4장. 외부 커널 매개 변수로의 중요한 변경
이 장에서는 시스템 관리자에게 Red Hat Enterprise Linux 7.9와 함께 배포된 커널의 중요한 변경 사항을 요약합니다. 이러한 변경 사항에는 proc 항목, sysctl 및 sysfs 기본값, 부팅 매개 변수, 커널 구성 옵션 또는 눈에 보이는 동작 변경이 포함됩니다.
4.1. 새 커널 매개변수
- bert_disable [ACPI]
이 매개 변수는 결함 있는 BIOS에서 부트 오류 레코드 테이블(BERT)을 비활성화합니다.
BERT는 4개의 ACPI Platform Error Interface 테이블 중 하나로, 이전 부팅 및 펌웨어에서 발생한 하드웨어 오류 로그를 가져오는 데 사용되며, 예를 들어 NMI(maskable interrupt) 또는 MCE(Machine-check exception)를 통해 커널에 런타임 시 오류에 대해 알리지 않았습니다.
- 활성화(_enable) [ACPI]
- RHEL7만 해당. 이 매개변수는 BERT(부팅 오류 레코드 테이블)를 활성화합니다. 기본 상태가 비활성화되어 있습니다.
- page_owner = [KNL]
각 페이지를 할당한 사용자에 대한 정보의 스토리지는 기본적으로 비활성화되어 있습니다. 이 매개변수를 사용하면 다음 옵션을 사용하여 이러한 정보를 저장할 수 있습니다.
-
의 기능
활성화
-
의 기능
- srbds = [X86,INTEL]
이 매개변수는 SRBDS(Special Register Buffer Data Sampling) 완화를 제어합니다.
특정 CPU는 MDS와 유사(Microarchitectural Data Sampling) 위협에 취약하여 임의 번호 생성기에서 비트를 누출할 수 있습니다.
기본적으로 이 문제는 마이크로 코드로 완화됩니다. 그러나 마이크로 코드 수정으로 인해
RDRAND(읽기 임의로 읽기) 및RDSEED명령이 훨씬 느려질 수 있습니다. 다른 영향으로 인해/dev/urandom파일에서 처리량이 줄어듭니다.다음 옵션을 사용하여 마이크로 코드 완화를 비활성화할 수 있습니다.
-
off- 완화 기능을 비활성화하고RDRAND및RDSEED에 대한 성능 영향을 제거합니다.
-
