4.8. 内核

RHEL 9.2 中的内核版本

Red Hat Enterprise Linux 9.2 与内核版本 5.14.0-284.11.1 一起分发。

64k 页大小内核现在可用

除了支持 4k 页的 ARM 内核的 RHEL 9 外，红帽现在还提供了支持 64k 页的可选内核软件包： kernel-64k。

启用了对 kexec-tools 的 virtiofs 支持

此增强通过引入新选项为 kexec-tools 添加了 virtiofs 功能，virtiofs myfs，其中 myfs 是 qemu 命令行中设置的变量标签名称，例如 -device vhost-user-fs-pci,tag=myfs

kexec-tools 软件包现在对远程 kdump 目标添加了改进

有了此增强，kexec-tools 软件包添加了重要的 bug 修复和增强。最显著的变化包括：

BPF rebase 到版本 6.0

Berkeley Packet Filter (BPF)工具已 rebase 至具有多个增强的 Linux 内核版本 6.0。此更新使启用了所有依赖于 BPF 类型格式(BTF)的 BPF 功能。这些功能包括使用 BPF trampolines 进行追踪、Compile Once - Run Everywhere (CO-RE)机制的可用性以及几个与网络相关的功能。另外，内核模块现在包含调试信息，这意味着您不再需要安装 debuginfo 软件包来检查正在运行的模块。

rtla meta-tool 添加了 osnoise 和 timerlat 追踪程序，以提高追踪能力

Real-Time Linux Analysis (rtla)是一个 meta-tool，其中包含一组用于分析 Linux 实时属性的命令。rtla 利用内核追踪功能来提供有关意外系统结果的属性和根本原因的确切信息。rtla 目前添加了对 osnoise 和 timerlat 追踪程序命令的支持：

Tuna 的 argparse 模块现在支持配置 CPU 套接字

有了这个增强，当有多个 CPU 套接字时，您可以指定特定的 CPU 套接字。您可以在子命令上使用 -h 来查看帮助用法，例如 tuna show_threads -h。

Tuna 中 cgroups 和 irqs 的输出格式已被改进，以提供更好的可读性

有了这个增强，cgroup 工具的 tuna show_threads 命令输出现在根据终端大小进行构建。您还可以通过向 show_threads 命令添加新的 -z 或 --spaced 选项，将额外的空格配置到 cgroups 输出。

向 tuna 工具中实时添加了一个新的命令行界面

此增强向 tuna 工具添加了一个新的命令行界面，该工具基于 argparse 解析模块。有了这个更新，您可以执行以下任务：

rteval 命令输出现在包括程序加载和测量线程信息

rteval 命令现在显示带有程序负载、测量线程以及运行这些线程的相应 CPU 的报告概述。这些信息有助于评估特定硬件平台上负载下实时内核的性能。

在 oslat 程序中添加了 -W 和 --bucket-width 选项来测量延迟

有了这个增强，您可以以纳秒的精度为单个存储桶指定延迟范围。不是 1000 纳秒倍数的 Widths 表示纳秒的精度。通过使用新选项 -W 或 --bucket-width，您可以修改存储桶之间的延迟间隔，以便在微秒延迟时间内测量延迟。

NVMe/FC 传输协议作为 kdump 存储目标启用

kdump 机制现在提供对通过 Fibre Channel (NVMe/FC)协议作为转储目标的 Nonvolatile Memory Express (NVMe)协议的支持。有了这个更新，您可以配置 kdump 来将内核崩溃转储文件保存在 NVMe/FC 存储目标上。

crash-utility 工具已 rebase 至版本 8.0.2

分析活跃系统状态或在内核崩溃后分析活跃系统状态的 crash-utility 已 rebase 到版本 8.0.2。主要更改包括添加了对 multiqueue (blk-mq) 设备的支持。通过使用 dev -d 或 dev -D 命令，您可以显示 multiqueue (blk-mq) 设备的磁盘 I/O 统计信息。

openssl-ibmca rebase 到版本 2.3.1

64 位 IBM Z 架构上的 IBMCA 的动态 OpenSSL 引擎和提供程序已 rebase 到上游版本 2.3.1。建议 RHEL 9 用户使用 OpenSSL 提供程序 来确保与 OpenSSL 的未来更新兼容。engine 功能已在 OpenSSL 版本 3 中弃用。

使用客户密钥的安全客户机转储加密

这个新功能允许安全执行客户机的 hypervisor 发起的转储在 kdump 工具无法正常工作的情况下从 KVM 收集内核崩溃信息。请注意，安全执行的 hypervisor 发起的转储是为 IBM Z 系列 z16 和 LinuxONE Emperor 4 硬件设计的。

ADL-S 平台上实时的 TSN 协议已启用

有了这个增强，I IEEE Time Sensitive Networking (TSN)规范允许在 Intel Alder Lake S (ADL-S)平台上通过网络启用时间同步和实时工作负载的确定性处理。它支持以下网络设备：

Intel ice 驱动程序 rebase 到版本 6.0.0

Intel ice 驱动程序已升级至上游版本 6.0.0，与之前的版本相比，它提供了大量的改进和 bug 修复。主要改进包括：

gnss 模块的写数据的选项现在可用

这个更新提供了将数据写到 gnss 接收器的选项。在以前的版本中，gnss 不能完全配置。有了这个增强，所有 gnss 功能现在都可用。

为 IBM zSystems 托管安全引导证书

从 IBM z16 A02/AGZ 和 LinuxONE Rockhopper 4 LA2/AGL 开始，您可以在硬件管理控制台(HMC)上启动启用了安全引导的系统时管理用于验证 Linux 内核的证书。值得注意的是：

zipl 支持 64 位 IBM Z 上的安全引导 IPL 和转储

有了此更新，zipl 工具支持 64 位 IBM Z 架构上的扩展计数密钥数据(ECKD)直接访问存储设备(DASD)中的 List-Directed IPL 和 List-Directed 转储。因此，IBM Z 上 RHEL 的安全引导也适用于 DASD 的 ECKD 类型。

rtla rebase 到上游 内核 源代码的 6.6 版本

rtla 工具已升级到最新的上游版本，其提供多个 bug 修复和增强。主要变更包括：