> Ну так скажи, что такого нужного добавили в ядро, что должно висеть
> в памяти всех десктопов и серверов?А оно всегда и не висит. Тот же AMDGPU на 400К строк - отдельный модуль. Нету видяхи - ну и модуль такой не вгрузится. И в памяти не висит, соответственно. И так с большинством дров.
А если уж память оптимизировать - вышвырнуть значок принтера на бидоне из трея, одним махом отыграв 30Мб RSS - результативнее чем крохоборстсовать в ядре, пардон. Хотя когда весь юзермод обрублен - можно и ядро обрубить. Пример как это делается - можно посмотреть в openwrt, например. Ему по минимуму хватает 16Мб, хотя лучше 32. Там ессно не только ядро при этом работает :)
> Тот же iptables не всегда оптимальное решение и как его заменить или обновить без ядра?
Iptables - это программа такая. Интерфейс к подсистеме netfilter. И там туева хуча модулей с фильтрами на все вкусы. Если не нравится программа iptables - есть например nftables. Ему кой-какие фичи из новых ядер нужны, но это уже другая история. На новых ядрах будет работать и то и другое.
> Да никак, только вырубить, ибо гвоздями прибит к ядру.
Netfilter то? Ну да, должно же ядро как-то пакеты фильтровать. А без ядра не получится - в конце концов ядро и рюхает все сисколы. Ему и виднее, соответственно, кто, куда и зачем хотел.
> Это нужно только для лучшего контроля за ресурсами гостя, работать всё может и без него.
Ну так в линухе тоже много чего сделано по причине "а вот так лучше работает". Кроме всего прочего - майнлайновые драйвера работают лучше чем out of tree, с ними намного меньше дурных проблем на ровном месте.
> Веб-сервера, ftp-сервера, mail-сервера, nfs/cifs/smb-сервера, сервера терминалов,
> чаты, Docker не нуждаются в гипервизоре.
Очень весело получается, когда у вас после взлома FTP тырят всю почту, дефейсят сайт, вливают вирье на шары и прочая. А вот контейнеры могут частично минимизировать урон, при том не требуя затрат денег на новые железные сервера. Это компромисс, разумеется. Но лучше чем когда у вас после взлома FTP уносят почтовую базу.
> Вот это я и называю большинством. Но тянут его в ядро все по умолчанию.
Ядро штука модульная и конфигурируемая. Дистроклепатели его всяко собрают так как им надо. Если вам надо что-то еще - извольте сами конфигурять себе все это.