第42章 カーネル

Red Hat Enterprise Linux 7.3 は、テクノロジープレビューとして異種メモリー管理(HMM)機能を提供します。この機能は、プロセスアドレス空間を独自のメモリー管理ユニット (MMU) にミラーする必要のあるデバイスのヘルパーレイヤーとして、カーネルに追加されています。これにより、CPU 以外のデバイスプロセッサーは、統一システムアドレス空間を使用してシステムメモリーを読み取ることができます。この機能を有効にするには、experimental_hmm=enable をカーネルコマンドラインに追加します。(BZ#1230959)

この機能は、ホストとコンテナー間の分離を改善し、Linux コンテナーを実行しているサーバーに追加のセキュリティーを提供します。コンテナーの管理者がホストで管理操作を実行できなくなり、セキュリティーが向上します。(BZ#1138782)

テクノロジープレビューとして、ocrdma モジュールおよび libocrdma パッケージは、Oce141xx ファミリーのすべてのネットワークアダプターで Remote Direct Memory Access over Converged Ethernet (RoCE)機能をサポートします。(BZ#1334675)

今回の更新により、VFIO (Virtual Function I/O) ドライバーの No-IOMMU モードがテクノロジープレビューとして追加されました。No-IOMMU モードは、I/O メモリー管理ユニット (IOMMU) を使用せずに直接メモリーアクセス (DMA) 対応デバイスへの完全なユーザー空間 I/O (UIO) アクセスを提供します。しかし、このモードはサポートされないだけでなく、IOMMU で提供される I/O 管理機能がないため、安全に使用することができません。(BZ#1299662)

Red Hat Enterprise Linux 7.2 では、テクノロジープレビューとしてcriu ツールが導入されました。このツールは、実行中のアプリケーションをフリーズさせ、ファイルの集合としてこれを保存する Checkpoint/Restore in User-space (CRIU) を実装します。アプリケーションは、後にフリーズ状態から復元できます。

criu ツールは Protocol Buffers に依存することに注意してください。これは、構造化データをシリアル化するための、言語とプラットフォームに中立的な拡張性のあるメカニズムです。依存パッケージを提供する protobuf パッケージと protobuf-c パッケージも、Red Hat Enterprise Linux 7.2 にテクノロジープレビューとして導入されています。

Red Hat Enterprise Linux 7.3 では、criu パッケージがアップストリームバージョン 2.3 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。注目すべき は、Red Hat Enterprise Linux for POWER, little endian でも利用できるようになりました。

また、criu は、Red Hat Enterprise Linux 7 runc コンテナーで実行されている以下のアプリケーションに使用できるようになりました。

ibmvnic デバイスドライバーは、Red Hat Enterprise Linux 7.3 for IBM POWER アーキテクチャーでテクノロジープレビューとして導入されました。vNIC (Virtual Network Interface Controller)は、エンタープライズ機能を提供し、ネットワーク管理を簡素化する新しい PowerVM 仮想ネットワークテクノロジーです。SR-IOV NIC と組み合わせると、仮想 NIC レベルで帯域幅制御サービス品質 (QoS) 機能が提供される、高性能で効率的な技術です。vNIC は、仮想化のオーバーヘッドを大幅に削減するため、ネットワーク仮想化に必要な CPU やメモリーなど、待機時間が短縮され、サーバーリソースが少なくなります。(BZ#947163)

kexec システムコールはテクノロジープレビューとして提供されています。このシステムコールを使用すると現在実行中のカーネルから別のカーネルを読み込んだり、起動したりすることが可能で、カーネル内のブートローダーとして機能します。通常はシステム起動中に実行されるハードウェアの初期化が kexec の起動中に行われないため、再起動にかかる時間が大幅に短縮されます。(BZ#1460849)