Тут кто-то жаловался, что после перехода с debian 9 на debian 10 нагрузка на CPU значительно возрастает  при том же объеме трафика. У меня в одной организации бордеры на vyos работают (версия 1.2 на debian 9). Понадобилась новая фича, обновился до версии 1.3 (debian 10), и нагрузка на CPU выросла почти в 2 раза. Пришлось откатиться на debian 9. Кто нибудь сталкивался с такой проблема при переходе с более старых версий Debian на 10-ку?

Это не может быть заплатка для мелтдауна и подобное?

ну во-первых это всякие патчи от уязвимостей

во-вторых, это nft вместо ipt, который в некоторых кейсах медленнее

@Harunaga это оно и есть

версии ядер там и там одинаковые. может быть, все таки nft?

Из nft там только nat добавлялся, попробовать тогда удалить все цепочки nft

nat не используется, conntrack отключен

ну тогда вывод perf top глянуть бы

версии ядер одинаковые между чем и чем?

в vyos 1.2 и 1.3?

ага

тогда сравнивайте perf top в на 1.2 и 1.3

Она?

https://phabricator.accel-ppp.org/T21

Ага

наложен этот патч... буду смотреть что портит структуры

GRUB_CMDLINE_LINUX="crashkernel=128M intel_idle.max_cstate=0 processor.max_cstate=1 idle=poll ixgbe.allow_unsupportd_sfp=1 quiet consoleblank=0 biosdevname=1 audit=0 noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off pcie_aspm=off"
а это разве не спасает?

Beginning with Linux 5.2 (though potentially seeing back-ports to current stable series) is the new mitigations= kernel command-line switch.