第 44 章 内核
异构内存管理作为技术预览包含
Red Hat Enterprise Linux 7.3 作为技术预览引入了异构内存管理(HMM)功能。这个功能已添加到内核中,作为希望将进程地址空间镜像到自己的内存管理单元(MMU)的设备的帮助层。因此,非 CPU 设备处理器可以使用统一系统地址空间读取系统内存。要启用此功能,请在内核命令行中添加
experimental_hmm=enable。(BZ#1230959)
criu rebase 到版本 2.12
Red Hat Enterprise Linux 7.2 将
criu 工具作为技术预览引进。这个工具实现了 Checkpoint/Restore in User-space(CRIU),它可以用来冻结正在运行的应用程序并将其保存为文件集合。之后,应用程序可以从其冻结状态进行恢复。
请注意,
criu 工具依赖于 协议 Buffers (一种语言中立且平台中立的可扩展机制),用于序列化结构化数据。Red Hat Enterprise Linux 7.2 中还引进了提供这个依赖关系的 protobuf 和 protobuf-c 软件包作为技术预览。
在 Red Hat Enterprise Linux 7.4 中,criu 软件包已升级到上游版本 2.12,它提供很多程序错误修复和增强。(BZ#1400230)
kexec 作为技术预览
kexec 系统调用作为技术预览提供。这个系统调用启用从当前运行的内核载入并引导到另一个内核,从而从内核中执行引导装载程序的功能。在 kexec 引导过程中不会执行硬件初始化(通常在标准系统引导过程中完成),这可显著减少重启所需的时间。(BZ#1460849)
kexec fast reboot 作为技术预览
作为技术预览,这个更新添加了
kexec fast reboot 功能,这使得重启速度更快。要使用这个功能,您必须手动载入 kexec 内核,然后重启操作系统。对于默认的重启操作,无法使 kexec fast reboot 生效。
特殊情况用于
Anaconda 使用 kexec fast reboot。它仍然不会启用 kexec fast reboot default。但是,当与 Anaconda 一起使用时,如果该用户使用 anaconda 选项,则操作系统可以在完成安装后自动使用 kexec fast reboot。要调度 kexec 重启,在内核命令行中使用 inst.kexec 命令,或者在 Kickstart 文件中包含 reboot --kexec 行。(BZ#1464377)
可启用对命名空间进行非特权访问作为技术预览
现在,如果需要,您可以设置
namespace.unpriv_enable kernel 命令行选项(如果需要)。
默认设置为 off。
当设置为
1 时,以未授权用户身份使用标记 CLONE_NEWNS 来向 clone()函数发出调用,不再返回错误并允许操作。
但是,要启用对命名空间进行非特权访问,必须在一些用户名空间中设置
CAP_SYS_ADMIN 标志才能创建挂载命名空间。(BZ#1350553)
KASLR 作为技术预览
内核地址空间布局随机化(KASLR)现在作为技术预览提供。KASLR 是一种内核功能,它包含两个部分:内核文本 KASLR 和
mm KASLR。这两个部分协同工作,以增强 Linux 内核的安全性。
内核文本本身的物理地址和虚拟地址随机化为不同的位置。内核的物理地址可以是 64TB 下的任意位置,而内核的虚拟地址则限制在 [0xffffPROGRESS80000000, 0x EDT EDTc0000000](1GB 空间)。
这三个
mm 部分的起始地址(直接映射、vmalloc、和 vmemmap 部分)在特定区域中随机随机。在以前的版本中,启动这些部分的地址是固定的值。
因此,如果此代码需要知道在内核地址空间中定位,则 KASLR 可能会防止将内核执行并重定向到恶意代码。
请注意,KASLR 代码现在编译在 Linux 内核中,但默认禁用它。如果要使用它,在内核命令行中添加
kaslr 内核选项以明确启用它。(BZ#1449762)
使用灵活的文件布局更新 NFSv4 pNFS 客户端
NFSv4 客户端上的灵活的文件布局是首先在 Red Hat Enterprise Linux 7.2 中作为技术预览引入的。Red Hat Enterprise Linux 7.4 为这个功能添加了更新,但它仍作为技术预览提供。
NFSv4 灵活的文件布局支持高级功能,如非破坏性文件移动性和客户端侧镜像,在数据库、大数据和虚拟化等领域中提供了增强的可用性。有关 NFS 灵活文件布局的详情,请查看 https://datatracker.ietf.org/doc/draft-ietf-nfsv4-flex-files/。(BZ#1349668)
CUIR 增强的范围检测
对控制单元初始配置(CUIR)的 Linux 支持启用并发存储服务,无需或最小化停机时间。除了支持以逻辑分区(LPAR)模式运行的 Linux 实例外,还添加了对 IBM z/VM 系统上 Linux 实例的支持。(BZ#1274456)
在 qla2xxx 驱动程序中,SCSI-MQ 作为技术预览
Red Hat Enterprise Linux 7.4 中更新的
qla2xxx& amp; 驱动程序现在可以启用在 ql2xmqsupport=1 模块参数中使用 SCSI-MQ(multiqueue)。默认值为 0( 禁用)。与 qla2xxx 驱动程序一起使用时,SCSI-MQ functinality 作为技术预览提供。
请注意,在特定情况下,在带有同步 IO 到使用 SCSI-MQ 的光纤通道适配器时,最近进行的性能会明显降低。一个修复程序已被测试,但不适用于 Red Hat Enterprise Linux 7.4 正式发布(GA)。(BZ#1414957)
Intel Cache Allocation Technology 作为技术预览
在这个版本中,添加了 Intel Cache Allocation Technology(CAT)作为技术预览。该技术可让软件将缓存分配限制到定义的缓存子集。定义的子集可以与其他子集重叠。(BZ#1288964)
