Question

Можно ли отключить патчи Spectre и Meltdown в последующих сборках CoreOS?В моей компании мы работаем с полностью внутренним компьютерным кластером Kubernetes и надеемся вернуть производительность.

В обычной системе Linux вы можете загрузиться с параметрами загрузки ядра:

pti=off spectre_v2=off l1tf=off nospec_store_bypass_disable no_stf_barrier

Но добавление:

set linux_append="coreos.autologin=tty1 pti=off spectre_v2=off l1tf=off nospec_store_bypass_disable no_stf_barrier"

К /usr/share/oem/grub.cfg не оказывает никакого влияния.

Мне интересно, если у меня неверная конфигурация или CoreOS просто не делаетразрешить изменение этого поведения.

Если это поможет, мы используем версию CoreOS: "Container Linux by CoreOS 1967.6.0 (Rhyolite)"

Darrien · Answer 1 · 27 февраля 2019

Так что, очевидно, приведенный выше конфиг фактически отключает эти патчи.Я использовал /proc/cpuinfo, чтобы определить, были ли применены исправления.Коллеги запустили средство проверки, и они были отключены после добавления вышеуказанного конфига.

Пойди, не доверяй /proc/cpuinfo для призрака / распада на контейнере Linux.

Можно ли отключить привидения / расплавления / связанные патчи на coreos?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли отключить привидения / расплавления / связанные патчи на coreos?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы