El rendimiento del nuevo kernel compensa los parches de Meltdown

Meltdown, Spectre y las diversas soluciones para mitigar esas peligrosas vulnerabilidades de hardware, que permiten acceder a la memoria del sistema, nos van a acompañar en el desarrollo del kernel durante un tiempo.

Respecto a Meltdown el desarrollador Greg Kroah-Hartman nos trae desde su cuenta de Google + noticias positivas, en relación al impacto en el rendimiento de los parches KPTI (Kernel Page-Table Isolation).

Cita un reciente estudio, en el que se afirma que Linux 4.15 (publicado hace apenas unos días), es entre un 7-9 % más rápido que versiones previas, en concreto Linux 4.11.

Al habilitar KPTI, lógicamente el rendimiento se degrada, pero tan solo hasta el punto de hacer el nuevo Linux 4.15 un 1-2 % más lento que el viejo Linux 4.11. Muy lejos de las cifras dramáticas que se barajaban los primeros días.

Un particular juego de sumas y restas, de buenas y malas noticias, del que Greg no puede evitar sentirse en general satisfecho:

Aunque los desarrolladores que trabajaron tan duro para obtener ese aumento de 7-9% en el último año podrían no estar contentos, esto debería ayudar a poner fin a los informes pesimistas, que varios artículos están reportando últimamente.

Como recuerda Kroah-Hartman estas mejoras de rendimiento no se aplican en versiones antiguas del kernel (3.10, 4.4 ,4.9, etc.), habituales en las distribuciones de ciclo regular. Eso “es una historia totalmente diferente”.

Y recomienda a los usuarios atrapados en ellas que prueben a actualizar a Linux 4.15, disfruten de las mejoras y hagan sus propias pruebas de rendimiento.

Un aliciente más para usar distros rolling releases en el escritorio. Incluso más conveniente –a nivel de seguridad comparado con Meltdown– en el caso de Spectre, donde además del Kernel son precisos otros componentes del sistemas actualizados (por ejemplo el compilador GCC), para hacer sus parches retpoline efectivos.

8 thoughts on “El rendimiento del nuevo kernel compensa los parches de Meltdown”

  1. carlosky77 says:

    Creo que por la magnitud de las vulnerabilidades las distros LTS como empresariales debieran usar este nuevo kernel. El desempeño no se ve afectado porque tenían como objetivo (antes del descubrimiento de Spectre y Meltdown) optimizar el kernel para un mejor desempeño y estos cambios cayó como anillo al dedo ante la situación. Se agradece el esfuerzo pero Intel debe ponerse las pilas.
    A todo esto, los funcionarios de Intel que trabajan para el desarrollo de Linux ¿Habrán trabajado en los parches KPTI?. Sino Intel habrá hecho doble trabajo.

    1. Alejandro Vargas says:

      Lo que suelen hacer todas las distros es aplicar los parches necesarios para sus kernels sin subir de versión sino sólo de release.

  2. jospol says:

    Eso q dices de un aliciente más para usar rolling releases es una soberana tontería vamos que te crees tu que las lts se van a quedar sin parchear por el simple echo de ser lts, por favor hombre por favor…

    1. tannhausser says:

      No se van a quedar a parchear, se van a quedar sin el rendimiento del nuevo kernel. No creo que sea tan difícil de entender…

    2. tannhausser says:

      Y si nos vamos al tema de la seguridad, seguro que llegarán pero un pelín más tarde.

  3. Leopoldo.M.J.R. says:

    http://cdimage.ubuntu.com/cdimage/daily-live/current/HEADER.html. como podemos ver en la información para la descarga de ubuntu 18.04 “solo para AMD” ¿ por algo será ? creo, por lo que he leído en varios foros, que intel se ha dormido en los laureles y espera que el problema se solucione “SOLO”, y como es normal los sistemas gnu/linux NO pueden esperarlo y probablemente lo dejen atrás. PERSONALMENTE YO USO AMD.

    1. paco says:

      Es la versión para la arquitectura AMD64, esa imagen funciona tanto en Intel cómo en AMD, no digas tonterías.

  4. Juan says:

    Existe la herramienta ukuu, con la que facilmente se puede subir a la versión 4.15 del kernel.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.