Red Hat Summit4장. 외부 커널 매개변수에 대한 중요한 변경 사항
이 장에서는 시스템 관리자에게 Red Hat Enterprise Linux 10.1에서 배포된 커널 변경 사항에 대한 요약을 제공합니다. 이러한 변경 사항에는 예를 들어 추가되거나 업데이트된 Cryostat procctl entries, Cryostat sysfs default 기본값, 부팅 매개 변수, 커널 구성 옵션 또는 눈에 띄는 동작 변경이 포함될 수 있습니다.
새 커널 매개변수
indirect_target_selection=
[X86, Intel] Intel] Intel CPU에서 Indirect Target Selection(ITS) 문제에 대한 Mitigation 제어입니다. IBPB 수정에는 업데이트된 마이크로 코드가 필요합니다.
값:
On(기본값)- 완화 기능을 활성화합니다.
off- 완화 기능을 비활성화합니다.
force- ITS 버그 상태를 강제 적용하고 기본 완화 조치를 배포합니다.
vmexit- 게스트/호스트 격리를 위해서만 완화 조치를 배포합니다.
stuff- retpoline이 배포되면 RSB-fill을 사용하십시오. 그렇지 않으면 기본 완화 기능을 사용하십시오.
Documentation/admin-guide/hw-vuln/indirect-target-selection.rst를 참조하십시오.
sdw_mclk_divider=
[SDW, Intel] BIOS가 클럭 비율을 올바르게 제공하지 않으면 Intel soundwire bus 용 MCLK 분배기를 지정합니다.
thp_shmem=
[KNL, MM] 내부 shmem 마운트의 크기당 기본 대규모 페이지 정책을 제어합니다.
형식:
< size>[KMG]<size>[KMG]:<policy>; <size>[KMG]-<size>[KMG]:<policy>
정책: 항상,상속,never,within_size,권고.
이 값을 여러 번 지정하여 여러 THP 크기에 대한 정책을 설정할 수 있습니다. Documentation/admin-guide/mm/transhuge.rst를 참조하십시오.
transparent_hugepage_shmem=
[KNL, MM] 내부 shmem 마운트에 대한 대규모 페이지 할당 정책을 제어합니다.
값: always,within_size, advice, never,deny,force. Documentation/admin-guide/mm/transhuge.rst를 참조하십시오.
tsa=
[X86, AMD] AMD CPU에서 Transient Scheduler 공격을 위한 완화 기능을 제어합니다.
값:
off- 완화 기능을 비활성화합니다.
On(기본값)- 완화 조치를 활성화합니다.
user- 사용자/커널 전환만 완화합니다.
vm- 게스트/호스트 전환만 완화합니다.
자세한 내용은 일시적인 스케줄러 공격에 대한 벤더 설명서를 참조하십시오.
업데이트된 커널 매개변수
init=
[KNL] Format: < full_path > /sbin/init 대신 시스템 init 프로세스로 지정된 바이너리를 실행합니다.
intremap=
[X86-64, Intel-IOMMU, EARLY]
값:
On- Interrupt Remapping(기본값)을 활성화합니다.
off- Interrupt Remapping을 비활성화합니다.
kvm-arm.mode=
[KVM, ARM, EARLY] arm KVM 가상화 모드를 선택합니다.
값:
nvhe- 보호 대상 게스트가 없는 표준 nVHE 기반 모드입니다.
protected-
하드웨어 지원에 따라 VHE 또는 nVHE를 사용하여 호스트에서 상태 개인 게스트를 지원합니다. 호스트에서 kexec 및 hibernation을 비활성화합니다. VHE 하드웨어에서 nVHE를 강제 적용하려면
arm64_sw.hvhe=0 id_aa64mmfr1.vh=0을 명령줄에 추가합니다. 중첩된- 중첩된 가상화를 사용하는 VHE 기반 모드입니다. FEAT_NV2 하드웨어(FEAT_NV2)가 필요합니다. 실험적; 극단적인 주의와 함께 사용하십시오. 기본값은 하드웨어 지원을 기반으로 VHE 또는 nVHE입니다.
kvm-arm.vgic_v3_group0_trap=
[KVM, ARM, EARLY] 게스트 액세스 GICv3 group-0에 액세스하여 보다 엄격한 격리 및 디버깅을 위해 호스트에 등록합니다.
libata.force=
[SATA/ATA] 포트별 옵션:
- 새로운 기능:
external -
포트를 외부로 표시합니다(hotplug-enabled). 다른 옵션은 계속 사용할 수 있습니다(예:
max_sec_lba48,[no]lpm,[no]setxfer).
nohz
[KNL] 단일 작업이 실행될 때 눈금을 비활성화하고 RCU 콜백과 같은 다른 커널 작업을 오프로드합니다. nohz_full 과 동일합니다. residual 1 kafka 눈금은 workqueues로 오프로드되어 글로벌 워크 큐 CPU 마스크를 통해 CPU를 하우스키핑합니다. rcu_nocbs= 및 isolcpus=.를 참조하십시오.
pci=
[PCI] ACS 구성 예제는 장치 선택기를 포함하도록 업데이트되었습니다. pci=config_acs=10x@pci:0:0:: 지원되는 장치를 구성하여 P2P 요청 리디렉션을 활성화하고, Translation Blocking을 비활성화하고, 소스 유효성 검사를 지정된 장치 경로를 따라 변경하지 않고 그대로 둡니다.
pcie=
[PCIE] 새로운 시스템 전체 플래그: notph:: CONFIG_PCIE_TPH 가 활성화된 경우 PCIe TLP 처리 힌트 지원을 비활성화합니다.
pcie_aspm=
[PCIE] PCIe Active State Power Management를 활성화하거나 무시합니다. 동작 변경되지 않습니다. 필요한 경우 pcie= 플래그를 함께 사용합니다.
preempt=
[KNL, 스케줄러] 선점 제어 모드. new: lazy:: 스케줄러 제어 모드 전체와 비슷합니다. 이 작업은 스케줄러가 선점을 강제 적용하기 전에 하나의 HZ 눈금을 가져옵니다. 선점은 작업이 사용자 공간으로 반환될 때 계산됩니다.
print-fatal-signals=
[KNL] 치명적인 신호에 대한 디버깅 출력을 활성화합니다.
skew_tick=
[KNL, EARLY] CPU당 주기적인 타이머 타이머를 설정하여 대규모 시스템의 경합을 줄이고 CONFIG_MAXSMP 를 사용합니다.
slub_debug=
[MM] SLUB al#159 디버깅; slub_nomerge 는 레거시 별칭으로 유지됩니다. Documentation/mm/slub.rst 를 참조하십시오.
spectre_v2=
[X86] 특정 완화 기능을 선택하면 사용자 공간 완화 기능이 강제 적용되지 않습니다. on 을 선택하면 커널 보호가 활성화되고 사용자 간 작업 공격이 완화됩니다. off 를 선택하면 둘 다 비활성화됩니다.
tsc=
[X86] TSC에 대한 클럭 소스 안정성 검사를 비활성화합니다.
값:
신뢰할 수 있음- TSC 클럭 소스를 신뢰할 수 있음으로 표시합니다.
noirqtime- IRQ 계정에 TSC를 사용하지 마십시오.
불안정한 경우- TSC 클럭 소스를 불안정으로 표시합니다.
nowatchdog- 클럭 소스 워치독을 비활성화합니다.
recalibrate- TSC 빈도가 MSR 또는 CPUID(0x15)에서 온 경우 HPET 또는 PM 타이머에 대한 재조정; 차이가 500 ppm 이상인 경우 경고합니다.
watchdog- TSC가 신뢰할 수 있는 시스템에서 TSC를 watchdog clocksource로 사용합니다.
참고: 이전 tsc=nowatchdog 은 워치독을 비활성화합니다. 이후의 tsc=nowatchdog 에서 이를 재정의합니다. 커널은 억제 또는 덮어쓰기를 기록합니다.
transparent_hugepage_shmem=
[KNL, MM] 값: always,within_size, Advis ,never,deny,force. 내부 shmem 마운트 정책을 제어합니다. Documentation/admin-guide/mm/transhuge.rst 를 참조하십시오.
mitigations=
[multi-arch]를 선택하면 커널 및 사용자 공간 완화 집합을 비활성화합니다. 이제 equivalence 목록에는 X86에서 indirect_target_selection=off 가 포함되며, Arm64의 kpti=0, gather_data_sampling=off,kvm.nx_huge_pages=off,l1tf=off, 관련 X86 플래그와 같은 기존 항목도 포함됩니다.
업데이트된 sysctl 매개변수
timer_migration
0이 아닌 값으로 설정하면 커널이 유휴 CPU에서 타이머를 마이그레이션하여 해당 CPU가 저전력 상태로 유지되도록 합니다.
기본값: 1 (활성화).
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}