[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Kernel lädt mehr als 200 Module!



Helge Reimer - 18.02.18, 20:39:
> Am Sonntag, 18. Februar 2018, 20:34:37 CET schrieb Michelle Konzack:
> > ...jetzt sind es nur noch 126 Module!
> 
> Ist das noch nicht OK  für dich?
> Bei mir sind es 93.

190 mit einem selbst kompilierten Kernel mit angepasster Konfiguration für die 
in einem ThinkPad T520 verbaute Hardware. Allerdings nicht direkt nach einem 
Neustart, sondern nach 4 Tagen Uptime mit mehreren Tiefschlaf und Standby-
Phasen dazwischen. Und mit dem ThinkPad an einem Dock, zweiten Bildschirm, 
USB-Lautsprechern.

Aber ganz ehrlich: Ich hab mir da noch nie Gedanken drüber gemacht.

Einige Treiber-Systeme in Linux sind sehr modular aufgebaut. So sind alleine 
mindestens 14 Module für die Tonausgabe geladen:

% lsmod | grep "^snd" | wc -l
14

Ja, je mehr Kernel-Code geladen ist, desto mehr Kernel-Code ist prinzipiell 
auch angreifbar. Aber genau dafür ist die Anzahl der geladenen Module eine 
völlig ungeeignete Metrik, wie folgendes Beispiel zeigt:

% lsmod | egrep "xfs|e1000e|soundcore"
xfs                  1306624  0
soundcore              16384  1 snd
libcrc32c              16384  4 nf_conntrack,xfs,raid456,nf_nat
e1000e                208896  0

(XFS müsste hier auf dem System nicht mal geladen sein, da kein solches 
Dateisystem gemountet ist.)

Ciao,
-- 
Martin


Reply to: