Arch Linux atualiza tratamento de instalação do kernel

Arch muda de XZ para Zstd: pacote cresce menos de 1% e descompressão fica 1300% mais rápida

O Arch Linux atualizou o comportamento ao instalar as opções de kernel linux, linux-lts, linux-zen e hard-linux nesta distribuição popular. Assim, as imagens reais do kernel para seus sabores oficiais Linux, Linux LTS, Linux Zen e Linux Hardened não serão mais instaladas no /boot por padrão. Portanto, o Arch Linux atualiza tratamento de instalação do kernel.

Como o Arch Linux atualiza tratamento de instalação do kernel?

O fato de não ter o kernel real em /boot deve ajudar aqueles com partições de inicialização separadas que são muito pequenas. Assim, evita ficar sem espaço ao manter vários kernels instalados.

Com o manuseio atualizado dos pacotes do kernel, eles também procuram tornar esses pacotes mais independentes e permitir configurações de inicialização mais flexíveis, mantendo a compatibilidade com as instalações existentes do Arch Linux.

A instalação dessas opções oficiais de pacotes do kernel é feita usando o mkinitcpio, enquanto o suporte atualizado para o Dracut é esperado em um futuro próximo.

A instalação é feita por ganchos e scripts mkinitcpio, além de remoções. Não há necessidade de qualquer intervenção manual.

A intenção é tornar os pacotes do kernel mais independentes, além de tornar o processo de inicialização mais flexível, além de mantê-lo compatível com versões anteriores.

A partir de agora, apenas o mkinitcpio possui ganchos para lidar com instalações e remoções de kernels. Ainda não enviamos nenhum para dracut, mas ele terá ganchos semelhantes em um futuro próximo, diz o breve comunicado da distribuição.

Mais detalhes sobre os pacotes atualizados do kernel do Arch Linux em ArchLinux.org.

SUSE trabalha no agendamento central do Linux para maior segurança

Arch Linux atualiza tratamento de instalação do kernel

A SUSE e outras empresas, como a DigitalOcean, têm trabalhado no agendamento central do Linux para tornar a virtualização mais segura, principalmente em relação a vulnerabilidades de segurança como L1TF e MDS. O trabalho de agendamento é garantir que diferentes VMs não compartilhem um sibling HT, mas apenas os mesmos aplicativos confiáveis /VM executados em siblings de um núcleo.

Dario Faggioli da SUSE apresentou-se no KVM Forum 2019 no final de outubro em Lyon, França. A apresentação de Dario cobriu os trabalhos mais recentes sobre agendamento centralizado para virtualização.

Além de o agendamento de núcleo ser um tópico importante agora, à luz dos problemas de segurança do Hyper Threading e não querer VMs diferentes tocando o mesmo encadeamento de núcleo / irmão, também existem implicações de desempenho neste trabalho.

Com o próximo agendamento do release de hipervisor do Xen 4.13, haverá um recurso experimental. Ele será semelhante ao estado do VMware ESX proprietário e do Microsoft Hyper-V. O suporte ao agendamento principal da Máquina Virtual Baseada em Kernel (KVM) do Linux continua sendo um trabalho em andamento.

Dario Faggioli vê o agendamento principal como “necessário” para fins de segurança, além de ser agradável. Segundo ele, ajuda no desempenho em cenários comprometidos demais em comparação com apenas a desativação do SMT/HT. Parte do motivo pelo qual o agendamento principal ainda não está em vigor é que o agendamento adequado é uma tarefa complexa. Mais detalhes e alguns dos resultados de benchmark do SUSE neste deck de slides.

Fonte: Phoronix