公司的服务器内核都是 3.10 甚至更老的,据我所知有一些特性是用不了的,比如 eBPF 这种。大家在平时用过哪些新版本内核的特性?最好是生产环境下用的。
1
CismonX 2021-01-22 08:40:15 +08:00 via iPhone
之前为了尝鲜 IORING_FEAT_FAST_POLL,特意把内核从 5.4 升级到了 5.8 ( 5.7 开始支持这一特性)
|
2
CismonX 2021-01-22 08:45:27 +08:00 via iPhone
再比如我新买的笔记本带 Thunderbolt 4,我在装系统的时候特意搜了下内核是否支持。虽然现在 Thunderbolt 4 外设没几个,但是如果内核不支持,总觉得电脑买亏了🤣
|
4
CismonX 2021-01-22 08:52:19 +08:00 via iPhone 1
|
6
salmon5 2021-01-22 09:04:15 +08:00 via Android
这还不简单,升级到 5.10
|
7
campfire 2021-01-22 09:25:22 +08:00
BBR MPTCP
|
9
linfx7 2021-01-22 09:44:36 +08:00
wireguard
|
11
zzzmh 2021-01-22 09:52:50 +08:00
母鸡 我只知道 4800h + 2060 的笔记本不用新内核 驱动就不正常,目前幻 14 用的 5.10
|
12
saytesnake 2021-01-22 09:54:00 +08:00
生产环境都是无脑直接 longterm 。
|
14
so1n 2021-01-22 10:09:52 +08:00
工作机 不敢随便升级内核(虽然一不小心 5.9 了...)
|
15
Yc1992 2021-01-22 10:11:57 +08:00
5.11rc 升级了对 A 平台的支持
|
16
felixcode 2021-01-22 10:15:40 +08:00
wireguard 很好用,内核直接支持。
|
17
nightwitch 2021-01-22 10:30:06 +08:00
timerfd,signalfd 这两个不是很新了但是用的人蛮少的
bbr io_uring 尝鲜 以及内核的新驱动 |
19
XiaoxiaoPu 2021-01-22 11:34:37 +08:00 1
@julyclyde 生产环境 backport 很正常。比如假设某个软件有 bug,官方发布了最新版修复,但是业务已经依赖了低版本,为了一个 bug 就升级大版本反而风险更大,时间周期可能更长,把 bug 修复 backport 到旧版本更可行。需要使用新版本的某个特性,又不想破坏当前的版本依赖,backport 也是一个可行的方案。
|
20
TheEastWind 2021-01-22 11:51:31 +08:00
好像几乎没人提到 BBR 诶……建站真的需要它
|
21
Meltdown 2021-01-22 13:22:28 +08:00 via Android
bbr udp gso
|
22
fiveelementgid 2021-01-22 13:28:56 +08:00 via Android
内核的话,主要是有一个 http 什么过滤的模块?不记得了
|
23
imn1 2021-01-22 13:51:40 +08:00
当年买笔记本时,有背光键盘,刚好就处在两个内核版本之间,前一个需要一些技巧(内核社区搜到的),修改才能使用背光,下一个版本就直接支持了
至于生产环境,水平不够,很少研究内核,都是有需求才去搜文章 |
24
feather12315 2021-01-22 13:56:04 +08:00 via Android
驱动…
|
25
julyclyde 2021-01-22 15:26:06 +08:00
@XiaoxiaoPu 好多所谓旧版本依赖其实都没有列举出具体证据,只是心理需求
backport 带来的工程风险那可是现实存在的,需要梳理所有源代码,确定没有漏掉某些部分,确定 backport 和旧版本原生内容不冲突 |
26
fengjianxinghun 2021-01-22 16:18:56 +08:00
ebpf bbr io_uring
|
27
MasterMonkey 2021-01-22 16:52:07 +08:00
bbr, wiregurad, IPSec over TCP
|
29
jim9606 2021-01-23 00:49:24 +08:00
服务器靠老版本+backport 很正常,方便白嫖红帽补丁。
办公机通常就是直接升版本和 firmware 比较省事,反正生产系统遇到的那些问题在办公机上都不容易遇到,特别是 AMD Renoir 的笔记本,想驱动好用基本上越新越好。 其实也不是 intel 有啥黑科技,只是提早一年就把驱动提交上去了,加上挤牙膏。 |
30
jim9606 2021-01-23 00:57:39 +08:00
严格来说支持新硬件就算是新特性了,当初给我的小新 Pro13 笔记本挑内核,我都是在 ( https://kernelnewbies.org/LinuxChanges ) 一个个版本搜 Code Name 和模块名来判断至少得用哪个版本,当时选了 5.8 解决了背光调节和螃蟹网卡稳定性问题,现在看 5.10 还有相关改进,估计还得跟着升。
|
31
tkl 2021-01-23 10:04:51 +08:00
自己编译
io_uring 都已经这么多人用了吗 |
32
40EaE5uJO3Xt1VVa 2021-01-23 11:17:39 +08:00
开箱即用,除了 bbr 之前没在意过其他内核区别
|
33
snownarrow 2021-01-25 09:31:01 +08:00
@jim9606 我想请教一下红帽补丁都包含什么类型的补丁,比如 centos 系统上不定期就会扫出 ssh 低版本安全漏洞,让安装新版本,在红帽系统上会有直接安装修复的新补丁吗?还是说也得自己手动编译安装
|
34
jim9606 2021-01-26 20:45:45 +08:00 via Android
@snownarrow 就是包管理器升级,所有发行版都有的东西,不过红帽实力好些,支持周期更长而且可以给商业订阅支持,出问题可以专人替你修了,而且遇到 0day 那种致命 bug 可以更早拿到修复方案。要是白嫖的社区支持,修不修以及啥时候修好就看人家心情。
|