FERRAMENTAS LINUX: O kernel Linux 5.2 está para ativar a opção Live-Patching do GCC 9, afetando o desempenho em casos selecionados

quarta-feira, 10 de abril de 2019

O kernel Linux 5.2 está para ativar a opção Live-Patching do GCC 9, afetando o desempenho em casos selecionados




Confir !!



O compilador do GCC 9 deve ser lançado nas próximas semanas e, dentre os muitos recursos novos e aprimorados, há uma opção projetada para ajudar a gerar binários que sejam amigáveis ​​para fins de correção ao vivo. Com o kernel do Linux 5.2, esta opção será usada por padrão ao construir um kernel com suporte a live-patching e que tem o potencial para algumas pequenas lentidões.

O GCC 9 apresenta a opção -plive-patching que controla quais otimizações são usadas na tentativa de garantir que elas não atrapalhem (ou produzam comportamento inseguro) se o binário for potencialmente ver o live-patching para a aplicação de atualizações de segurança contra o kernel em execução sem a necessidade de uma reinicialização. Isso é relevante para os gostos do kGraft, Ksplice e Kpatch em ajudar a garantir que o compilador do GCC não falsifique seu trabalho de correção ao vivo.

Com o GCC 9.1.0 sendo lançado no final de abril ou início de maio, o kernel do Linux 5.2 estará habilitando o patch -flive por padrão quando é compilado por um compilador suportado e quando o CONFIG_LIVEPATCH está ativado - é ativado por padrão para a maioria dos kernels de distribuição Linux.

Miroslav Benes, do SUSE, que adicionou a mudança, que está atualmente na árvore nextpatching-next à frente da janela de mesclagem do Linux 5.2, observa que em casos selecionados pode haver ocorrências de desempenho como resultado desta opção de correção ao vivo controlando a heurística de otimização do compilador.

Miroslav observou: " O impacto de desempenho da opção foi medido em três máquinas Intel diferentes - duas caixas NUMA maiores e uma caixa menor. Kits intensivos de kernel (IO, programação, rede) foram selecionados, além de um conjunto de cargas de trabalho HPC do NAS Parallel Benchmark. Os testes foram feitos no kernel upstream 5.0-rc8 com o espaço do usuário do openSUSE Leap 15.0. A maioria dos testes não é afetada. A única exceção significativa é a seção do agendador que sofre degradação de 1-3%. "


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)