Jump to content
CulturaTecno

Linux 4.20: Correccion de STIBP para recuperar rendimiento

Recommended Posts

linux_tux.jpg

Los usuarios de Linux pueden regocijarse: los cambios en el trabajo en curso en la implementación del kernel de Linux 4.20 de la "implementation of the Single Thread Indirect Branch Predictors" (STIBP) parecen restaurar el rendimiento en los sistemas Intel.

Ahora, en lugar de tener un impacto de rendimiento de hasta el 50% en algunos puntos de referencia al actualizar a la última versión del kernel, los usuarios de Linux pueden esperar que sus sistemas funcionen tan bien como lo hacían antes, al tiempo que disfrutan de una mejor seguridad.

Se supone que STIBP se defiende contra las vulnerabilidades de Spectre v2, que se basan en una vulnerabilidad en las CPU con multithreading simultáneo (SMT), como los procesadores Intel con Hyper-Threading habilitado. Eso debería ser bueno: nadie quiere que su sistema se vea afectado por una vulnerabilidad conocida. Sin embargo, la naturaleza de la vulnerabilidad combinada con el efecto dramático que esta versión tuvo en el rendimiento llevó a muchos a cuestionar los beneficios de usar STIBP.

Esas preguntas finalmente llegaron a Linus Torvalds, quien dijo que "cuando el rendimiento disminuye en un 50% en algunas cargas, la gente debe comenzar a preguntarse si valió la pena", y que "creo que deberíamos usar la misma lógica que para L1TF: por defecto, algo que no mata el rendimiento ". También señaló que las personas verdaderamente conscientes de la seguridad tienen más probabilidades de desactivar SMT por completo que de confiar en las mitigaciones de STIBP.

Phoronix comparó algunos cambios preliminares a la implementación de STIBP en Linux 4.20 para ver qué tipo de efecto podría tener en el rendimiento. Muchos de los resultados son favorables: las actualizaciones hacen que la versión SIP condicional WIP condicional de Linux 4.20 esté en línea con Linux 4.19.0 en muchos puntos de referencia. Esta versión aún se desempeña peor en algunos puntos de referencia, pero también es notablemente mejor que 4.20, por lo que debería apaciguar a la mayoría de las personas afectadas por el golpe.

Todo esto porque la versión de Linux 4.20 WIP condicional STIBP cambia la implementación de mitigación para que se ejecute solo cuando los procesos lo solicitan o para los subprocesos de SECCOMP. En realidad, eso hace que la implementación del kernel esté más en línea con las recomendaciones de AMD e Intel, que consiste en utilizar las herramientas "quirúrgicamente" en lugar de habilitarlas de manera predeterminada, como dijo el miembro de Intel Arjan van de Ven en respuesta al correo electrónico de Torvalds sobre el problema de rendimiento de STIBP .

 

  • Upvote 2
  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By hivitro
      Muy buenas a todos los fanticos de Lineage II que recorren este sitio. Tal como dice el titulo, he probado diferentes alternativas para jugar Lineage II dentro de Linux, mi distribución elegida par esto fue Ubuntu 16.04 LTS "Xenial"
       

       
      Se eligio la versión LTS (Soporte por 5 años) ya que es altamente compatible con mucho software que esta listo para descargar precompilado, como ser VirtualBox y PlayOnLinux. Claramente el entorno oficial de Ubuntu UNITY  es una porqueria importante, inmediatamente me instale gnome clasico, el cual recomiendo, funciona bien, no tan rapido como funciona Fedora Cinnamon o Debian con LXDE/MATE como tengo en mi casa, pero va.
       
      sudo apt install gnome-session-flashback  
      Las pruebas se realizaron en el siguiente equipo:
      lenovo@lenovo-G50-45:~$ inxi -b System: Host: lenovo-G50-45 Kernel: 4.10.0-28-generic i686 (32 bit) Desktop: Gnome Distro: Ubuntu 16.04 xenial Machine: System: LENOVO product: 80E3 v: Lenovo G50-45 Mobo: LENOVO model: Lancer 5B2 v: 31900058 WIN Bios: LENOVO v: A2CN34WW(V2.02) date: 02/28/2015 CPU: Quad core AMD A8-6410 APU with AMD Radeon R5 Graphics (-MCP-) speed/max: 1200/2000 MHz Graphics: Card: Advanced Micro Devices [AMD/ATI] Mullins [Radeon R4/R5 Graphics] Display Server: X.Org 1.19.3 drivers: ati,radeon (unloaded: fbdev,vesa) Resolution: 1366x768@60.00hz GLX Renderer: Gallium 0.4 on AMD MULLINS (DRM 2.49.0 / 4.10.0-28-generic, LLVM 4.0.0) GLX Version: 3.0 Mesa 17.0.7 Network: Card-1: Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter driver: ath9k Card-2: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller driver: r8169 Drives: HDD Total Size: 240.1GB (31.3% used) Info: Processes: 221 Uptime: 2:21 Memory: 938.8/3498.6MB Client: Shell (bash) inxi: 2.2.35  
      VIRTUALBOX
       
      Tal como se pudo apreciar en la imagen principal del post, dentro de VirtualBox, cree una imagen de Windows 7-x64 y enlace un espacio de mi disco con la carpeta de juegos, con lo cual simplemente haciendo un acceso directo pude cargar el cliente sin problemas y jugar.. seria demaciado decir, moverme por el servidor seria mas correcto. Lamentablemente la poca memoria asignada a la maquina virtual puede ser que haga un poco rustico el giro de camara y al menos con la configuracion mostrada, no seria recomendado, salvo para realizar una accion mínima, considerando incluso que mi cliente es Interlude, uno de los clientes mas livianos que podemos encontrar hoy en dia.
       

       
      PLAYONLINUX
       
      PlayOnLinux es una extension de WINE, una mascara realizada en phyton que hace todo 10 veces mas facil por nosotros. Practicamente lo unico que nos pide es tener wine instalado y tener los instaladores de lo que necesitemos probar en de windows, bajo Linux.
       
      Lo primero que instale para probar, fue Notepad++, el cual aunque muchos no crean, no existe una version programada para Linux, con lo cual, solo necesite descargar el instalable .EXE y crear un espacio nuevo, para notepad++, con compatibilidad de 32 bits, y termine teniendo el icono de Notepad++ perfectamente funcional en mi  Linux. De la misma manera, segui con TotalCommander, simplemente para probarlo y termine instalando Lineage II.
       
      Necesite regresar a las fuentes, e instalar Lineage II desde el instalador, tal como pide PlayOnLinux para una nueva aplicacion, luego instalarle los DirectX desde el conjunto de aplicaciones adicionales, y parcheandolo a mano, para poder jugar dentro de nuestro servidor Mobzone. PlayOnLinux funciona mejor de lo que esperaba, es posible instalar juegos importantes dentro de este sistema y lograr correrlos, pero en este caso tiene un problema si el cliente es original, no podria correr el famoso "GameGuard" ya que el mismo es un rootkit preparado para tomar control de las aplicaciones de todo tu windows, y aqui se encuentra en un entorno emulado y no funciona, como mi cliente esta modificado, no llegue a tener ese problema.
       
      En cuestión, cualquiera de los métodos no se asimila a poder jugar bajo Windows, pero nos permite tener nuestro cliente cargado sin problemas mientras probamos detalles y configuraciones, considerando que estamos cargando un juego que fue creado hace mas de 10 años originalmente para Windows 98 y XP asi que no esta mal correrlo poniendole onda dentro de un entorno Linux
       
      Saludos a Todos!
       
       
       
    • By SheShu
      Fue necesario esperar hasta el año 2003 para ver funcionar uno de los mejores sistemas operativos de la historia, el querido Windows XP. Todas las fallas de seguridad, actualizaciones y fixes necesarios no llegaron a opacar lo practico, funcional y versatil que resultaba instalarlo y hacerlo correr practicamente en cualquier hardware de la epoca y un clasico hoy en las maquinas virtuales!
      Actualmente Ubuntu 16.04 Xenial LTS se lleva todos los Laureles y lo tengo instalado hasta en el microOndas, ya que al ser una versión de soporte oficial por muchos años, tendrá actualizaciones hasta el 2021, junto con una extensa cantidad de software libre que se puede obtener solo con dar un click o enviar una orden en la consola.
      Cuantos recuerdos me traen revisar estas fechas y ver claramente los último 20 años de desarrollo de cada uno de estos sistemas operativos con los cuales formaron parte de mi vida y seguramente de muchos de ustedes

    • By hivitro
      Cuando alguien te pregunte que te parece la estabilidad del sistema Linux Debian para un servidor, puedes mostrarle esta captura de imagen donde reiniciamos el servidor después de 114 días de funcionamiento, simplemente porque fue día de mantenimiento mayor programado desde cero, También existe en el foro una imagen de 120+ días que fue el mantenimiento anterior. Sin palabras. Una genialidad!
       

       
       
    • By SheShu
      Hace algunos años, alla por el 2016 comenzaba a hablarse dentro de la comunidad linux, mas especificamente en los foros de Debian, que las Mac PowerPC no tendrian mas soporte oficial en la proxima version. Entendamos que si Debian no soporta mas los procesadores PPC G3,G4 y G5, las distribuciones dependientes tampoco, por lo tanto Ubuntu tampoco tendria soporte para MAC PowePC lo que se esta dando este 2018. De la misma manera Linux Fedora que seria la otra gran familia Linux tambien indico que en Mayo de 2018 Linux PPC llegaria a su EOL para la arquitectura Big Endian G5 de 64 bits ya que para los equipos de 32 bits, el soporte oficial había terminado en la version Fedora 17.

       
      El comentario unanime para estas deciciones fue que los usuarios activos de powerPC ya no representaban ni el 1% de los usuarios de Linux. Con lo cual se desestima bastante hacer tanto trabajo para tan poca gente que lo va a aprovechar.
      Sin embargo, dentro de Debian comenzo en la version 8 Jessie con soporte oficial para 64 bits tipo Little Endian (ppc64el) Lamentablemente, estos procesadores son de tipo POWER8 (servidores IBM) y no es posible instalarlos en POWER7 sin que obtengamos un mensaje de error. Esto nos da como resultado, que en este 2018 termina todo soporte oficial por parte de la comunidad Linux hacia los procesadores PowerPC. Tengamos en cuenta que si la decision de Steve Jobs en su momento fue el abandono inmediato de las tecnologias PowerPC, la comunidad Linux los mantuvo al dia con soporte durante 12 años mas, lo cual es bastante para un hardware que en los mejores casos, representarian un equivalente entre un Pentium 3 y Pentium 4 HT.
      Larga vida a las powerPC. Despues de todas las PC´s y las Commodore 64 con las que empece a jugar son las computadoras con las que mas buenos recuerdos tengo en mi vida | Sheshu  
      [wiki.debian.org]
       
       
      [Hacker News]
       
      Little Endian: Pequeña referencia:
      Normalmente, se considera que la arquitectura PowerPC es un dominio big-endian: el byte más significativo de los valores de múltiples bytes es lo primero. Big-endian es coherente con otras arquitecturas, pero el hecho de que una arquitectura oscura (x86) sea poco endian significa que el mundo en general tiende a la persuasión de los Little-endian. Como sucede, al menos algunos procesadores PowerPC pueden ejecutarse opcionalmente en un modo little-endian. Ian Munsie ha publicado un conjunto de parches que permite a Linux aprovechar esa característica y ejecutar little-endian en procesadores PowerPC equipados adecuadamente.

      La primera pregunta que le vino a la mente a algunos críticos fue: "¿por qué?"
      PowerPC funciona bien como una arquitectura Big-endian, y ha habido poco clamor por soporte little-endian. Además, la endianidad parece ser una de esas cosas con las que los usuarios pueden sentirse fuertemente involucrados.
      La respuesta, según lo expresado por Ben Herrenschmidt, parece ser hardware de gráficos. Varias GPU, especialmente las destinadas a aplicaciones integradas, solo funcionan en el modo little-endian. Los controladores de dispositivos cuidadosamente escritos pueden evitar ese tipo de limitación sin demasiados problemas, pero el código de espacio de usuario, que a menudo termina hablando con hardware de gráficos, es otra historia. Reparar todo ese código no es una tarea que alguien quiera asumir. Como resultado, los procesadores PowerPC no serán considerados para situaciones en las que se necesita soporte little-endian. Ejecutar el procesador en modo little-endian superará ese obstáculo.
      Dicho esto, tomará un poco de tiempo antes de que este soporte esté disponible en general. Los parches del kernel aparentemente se ven bien, pero se requieren cambios en la cadena de herramientas que, sin embargo, no están generalmente disponibles. Hasta que se resuelva ese pequeño problema, PowerPC seguirá siendo un club solo para usuarios de big-endian.
       
      [LWN.net]
       
       
    • By NivelExtremo
      El mercado de las tarjetas gráficas dedicadas dejará de ser cosa de dos actores, AMD y Nvidia, para pasar a ser cosa de tres, pues a esos dos gigantes se unirá Intel. Hasta ahora la compañía de Santa Clara desarrollaba chips gráficos integrados, presentes en la mayoría de portátiles del mercado y en procesadores de escritorio, pero nunca han llegado a plantear competencia seria para los dos contendientes clásicos del mercado. Hoy todo eso cambia, e Intel fabricará tarjetas gráficas dedicadas.

      Tras anunciar un acuerdo con AMD para integrar una chip gráfico en los procesadores, Intel ha contratado a Raja Koduri, ex-jefe de arquitectura de gráficos en AMD, empresa que informó del cese de su actividad el martes. Se trata de un movimiento enorme a nivel de industria, que mueve experiencia y talento entre competidores directos, y que tiene lo que Intel necesita si quiere crecer rápido en el sector, que a su vez es clave en tendencias como los cálculos relacionados con inteligencia artificial o la realidad aumentada.
      Por una parte, Intel ha anunciado que quiere expandir sus chips gráficos integrados a tecnologías innovadoras, con lo que podrían referirse a dispositivos de Internet de las Cosas, dada la aplicación que estos pueden tener en redes neuronales. Pero lo realmente importante y lo que ilusionará a todos los sectores que requieren de potencia gráfica dedicada es que Intel volverá al mercado de las tarjetas gráficas, tras los intentos de los años 90 y de la década pasada. Además de la contratación de Koduri, Intel tiene a su favor que nunca ha cesado el desarrollo de una arquitectura de chips gráficos, destacando especialmente en potencia en los Xeon Phi, dedicados a cálculo de inteligencia artificial.
      Al final, lo más extraño de todo son los tiempo de la operación. Primero anuncian el acuerdo entre Intel y AMD. Más tarde la salida de Koduri de AMD, y ahora su llegada a Intel y el ambicioso plan para diseñar y fabricar tarjetas gráficas independientes. Aunque Intel sigue dominando con fiereza el mercado de procesadores, AMD ha vuelto a recuperar terreno perdido hace años, y perder la oportunidad de ponerse a su altura y a la de Nvidia es gráficos es algo que como compañía les vale la pena intentar, para no perder más sectores estratégicos de futuro.
       
      [alt1040]
×