LinuxでSECCOMP(SECure COMPuting mode)が有効かどうかを確認する方法

Introduction

何故コレを確認したいかというと、twitterでCPU律速なRuby/Pythonコードはデフォルト設定のdocker上で遅くなるという興味深い記事が流れてきたためです。

まめめも
CPU律速なRuby/Pythonコードはデフォルト設定のdocker上で遅くなる - まめめも
https://mametter.hatenablog.com/entry/2020/05/23/032650
English version 要約 dockerはデフォルトでセキュリティ機構(Spectre脆弱性の対策)を有効にします。この影響で、RubyやPythonのようなインタプリタは速度が劣化します。特にCPU律速なプログラムで顕著に遅くなります(実行時間が倍くらいになることがあ…

なので、この記事は、自分の環境でもこの現象が起きるのかを確認するためのメモになります。

How to do?

これだけ。

1
2
3
4
5
$ cat /boot/config-`uname -r` | grep CONFIG_SECCOMP=
CONFIG_SECCOMP=y

$ cat /etc/issue
Ubuntu 18.04.3 LTS \n \l