Linuxカーネルの新機能 XDP (eXpress Data Path) を触ってみる - yunazuno.log
先日netdev 1.2に参加してみたところ,XDP(eXpress Data Path)の話題で持ち切りといった感じだった. というわけで,XDPについて一通り調べつつ,実際に触ってみた. XDPとは何か? 誤解を恐れずに一言で言うと,「Intel DPDKのような高速パケット処理基盤をLinuxカーネル自身が用意したもの」であると理解している.このスライドでは A programmable, high performance, specialized application, packet processor in the Linux networking data path と言っている. DPDKはユーザランドアプリケーションがNICを直接叩く(=カーネルのネットワークスタックをバイパスする)ことで高速処理を実現している.一方XDPは,カーネル内の最もNICドライバに近い場所でフッ
Googleの開発者ら、LinuxカーネルのTCPバグを解決
今後リリースされるLinuxカーネルは従来のカーネルよりもTCP通信の性能が向上し、より効率のよいものになる可能性が出てきた。というのも、Googleの開発者らがこのたび、Linuxカーネルに10年近く存在していた、高速長距離ネットワークにおけるTCPの応答を改善するパッチをコミットしたからだ(tcp_cubic: better follow cubic curve after idle perio)。このパッチは多くのLinuxディストリビューションに影響を与えると見られる。 現在リリースされているLinuxディストリビューションの多くは、TCPの輻輳制御アルゴリズムにCubicを採用している。これまでLinuxカーネルの実装では、通信していない状態から通信に戻った場合に設定すべき値を設定していなかったことから、Cubicアルゴリズムの性能が発揮しきれていない条件が存在していた。今回、G
mTCP使ってみた
mTCP enables high-performance userspace TCP/IP stacks by bypassing the kernel and reducing system call overhead. It was shown to achieve up to 25x higher throughput than Linux for short flows. The document discusses porting the iperf benchmark to use mTCP, which required only minor changes. Performance tests found that mTCP-ified iperf achieved similar throughput as Linux iperf for different packe
俺史上最強のiptablesをさらす - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? # !/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################
Open vSwitchがLinux 3.3でメインラインにマージ、標準サポートへ
3月18日にLinuxの最新版「Linux 3.3」が公開されました。今回のバージョンではAndroidプロジェクトのコードのマージが大きな特徴の1つですが、ネットワーク関係でも大きな前進がありました。1つはOpen vSwitchがメインラインにマージされ、Linux 3.3から標準サポートとなったこと、そしてネットワークインターフェイスを束ねて帯域幅の拡大を実現する「Teaming」機能が改善されたことです。 LinuxにはすでにLinux bridgeがありますが、Open vSwitchはさらに高度な機能を備えたソフトウェアスイッチとして標準サポートされるとのこと。仮想環境のソフトウェアスイッチとして普及しつつあるOpen vSwitchは、さらにその地位を固めようとしています。 なぜOpen vSwitchがLinuxのメインラインに? ところで、なぜOpen vSwitchがL
Linuxカーネルにリモートバッファオーバーフローの脆弱性
Linuxカーネルに,攻撃者が任意のコードを実行したり影響のあるシステムを機能停止させることの可能なリモートバッファオーバーフローの脆弱性が存在することが,Gentooの発表で明らかになった。 このセキュリティホールは,悪意のあるハッカーがカーネルレベルの特権で任意のコードを実行できるというものだ。この問題は,完全なシステムの乗っ取りや,悪用が失敗した場合でもサービス停止攻撃に繋がる可能性がある。 Gentooのバグレポートには次のようにある。 Anders Kaseorg氏はndiswrapperが長いESSIDを適切に処理できないことを発見した。ndiswrapperが利用されていると,物理的に近くにいる攻撃者は特別に作成された無線ネットワーク通信トラフィックを生成し,システムをクラッシュさせ,サービス停止につなげることができる。 Secuniaはこの脆弱性を「中程度の重大性(mode
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer