V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zhoudaiyu
V2EX  ›  Linux

各位在平时使用 Linux 时,用过哪些新版本内核的特性?

  •  1
     
  •   zhoudaiyu · 2021-01-22 07:51:09 +08:00 via iPhone · 5193 次点击
    这是一个创建于 1400 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司的服务器内核都是 3.10 甚至更老的,据我所知有一些特性是用不了的,比如 eBPF 这种。大家在平时用过哪些新版本内核的特性?最好是生产环境下用的。

    34 条回复    2021-01-26 20:45:45 +08:00
    CismonX
        1
    CismonX  
       2021-01-22 08:40:15 +08:00 via iPhone
    之前为了尝鲜 IORING_FEAT_FAST_POLL,特意把内核从 5.4 升级到了 5.8 ( 5.7 开始支持这一特性)
    CismonX
        2
    CismonX  
       2021-01-22 08:45:27 +08:00 via iPhone
    再比如我新买的笔记本带 Thunderbolt 4,我在装系统的时候特意搜了下内核是否支持。虽然现在 Thunderbolt 4 外设没几个,但是如果内核不支持,总觉得电脑买亏了🤣
    zhoudaiyu
        3
    zhoudaiyu  
    OP
       2021-01-22 08:45:50 +08:00 via iPhone
    @CismonX 这个要非常新的内核啊,请问是测试环境操作的嘛?
    CismonX
        4
    CismonX  
       2021-01-22 08:52:19 +08:00 via iPhone   ❤️ 1
    @zhoudaiyu #3

    我是在自己的开发机上面搞的。

    至于公司项目的话,公司的内核团队已经把 io_uring 移植到 4.x 内核了,别说是测试环境,生产环境也能用。
    dbpe
        5
    dbpe  
       2021-01-22 08:54:05 +08:00
    @CismonX 卧槽...贵司干什么的..居然有内核团队
    salmon5
        6
    salmon5  
       2021-01-22 09:04:15 +08:00 via Android
    这还不简单,升级到 5.10
    campfire
        7
    campfire  
       2021-01-22 09:25:22 +08:00
    BBR MPTCP
    zhoudaiyu
        8
    zhoudaiyu  
    OP
       2021-01-22 09:31:52 +08:00
    @salmon5 但是是生产环境的机器 领导们不让也不敢啊
    linfx7
        9
    linfx7  
       2021-01-22 09:44:36 +08:00
    wireguard
    salmon5
        10
    salmon5  
       2021-01-22 09:50:40 +08:00
    @zhoudaiyu 领导需要 eBPF 吗
    zzzmh
        11
    zzzmh  
       2021-01-22 09:52:50 +08:00
    母鸡 我只知道 4800h + 2060 的笔记本不用新内核 驱动就不正常,目前幻 14 用的 5.10
    saytesnake
        12
    saytesnake  
       2021-01-22 09:54:00 +08:00
    生产环境都是无脑直接 longterm 。
    zhoudaiyu
        13
    zhoudaiyu  
    OP
       2021-01-22 10:01:30 +08:00
    @salmon5 是我想在测试环境 k8s 试试 Cilium...
    so1n
        14
    so1n  
       2021-01-22 10:09:52 +08:00
    工作机 不敢随便升级内核(虽然一不小心 5.9 了...)
    Yc1992
        15
    Yc1992  
       2021-01-22 10:11:57 +08:00
    5.11rc 升级了对 A 平台的支持
    felixcode
        16
    felixcode  
       2021-01-22 10:15:40 +08:00
    wireguard 很好用,内核直接支持。
    nightwitch
        17
    nightwitch  
       2021-01-22 10:30:06 +08:00
    timerfd,signalfd 这两个不是很新了但是用的人蛮少的

    bbr
    io_uring 尝鲜
    以及内核的新驱动
    julyclyde
        18
    julyclyde  
       2021-01-22 10:41:47 +08:00   ❤️ 1
    @CismonX 这种反向移植有意思吗?总感觉其实是增加支持成本的,用了特殊版本以后和其他用户就没什么共同语言了
    XiaoxiaoPu
        19
    XiaoxiaoPu  
       2021-01-22 11:34:37 +08:00   ❤️ 1
    @julyclyde 生产环境 backport 很正常。比如假设某个软件有 bug,官方发布了最新版修复,但是业务已经依赖了低版本,为了一个 bug 就升级大版本反而风险更大,时间周期可能更长,把 bug 修复 backport 到旧版本更可行。需要使用新版本的某个特性,又不想破坏当前的版本依赖,backport 也是一个可行的方案。
    TheEastWind
        20
    TheEastWind  
       2021-01-22 11:51:31 +08:00
    好像几乎没人提到 BBR 诶……建站真的需要它
    Meltdown
        21
    Meltdown  
       2021-01-22 13:22:28 +08:00 via Android
    bbr udp gso
    fiveelementgid
        22
    fiveelementgid  
       2021-01-22 13:28:56 +08:00 via Android
    内核的话,主要是有一个 http 什么过滤的模块?不记得了
    imn1
        23
    imn1  
       2021-01-22 13:51:40 +08:00
    当年买笔记本时,有背光键盘,刚好就处在两个内核版本之间,前一个需要一些技巧(内核社区搜到的),修改才能使用背光,下一个版本就直接支持了

    至于生产环境,水平不够,很少研究内核,都是有需求才去搜文章
    feather12315
        24
    feather12315  
       2021-01-22 13:56:04 +08:00 via Android
    驱动…
    julyclyde
        25
    julyclyde  
       2021-01-22 15:26:06 +08:00
    @XiaoxiaoPu 好多所谓旧版本依赖其实都没有列举出具体证据,只是心理需求
    backport 带来的工程风险那可是现实存在的,需要梳理所有源代码,确定没有漏掉某些部分,确定 backport 和旧版本原生内容不冲突
    fengjianxinghun
        26
    fengjianxinghun  
       2021-01-22 16:18:56 +08:00
    ebpf bbr io_uring
    MasterMonkey
        27
    MasterMonkey  
       2021-01-22 16:52:07 +08:00
    bbr, wiregurad, IPSec over TCP
    azh7138m
        28
    azh7138m  
       2021-01-22 23:52:56 +08:00 via iPhone
    @dbpe 上点规模的公司就会有,字节也有专门做内核维护的组,也做 backport 类的工作
    jim9606
        29
    jim9606  
       2021-01-23 00:49:24 +08:00
    服务器靠老版本+backport 很正常,方便白嫖红帽补丁。

    办公机通常就是直接升版本和 firmware 比较省事,反正生产系统遇到的那些问题在办公机上都不容易遇到,特别是 AMD Renoir 的笔记本,想驱动好用基本上越新越好。

    其实也不是 intel 有啥黑科技,只是提早一年就把驱动提交上去了,加上挤牙膏。
    jim9606
        30
    jim9606  
       2021-01-23 00:57:39 +08:00
    严格来说支持新硬件就算是新特性了,当初给我的小新 Pro13 笔记本挑内核,我都是在 ( https://kernelnewbies.org/LinuxChanges ) 一个个版本搜 Code Name 和模块名来判断至少得用哪个版本,当时选了 5.8 解决了背光调节和螃蟹网卡稳定性问题,现在看 5.10 还有相关改进,估计还得跟着升。
    tkl
        31
    tkl  
       2021-01-23 10:04:51 +08:00
    自己编译
    io_uring 都已经这么多人用了吗
    40EaE5uJO3Xt1VVa
        32
    40EaE5uJO3Xt1VVa  
       2021-01-23 11:17:39 +08:00
    开箱即用,除了 bbr 之前没在意过其他内核区别
    snownarrow
        33
    snownarrow  
       2021-01-25 09:31:01 +08:00
    @jim9606 我想请教一下红帽补丁都包含什么类型的补丁,比如 centos 系统上不定期就会扫出 ssh 低版本安全漏洞,让安装新版本,在红帽系统上会有直接安装修复的新补丁吗?还是说也得自己手动编译安装
    jim9606
        34
    jim9606  
       2021-01-26 20:45:45 +08:00 via Android
    @snownarrow 就是包管理器升级,所有发行版都有的东西,不过红帽实力好些,支持周期更长而且可以给商业订阅支持,出问题可以专人替你修了,而且遇到 0day 那种致命 bug 可以更早拿到修复方案。要是白嫖的社区支持,修不修以及啥时候修好就看人家心情。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2876 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:15 · PVG 19:15 · LAX 03:15 · JFK 06:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.