FERRAMENTAS LINUX: O Google publica os últimos patches de programação do núcleo do Linux para que apenas as tarefas confiáveis ​​compartilhem um núcleo

quinta-feira, 19 de novembro de 2020

O Google publica os últimos patches de programação do núcleo do Linux para que apenas as tarefas confiáveis ​​compartilhem um núcleo

 


Confira !!


O engenheiro do Google Joel Fernandes enviou a nona versão de seus patches de "agendamento de núcleo" para o kernel do Linux, que permite que apenas tarefas confiáveis ​​sejam executadas simultaneamente no mesmo núcleo de CPU - nos casos em que o Hyper Threading está envolvido para proteger o sistema contra o possíveis falhas de segurança.

O agendamento de núcleo tem sido um tópico popular desde que vulnerabilidades como MDS e L1TF surgiram. O Core Scheduling tem como objetivo tornar o Hyper Threading mais seguro e apenas permitir que tarefas confiáveis ​​compartilhem um núcleo da CPU é uma proteção razoável para ainda deixar o Hyper Threading ativo nos servidores em vez de desativá-lo em nome da segurança. DigitalOcean, Oracle, Google e outros jogadores importantes do x86_64 têm se interessado no agendamento principal e trabalhando em diferentes soluções para manter o HT / SMT ativo. Particularmente para os principais provedores de servidores em nuvem, ter que desabilitar o HT / SMT seria um grande golpe para seus modelos.

O agendamento básico teve um bom progresso este ano e os engenheiros do Google estão aparentemente esperançosos de que sua solução seja implementada. Os patches v9 postados hoje são baseados novamente no código Linux Git mais recente, ao mesmo tempo em que abordam problemas / comentários levantados anteriormente. Há "esperança de que esta versão seja aceitável para ser mesclada" enquanto nenhuma nova questão for levantada.

Esta implementação de agendamento de núcleo mitiga o espaço do usuário para ataques ao espaço do usuário, bem como espaço do usuário para ataques ao espaço do kernel. Os patches não alteram nenhum comportamento do agendador de kernel padrão, mas requerem cgroups marcados para definir as tarefas confiáveis ​​que podem compartilhar um núcleo quando se trata de avaliar se uma tarefa pode ser colocada em um encadeamento irmão.

Fora do contexto de segurança, o agendamento de núcleo pode ser útil para propósitos de tempo real e outros aplicativos sensíveis ao desempenho em que se deseja melhor controle sobre o uso do SMT. Joel mencionou, "O teste do ChromeOS mostra 300% de melhoria na latência de pressionamento de tecla em um pressionamento de tecla do Google docs com o teste de hangout do Google (a latência máxima cai de 150 ms para 50 ms para pressionamentos de tecla). " a programação para consumir o desempenho geral do sistema, mas geralmente não deve ser tão ruim quanto desativar o SMT / HT.

Mais detalhes sobre este Core Scheduling v9 funcionam através da lista de discussão do kernel . Essa implementação de programação central em sua forma atual chega a pouco mais de quatro mil linhas de novo código.


Até a próxima!!




Nenhum comentário:

Postar um comentário