Capitolo 19. Kernel
Supporto CPU multiple in kdump su sistemi Intel 64 e AMD64
Sui sistemi AMD64 e Intel 64, il meccanismo di kernel crash dump
kdump
può essere avviato con più di una CPU abilitata. Così facendo è possibile risolvere alcuni problemi presenti su sistemi con una dimensione di memoria molto grande, dove a causa di output e input elevati durante il processo di creazione di un kernel crash dump, Linux potrà non essere in grado di assegnare le interruzioni per i dispositivi con una sola CPU abilitata ("maxcpus=1" o nr_cpus=1
).
Per avere CPU multiple in un crash kernel, inserire
nr_cpus=X
(dove X
è il numero di processori) e disable_cpu_apicid=0
nella linea di comando del kernel.
Strumento criu
Red Hat Enterprise Linux 7.2 introduce
criu
come Anteprima di tecnologia. Questo strumento implementa Checkpoint/Restore in User-space
, utilizzabile per arrestare una applicazione in esecuzione e archiviarla come insieme di file. Successivamente sarà possibile ripristinare l'uso dell'applicazione.
criu
dipende dai Protocol Buffers
, un meccanismo di estensione con linguaggio e piattaforma neutrali per la serializzazione di dati strutturati. I pacchetti protobuf e protobuf-c, i quali forniscono questa dipendenza, sono stati aggiunti a Red Hat Enterprise Linux 7.2 come Anteprima di tecnologia.
Spazio nome utente
Questa funzione fornisce un livello di sicurezza aggiuntivo per i server in esecuzione su container di Linux, tramite l'implementazione di un migliore isolamento tra l'host e i container. Gli amministratori di un container non saranno più in grado di eseguire operazioni amministrative sull'host, aumentandone così la sicurezza.
LPAR Watchdog per IBM System z
Un driver watchdog migliorato per IBM System z è ora disponibile come Anteprima di tecnologia. Il suddetto driver supporta le Linux logical partitions (LPAR) e i guest di Linux in z/VM hypervisor, fornisce altresì capacità di dump e riavvio automatici se un sistema Linux è inattivo
Aggiornamenti del kernel automatici con kpatch
L'utilità kpatch permette agli utenti di gestire un insieme di pacth del kernel binario utilizzabili per una loro implementazione dinamica nei confronti del kernel, senza dover eseguire il riavvio. kpatch è supportato come Anteprima di tecnologia e solo per architetture AMD64 e Intel 64.
i40evf gestisce operazioni di reset molto grandi
Il tipo di reset più comune presente con una Virtual Function (VF) è una Physical Function (PF) la quale provoca un reset VF per ogni VF. Tuttavia per operazioni più grandi come ad esempio i reset dei Core o EMP, in precedenza durante il ripristino del dispositivo, la VF non otteneva lo stesso VSI, per questo motivo VF non era in grado di eseguire il reset poichè richiedeva le risorse dal VSI originale. Come Anteprima di tecnologia questo aggiornamento aggiunge uno stato supplementare alla macchina dello stato della coda amministrativa. Così facendo il driver è in grado di richiedere le informazioni sulla sicurezza durante l'esecuzione. Durante operazioni di reset questa operazione viene definita nel campo aq_required, e le informazioni relative alla configurazione possono essere recuperate prima di riattivare il driver.