Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.
Vaše pomoc je stále potřeba!

Autor Téma: Aktualizácia jadra - názor  (Přečteno 2348 krát)

vawaver

  • Aktivní člen
  • *
  • Příspěvků: 381
Aktualizácia jadra - názor
« kdy: 25 Června 2019, 07:07:53 »
Dobrý deň,

chcel by som sa spýtať na Váš názor.
Po prečítaní témy https://forum.ubuntu.cz/index.php/topic,84490.msg566676.html#msg566676
by ma zaujímalo, ako vnímate aktualizácie a prechod na najnovšie jadro?

Aktualizovať? Či radšej do toho neísť a fungovať na tom , ktorý je aktuálny nv 18.04?
Ďakujem.

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:Aktualizácia jadra - názor
« Odpověď #1 kdy: 25 Června 2019, 15:55:45 »
Jaké máš jádro záleží na tom, "z čeho" proběhla původní instalace Ubuntu.
Pokud to byla instalačka 18.04.0 nebo 18.04.1  máš (a budeš mít až do konce LTS) jádro 15
Kdo instaloval pomocí instalačky 18.04.2 (příp. v budoucnu novější), má jádro 18 (HWE).
Viz:
https://wiki.ubuntu.com/Kernel/Support?action=AttachFile&do=get&target=18.04.x+Ubuntu+Kernel+Support+Schedule.svg

Pokud tedy máš 15 a chtěl bys přejít na 18, klidně to udělej. Jestli bude vše fungovat, můžeš na 18 zůstat a 15 (všechna jádra) odinstalovat. Tento postup doporučuji - u každé LTS to takto dělám. HWE 18 bude dostávat pravidelné bezp. aktualizace (cca 1x za měsíc) + každého půl roku přejde na vyšší HWE (viz obrázek výše). Vše automaticky v rámci aktualizací.

Zjištění aktuálního jádra:
Kód: [Vybrat]
uname -r
Přechod na 18 HWE:
Kód: [Vybrat]
sudo apt-get install --install-recommends linux-generic-hwe-18.04 xserver-xorg-hwe-18.04
---------------------------------------------
Pak je tady ještě možnost přejít na nejnovější jádro (pětková řada z mainline). https://kernel.ubuntu.com/~kernel-ppa/mainline/?C=N;O=D
To bych ale přliš nedoporučoval (pouze při problémech s HW).  Navíc tato jádra se ti nebudou automaticky aktualizovat, budeš to muset dělat ručně.
« Poslední změna: 27 Června 2019, 23:55:58 od juwa2 »

vawaver

  • Aktivní člen
  • *
  • Příspěvků: 381
Re:Aktualizácia jadra - názor
« Odpověď #2 kdy: 25 Června 2019, 21:52:22 »
@juwa2 ďakujem za vyčerpávajúcu odpoveď.

Kód: [Vybrat]
uname -r
4.18.0-24-generic

Myslím, že som inštaloval z 18.04.2
Ak teda dobre chápem, nechať to tak a zbytočne za každú cenu do toho nové päťkové jadro nepchať,  8)

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:Aktualizácia jadra - názor
« Odpověď #3 kdy: 25 Června 2019, 23:28:54 »
@juwa2 ďakujem za vyčerpávajúcu odpoveď.

Kód: [Vybrat]
uname -r
4.18.0-24-generic

Myslím, že som inštaloval z 18.04.2
Ak teda dobre chápem, nechať to tak a zbytočne za každú cenu do toho nové päťkové jadro nepchať,  8)

Ano, přesně tak - pokud nemáš žádné problémy s tvým HW (např. grafika atd...) nemáš důvod tam pětkové jádro cpát..

Gmisiycs

  • Aktivní člen
  • *
  • Příspěvků: 323
    • Helltracker
Re:Aktualizácia jadra - názor
« Odpověď #4 kdy: 26 Června 2019, 20:58:35 »

Není náhodou v jádru i sada rutin měnící zabezpečení, kupříkladu INTEL průser s procesorovým děravým řízením přístupů? Pak by změna jádra smysl měla, ne?
R.I.P. Trusty Tahr - nezapomenu...

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:Aktualizácia jadra - názor
« Odpověď #5 kdy: 26 Června 2019, 21:22:19 »

Není náhodou v jádru i sada rutin měnící zabezpečení, kupříkladu INTEL průser s procesorovým děravým řízením přístupů? Pak by změna jádra smysl měla, ne?

Jádra v běžných "ubuntu řadách" jsou pravidelně aktualizována a tímto "záplatována", to je pravda....
Nicméně to je první věc kterou (prostřednictvím boot parametrů) vypínám. Spolu s "novým" microcodem - děkuji, nechci.
A důvod?  Nemám zájem se kvůli pofidernímu pocitu "bezpečnosti" připravovat o výkon. Dvacet let to nikomu nevadilo/nikdo o tom nevěděl a najednou by se všichni po...
Osobně se domnívám, že nejde o nic jiného než o cílenou akci výrobců HW kterým v posledních letech klesá odbyt - uživatelé nemají důvod k upgradu. No a tak se "vyrobí" tento bezpečnostní problém (a samozřejmě budou v pravidelných dávkách následovat další a další).... :-\

vawaver

  • Aktivní člen
  • *
  • Příspěvků: 381
Re:Aktualizácia jadra - názor
« Odpověď #6 kdy: 26 Června 2019, 21:41:08 »
@juwa2 mohol by si to prosím rozviesť čo presne tým myslíš ?
To jest čo vypínaš?
Ďakujem.

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:Aktualizácia jadra - názor
« Odpověď #7 kdy: 26 Června 2019, 22:38:52 »
@juwa2 mohol by si to prosím rozviesť čo presne tým myslíš ?
To jest čo vypínaš?
Ďakujem.

Vypínám všechny ty jejich "povedené" záplaty na meltdown&spectre + aktualizace mikrokódu (které se zavádí při bootování).
Vypínám to přidáním příslušných bootovacích parametrů (do souboru /etc/default/grub). Tím pádem ty záplaty/nový mikrokód jádro nenačte a výkon se nesníží...
Hezká utilitka na ověření celého stavu (zapnutí/funkčnosti záplat) je zde:
https://github.com/speed47/spectre-meltdown-checker

Jinak to vypnutí můžeš udělat nejsnadněji pomocí Grub-customizer viz obrázek...

To stejné uděláš samozřejmě i přímou editací souboru /etc/default/grub

Grub-customizer (kterým je to snadnější) nainstaluješ takto:
Kód: [Vybrat]
sudo add-apt-repository ppa:danielrichter2007/grub-customizer
sudo apt-get install grub-customizer

Samozřejmě, ne každému musí nutně tento přístup vyhovovat, ale za mě: Raději funkčnost a plný výkon HW (týká se zejména I/O viz Phoronix) než (tak jako tak pofiderní) pocit bezpečí za každou cenu, mnohdy i za ztrátu funkčnosti (viz třeba zákaz CIFS - SMB1).
S tímto přístupem bychom např. nikdy nemohli usednout za volant protože vždy je tady riziko, že nás někdo na silnici ohrozí/zabije.  A 100%ně tomu zabránit není v silách nikoho/ničeho - to by musel člověk od narození až do smrti nic nedělat, nikam nechodit, zkrátka být stále zahrabaný doma v peřinách.  Proto žít s rozumnou/zdravou mírou rizika by se měl naučit každý kdo leze na internet a pohybuje se (nejen) ve světě IT... ;)
-------------------------------------------------------------------------------
Pro "šťourala" který by snad byl skeptický k benchmarkům Phoronixu, nabízím návod na jednoduchý "laický test".
Vezmi nějakou složku obsahující cca 10k souborů (třeba profil chrome se k tomu docela hodí) a zkomprimuj ji do archivu *.7z    Jednou se zapnutými a podruhé s vypnutými záplatami (no jo, bude potřeba restart..)  A porovnej potřebný čas - bude to rozhodně veliké překvapení... (rozdíl bude cca 4-6 násobný - minimálně - a to ještě na výkonné mašině...).
-------------------------------------------------------------------------------
No, ještě snad pro úplnost dodám (i když to na tohle fórum nepatří  >:(), že M$ kolegáčci mají úplně ty samé starosti.
Naštěstí pro ně také existuje utilitka https://www.grc.com/inspectre.htm která zjistí stav "záplat" a co je důležitější, dokáže je "vypnout". Samozřejmě to samé lze udělat taky přes regedit/ps_script, ale přeci jenom, "klikání" je populárnější/snadnější.... ;)
.
« Poslední změna: 27 Června 2019, 02:32:27 od juwa2 »

vawaver

  • Aktivní člen
  • *
  • Příspěvků: 381
Re:Aktualizácia jadra - názor
« Odpověď #8 kdy: 27 Června 2019, 09:46:47 »
@juwa2 ďakujem za vyčerpávajúcu odpoveď. Opäť som ako laik o niečo bohatší o názor.

Skúsil som si spustiť ten checker a skoro všade mám nastavené YES.

Zaujímali by ma určite, ako máš nastavené spúšťacie parametre (tvoj tuning), s ktorými to máš spustené. Bohužiaľ nemám znalosti na to aby som si dokázal správne vyhodnotiť jednotlivé parametre.
Buď taký dobrý a zverejni svoje nastavenie.

Tie nastavenie sa zadávajú len do riadka "parametre jadra" ak som ťa správne pochopil.

Ako je to s backupom? Ako toto riešiť?

juwa2

  • Závislák
  • ***
  • Příspěvků: 4935
Re:Aktualizácia jadra - názor
« Odpověď #9 kdy: 27 Června 2019, 21:02:02 »
Spouštěcí parametry které mám nastavené já vidíš na obrázku - proto jsem ho sem ostatně dal....
Vypínají převážnou většinu těch záplat + mikrokód (=poslední parametr).

Ano, zadává se to do řádku "parametry jádra". Jednotlivé parametry jsou oddělené mezerou.
Ty parametry můžeš kdykoli zase odstranit a systém pojede zase "se záplatami".

Zálohu systému řeším Timeshiftem (btrfs) - denní snapshoty + dělám si image oddílů Clonezillou.

vawaver

  • Aktivní člen
  • *
  • Příspěvků: 381
Re:Aktualizácia jadra - názor
« Odpověď #10 kdy: 27 Června 2019, 21:18:36 »
@juwa2 ďakujem za kvalitnú vyčerpávajúcu odpoveď.  8)
Nemám ďalšie otázky. ;D

 

Provoz zaštiťuje spolek OpenAlt.