O Arch Linux atualizou o comportamento ao instalar as opções de kernel linux, linux-lts, linux-zen e hard-linux nesta distribuição popular. Assim, as imagens reais do kernel para seus sabores oficiais Linux, Linux LTS, Linux Zen e Linux Hardened não serão mais instaladas no /boot por padrão. Portanto, o Arch Linux atualiza tratamento de instalação do kernel.
Como o Arch Linux atualiza tratamento de instalação do kernel?
O fato de não ter o kernel real em /boot deve ajudar aqueles com partições de inicialização separadas que são muito pequenas. Assim, evita ficar sem espaço ao manter vários kernels instalados.
Com o manuseio atualizado dos pacotes do kernel, eles também procuram tornar esses pacotes mais independentes e permitir configurações de inicialização mais flexíveis, mantendo a compatibilidade com as instalações existentes do Arch Linux.
A instalação dessas opções oficiais de pacotes do kernel é feita usando o mkinitcpio, enquanto o suporte atualizado para o Dracut é esperado em um futuro próximo.
A instalação é feita por ganchos e scripts mkinitcpio, além de remoções. Não há necessidade de qualquer intervenção manual.
A intenção é tornar os pacotes do kernel mais independentes, além de tornar o processo de inicialização mais flexível, além de mantê-lo compatível com versões anteriores.
A partir de agora, apenas o mkinitcpio possui ganchos para lidar com instalações e remoções de kernels. Ainda não enviamos nenhum para dracut, mas ele terá ganchos semelhantes em um futuro próximo, diz o breve comunicado da distribuição.
Mais detalhes sobre os pacotes atualizados do kernel do Arch Linux em ArchLinux.org.
SUSE trabalha no agendamento central do Linux para maior segurança
A SUSE e outras empresas, como a DigitalOcean, têm trabalhado no agendamento central do Linux para tornar a virtualização mais segura, principalmente em relação a vulnerabilidades de segurança como L1TF e MDS. O trabalho de agendamento é garantir que diferentes VMs não compartilhem um sibling HT, mas apenas os mesmos aplicativos confiáveis /VM executados em siblings de um núcleo.
Dario Faggioli da SUSE apresentou-se no KVM Forum 2019 no final de outubro em Lyon, França. A apresentação de Dario cobriu os trabalhos mais recentes sobre agendamento centralizado para virtualização.
Além de o agendamento de núcleo ser um tópico importante agora, à luz dos problemas de segurança do Hyper Threading e não querer VMs diferentes tocando o mesmo encadeamento de núcleo / irmão, também existem implicações de desempenho neste trabalho.
Com o próximo agendamento do release de hipervisor do Xen 4.13, haverá um recurso experimental. Ele será semelhante ao estado do VMware ESX proprietário e do Microsoft Hyper-V. O suporte ao agendamento principal da Máquina Virtual Baseada em Kernel (KVM) do Linux continua sendo um trabalho em andamento.
Dario Faggioli vê o agendamento principal como “necessário” para fins de segurança, além de ser agradável. Segundo ele, ajuda no desempenho em cenários comprometidos demais em comparação com apenas a desativação do SMT/HT. Parte do motivo pelo qual o agendamento principal ainda não está em vigor é que o agendamento adequado é uma tarefa complexa. Mais detalhes e alguns dos resultados de benchmark do SUSE neste deck de slides.
Fonte: Phoronix