Comments 10
Как сделать сисадминов Linux счастливыми? Надо отобрать у них 30% производительности серверов, а потом вернуть как было.
Вот конкретный я. Обычный юзер убунту. Как мне отключить эту защиту? Я предпочитаю производительность безопасности. Это осознанный выбор.
Скорее всего, просадка производительности при обычном использовании убунты на десктопе — слишком незначительная (единицы процентов), чтобы это можно было визуально заметить, и чтобы ради этого стоило заморачиваться. А вот на сервере БД расклад будет совсем другой.
Я, например, не готов перекомпилировать ядро каждый раз когда выходят патчи на моем сервере БД.
Зачем ядро перекомпилировать? Всё управляется параметрами ядра, которые можно передать из grub при загрузке.
Поделитесь?
Почитайте про параметры [no]spec_store_bypass_disable, nospectre_v1 и [no]spectre_v2 в доке ядра (обычно в /usr/src/linux/Documentation/admin-guide/kernel-parameters.txt).
Что до проверки результата — погоняйте тесты/бенчмарки тех операций, которые типичны для задач этого компа. Например, если много компилируете, то неплохой тест это полная перекомпиляция ядра. Если это сервер БД — погонять какие-то тесты БД. Если это рабочая станция, то всё сложнее — можно разве что попытаться оценить "на глаз" есть ли видимая разница в скорости работы, но учитывая психологию очень высока вероятность того, что субъективно покажется что вариант без этих защит работает быстрее, в то время как на самом деле заметной разницы нет… поэтому лучше если выбирать загружается комп с этими параметрами или без них будет кто-то другой (и не скажет Вам что именно загрузил), чтобы Вы не знали включены ли защиты сейчас, и оценивали скорость работы в режиме слепого тестирования.
Как отключить защиту от Spectre: в ядро Linux добавили новый параметр