概要
- Amazon Linux 2には2種類のAMI(Kernel 5.10 と Kernel 4.14)があり、差分が気になったため調べてみた。
やること
-
下記2種類のAMIの差分を調べてみる。
書いてあった
-
AWSの公式Q&Aに当該の質問の答えがあった。
-
下記は抜粋
Q:カーネル 5.10 はカーネル 4.14 とどう違うのですか? カーネル 5.10 は、インテル Ice Lake プロセッサの最適化や最新世代の EC2 インスタンスに電力を供給する Graviton 2 など、多くの機能とパフォーマンスの向上をもたらします。 セキュリティの観点から、顧客は WireGuard VPN の恩恵を受けています。これは攻撃対象領域が少なく、オーバーヘッドが少ない暗号化を可能にする効果的な仮想プライベートネットワークのセットアップに役立ちます。カーネル 5.10 には、カーネルイメージの不正な変更を防ぐためのカーネルロックダウン機能と、CO-RE (Compile Once - Run Everywhere) を含む多くの BPF の改善も含まれています。 入出力オペレーションを多用するお客様には、書き込みパフォーマンスの向上、入出力オペレーションの高速化のためのプロセス間での io_uring リングの安全な共有、ストレージデバイスとの互換性を高める新しい exFAT システムのサポートなどの利点があります。MPTCP (MultiPath TCP) を追加することで、複数のネットワークインターフェースを持つお客様は、利用可能なすべてのネットワークパスを組み合わせて、スループットの向上やネットワーク障害の低減を図ることができます。
-
どうやら5.10のほうがパフォーマンスに優れているらしい、セキュリティ的にも5.10のほうが良さそう。
-
特段理由がない限り5.10を選べば問題なさそう。