[plamo:34192] linux-6.1.46 & mitigations=off

[KOJIMA Mitsuhiro]

こじま＠台風が来ても涼しくならなかった，，です．

昨今，CPUレベルの脆弱性(vulnability)があれこれ見つかって，
カーネルのバージョンがころころ上がっているのは皆さんもご承知のことと思います．

# さきほど，最新版の 6.1.46 に更新しました :-P

一応，手元でビルドしているカーネルでは各種脆弱性に対応する機能(mitigations)を
有効にしているものの，これらを有効にすると最近のCPUの性能向上に貢献している
「投機的実行」とか「分岐予測」の処理が制限されるため，CPUのパフォーマンスがかなり落ちるようです．

以前から気になってたので，今回 6.1.46 カーネルをビルドする際に mitigagions ON/OFF で試したところ，
mitigations 有効の場合は3107秒(約52分)かかったのに対し，無効にすると2473秒(約41分)でした．

# ほぼ 20% くらい性能が落ちるっぽい．

また，Byte-Benchmark というベンチマークソフトでも試したのだけど，こっちはベンチマークという作業上，
繰り返し処理が多いせいか，INDEX値で3倍強の違いが出てました(ON=1918.8, OFF=7249.5)

もちろんセキュリティは重要なものの，最近問題になっているSpectreとかMeltdown，Zenbleed 等の脆弱性は，
悪意あるユーザがそのためのプログラムを動かせば，同一マシン上の別プロセスが扱うメモリの内容を読み取れる，
といったレベルのものなので，複数ユーザが同時に利用するサーバマシンならいざしらず，
個人が自分専用のマシンをイジっている限りではまず問題にならないと思います．

そのため，最近のカーネルでは，起動時のカーネルパラメータに mitigations=off というのが追加されていて，
これを指定すると mitigations の縛りが解放されるようです．

# 詳細は /usr/src/linux/Documentations/admin-guide/kernel-parametes.txt あたり

このパラメータを指定するには grub.cfg でカーネルを読み込む行に

 echo	'Linux 6.1.46-plamo64 をロード中...'
 linux	/boot/vmlinuz-6.1.46-plamo64 root=UUID=xxxx... ro net.ifnames=0 net.ifnames=0 mitigations=off quiet

と追加すればいいようです．

最近のカーネルは何か重いな，と感じる人(私もそうだった ^^;)はお試しあれ．

--------
こじま