For noen dager siden kom nyheten om det Ubuntu har tatt en viktig avgjørelse for å forbedre ytelsesstyringen i grafikk- og datamiljøet, ved å velge å deaktivere Spectre-begrensninger i Intel-Compute-Runtime-pakken.
Denne avgjørelsen, som prioriterer effektivitet, kan føre til en ytelsesøkning på opptil 20 % for brukere som bruker OpenCL og OneAPI Level Zero på systemer med Intel GPU-er.
En endring basert på ytelses- og sikkerhetsvurdering
Angående denne avgjørelsen nevnes det at Endringen implementeres via kompilatorflagget NEO_DISABLE_MITIGATIONS, som deaktiverer en rekke kompilatoralternativer som er utformet for å redusere effektene av Spectre-angrepet, for eksempel -mretpoline, -mindirect-branch=thunk og -mfunction-return=thunkSelv om disse tiltakene øker sikkerheten mot spekulative angrep, legger de også en betydelig byrde på utførelsen av API-relatert kode.
Det skal bemerkes at Disse tiltakene påvirker ikke direkte ytelsen til GPU- eller OpenCL-operasjoner., men de påvirker hovedsakelig overbelastningen av interaksjonslaget med API-et.
Etter diskusjoner mellom Intels og Canonicals sikkerhetsteam ble vi enige om at Spectre-tiltak for GPU-en ikke lenger er nødvendige i Compute Runtime-miljøet. Spectre er for øyeblikket begrenset i kjernen, og en tydelig advarsel i Compute Runtime-bygget fungerer som et varsel til de som kjører modifiserte kjerner uten disse oppdateringene. Av disse grunnene mener vi at Spectre-tiltak i Compute Runtime ikke lenger gir tilstrekkelig sikkerhetspåvirkning til å rettferdiggjøre den nåværende ytelsesulempen.
Etter en felles analyse mellom sikkerhetsteamene til Intel og Canonical, Det ble konkludert med at beskyttelsen som Linux-kjernen gir allerede dekker angrepsvektorene. mer relevant i dette miljøet, noe som gjør avbøtende tiltak innenfor den grafiske kjøretiden overflødig.
Intel leverer nå uten begrensninger som standard
Intel sender nå ut sine byggeprosjekter. av det grafiske utførelsesmiljøet med begrensninger deaktivert som standard fra det offisielle arkivet på GitHub. I tillegg, tBåde Intel og Canonical har validert dette tiltaket. fra et sikkerhetsperspektiv, og konkluderer med at det ikke er noen kjente sårbarheter som følge av denne avgjørelsen.
Imidlertid Canonical advarer om at det alltid er mulighet for at ved å fjerne en avbøtende faktor, en angrepsrute som ennå ikke er dokumentert åpner segFor å redusere denne risikoen vil OpenCL-samsvarstesting (via checkbox-gfx) bli utført før endelig implementering for å oppdage regresjoner eller unormal oppførsel.
Mulige forskjeller mellom bygg
Det er viktig å nevne det Det er tekniske forskjeller mellom arbeidet som gjøres av Ubuntu og Intel, gitt at Intel bygger statisk lenke bibliotekene deres, mens Ubuntu bruker dynamisk pakking i Deb-format. Dette kan føre til små forskjeller i den endelige kjøretidsoppførselen.
Til slutt er det verdt å nevne at den modifiserte versjonen allerede er tilgjengelig for testing via en dedikert PPA, og er merket for inkludering i Ubuntu 24.04 (Noble).
Hvis du er interessert i å vite mer om det, kan du se detaljene I den følgende lenken.
Kubuntu fjerner X11-basert KDE-økt
På den annen side, og utnytter også plassen Det er verdt å nevne at Kubuntu-utviklerne har bekreftet que De vil ikke lenger tilby den X-serverbaserte KDE-økten fra og med versjon 25.10. av distribusjonen. Den eneste økten som inkluderes som standard vil være den Wayland-baserte, og dermed samsvare med den generelle trenden i Ubuntu-økosystemet.
de brukere som trenger å opprettholde kompatibilitet med X11-serveren De vil fortsatt kunne gjøre det, selv om de må installere pakken manuelt. plasma-session-x11 fra de offisielle arkivene. Støtte for X11-applikasjoner som kjører på XWayland vil fortsette uendret.
Denne avgjørelsen følger samme linje som den som tidligere ble tatt i bruk i Ubuntu, som sluttet å inkludere den X11-baserte GNOME-økten i hovedbygg. Flyttingen markerer nok et skritt mot å sementere Wayland som den foretrukne grafikkserveren for moderne Linux-skrivebord.