Re: Kernel lädt mehr als 200 Module!
Helge Reimer - 18.02.18, 20:39:
> Am Sonntag, 18. Februar 2018, 20:34:37 CET schrieb Michelle Konzack:
> > ...jetzt sind es nur noch 126 Module!
>
> Ist das noch nicht OK für dich?
> Bei mir sind es 93.
190 mit einem selbst kompilierten Kernel mit angepasster Konfiguration für die
in einem ThinkPad T520 verbaute Hardware. Allerdings nicht direkt nach einem
Neustart, sondern nach 4 Tagen Uptime mit mehreren Tiefschlaf und Standby-
Phasen dazwischen. Und mit dem ThinkPad an einem Dock, zweiten Bildschirm,
USB-Lautsprechern.
Aber ganz ehrlich: Ich hab mir da noch nie Gedanken drüber gemacht.
Einige Treiber-Systeme in Linux sind sehr modular aufgebaut. So sind alleine
mindestens 14 Module für die Tonausgabe geladen:
% lsmod | grep "^snd" | wc -l
14
Ja, je mehr Kernel-Code geladen ist, desto mehr Kernel-Code ist prinzipiell
auch angreifbar. Aber genau dafür ist die Anzahl der geladenen Module eine
völlig ungeeignete Metrik, wie folgendes Beispiel zeigt:
% lsmod | egrep "xfs|e1000e|soundcore"
xfs 1306624 0
soundcore 16384 1 snd
libcrc32c 16384 4 nf_conntrack,xfs,raid456,nf_nat
e1000e 208896 0
(XFS müsste hier auf dem System nicht mal geladen sein, da kein solches
Dateisystem gemountet ist.)
Ciao,
--
Martin
Reply to: