[gl-como] Scioglimento del nocciolo

Luca Lesinigo luca@lesinigo.it
Ven 12 Gen 2018 17:16:51 CET


Il giorno 12 gen 2018, alle ore 16:36, Valerio Talora <valerio.talora@gmx.com> ha scritto:
> Salve a tutti,
> qualcuno ha provato ad installare la patch KPTI per Meltdown? L’impatto sulle prestazioni si è fatto notare? Su che tipo di carico?
Noi abbiamo aggiornato:
- tutte le Ubuntu (usiamo 16.04 con i kernel “hwe” quindi ora stiamo usando 4.13.0-26)
- tutti i sistemi “legacy” (Gentoo Linux) su cui compiliamo noi i kernel. Usiamo gli LTS quindi ora stiamo usando 4.9.76

Il “solito script”[*] sostiene che per Meltdown siamo appppposto in tutti i casi.
Impatto non misurato e non verificato, non ne avevo tempo né voglia, non c’è niente che salti particolarmente all’occhio (abbiamo diversi grafici con diverse metriche, nulla s’è spostato dalle medie). C’è da dire che abbiamo tutto su dei server virtualizzati, con hardware ben carrozzato ed ampia disponibilità di tempo cpu libero… può darsi che tutto l’insieme consumi qualche MHz in più e questo è quanto.

Workload c’è di tutto: database, web server, docker, ELK, eccetera….

Per i sistemi FreeBSD l’ultima volta che ho guardato (24h fa) non c’era ancora un fix pubblicato, ma d’altra parte sulle nostre FreeBSD non eseguiamo codice di terzi quindi non li consideriamo “critici” per quanto riguarda Meltdown. Sulle linux la preoccupazione era data principalmente dai server di web hosting dove i clienti possono caricare le loro robacce PHP e/o farsele sfondare da terzi.

[*] https://github.com/speed47/spectre-meltdown-checker

--
Luca Lesinigo



Maggiori informazioni sulla lista gl-como