Red Hat Summit第4章 外部カーネルパラメーターへの重要な変更
システム設定への影響を理解していただくため、Red Hat Enterprise Linux 10.2 カーネルにおける主要な変更点について説明します。これらの変更には、たとえば、proc entries エントリーの更新、sysctl および sysfs のデフォルト値、ブートパラメーター、その他のカーネルオプションなどが含まれる可能性があります。
4.1. 新しいカーネルパラメーター
- microcode=
[X86] マイクロコードローダーの動作を制御します。
オプション:
-
base_rev=X: デバッグモード時に各スレッドの基本マイクロコードリビジョンを設定します。Xは符号なし 32 ビット整数です。 -
dis_ucode_ldr: マイクロコードローダーを無効にします。 -
force_minrev: ランタイムマイクロコードローダーのマイクロコード最小リビジョン強制を有効または無効にします。
-
- nvme.quirks=
[NVME] 組み込みの NVMe quirk リストを拡張する quirk エントリーのリストを提供します。
形式:
nvme.quirks=<VendorID>:<ProductID>:<quirk_names>-…ベンダー ID と製品 ID は 4 桁の 16 進数です。
quirk_namesフィールドは、コンマで区切られたクワーク名のリストです。quirk 名の前に^を付けることで、その quirk を明示的に無効化できます。例:
nvme.quirks=7710:2267:bogus_nid,^identify_cns-9900:7711:broken_msi- rcutorture.gp_cond_exp=
- [KNL] 利用可能な場合は、条件付きまたは非同期の更新側 expedited-grace-period プリミティブを使用します。
- rcutorture.gp_cond_full=
- [KNL] 利用可能な場合は、迅速な猶予期間の並行実行も考慮する、条件付きまたは非同期の更新側 normal-grace-period プリミティブを使用します。
- rcutorture.gp_cond_exp_full=
- [KNL] 利用可能な場合は、通常の猶予期間の並行実行も考慮する、条件付きまたは非同期の更新側 expedited-grace-period プリミティブを使用します。
- rcutorture.gp_cond_wi=
[KNL] 通常の条件付き猶予期間の既定の待機間隔をマイクロ秒単位で設定します。カーネルは、この値を上限とする実際の待機間隔を、ナノ秒単位の粒度でランダムに選択します。
このパラメーターは、
rcutorture.gp_condおよびrcutorture.gp_cond_fullモジュールパラメーターで指定する条件付き猶予期間の待機間隔を制御します。デフォルトは 16 jiffies です。たとえば、
HZ=1000のシステムでは 16,000 マイクロ秒になります。- rcutorture.gp_cond_wi_exp=
[KNL] 迅速な条件付き猶予期間の既定の待機間隔をマイクロ秒単位で設定します。カーネルは、この値を上限とする実際の待機間隔を、ナノ秒単位の粒度でランダムに選択します。
このパラメーターは、
rcutorture.gp_cond_expおよびrcutorture.gp_cond_exp_fullモジュールパラメーターで指定する迅速な条件付き猶予期間の待機間隔を制御します。デフォルト値は 128 マイクロ秒です。
- rcutorture.gp_poll=
- [KNL] 利用可能な場合は、ポーリング型の更新側 normal-grace-period プリミティブを使用します。
- rcutorture.gp_poll_exp=
- [KNL] 利用可能な場合は、ポーリング型の更新側 expedited-grace-period プリミティブを使用します。
- rcutorture.gp_poll_full=
- [KNL] 利用可能な場合は、迅速な猶予期間の並行実行も考慮する、ポーリング型の更新側 normal-grace-period プリミティブを使用します。
- rcutorture.gp_poll_exp_full=
- [KNL] 利用可能な場合は、通常の猶予期間の並行実行も考慮する、ポーリング型の更新側 expedited-grace-period プリミティブを使用します。
- rcutorture.gp_poll_wi=
[KNL] ポーリング型の更新側プリミティブを使用する場合の、通常の条件付き猶予期間の既定の待機間隔をマイクロ秒単位で設定します。カーネルは、この値を上限とする実際の待機間隔を、ナノ秒単位の粒度でランダムに選択します。
このパラメーターは、
rcutorture.gp_pollおよびrcutorture.gp_poll_fullモジュールパラメーターで指定する条件付き猶予期間の待機間隔を制御します。デフォルトは 16 jiffies です。たとえば、
HZ=1000のシステムでは 16,000 マイクロ秒になります。- rcutorture.gp_poll_wi_exp=
[KNL] ポーリング型の更新側プリミティブを使用する場合の、迅速な条件付き猶予期間の既定の待機間隔をマイクロ秒単位で設定します。カーネルは、この値を上限とする実際の待機間隔を、ナノ秒単位の粒度でランダムに選択します。
このパラメーターは、
rcutorture.gp_poll_expおよびrcutorture.gp_poll_exp_fullモジュールパラメーターで指定する迅速な条件付き猶予期間の待機間隔を制御します。デフォルト値は 128 マイクロ秒です。
- rcutorture.gpwrap_lag=
[KNL]
rcutortureで猶予期間のラップラグテストを有効化します。gpwrapのラグテストが実行されないようにするには、このパラメーターを false に設定します。デフォルト値は
trueです。- rcutorture.gpwrap_lag_gps=
[KNL] アクティブなラップラグテスト中にオーバーフローフラグを立てるまでに許容する、CPU ごとの RCU データ構造 (
rdp) と RCU ノード (rnp) のgp_seq値間における猶予期の差分数を設定します。デフォルト値は
8です。- rcutorture.gpwrap_lag_cycle_mins=
[KNL]
gpwrapのラグテストの合計サイクル期間を分単位で設定します。このサイクルには、アクティブ状態と非アクティブ状態の両方のテスト期間が含まれます。デフォルト値は
30分です。- rcutorture.gpwrap_lag_active_mins=
[KNL] 各テストサイクルで
gpwrapラグをアクティブにする期間を分単位で設定します。アクティブ期間中、猶予期間のラップラグはrcutorture.gpwrap_lag_gpsの値によって制御されます。デフォルト値は
5分です。- rcutorture.preempt_duration=
[KNL] 高優先度の FIFO リアルタイムタスクによるプリエンプションの期間をミリ秒単位で設定します。
プリエンプションテストを無効にするには、このパラメーターを
0(デフォルト値) に設定します。カーネルは、その時点でオンラインになっている CPU のセットから、プリエンプトする CPU をランダムに選択します。CPU がオフラインになることによる競合は無視されます。そのような場合、該当するプリエンプション試行はスキップされます。- rcutorture.preempt_interval=
[KNL] 高優先度の FIFO リアルタイムタスクによるプリエンプションの実行間隔をミリ秒単位で設定します。間隔はデフォルトで 1 秒に設定されています。
この遅延は
hrtimerによって制御され、プリエンプション間の意図しない同期を回避するためにファジングが行われます。- rcutorture.reader_flavor=
[KNL]
rcutortureで使用する RCU リーダーを示すビットマスクを設定します。複数のビットが設定されている場合、
rcutortureは最下位ビットから最上位ビットの順にリーダーを開始し、逆の順序でリーダーを終了します。SRCU の場合、各ビットには以下の意味があります。-
0x1- 標準的なリーダー -
0x2- NMI セーフなリーダー -
0x4- 軽量なリーダー
-
- rcutorture.test_boost_holdoff=
[KNL]
rcutortureテストの開始から RCU 優先ブーストテストの開始までの holdoff 時間を秒単位で設定します。デフォルト値は
0で、holdoff 期間すべて無効になります。- tsa=
[X86] AMD CPU に対する Transient Scheduler Attacks の緩和策を制御します。
技術的背景の詳細については、
"Technical guidance for mitigating transient scheduler attacks"というタイトルのドキュメントを検索してください。値:
-
off: 緩和策を無効にします。 -
オン(デフォルト): 緩和策を有効にする。 -
ユーザー: ユーザーからカーネルへの移行のみを軽減します。 -
vm: ゲストからホストへの移行のみを軽減します。
-
- vmscape=
[X86] VMscape 攻撃に対する緩和策の制御
VMscape 攻撃は、投機的なサイドチャネル攻撃の手法を使用して、ユーザー空間ハイパーバイザーからゲストへ情報がリークする可能性があります。
値:
-
off: 緩和策を無効にします。 -
ibpb(デフォルト): 間接分岐予測バリア (IBPB) 緩和策を使用します。 -
force: 通常は影響を受けないとみなされるプロセッサーに対しても、脆弱性の検出を強制的に実行します。
-
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}