forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в ядре Linux, позволяющая обойти ограничения режи..."
Отправлено Аноним, 22-Июл-22 10:11

> вопрос немного не в тему: как собрать ядро минимального размера, с хорошей
> производительностью?
Использовать мозг!
Самый очевидный способ: отпилить все что лично вам не надо в именно ваших системах.
Pros: более 9000 дров для ненужно, фич которые вы не юзаете и обвес для них пойдет в пень.
Cons: неуниверсально, если все же понадобится пойдете пересобирать кернел. Надо хорошо знать что потребно для старта именно ваших систем, иначе вас ждет много горя.
Улучшение идеи: запихать то что совсем жалко выпиливать но раз в полгода надо в модули.
Pros: ядро по прежнему мелкое.
Cons: а вот модулей уже не так мелко и при билде потребуется время на их сборку
Бонус к этому: модули тоже можно сжимать. Либо сжатием в ФС, либо ядро может сжатые модули грузить.
Pros: модули займут меньше места.
Cons: грузиться при старте системы они будут несколько медленнее
Сбилдить с -Os (в настройках ядра).
Pros: весь код ядра и модулей станет заметно меньше.
Cons: тормознее vs -O2 он тоже станет, увы.
Hint: потуги с -O3 не имеют смысла, часто скорость даже хуже а код сильно жирнее O2.
Плотное сжатие: если размер ядра любой ценой, выбрать сжатие xz или lzma. Это мощнее zstd.
Pros: уменьшение размера файла ядра нахаляву.
Cons: распаковка не быстрая, можно получить пару секунд при загрузке на анпак ядра. Однако после этого скорость ничем не отличается.
Если важна скорость, билдить с HZ = 100.
Pros: несколько % скорости нашару.
Cons: латенси системы пробьет дно - вариант для нагруженного сервера, а не десктопа. В остальных случаях - смотря что оно делает.
Вырубить mitigations!
Pros: скорость прибавится
Cons: это ценой не совсем очевидных но неприятных вулнов на процах с спекулятивщиной (топовые ARM, почти все x86 кроме атомов).
Есть еще более 9000 способов твикать в ту или другую сторону. По мере желания и копания в фичах найдете. Ну или если совсем не едет,
> zstd?
Агаблин, серебряные пули использовать. Он не рекордсмен по степени сжатия, но хорош по соотношению плотности сжатия к скорости распаковки. Сольет на несколько процентов lzma и xz (xz это вариант lzma по смыслу + некие стероиды). Зато распаковка в несколько РАЗ быстрее. Разницу между 2 и 0.5 секунды на распаковку ядра при загрузке вполне можно ощутить. На скорость работы ядра все это никак не влияет.

Исходное сообщение
"Уязвимость в ядре Linux, позволяющая обойти ограничения режи..." Отправлено Аноним, 22-Июл-22 10:11
> вопрос немного не в тему: как собрать ядро минимального размера, с хорошей > производительностью? Использовать мозг! Самый очевидный способ: отпилить все что лично вам не надо в именно ваших системах. Pros: более 9000 дров для ненужно, фич которые вы не юзаете и обвес для них пойдет в пень. Cons: неуниверсально, если все же понадобится пойдете пересобирать кернел. Надо хорошо знать что потребно для старта именно ваших систем, иначе вас ждет много горя. Улучшение идеи: запихать то что совсем жалко выпиливать но раз в полгода надо в модули. Pros: ядро по прежнему мелкое. Cons: а вот модулей уже не так мелко и при билде потребуется время на их сборку Бонус к этому: модули тоже можно сжимать. Либо сжатием в ФС, либо ядро может сжатые модули грузить. Pros: модули займут меньше места. Cons: грузиться при старте системы они будут несколько медленнее Сбилдить с -Os (в настройках ядра). Pros: весь код ядра и модулей станет заметно меньше. Cons: тормознее vs -O2 он тоже станет, увы. Hint: потуги с -O3 не имеют смысла, часто скорость даже хуже а код сильно жирнее O2. Плотное сжатие: если размер ядра любой ценой, выбрать сжатие xz или lzma. Это мощнее zstd. Pros: уменьшение размера файла ядра нахаляву. Cons: распаковка не быстрая, можно получить пару секунд при загрузке на анпак ядра. Однако после этого скорость ничем не отличается. Если важна скорость, билдить с HZ = 100. Pros: несколько % скорости нашару. Cons: латенси системы пробьет дно - вариант для нагруженного сервера, а не десктопа. В остальных случаях - смотря что оно делает. Вырубить mitigations! Pros: скорость прибавится Cons: это ценой не совсем очевидных но неприятных вулнов на процах с спекулятивщиной (топовые ARM, почти все x86 кроме атомов). Есть еще более 9000 способов твикать в ту или другую сторону. По мере желания и копания в фичах найдете. Ну или если совсем не едет, > zstd? Агаблин, серебряные пули использовать. Он не рекордсмен по степени сжатия, но хорош по соотношению плотности сжатия к скорости распаковки. Сольет на несколько процентов lzma и xz (xz это вариант lzma по смыслу + некие стероиды). Зато распаковка в несколько РАЗ быстрее. Разницу между 2 и 0.5 секунды на распаковку ядра при загрузке вполне можно ощутить. На скорость работы ядра все это никак не влияет.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> вопрос немного не в тему: как собрать ядро минимального размера, с хорошей >> производительностью? > Использовать мозг! > Самый очевидный способ: отпилить все что лично вам не надо в именно > ваших системах. > Pros: более 9000 дров для ненужно, фич которые вы не юзаете и > обвес для них пойдет в пень. > Cons: неуниверсально, если все же понадобится пойдете пересобирать кернел. Надо хорошо > знать что потребно для старта именно ваших систем, иначе вас ждет > много горя. > Улучшение идеи: запихать то что совсем жалко выпиливать но раз в полгода > надо в модули. > Pros: ядро по прежнему мелкое. > Cons: а вот модулей уже не так мелко и при билде потребуется > время на их сборку > Бонус к этому: модули тоже можно сжимать. Либо сжатием в ФС, либо > ядро может сжатые модули грузить. > Pros: модули займут меньше места. > Cons: грузиться при старте системы они будут несколько медленнее > Сбилдить с -Os (в настройках ядра). > Pros: весь код ядра и модулей станет заметно меньше. > Cons: тормознее vs -O2 он тоже станет, увы. > Hint: потуги с -O3 не имеют смысла, часто скорость даже хуже а > код сильно жирнее O2. > Плотное сжатие: если размер ядра любой ценой, выбрать сжатие xz или lzma. > Это мощнее zstd. > Pros: уменьшение размера файла ядра нахаляву. > Cons: распаковка не быстрая, можно получить пару секунд при загрузке на анпак > ядра. Однако после этого скорость ничем не отличается. > Если важна скорость, билдить с HZ = 100. > Pros: несколько % скорости нашару. > Cons: латенси системы пробьет дно - вариант для нагруженного сервера, а не > десктопа. В остальных случаях - смотря что оно делает. > Вырубить mitigations! > Pros: скорость прибавится > Cons: это ценой не совсем очевидных но неприятных вулнов на процах с > спекулятивщиной (топовые ARM, почти все x86 кроме атомов). > Есть еще более 9000 способов твикать в ту или другую сторону. По > мере желания и копания в фичах найдете. Ну или если совсем > не едет, >> zstd? > Агаблин, серебряные пули использовать. Он не рекордсмен по степени сжатия, но хорош > по соотношению плотности сжатия к скорости распаковки. Сольет на несколько процентов > lzma и xz (xz это вариант lzma по смыслу + некие > стероиды). Зато распаковка в несколько РАЗ быстрее. Разницу между 2 и > 0.5 секунды на распаковку ядра при загрузке вполне можно ощутить. На > скорость работы ядра все это никак не влияет.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру