第5章 外部カーネルパラメーターへの重要な変更

この章では、システム管理者向けに、Red Hat Enterprise Linux 9.5 で配布されるカーネルの重要な変更点の概要を説明します。これらの変更には、たとえば、追加または更新された proc エントリー、sysctl エントリー、および sysfs のデフォルト値、ブートパラメーター、カーネル設定オプション、または注目すべき動作の変更などが含まれます。

新しいカーネルパラメーター

連続したメモリー割り当て用にカーネル numa メモリー領域のサイズを設定します。指定されたノードの CMA 領域を予約します。

numa CMA が有効な場合、ノード nid 上の DMA ユーザーが、まずノード nid にある numa 領域からバッファーを割り当てることを試みます。割り当てが失敗すると、グローバルデフォルトメモリー領域にフォールバックします。

Register File Data Sampling (RFDS) の脆弱性の緩和策を制御します。RFDS は CPU の脆弱性です。これにより、浮動小数点レジスター、ベクトルレジスター、または整数レジスターに以前に保存されたカーネルデータ値が、ユーザー空間から推測される可能性があります。RFDS は Intel Atom プロセッサーにのみ影響します。

値:

このパラメーターは、CONFIG_MITIGATION_RFDS によって設定されたコンパイル時のデフォルトをオーバーライドします。他の VERW ベースの軽減策 (MDS など) が有効になっている場合、軽減策を無効にすることはできません。RFDS の軽減策を無効にするには、すべての VERW ベースの軽減策を無効にする必要があります。

詳細は、Documentation/admin-guide/hw-vuln/reg-file-data-sampling.rst を参照してください。

ロック取得の時間制限を jiffy 単位で設定します。取得がこの制限を超えると、取得の完了時にスプラットが発生します。

リーダーがバインドされる CPU のリストを指定します。

ライターがバインドされる CPU のリストを指定します。

設定する自己伝播型 call_rcu() チェーンの数を指定します。このチェーンは、特定の時点で RCU 猶予期間が進行中である確率を高めるために使用されます。デフォルトは 0 で、この call_rcu() チェーンは無効です。

時々発生する長時間のロック保持時間の期間をミリ秒単位で指定します。デフォルトは 100 ミリ秒 (ms) です。無効にするには 0 を選択します。

locktorture が実行するロックネストの最大の深さを、最大 8 まで指定します (MAX_NESTED_LOCKS)。無効にするには zero を指定します。このパラメーターは、ネストされた取得をサポートしていないタイプのロックでは無効であることに注意してください。

これは、対応する /sys/module/workqueue/parameters ファイルに書き込むことで、起動後に変更できます。"default" アフィニティースコープを持つすべてのワークキューがそれに応じて更新されます。

リアルタイムロック優先度ブースティングの定期的なテストを実行します。無効にするには 0、rt_mutex のみをブーストするには 1、無条件にブーストするには 2 を選択します。デフォルトは 2 です。これは不可解な選択に思えるかもしれませんが、非リアルタイムスピンロックではプリエンプションが無効になるため、無害です。非リアルタイムミューテックスではブースティングが無効になることに注意してください。

書き込み側の locktorture kthreads を sched_set_fifo() リアルタイム優先度で実行します。

優先度ブーストが実行される頻度と期間を決定する数値。これはライターの数によってスケールダウンされるため、ライターの数が増えても、単位時間あたりのブースト回数はほぼ一定です。一方、各ブーストの持続時間はライターの数に応じて長くなります。

形式: <bool>

ランタイムマイクロコードローダーのマイクロコード最小リビジョンの適用を有効または無効にします。

true に設定すると、モジュールがデフォルトで非同期プローブを使用します。特定のモジュールの非同期プローブを有効/無効にするには、<module>.async_probe に記載されているモジュール固有のコントロールを使用します。module.async_probe と <module>.async_probe の両方が指定されている場合、その特定のモジュールに対しては <module>.async_probe が優先されます。

CONFIG_MODULE_DEBUG_AUTOLOAD_DUPS が設定されている場合、重複した request_module() 呼び出しによって pr_warn() ではなく WARN_ON() がトリガーされます。MODULE_DEBUG_AUTOLOAD_DUPS_TRACE が設定されている場合は、WARN_ON() が常に発行され、このオプションは効果がないことに注意してください。

サーバーから NFS4ERR_DELAY が応答された後、EAGAIN エラーを返す前に NFSv4 クライアントが要求を再試行する回数を指定します。softerr マウントオプションが有効になっていて、指定された値が >= 0 の場合にのみ適用されます。

rcu_barrier() の呼び出しを要求します。これは、ユーザー空間テストで必要に応じて sysfs 変数を安全に試すことができるように、調整されます。RCU 猶予期間機構が完全にアクティブになる前にトリガーされた場合、EAGAIN でエラーが発生します。

最小テスト実行時間を秒単位で設定します。これはデータ収集間隔には影響しませんが、代わりに CPU 消費量などの測定を改善できます。

猶予期間 (jiffies 単位) の間に書き込み側の holdoff が追加されます。デフォルトはゼロで、holdoff はありません。

RCU CPU ストール通知を指定します。ただし、RCU_CPU_STALL_NOTIFIER Kconfig オプションのヘルプテキストの警告を参照してください。TL;DR: ほとんどの場合、rcupdate.rcu_cpu_stall_notifiers は不要です。

特定の CPU 上の遅延をキャンセルするコールバックの数。遅延のキャンセルを無効にするには -1 を使用します。ただし、これを行うとコールバックのフラッディングによる OOM の危険性が増すことに注意してください。

call_rcu_tasks() の RCU Tasks 非同期コールバックバッチ処理のタイムアウトをミリ秒単位で設定します。負の値がデフォルトになります。値がゼロの場合、バッチ処理は無効になります。synchronize_rcu_tasks() ではバッチ処理は常に無効です。

call_rcu_tasks_rude() の RCU Tasks Rude 非同期コールバックバッチ処理のタイムアウトをミリ秒単位で設定します。負の値がデフォルトになります。値がゼロの場合、バッチ処理は無効になります。synchronize_rcu_tasks_rude() ではバッチ処理は常に無効です。

call_rcu_tasks_trace() の RCU Tasks Trace 非同期コールバックバッチ処理のタイムアウトをミリ秒単位で設定します。負の値がデフォルトになります。値がゼロの場合、バッチ処理は無効になります。synchronize_rcu_tasks_trace() ではバッチ処理は常に無効です。

Branch History Injection (BHI) 脆弱性の軽減を制御します。この設定は、HW の BHI 制御と SW の BHB クリアシーケンスのデプロイメントに影響します。

値:

unwinder のデバッグ出力を有効にします。これは、スタックの破損や unwinder メタデータの不良または欠落など、一部の unwinder エラー状態をデバッグするのに役立ちます。

CONFIG_WQ_CPU_INTENSIVE_REPORT が設定されている場合、このしきい値に繰り返し違反するワーク関数がカーネルによって報告されます。そのような関数の代わりに、WQ_UNBOUND ワークキューを使用するのが適切である可能性があります。

workqueue.cpu_intensive_warning_thresh=<uint> CONFIG_WQ_CPU_INTENSIVE_REPORT が設定されている場合、intensive_threshold_us に繰り返し違反するワーク関数がカーネルによって報告されます。誤った警告を防ぐために、ワーク関数がこのしきい値の回数に違反するまで、出力は開始しません。

デフォルトは 4 回です。0 で警告が無効になります。

これは、対応する /sys/module/workqueue/parameters ファイルに書き込むことで、起動後に変更できます。"default" アフィニティースコープを持つすべてのワークキューがそれに応じて更新されます。

形式: <bool>

Xen PV ゲストとして動作しているときに、常に non-faulting (安全な) MSR アクセス機能を使用するかどうかを選択します。デフォルト値は CONFIG_XEN_PV_MSR_SAFE によって制御されます。

更新されたカーネルパラメーター

カーネルの CPUID 機能 X を無効にします。番号 X を参照してください。

Linux 固有のビットは、カーネルオプションよりも必ずしも安定しているわけではありません。一方、ベンダー固有のビットは、安定していると考えられます。X は、/proc/cpuinfo の flags: 行で見られる場合のように、文字列である場合もあります。その場合、上記の不安定性の問題は発生しません。ただし、すべての機能の名前が /proc/cpuinfo にあるわけではありません。このオプションを使用すると、カーネルがテイントされることに注意してください。

また、CPUID を直接呼び出すユーザープログラムや、何もチェックせずに機能を使用するユーザープログラムでも、CPUID が認識されることに注意してください。これは、カーネルによって使用されたり、/proc/cpuinfo に表示されたりするのを防ぐだけです。また、いくつかの重要なビットを無効にすると、カーネルが誤動作する可能性があることに注意してください。

連続したメモリー割り当て用にカーネルの numa ごとのメモリー領域サイズを設定します。値が 0 の場合、numa ごとの CMA が完全に無効になります。このオプションが指定されていない場合、デフォルト値は 0 です。numa ごとの CMA が有効な場合、ノード nid 上の DMA ユーザーが、まずノード nid にある numa ごとの領域からバッファーを割り当てることを試みます。割り当てが失敗すると、グローバルデフォルトメモリー領域にフォールバックします。

CPU 間関数呼び出し処理のデバッグアドオンを有効にします。オンにすると、ハングした CPU が検出された場合に追加のデバッグデータがコンソールに出力され、ハングした状況を解決するためにその CPU に再度 ping が実行されます。このオプションのデフォルト値は、CSD_LOCK_WAIT_DEBUG_DEFAULT Kconfig オプションによって異なります。

<bool> 値が指定されていない場合、または指定された値が有効な <bool> でない場合は、このモジュールで非同期プローブを有効にします。それ以外の場合は、<bool> 値で指定されたとおり、このモジュールの非同期プローブを有効/無効にします。module.async_probe も参照してください。

初期コンソールのデバイスとオプションを出力します。

オプションなしで使用する場合、初期コンソールは、デバイスツリーの選択されたノードの stdout-path プロパティー、またはプラットフォームでサポートされている場合は ACPI SPCR テーブルによって決定されます。

cdns,<addr>[,options] 指定されたアドレスの Cadence (xuartps) シリアルポートでポーリングモードの初期コンソールを起動します。サポートされているオプションはボーレートのみです。ボーレートが指定されていない場合は、シリアルポートがすでにセットアップおよび設定されている必要があります。

uart[8250],io,<addr>[,options[,uartclk]]uart[8250],mmio,<addr>[,options[,uartclk]]uart[8250],mmio32,<addr>[,options[,uartclk]]uart[8250],mmio32be,<addr>[,options[,uartclk]]uart[8250],0x<addr>[,options]

指定された I/O ポートまたは MMIO アドレスの 8250/16550 UART で、ポーリングモードの初期コンソールを起動します。MMIO レジスター間アドレスストライドは、8 ビット (mmio) または 32 ビット (mmio32 または mmio32be) のいずれかです。[io|mmio|mmio32|mmio32be] のいずれでもない場合、<addr> は 'mmio' と同等であるとみなされます。'options' は "console=ttyS<n>" の説明と同じ形式で指定されます。指定されていない場合、ハードウェアが初期化されません。'uartclk' は uart クロック周波数です。指定されていない場合、'BASE_BAUD' x 16 に設定されます。

earlyprintk=vga earlyprintk=sclp earlyprintk=xen earlyprintk=serial[,ttySn[,baudrate]] earlyprintk=serial[,0x…​[,baudrate]] earlyprintk=ttySn[,baudrate] earlyprintk=dbgp[debugController#] earlyprintk=pciserial[,force],bus:device.function[,baudrate] earlyprintk=xdbc[xhciController#]

earlyprintk は、通常のコンソールが初期化される前にカーネルがクラッシュした場合に役立ちます。表示の問題があるため、デフォルトでは有効になっていません。

実際のコンソールが引き継ぐときに無効にならないようにするには、",keep" を追加します。

同時に使用できるのは、vga、efi、シリアル、または usb デバッグポートのうち 1 つだけです。

現在、名前で指定できるのは ttyS0 と ttyS1 だけです。他の I/O ポートは、一部のアーキテクチャー (少なくとも x86 と arm) では、ttySn を I/O ポートアドレスに置き換えることによって明示的に指定できます (例: earlyprintk=serial,0x1008,115200)。/proc/tty/driver/serial: 2: uart:ST16650V2 port:00001008 irq:18 で、特定のデバイスのポートを見つけることができます。

標準シリアルドライバーとのやり取りはあまり良好ではありません。

VGA および EFI 出力は、最終的には実際のコンソールによって上書きされます。

xen オプションは Xen ドメインでのみ使用できます。

sclp 出力は s390 でのみ使用できます。

"pciserial" のオプションの "force" を使用すると、クラスコードが UART クラスでない場合でも、PCI デバイスを使用できるようになります。

TLB 無効化動作を設定します。

形式: { "0" | "1" }

AMD Secure Memory Encryption (SME) の制御。

有効な引数: on、off

デフォルト: off

mem_encrypt=on: SME を有効にします。mem_encrypt=off: SME を有効にしません。

CPU 脆弱性に対するオプションの軽減策を制御します。これは、既存のアーキテクチャー固有のオプションの集約となる、一連の、アーキテクチャーに依存しないオプションです。

値: off

オプションの CPU 軽減策をすべて無効にします。これによりシステムパフォーマンスが向上しますが、ユーザーを複数の CPU の脆弱性にさらす可能性もあります。以下と同等です。if nokaslr then kpti=0 [ARM64] gather_data_sampling=off [X86] kvm.nx_huge_pages=off [X86] l1tf=off [X86] mds=off [X86] mmio_stale_data=off [X86] no_entry_flush [PPC] no_uaccess_flush [PPC] nobp=0 [S390] nopti [X86,PPC] nospectre_bhb [ARM64] nospectre_v1 [X86,PPC] nospectre_v2 [X86,PPC,S390,ARM64] reg_file_data_sampling=off [X86] retbleed=off [X86] spec_rstack_overflow=off [X86] spec_store_bypass_disable=off [X86,PPC] spectre_bhi=off [X86] spectre_v2_user=off [X86] srbds=off [X86,INTEL] ssbd=force-off [ARM64] tsx_async_abort=off [X86]

SMAP (Supervisor Mode Access Prevention) がプロセッサーでサポートされている場合でも、SMAP を無効にします。

SMEP (Supervisor Mode Execution Prevention) がプロセッサーでサポートされている場合でも、SMEP を無効にします。

x2APIC モードを有効にしません。

PCIe Active State Power Management を強制的に有効化または無視します。

値:

s390 IOTLB フラッシュモードを設定します。

値:

Spectre バリアント 2 (間接分岐予測) の脆弱性の緩和策を制御します。デフォルトの操作は、カーネルをユーザー空間攻撃から保護します。

値:

'on' を選択すると (場合によっては 'auto' を選択しても)、CPU、使用可能なマイクロコード、CONFIG_MITIGATION_RETPOLINE 設定オプションの設定、およびカーネルのビルドに使用されたコンパイラーに応じて、実行時に緩和方法が選択されます。

組み込みの usb コア quirk リストを拡張する quirk エントリーのリスト。リストのエントリーはコンマで区切ります。各エントリーの形式は VendorID:ProductID:Flags です。ID はどちらも 4 桁の 16 進数で、Flags は文字のセットです。各文字により、組み込みの quirk が変更されます。クリアされている場合は設定され、設定されている場合はクリアされます。文字の意味は次のとおりです。

例: quirks=0781:5580:bk,0a5c:5834:gij

削除されたカーネルパラメーター

新しい sysctl パラメーター

値:

経験則としては、これを PMEM ノードの書き込み帯域幅の 1/10 未満に設定します。

sysctl パラメーターの更新

一度 true にすると、kexec が使用できなくなり、トグルを false に戻すこともできなくなります。これにより、システムコールを無効にする前に kexec イメージをロードできるようになり、システムがイメージを変更せずにセットアップ (および後で使用) できるようになります。通常は `modules_disabled`_ sysctl と一緒に使用されます。