LINUX.ORG.RU

Arch Linux отключить патчи на Meltdown & Co.

 , ,


6

2

Все это время жил без патчей, обновлял систему без обновления ядра.

Появился новый ЖД, планирую переустановку. Но патчи влияющие на скорость работы мне по прежнему нужно держать отключенными.

Статья Kernel на Arch Wiki не помогла. Гугл выявляет только следы страха, секьюрити фричество и успокаивающих друг друга голубков.

Единственное что нашел: set kernel boot options:

pti=off
spectre_v2=off

spectre_v1 тоже можно выключить? Это все что нужно будет прописать в boot options? И где вообще эти kernel boot options?

Или проще поставить старое ядро? У меня сейчас стоит: 14.4.8-1.

Deleted

Вот тебе весь список параметров для отключения всех заплаток:

nopti nospectre_v2 l1tf=off no_stf_barrier nospec_store_bypass_disable noibrs noibpb

И где вообще эти kernel boot options?

В /etc/default/grub.

Kron4ek ★★★★★ ()
Последнее исправление: Kron4ek (всего исправлений: 1)
Ответ на: комментарий от Kron4ek

Понял. Там еще quiet есть:

GRUB_CMDLINE_LINUX_DEFAULT="quiet"

как я понимаю, вот так?

GRUB_CMDLINE_LINUX_DEFAULT="quiet nopti nospectre_v2 l1tf=off no_stf_barrier nospec_store_bypass_disable noibrs noibpb"
Deleted ()
Ответ на: комментарий от Deleted

На глаз +- одинаково. Не знаю, по поводу чего тут ноют. Собирал бледнуюлуну и с заплатками, и без. Время +- 45 мин.

anonymous ()
Ответ на: комментарий от greenman

Кибернетизировался и периодически жалуется в lkml на проприетарные импланты.

Deleted ()
Ответ на: комментарий от Deleted

Нет, он имеет в виду, что ядро Linux версии «14.4.8-1» при сохранении текущей схемы версионирования выйдет примерно через 33 года. Вот он и спрашивает — как там, в будущем? Линус ещё не умер?

intelfx ★★★★★ ()

плевать на безопасность - скорость важнее! поддался соблазну и тоже отключил, как теперь поймать улучшение производительности? на глаз не заметно, в 7z b никакой разницы, где можно увидеть реальный прирост? а то пугали тормозами - хотелось бы пронаблюдать это! может отключать вовсе и необязательно и заплатки ничего не тормозят?

amd_amd ★★★★ ()

и так и этак - нифига быстрее не стало, даже задачи типа

time echo '2 3000000 ^ p'|dc
просчитывает практически одинаково... вердикт - тормознутось патчей не подтверждена

amd_amd ★★★★ ()
Ответ на: комментарий от greenman

он в Амстердаме, творческий отпуск. С девочками расслабляется

darkenshvein ★★★★★ ()
Ответ на: комментарий от KivApple

Если не заметно разницы

Я отключил эти заплатки сразу после того как они появились. Разница вполне может быть, просто я не сравнивал. Судя по бенчмаркам на phoronix, разница есть, особенно с KPTI.

Kron4ek ★★★★★ ()
Ответ на: комментарий от amd_amd

Ну ты побенчь какую-нибудь бд (самое простое и наглядное) с включенными заплатками и с выключенными, вот там разницу и увидишь.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

Ну так «у меня десктоп» и сервер бд не очень сочитаются. Также именно десктоп обычно исполняет чужой код (браузер как минимум), а сервер (если твой личный) только доверенный. Так что заплатки и нужнее, и незаметнее как раз на десктопе, указанном в ОП.

KivApple ★★★★★ ()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от intelfx

при сохранении текущей схемы версионирования

Ты чё куришь? Никакой схемы нет.

anonymous ()
Ответ на: комментарий от KivApple

Ну ок, если тебе принципиально именно на десктопных задачах тнстить, то можно и десктопные найти, но я самое простое и наглядное предложил.

WitcherGeralt ★★ ()

Зачем? С ними же быстрее работает, да и безопасней как ни крути (тем же веб-браузерам).

anonymous ()
Ответ на: комментарий от amd_amd

Вы все хотите производительность в два раза, совет от создаеля OS 4.0. Выключить журналирование, оно было включено что бы отловить ошибки, щас ошибки отловлены, система пересобрана и нету нужды. Сам я как создатель нуждаюсь в ПК которого нет. Будет вываливаться креш в басибокс стандартная команда fsck -y dev/sda(ваш намек)

anonymous ()
Ответ на: комментарий от anonymous

Без журнала проседают иопсы и производительность, маня. Причём можешь сразу на минус 3 порядка рассчитывать.

anonymous ()
Ответ на: комментарий от anonymous

Сам я как создатель нуждаюсь в ПК которого нет.

Пиши ещё!!!

Deleted ()
Ответ на: комментарий от amd_amd

ПРОХВЕССИОНАЛЫ В ТРЕДЕ!!!
А ничё, что на ноутах нагрузка на систему охлаждения без патчей увеличивается в простое на 15-20 градусов? НЕТ? Тогда пиши ещё!

Deleted ()
Ответ на: комментарий от anonymous

Фороникс тестировал, эти защиты неплохо оптимизировали, просадка действительно небольшая. Слава Линусу.

anonymous ()
Ответ на: комментарий от Deleted

где ты ПРОХВЕССИОНАЛОВ с ноутбуками видел? все ПРОХВЕССИОНАЛЫ блоками пользуются! но и в блоках есть температурные датчики - сейчас проверю твою теорию и обязательно отпишу...

amd_amd ★★★★ ()
Ответ на: комментарий от amd_amd

где можно увидеть реальный прирост?

На многоядерных процессорах с включенным SMT.

iZEN ★★★★★ ()
Ответ на: комментарий от Deleted

система видит в железе 9 температурных датчиков - не будем вдаваться в подробности что конкретно каждый из них контролирует, факт в том что при отключении патчей температуры не меняются ни в простое ни в нагрузках

amd_amd ★★★★ ()
Ответ на: комментарий от amd_amd

е будем вдаваться в подробности что конкретно каждый из них контролирует, факт в том что при отключении патчей температуры не меняются ни в простое ни в нагрузках

Давай без «давай». У мен даже тема создана по данному вопросу. Чтобы было для «образованных» понятно: система охлаждения на Thinkpad x260 включалась при 50+ градусов.

Без патчей я мог делать всё, что не относится к нагрузке на intel HD.

После патчей любое телодвижение вызывало нагрузку на проц, что включало систему охлаждения (даже видео в youtube 360р).

Дело прошлое, дело решенное. НО ты пиши, пиши...

Deleted ()
Последнее исправление: kaban_lyalya (всего исправлений: 1)
Ответ на: комментарий от Deleted

так у тебя вся доказуха по одному устройству?

система охлаждения на Thinkpad x260 включалась при 50+ градусов

вообще то на человеческом железе это в биосе настроить можно, но для этого биос иметь надо - я так понимаю в твоем устройстве он жутко кастрирован и сплошное уефи

ты пиши, пиши...

а чего тут писать - говно твой тинкпад, впарили тебе барыги лажу, +50 у меня так третьи пни грелись

amd_amd ★★★★ ()
Ответ на: комментарий от amd_amd

Я могу запинать и 286ым. Тоже мне, папка. Тебе пишут, что нагружает нехило, а без них - всё норм. Ты мне ещё приведи спектрум.

Ну да ладно, ты прав, я нет. Хули прохвессионалу что-то писать...

Deleted ()
Ответ на: комментарий от Deleted

Свинорыл печка твоя греется и патчи тут не при чем. Не вводит людей в заблуждение, олень.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.