RSS
 

Релиз ядра Linux 4.0

14 Апр

linuxПосле двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.0. Среди наиболее заметных улучшений: интеграция базовых компонентов для обновления ядра Linux без перезагрузки, поддержка нескольких слоёв на чтение в overlayfs, реализация механизма для выявления ошибок работы с памятью, поддержка энергонезависимой памяти (NVM), возможность привязки к хостам алгоритмов контроля перегрузки, возможность установки меток на сетевые пакеты в модулях Smack, добавление в ext4 опции lazytime.

Переход к номеру версии 4.0, вместо ожидаемого выпуска 3.20, осуществлён после проведения голосования, в котором приняло участие более 31 тысячи участников сообщества, из которых 56% посчитали, что настало время выпуска версии 4.0. Переход к нумерации 4.x является формальным шагом, обусловленным лишь эстетическими соображениями. Текущий выпуск ядра оказался как нельзя лучшим претендентом на смену нумерации. Репозиторий приблизился к отметке в 500 тысяч коммитов и преодолел рубеж в 4 млн объектов. При выпуске ядра 3.0 были преодолены рубежи в 250 тысяч коммитов и 2 млн объектов в Git. Прочитать всю статью »

 
Комментарии к записи Релиз ядра Linux 4.0 отключены

Рубрика: Kernel

 

Для файловой системы Ext4 представлена поддержка шифрования

14 Апр

HDDРазработчик файловой системы Ext4 Теодор Тсо (Theodore Ts’o), работающий в компании Google, представил серию патчей, добавляющих поддержку шифрования в файловую систему Ext4. Предполагается что данные патчи войдут в состав следующего релиза Android «M». Код с реализацией поддержки шифрования подготовлен совместно с Майклом Хэлкроу (Michael Halcrow), автором eCryptFS. Дополнительно отмечается, что подготовленные патчи могут послужить основой для поддержки шифрования в файловой системе F2FS.

Реализация подразумевает предоставление возможности шифрования отдельных частей ФС, например, отдельных директорий. При этом шифруется только содержимое и имена файлов, а метаданные о файлах, такие как размер и права доступа, остаются видимыми. Ключ шифрования определяется во время монтирования ФС. Настройки шифрования выполняются посредством xattr. Новые файлы или директории могут быть зашифрованы отдельно или автоматически, в случае если они создаются в уже зашифрованной директории.

Зашифрованные данные размещаются с использованием метода AES-256-XTS, для имён файлов применяется AES-256-CBC. Для каждого inode генерируется свой уникальный 512-битовый ключ шифрования, что позволяет блокировать атаки, в ситуациях когда злоумышленнику известна часть зашифрованного содержимого. По сравнению с применением надстроек, таких как dm-crypt и eCryptFS, интеграция поддержки шифрования непосредственно в драйвер ФС, позволяет добиться более высокой производительности, использовать текущий код для обработки прав доступа и обеспечить возможность работы с незашифрованной частью файлов на устаревших системах.

 
Комментарии к записи Для файловой системы Ext4 представлена поддержка шифрования отключены

Рубрика: ext4

 

Увидел свет дистрибутив CentOS 7.1503, основанный на RHEL 7.1

01 Апр

indexАнонсирован выпуск дистрибутива CentOS 7.1503, вобравшего в себя изменения из Red Hat Enterprise Linux 7.1. Необычный номер версии 7.1503 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов. В рамках подготовки мартовской сборки репозиторий был переведён на пакетную базу RHEL 7.1, поэтому выпуск CentOS 7.1503 можно формально рассматривать как CentOS 7.1 по старой нумерации.

Сборки доступны для архитектуры x86_64 в виде установочной DVD-сборки (3.9 Гб), образа NetInstall для установки по сети (370Мб), минимальной серверной сборки (564 Мб), полного образа для USB Flash (7 Гб) и Live-сборок с GNOME (1 Гб) и KDE (1.2 Гб). Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Дистрибутив полностью бинарно совместим с RHEL 7.1, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Прочитать всю статью »

 
Комментарии к записи Увидел свет дистрибутив CentOS 7.1503, основанный на RHEL 7.1 отключены

Рубрика: Linux

 

В скрипте инициализации RHEL допущена ошибка, приводящая к удалению всех файлов

27 Мар

avatar_741_1316443418В подготовленном для тестового выпуска Red Hat Enterprise Linux 6.7 скрипте инициализации прокси сервера Squid выявлена проблема, которая приводит к удалению всех файлов в системе при перезапуске squid. По своей сути ошибка напоминает недавний инцидент с удалением всех файлов пользователя в клиенте Steam и также приводит к выполнению команды «rm -rf /*» в случае незаполнения формирующей путь переменной. Прочитать всю статью »

 
Комментарии к записи В скрипте инициализации RHEL допущена ошибка, приводящая к удалению всех файлов отключены

Рубрика: Squid

 

Настройка Linux для высоконагруженных проектов и защиты от DDoS

27 Мар

black-linux_2В Интернете довольно много разных примеров конфигурации ядра Linux для поддержания большого количества соединений, высоконагруженных веб проектов и противодействия DDoS-атакам. Вот ещё один из примеров, что я уже смог попробовать на практике. Скажу сразу — мне более чем помогло. Попробуйте и вы.

Вот опции, что необходимо добавить в конец /etc/sysctl.conf

net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.secure_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.tcp_max_orphans = 65536
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_time = 1800
net.ipv4.tcp_keepalive_intvl = 15
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_max_syn_backlog = 4096
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_mem = 50576   64768   98152
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_orphan_retries = 0
net.ipv4.tcp_syncookies = 0
net.ipv4.netfilter.ip_conntrack_max = 16777216
net.netfilter.nf_conntrack_max = 16777216
net.ipv4.tcp_timestamps = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_congestion_control = htcp
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.route.flush = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.lo.accept_source_route = 0
net.ipv4.conf.eth0.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
net.ipv4.ip_local_port_range = 1024 65535
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rfc1337 = 1
net.ipv4.ip_forward = 0
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.core.somaxconn = 65535
net.core.netdev_max_backlog = 1000
net.core.rmem_default = 65536
net.core.wmem_default = 65536
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
fs.inotify.max_user_watches = 16777216

А теперь о каждой опции более детально. Прочитать всю статью »

 
Комментарии к записи Настройка Linux для высоконагруженных проектов и защиты от DDoS отключены

Рубрика: Kernel, Linux

 

perf-tools — новый набор утилит для анализа производительности в Linux

19 Мар

black-linux_2Брендан Грег (Brendan Gregg), один из разработчиков DTrace, переключился на развитие средств анализа производительности в Linux и подготовлил новый набор утилит perf-tools, основанный на применении подсистем ядра Linux perf_events и ftrace. Утилиты отличаются минимальным числом зависимостей, простотой использования и дополнительными возможностями изучения параметров производительности и отзывчивости.

Например, утилита iosnoop позволяет проанализировать дисковый ввод/вывод с приведением дополнительной информации о возникающих задержках (latency):


# ./iosnoop
Tracing block I/O... Ctrl-C to end.
COMM             PID    TYPE DEV      BLOCK        BYTES     LATms
supervise        1809   W    202,1    17039968     4096       1.32
supervise        1809   W    202,1    17039976     4096       1.30
tar              14794  RM   202,1    8457608      4096       7.53
tar              14794  RM   202,1    8470336      4096      14.90
tar              14794  RM   202,1    8470368      4096       0.27
tar              14794  RM   202,1    8470784      4096       7.74
tar              14794  RM   202,1    8470360      4096       0.25
tar              14794  RM   202,1    8469968      4096       0.24
tar              14794  RM   202,1    8470240      4096       0.24

Прочитать всю статью »

 
Комментарии к записи perf-tools — новый набор утилит для анализа производительности в Linux отключены

Рубрика: Kernel, Linux