4.8. 内核
RHEL 9.3 中的内核版本
Red Hat Enterprise Linux 9.3 与内核版本 5.14.0-362.8.1 一起分发。
添加了对 NVIDIA Grace CPU 的支持
Red Hat Enterprise Linux 9.3 添加了对 NVIDIA Grace ARM 64 位 CPU 的支持。
Jira:RHELDOCS-17055[1]
RHEL 内核现在支持 AutoIBRS
Automatic Indirect Branch Restricted Speculation (AutoIBRS)是由 AMD EPYC 9004 Genoa 处理器系列以及更新的 CPU 版本提供的一个功能。AutoIBRS 是 Spectre v2 CPU 漏洞的默认缓解方案,它提升了性能,并改进了可扩展性。
Bugzilla:1898184[1]
perf rebase 到版本 6.2
perf 性能分析工具已 rebase 到版本 6.2。除了大量次要 bug 修复和更新外,perf list 命令现在显示包含人类可读名称和描述的 Performance Monitor Unit (PMU)事件。另外,这个更新添加了对以下处理器的支持:
- Intel 第 13 代核心处理器(Intel Raptor Lake-S)
- Intel 第 14 代处理器(Intel Meteor Lake)
- Intel 第 5 代 Xeon 服务器处理器(Intel Emerald Rapids)
Bugzilla:2177180[1]
Intel® QAT 内核驱动程序 rebase 到上游版本 6.2
Intel® Quick Assist Technology (QAT)已 rebase 到上游版本 6.2。Intel® QAT 包括针对对称和非对称加密、压缩性能和其他 CPU 密集型任务优化的加速器。
rebase 包括很多 bug 修复和增强。最显著的增强是提供了对用于 QAT GEN4 的以下硬件加速器设备的支持:
- Intel Quick Assist Technology 401xx 设备
- Intel Quick Assist Technology 402xx 设备
Bugzilla:2144528[1]
vTPM 功能可用于 Linux 容器
此增强为 Linux 容器和其它虚拟环境引入了虚拟受信任的平台模块(vTPM)。vTPM 是 TPM 的一个虚拟化版本,提供一个用于确保运行环境安全的专用的 TPM 实例。使用 vTPM 代理驱动程序,程序与模拟 TPM 交互的方式与它们与物理 TPM 交互的方式相同。
因此,每个虚拟机现在可以有一个被隔离和加密的专用 vTPM 实例。
Bugzilla:2210263[1]
crash rebase 到版本 8.0.3
crash 是一个交互式工具,用于在内核崩溃时分析正在运行的系统和 kdump 创建的内核转储文件。crash 工具已更新至 8.0.3 版本,其中包括很多 bug 修复和增强。最显著的改进是增加了 IPv6 支持。
对于支持 IPv6 的网络接口,crash 使用 net 或 net -s 命令打印 IPv6 地址。
-
net命令显示网络设备、名称和 IP 地址的列表。 net -s命令显示以下信息:- 开放网络套接字和 sock 地址
- 系列以及套接字类型和 sock 地址
-
INET和INET6系列的源和目标地址和端口
支持 LVM 精简置备存储卷作为 vmcore 转储目标
kdump 机制现在支持精简配置逻辑卷作为 vmcore 目标。要配置 LVM 精简配置,请完成以下步骤:
创建一个 LVM 卷组。
vgcreate vg00 /dev/sdb
创建一个 10 MB 的 LVM 精简池。
lvcreate -L 10M -T vg00/thinpool
创建一个具有 300 MB 文件系统空间的 LVM 精简卷。
lvcreate -V 300M -T vg00/thinpool -n thinvol mkfs.ext4 /dev/vg00/thinvol
配置 LVM 精简池阈值,以自动扩展空间。
cat /etc/lvm/lvm.conf activation { thin_pool_autoextend_threshold = 70 thin_pool_autoextend_percent = 20 monitoring = 1 }为第一个内核启用 LVM 精简池监控服务。
systemctl enable lvm2-monitor.service systemctl start lvm2-monitor.service
在
kdump.conf文件中附加以下行,来将 LVM 精简卷设置为kdump目标。ext4 /dev/vg00/thinvol path /
启动
kdump服务。kdumpctl restart
-
通过触发内核 panic 验证配置,并检查
vmcore是否已保存到/dev/vg00/thinvol。
因此,使用此增强,kdump 机制扩展了能力,来在精简置备的存储卷上保存 vmcore 转储文件。
makedumpfile rebase 到上游版本 1.7.3
通过压缩页或排除不需要的内存页来使崩溃转储文件变小的makedumpfile 工具,已从上游版本 1.7.3 rebase 到上游版本 1.7.3。rebase 包括很多 bug 修复和增强。
最显著的变化是在 AMD 和 Intel 64 位构架上为独立转储(sadump)机制添加了 5 级分页模式。5 级分页模式扩展了处理器的线性地址宽度,以允许应用程序访问更大的内存。5 级分页将虚拟地址的大小从 48 位扩展到 57 位,并将物理地址从 46 位扩展到 52 位。
Red Hat Enterprise Linux 支持 ARM 的 SystemReady ES 和 IR 层
Red Hat Enterprise Linux 现在支持 ARM 的 SystemReady ES 和 IR,而之前只支持 SR 层。在 RHEL 9.3 中,启用了 NVIDIA Orin、NXP i.MX 8M 和 NXP i.MX 8M Mini 模块已启用,并且是 RHEL 硬件认证的候选模块。硬件合作伙伴可以通过在红帽硬件认证之旅注册来 提交认证。客户可以使用目录中列出的受支持硬件来提高生产体验。
Bugzilla:2195986[1]
ARM 上的 RHEL 现在支持蓝牙
有了这个增强,您可以在命令行界面上使用 bluetoothctl 工具来配置蓝牙设备。
Bugzilla:2187856[1]
ARM 上的 RHEL 现在在 RHEL 9.3 中完全支持附加了 USB 的相机
此增强为 AMD 和 Intel 64 位构架平台上的 RHEL 启用了 CONFIG_MEDIA_SUPPORT 内核配置。现在,您可以在 AMD 和 Intel 64 位构架系统上使用 USB 相机。
Bugzilla:2192722[1]
bpf rebase 到版本 6.3
Berkeley Packet Filter (BPF)工具已 rebase 到 Linux 内核版本 6.3。主要变化和增强包括:
- BPF trampoline 现在在 64 位 IBM Z 构架上可用。
-
新的映射类型 -
BPF_MAP_TYPE_USER_RINGBUF- 以及相关的帮助程序已为通过特定于 BPF 的环缓冲的用户空间和内核之间的通信进行了定义。 -
BPF 现在提供新的复杂的数据结构:链接的列表和
rbtree。 -
跟踪程序的 BPF trampoline 现在支持
struct参数。 - BPF 现在提供了一种导出 NIC 支持的 XDP 功能的方法。
-
硬件元数据现在通过使用具有对 RX 哈希和时间戳初始支持的元数据 BPF 内核函数(
kfuncs)暴露给 XDP 程序。 -
BPF 现在提供了一个帮助程序,其在 BPF 程序的新
conntrack模块条目中设置源和目标 NAT 地址和端口。 -
BPF 现在可以对 netfilter 数据包过滤框架的
nf_conn:mark连接标记进行直接写。
Bugzilla:2178930[1]
