Як перевірити, чи ввімкнено ядро ​​Linux «Retpoline» чи ні?

Що стосується вразливості безпеки "Spectre", "Retpoline" було введено як рішення для зменшення ризику. Однак я прочитав пост, в якому згадувалося:

Якщо ви будуєте ядро ​​без цього CONFIG_RETPOLINE, ви не можете створювати модулі з retpoline, а потім очікуєте, що вони завантажуватимуться - тому що символи Thunk не експортуються.

Якщо ви будуєте ядро ​​за допомогою retpoline, ви можете успішно завантажувати модулі, які не побудовані з retpoline. ( Джерело )

Чи є простий і загальний / загальний / уніфікований спосіб перевірити, чи ввімкнено ядро ​​"Retpoline" чи ні? Я хочу зробити це, щоб мій інсталятор міг використовувати належну модуль ядра для встановлення.

Якщо ви використовуєте основні ядра або більшість основних ядер дистрибутивів, найкращий спосіб перевірити повну підтримку реполінії ( тобто ядро було налаштовано CONFIG_RETPOLINEі було створене за допомогою компілятора, здатного до реполінії) - шукати «Повний загальний реполіній »в /sys/devices/system/cpu/vulnerabilities/spectre_v2. У моїй системі:

$ cat /sys/devices/system/cpu/vulnerabilities/spectre_v2
Mitigation: Full generic retpoline, IBPB, IBRS_FW

Якщо ви хочете більш всебічних тестів, щоб виявити ретполіни на ядрах без spectre_v2файлу systree, перевірте, як spectre-meltdown-checkerвідбувається все.

Відповідь Стівена Кітта в цьому конкретному випадку є більш вичерпною, оскільки підтримка retpoline також потребує нової версії компілятора.

Але загалом у більшості дистрибутивів файл конфігурації ядра доступний в одному з наступних місць:

• /boot/config-4.xx.xx-...
• /proc/config.gz

Тоді можна просто zgrep CONFIG_RETPOLINE /boot/config* /proc/config.gz