Red Hat Summit3.8. カーネル
RHEL 9.6 のカーネルバージョン
Red Hat Enterprise Linux 9.6 には、カーネルバージョン 5.14.0-570.12.1 が同梱されています。
eBPF 機能が Linux カーネルバージョン 6.12 にリベース
主な変更点と機能拡張は次のとおりです。
- BPF トークンは、特権のあるシステム全体のデーモンから信頼できる非特権アプリケーションへの BPF 機能のサブセットの委譲をサポートします。
- BPF アリーナは、BPF プログラムとユーザー空間の間で共有されるスパースなメモリー領域で、このアリーナ内のポインタがシームレスに機能するように設計されています。
-
may_goto命令は、verifier とプログラムとの間の contract です。verifier は、ほとんどの状況で (ループが正常に動作することを条件に) プログラムがループを実行することを許可しますが、それを停止する権限を保持します。 - スピンロックのクリティカルセクションでの静的サブプログラム呼び出しに対する BPF verifier のサポート。
-
プログラムが関数のエントリーとリターンの両方にアタッチされるセッションモードで
kprobeBPF プログラムをアタッチするためのサポート。エントリープログラムは、リターンプログラムが実行されるかどうかを決定でき、プログラムはu64Cookie 値を共有できます。 - 従来のトレースポイントから raw のトレースポイントへの移行を容易にするために、raw のトレースポイントプログラムの BPF Cookie を指定して取得する機能。
-
イベントの遅延処理を行うメカニズムを提供するために、新たに
bpf_wqAPI が導入されました。 -
暗号化 API の呼び出し、プリエンプションの有効化/無効化、汎用的なビットイテレーター、およびさまざまな VFS 操作のために、いくつかの新しい
kfuncs(BPF プログラムから呼び出し可能なカーネル関数) が追加されました。 -
BPF プログラムからの
kptr、bpf_rb_root、およびbpf_list_headの配列の宣言をサポートします。 -
実行中のカーネルの
kfuncsの検出とコンパイル可能なkfuncプロトタイプのダンプをサポートします。 - PowerPC 用の 64 ビット BPF v4 CPU 命令のサポート。
- モジュールからの BTF に関して、重複を削減し、可能な限りコンパクトにする復元力のある分割 BTF をサポートします。
Jira:RHEL-63880[1]
cgroup.stat から各 cgroup のインスタンス数を表示する
cgroup v2 の場合、cgroup.stat 制御ファイルが強化され、統一階層内の各 cgroup サブシステムのインスタンス数 (終了間際のものも含む) を表示できるようになりました。
各 cgroup サブシステムの cgroup 数を表示するために使用される /proc/cgroups ファイルは、cgroup v1 用に設計されています。cgroup v2 では、/proc/cgroups で提供される情報は適用されなくなりました。このファイルは cgroup v2 で非推奨となりました。
ルート cgroup の cgroup.stat ファイルを使用して、正しい数の cgroup サブシステムを取得します。これは、cgroup v2 の /proc/cgroups に代わるものです。
Jira:RHEL-36267[1]
rtla-timerlat テスト中に CPU でアイドル状態をローカルで無効にする新しいオプション: deepest-idle-state
-
deepest-idle-stateの引数は、許可される最も深いアイドル状態の番号です。引数の値が -1 の場合、すべての CPU でアイドル状態が無効になります。 -
rtla-timerlatでは、CPU をグローバルにアイドル状態にしないようにするために/dev/cpu_dma_latencyを使用する代わりに、測定を実行している CPU に対して許可される最も深いアイドル状態を設定するためのdeepest-idle-stateオプションが追加されました。
その結果、rtls-timerlat テスト中にリアルタイムのワークロードを反映しつつ電力を節約でき、CPU をグローバルに無効化する /dev/cpu_dma_latency の代わりに deepest-idle-state を使用できるようになりました。
Jira:RHEL-69522[1]
kpatch-dnf プラグインが更新され、カーネル管理が改善される
更新された kpatch-dnf プラグインにより、カーネルのアップグレードは kpatch サポートと緊密に連携するようになりました。管理者は、kpatch でサポートされているカーネル更新に重点を置く柔軟性を得ることができ、システムのアップグレードの信頼性と全体的な安定性が向上します。
Jira:RHEL-77113[1]
rteval ユーティリティーのコンテナー化
この更新により、Quay.io コンテナーレジストリーを通じて公開されているコンテナーイメージから、すべてのランタイム依存関係とともに rteval ユーティリティーを実行できるようになります。この機能により、たとえば次のことも可能になります。
-
古いバージョンの RHEL でも新しいバージョンの
rtevalを利用できるようにする、柔軟なデプロイメント手法を使用します。 -
同じホストまたは複数のホスト上で複数の
rtevalインスタンスを実行します。 -
特定のシステムリソースを
rtevalに割り当て、リソースの使用状況をきめ細かく制御できるようにします。
または、dockerfile テンプレートを使用して、rteval で独自のコンテナーイメージをビルドすることもできます。この dockerfile と詳細情報が記載された README ファイルは、アップストリームリポジトリー にあります。
Jira:RHEL-9909[1]
Lenovo ハードウェア用の TPM_TIS がアップストリーム 6.7 にリベース
このリリースでは、Trusted Platform Module (TPM) Integration Services (TPM_TIS) ファームウェアの更新バージョンがアップストリームバージョン 6.7 に導入されています。この更新は、RHEL 9.6 の安定性とセキュリティーの機能拡張に対応しています。
Jira:RHEL-52747[1]
kdump が 6.10 にリベース
この更新には、クラッシュダンプに関連する 6.10 カーネルの最新の改善、バグ修正、機能が組み込まれています。
新しい Linux Security Module (LSM) である Landlock がリリースされる
RHEL 9.6 では、コンテナーをより安全にする新しいセキュリティー機能である Landlock が導入されています。Landlock は、Podman などのプロセスに対してカーネル API を介したファイルシステムへのアクセスを制限するための厳格なルールを設定し、特権レベルに関係なくルールを定義して、ユーザーがプロセスのアクセス可能な範囲にハードリミットを作成できるようにします。
Landlock を使用すると、設定が間違っているか、悪意のあるプロセスに関連する潜在的なリスクを軽減するプログラムを構築できます。これにより、コンテナーとシステム全体のセキュリティーが向上します。
システム障害を防ぐために kdump 手順を検証する新しい統合テスト
この機能拡張により、ソフトウェアまたはハードウェアの更新後にログファイルで kdump 手順を確認し、システム障害を防ぐことができます。出力ログファイルの分析後、メモリーの問題 や 一部のドライバーのブラックリスト などの設定エントリーが修正され、kdump 手順が検証されて vmcore が生成されます。これにより、ソフトウェアまたはハードウェアの更新後にシステムがクラッシュする前に、kdump 手順が検証され、修正されます。
Jira:RHEL-32060[1]
新しい timerlat-interval INTV_US および cyclictest-interval INTV_US オプション
この機能拡張により、rteval コマンドの次の新しいオプションを使用して、timerlat または cyclictest スレッドの実行時に基本間隔オプションまたは定期間隔オプションを変更できるようになりました。
-
timerlat-interval INTV_US -
cyclictest-interval INTV_US
rteval でこれらのオプションのいずれも使用しない場合は、デフォルト値の 100 マイクロ秒が適用されることに注意してください。
Jira:RHEL-67423[1]
cyclictest によるレイテンシーテストでアイドル状態をローカルに無効にする新しいオプション
-
cyclictestツールは、アイドル状態から復帰するときにレイテンシーの増加を回避するために、デフォルトで/dev/cpu_dma_latencyを 0 に設定し、すべての CPU のアイドル状態を無効にします。 -
新しい
deepest-idle-stateオプションは、テスト用に選択された CPU のアイドル状態のみを無効にします。引数は、許容される最も深いアイドル状態を指定します。これを-1に設定すると、測定対象の CPU 上のすべてのアイドル状態が無効になります。 -
cyclictestを使用したチューニングは、リアルタイムワークロードテストを反映することになっているため、CPU アイドル状態を無効にするために/dev/cpu_dma_latencyを使用する代わりにdeepest-idle-stateを使用すると、リアルタイムワークロードが実行中の CPU のアイドル状態のみを無効にするというユースケースが反映されます。 -
その結果、すべてのユースケースに対応する
cyclictestの範囲が拡大し、消費電力が削減されます。
Jira:RHEL-65487[1]
NVMf-FC kdump が IBM Power でサポートされるようになる
NVMf-FC kdump は、kexec-tools を実行するために IBM Power システムをサポートするようになりました。これにより、NVMe ストレージデバイスを使用してファイバーチャネルネットワーク経由でシステムメモリーダンプをキャプチャーし、クラッシュダンプデータのストレージに高速かつ低遅延でアクセスできるようになります。
Jira:RHEL-11471[1]
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}