant d'utiliser l'option, vous devez déterminer quel niveau de précision est significatif par rapport à la mesure de l'erreur.
Le protocole de transport NVMe/FC
est activé en tant que cible de stockage kdump
Le mécanisme kdump
prend désormais en charge le protocole Nonvolatile Memory Express (NVMe) over Fibre Channel (NVMe/FC) en tant que cible de vidage. Avec cette mise à jour, vous pouvez configurer kdump
pour enregistrer les fichiers de vidage de crash du noyau sur des cibles de stockage NVMe/FC.
Par conséquent, kdump
peut capturer et sauvegarder le fichier vmcore
sur NVMe/FC
en cas de panne du noyau sans erreur de timeout
ou reconnect
.
Pour plus d'informations sur la configuration NVMe/FC, voir Gestion des périphériques de stockage
Bugzilla:2080110
L'outil crash-utility
est passé à la version 8.0.2
Le programme crash-utility
, qui analyse l'état d'un système actif ou après un crash du noyau, est passé à la version 8.0.2. Le changement le plus important est l'ajout de la prise en charge des périphériques multiqueue(blk-mq)
. En utilisant la commande dev -d
ou dev -D
, vous pouvez afficher les statistiques d'entrées/sorties sur disque pour les périphériques multiqueue(blk-mq)
.
openssl-ibmca
repassé à la version 2.3.1
Le moteur et le fournisseur OpenSSL dynamique pour IBMCA sur l'architecture IBM Z 64 bits ont été rebasés vers la version amont 2.3.1. Il est recommandé aux utilisateurs de RHEL 9 d'utiliser OpenSSL provider pour garantir la compatibilité avec les futures mises à jour d'OpenSSL. La fonctionnalité engine a été supprimée dans la version 3 d'OpenSSL.
Bugzilla:2110378
Cryptage de la décharge de l'invité Secure Execution avec les clés du client
Cette nouvelle fonctionnalité permet aux invités dumps for Secure Execution initiés par l'hyperviseur de collecter des informations sur les pannes du noyau à partir de KVM dans des scénarios où l'utilitaire kdump
ne fonctionne pas. Notez que les dumps initiés par l'hyperviseur pour Secure Execution sont conçus pour le matériel IBM Z Series z16 et LinuxONE Emperor 4.
Bugzilla:2044204
Le protocole TSN pour le temps réel a été activé sur la plateforme ADL-S
Avec cette amélioration, la spécification IEEE Time Sensitive Networking (TSN) permet la synchronisation temporelle et le traitement déterministe des charges de travail en temps réel sur le réseau sur la plateforme Intel Alder Lake S (ADL-S). Elle prend en charge les périphériques réseau suivants :
- Un combo MAC-PHY discret 2.5GbE avec support TSN : Intel® i225/i226
-
Un MAC 2.5GbE intégré dans le SOC avec des puces PHY tierces de Marvell, Maxlinear et TI couvrant les vitesses 1GbE et 2.5Gbe, est disponible sur certains sites
skus
et SOC.
Avec le protocole TSN, vous pouvez gérer des charges de travail de type ordonnancement d'applications déterministes, préemption et synchronisation temporelle précise dans des implémentations embarquées. Ces implémentations nécessitent des réseaux dédiés, spécialisés et propriétaires, alors que les charges de travail s'exécutent sur des réseaux Ethernet, Wi-Fi et 5G standard.
En conséquence, TSN fournit des capacités améliorées pour :
- Matériel : systèmes basés sur Intel utilisés pour la mise en œuvre de charges de travail en temps réel dans l'IdO
- Applications déterministes et sensibles au temps
Bugzilla:2100606
Le pilote Intel ice
est passé à la version 6.0.0
Le pilote Intel ice
a été mis à jour vers la version amont 6.0.0, qui apporte un certain nombre d'améliorations et de corrections de bogues par rapport aux versions précédentes. Les améliorations notables sont les suivantes :
-
Protocole point à point sur Ethernet (
PPPoE
) - décharge matérielle du protocole -
Commande d'écriture du protocole du circuit intégré (
I2C
) -
VLAN Tag Protocol Identifier (
TPID
) filtres dans le modèle de pilote du commutateur Ethernet (switchdev
) -
Double étiquetage VLAN dans
switchdev
Bugzilla:2104468
L'option d'écriture de données pour le module gnss
est maintenant disponible
Cette mise à jour offre la possibilité d'écrire des données sur le récepteur gnss
. Auparavant, gnss
n'était pas entièrement configurable. Avec cette amélioration, toutes les fonctions de gnss
sont désormais disponibles.
Bugzilla:2111048
Hébergement de certificats Secure Boot pour les systèmes IBM zSystems
À partir d'IBM z16 A02/AGZ et de LinuxONE Rockhopper 4 LA2/AGL, vous pouvez gérer les certificats utilisés pour valider les noyaux Linux lors du démarrage du système avec l'option Secure Boot activée sur la console de gestion du matériel (HMC). Notamment :
- Vous pouvez charger des certificats dans un magasin de certificats système en utilisant la HMC en mode DPM et classique à partir d'un serveur FTP auquel la HMC peut accéder. Il est également possible de charger des certificats à partir d'un périphérique USB connecté à la HMC.
- Vous pouvez associer des certificats stockés dans le magasin de certificats à une partition LPAR. Plusieurs certificats peuvent être associés à une partition et un certificat peut être associé à plusieurs partitions.
- Vous pouvez dissocier les certificats du magasin de certificats d'une partition à l'aide des interfaces HMC.
- Vous pouvez supprimer des certificats de la liste de certificats.
- Vous pouvez associer jusqu'à 20 certificats à une partition.
Les certificats de microprogrammes intégrés sont toujours disponibles. En particulier, dès que vous utilisez le magasin de certificats géré par l'utilisateur, les certificats intégrés ne sont plus disponibles.
Les fichiers de certificats chargés dans le magasin de certificats doivent répondre aux exigences suivantes :
-
Ils ont le format
PEM-
ouDER-encoded X.509v3
et l'une des extensions de nom de fichier suivantes :.pem
,.cer
,.crt
, ou.der
. - Ils ne sont pas périmés.
- L'attribut d'utilisation de la clé doit être Digital Signature.
- L'attribut d'utilisation de la clé étendue doit contenir Code Signing.
Une interface micrologicielle permet à un noyau Linux fonctionnant dans une partition logique de charger les certificats associés à cette partition. Linux on IBM Z stocke ces certificats dans le trousseau .platform
, ce qui permet au noyau Linux de vérifier les noyaux kexec
et les modules de noyaux tiers à l'aide des certificats associés à cette partition.
Il incombe à l'opérateur de ne télécharger que des certificats vérifiés et de supprimer les certificats qui ont été révoqués.
Le certificat Red Hat Secure Boot CA 3
que vous devez charger dans la HMC est disponible sur Product Signing Keys.
Bugzilla:2190123