Red Hat Summit6.9. カーネル
RHEL 10.0 のカーネルバージョン
Red Hat Enterprise Linux 10.0 には、カーネルバージョン 6.12.0 が同梱されています。
動的 EFIVARS pstore バックエンドがサポート対象になる
このリリースでは、実行時に EFIVARS pstore バックエンドを動的に有効にして、システムストレージを効率的に管理できます。
以前は、pstore ストレージバックエンドの設定を変更するには再起動が必要でした。このリリースでは、システムを再起動せずに、NVMe や EFIVARS などのサポートされているバックエンドを切り替えることができます。
また、pstore ロギングの強化により、現在アクティブなバックエンドの表示がより明確になります。
システムに pstore バックエンドが登録されていない場合は、UEFI ブート用に efi_pstore を有効にします。
echo "N" > /sys/module/efi_pstore/parameters/pstore_disable
# echo "N" > /sys/module/efi_pstore/parameters/pstore_disable
[ 90.116913] pstore: Using crash dump compression: deflate
[ 90.118433] pstore: Registered efi_pstore as persistent store backendJira:RHELDOCS-19988[1]
rteval ユーティリティーのコンテナー化
この更新により、Quay.io コンテナーレジストリーを通じて公開されているコンテナーイメージから、すべてのランタイム依存関係とともに rteval ユーティリティーを実行できるようになります。以下が可能になります。
-
古い RHEL バージョンで
rtevalの新しいバージョンを使用できるという、柔軟なデプロイメントが実現します。 - パフォーマンス評価によって他のシステムプロセスが中断されたり、過剰なリソースが消費されたりしないように、分離された環境を作成します。
-
同じホストまたは複数のホスト上で複数の
rtevalインスタンスを実行します。 -
特定のシステムリソースを
rtevalに割り当て、リソース使用の制御をより適切に行えるようにします。
または、関連する Docker ファイルを使用して、rteval で独自のコンテナーイメージをビルドすることもできます。この Docker ファイルはアップストリームリポジトリーにあり、ソース RPM (SRPM) の一部として提供されます。
Jira:RHEL-28059[1]
rtla-timerlat テスト中に CPU でアイドル状態をローカルで無効にする新しいオプション: deepest-idle-state
deepest-idle-state の引数は、許可される最も深いアイドル状態の番号です。引数の値が -1 の場合、すべてのアイドル状態が * 無効になります。rtla-timerlat では、CPU をグローバルにアイドル状態にしないようにするために /dev/cpu_dma_latency を使用する代わりに、測定を実行している CPU に対して許可される最も深いアイドル状態を設定するための deepest-idle-state オプションが追加されました。
その結果、rtla-timerlat テスト中にリアルタイムのワークロードを反映しつつ電力を節約でき、CPU をグローバルに無効化する /dev/cpu_dma_latency の代わりに deepest-idle-state を使用できるようになりました。
Jira:RHEL-40744[1]
Deadline (DL) サーバーが CFS タスク用の 2 段階スケジューラーを実装
RHEL 10 では、2 段階スケジューラーを実装する新しいカーネル内 Deadline (DL) サーバーが導入されています。これは、Completely Fair Scheduler (CFS) タスクの実行時間を確保し、リアルタイム (RT) タスクまたはデッドライン (DL) タスクによって引き起こされる枯渇の可能性を軽減します。
デッドライン優先で実行される新しい DL サーバーは、1 秒ごとに CFS タスクをスケジュールし、最初の 50 ミリ秒のランタイムウィンドウを実行用として割り当てます。これにより、優先度の高い RT タスクまたは DL タスクによってプリエンプトされた場合でも、CFS タスクに対して定期的に CPU 時間が確実に割り当てられます。ランタイムと期間のパラメーターは、/sys/kernel/debug/sched/fair_server/cpu*/{runtime, period} を使用して CPU ごとに調整できます。ランタイムを 0 に設定すると、指定された CPU の DL サーバーが無効になります。
DL サーバーにより、枯渇を防止するための stallD などの外部ツールが不要となり、そのようなツールを手動で設定および調整する必要がなくなります。
これにより、カーネル内で直接 CFS タスクをスケジュールするための堅牢で統合された透過的なソリューションが提供されます。
Jira:RHEL-58211[1]
新しい Linux Security Module (LSM) である Landlock がリリースされる
RHEL 10.0 では、コンテナーをより安全にする新しいセキュリティー機能である Landlock が導入されています。Landlock は、Podman などのプロセスに対してカーネル API を介したファイルシステムへのアクセスを制限するための厳格なルールを設定し、特権レベルに関係なくルールを定義して、ユーザーがプロセスのアクセス可能な範囲にハードリミットを作成できるようにします。
Landlock を使用すると、設定が間違っているか、悪意のあるプロセスに関連する潜在的なリスクを軽減するプログラムを構築できます。これにより、コンテナーとシステム全体のセキュリティーが向上します。
Jira:RHEL-40283[1]
rh_waived カーネルコマンドラインブートパラメーターがサポートされるようになる
このリリースでは、rh_waived カーネルコマンドラインブートパラメーターがサポートされます。rh_waived は、RHEL で免除された機能を有効にするために使用されます。免除された機能は、メンテナンスされていない、セキュリティー上問題がある、基本的すぎる、または非推奨とみなされるカーネル機能です。これらの機能は、RHEL 10 ではデフォルトで無効になっています。免除された機能を使用するには、手動で有効にする必要があります。
Jira:RHEL-26170[1]
新しい timerlat-interval INTV_US および cyclictest-interval INTV_US オプション
この機能拡張により、rteval コマンドの次の新しいオプションを使用して、timerlat または cyclictest スレッドの実行時に基本間隔オプションまたは定期間隔オプションを変更できるようになりました。
-
timerlat-interval INTV_US -
cyclictest-interval INTV_US
rteval でこれらのオプションのいずれも使用しない場合は、デフォルト値が適用されることに注意してください。
Jira:RHEL-67424[1]
cyclictest によるレイテンシーテストでアイドル状態をローカルに無効にする新しいオプション
-
cyclictestツールは、アイドル状態から復帰するときにレイテンシーの増加を回避するために、デフォルトで/dev/cpu_dma_latencyを 0 に設定し、すべての CPU のアイドル状態を無効にします。 -
新しい
deepest-idle-stateオプションは、テスト用に選択された CPU のアイドル状態のみを無効にします。引数は、許容される最も深いアイドル状態を指定します。これを-1に設定すると、測定対象の CPU 上のすべてのアイドル状態が無効になります。 -
cyclictestを使用したチューニングは、リアルタイムワークロードテストを反映することになっているため、CPU アイドル状態を無効にするために/dev/cpu_dma_latencyを使用する代わりにdeepest-idle-stateを使用すると、リアルタイムワークロードが実行中の CPU のアイドル状態のみを無効にするというユースケースが反映されます。 -
その結果、すべてのユースケースに対応する
cyclictestの範囲が拡大し、消費電力が削減されます。
Jira:RHEL-65488[1]
システム障害を防ぐために kdump 手順を検証する新しい統合テスト
この機能拡張により、ソフトウェアまたはハードウェアの更新後にログファイルで kdump 手順を確認し、システム障害を防ぐことができます。出力ログファイルの分析後、メモリーの問題 や 一部のドライバーのブラックリスト などの設定エントリーが修正され、kdump 手順が検証されて vmcore が生成されます。これにより、ソフトウェアまたはハードウェアの更新後にシステムがクラッシュする前に、kdump 手順が検証され、修正されます。
Jira:RHEL-29941[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}