はじめに この記事はBBSakuraNetworkアドベントカレンダーの5日目です。 自分はBBSakuraでアルバイトをしている大学生です。 さくらでバイトをしていたところ気がついたら出向していて今はコアモバイルの開発に携わっています。アルバイトに出向ってあるんですね。びっくり。 今はB3なのでそろそろ大学で研究しないといけなくて焦りを感じてます。 さて、今回話すのは自分の趣味の話をします。 eBPF と言われるパケット処理のための処理技術があるのですがそれが好きで、最近はBPFを利用した高速パケット技術の手法としてXDPを追いかけています。今回はそれを始めるにはどうすればいいかをみたいな話を紹介したいと思います。 対象読者としては高速パケット処理をやりたいけど、どうすればいいかわからない!って人をターゲットにしてます。始めるときにみると手引きみたいなknowledgeを目指します(自分
引用元: linux-kvm.org はじめに LinuxでVMを作るにあたり、KVM (Kernel-based Virtual Machine) を使うことにしました。 ※使い始めた理由については、#(参考) KVMを使い始めた理由に書きました KVMを使ってみると、初期設定時に以下のようなもやもやに当たりました。 導入すべきパッケージがよくわからない (必須のもの、任意のもの、いくつかの選択肢から選ぶものが混在している) KVMの動作要件であるVT-x/AMD-Vが何なのかわからずもやもやする KVM周りのコンポーネントが色々あるが、それぞれ何をしているのかわからずもやもやする 本記事は、KVMの導入や使い方紹介に先立って上記の理解を深め、多少なりとももやもやを晴らすことを目的としています。 他記事と比較して、わかりやすさと網羅性を重視して書きましたので、ぜひご覧いただけると嬉しいで
Transcript Architecture Overview of Fuchsia OS Kernel/VM探検隊online part1 2020/06/06 @kurun_pan @kurun_pan Software Engineer @Sony ♪ This LT and contents are a personal activity (a hobby) ! ♪ Kurun / くるん About me Agenda n 本日、Fuchsiaを話すことにした背景 n Fuchsiaとは n Fuchsiaアーキテクチャ概要 n Kernel (Zircon) 概要 n 時間が余れば (多分余らない) 、その他 'VDITJBʹ͍ͭͯɺ͋͘·ͰૉਓͰ͢ɻ ͦͷͨΊɺؒҧͬͨ༰ؚ͕·Ε͍ͯΔ͔͠Ε·ͤΜɻ 「FuchsiaでFlutterアプリを動かす︕」 ※GW休み中の
This project contains two programs: blink is a virtual machine that runs x86-64-linux programs on different operating systems and hardware architectures. It's designed to do the same thing as the qemu-x86_64 command, except that Blink is 221kb in size (115kb with optional features disabled), whereas qemu-x86_64 is a 4mb binary. Blink will run your Linux binaries on any POSIX system, whereas qemu-x
いま知っておきたいLinux─WebアプリがOSのプロセスとしてどのように見えるか? を運用に生かす - エンジニアHub|Webエンジニアのキャリアを考える!
エンジニアHub > 記事一覧 > いま知っておきたいLinux─WebアプリがOSのプロセスとしてどのように見えるか? を運用に生かす いま知っておきたいLinux─WebアプリがOSのプロセスとしてどのように見えるか? を運用に生かす Webアプリを動かして負荷をかけると、OSのプロセスという観点ではどのように見えるのでしょう? それを通して運用やトラブルシューティングではどういったことが分かるのでしょう? Linuxカーネルの開発者でもある武内覚(sat)さんによる解説です。 こんにちは、sat(@satoru_takeuchi)と申します。 コンピュータが誕生してから現在まで、最終的にエンドユーザが意識するアプリケーション開発はどんどん楽になっています。先人たちのたゆまぬ努力の結果、アプリ開発者はOSや、そのさらに下にあるハードウェアのことをほとんど意識することなく開発ができるよう
M1チップ搭載Mac上で動作するARM版Windows 10のパフォーマンス − 「Surface Pro X」を上回る結果に | 気になる、記になる…
本日、開発者のAlexander Graf氏がM1チップ搭載Mac上でARM版Windows 10を動作させることに成功したとお伝えしましたが、MyDriversによると、そのAlexander Graf氏が紹介した方法でM1チップ搭載MacでARM版Windows 10を動作させた場合のベンチマークスコアが明らかになりました。 ベンチマークの測定は「Geekbench 5」を用いて行われ、M1チップ搭載「MacBook Pro 13インチ」のスコア、同MacのQEMU上でARM版Windows 10を動作させて測定したスコア、Microsoft SQ2チップとARM版Windows 10を搭載した「Surface Pro X」のスコアが下記画像の通り。
Rootless Containers: The Next Trend in Container Security
This post is also available in: 日本語 (Japanese) Executive Summary As cloud computing evolves, containers continue to become more and more popular. New solutions and ideas to the way we implement containers are being introduced. One of these new ideas is rootless containers. Rootless containers is a new concept of containers that don’t require root privileges in order to formulate. Many solutions ha
container2wasm Converter: Running Linux-Based Containers on WASM and Browser
Though more and more tools and programming languages start to support WebAssembly (WASM), porting existing applications to WASM isn’t easy and costs extra time for development. To solve this issue, we’re working on a container-to-wasm image converter “container2wasm” that enables to run Linux-based containers on WASM(WASI) runtimes and browser. $ c2w riscv64/ubuntu:22.04 out.wasm $ wasmtime out.wa
今回、リリースされたPodman Desktop 1.9では、イメージまたはコンテナのtarアーカイブでの保存/復元が可能になった。また、KubernetesにおいてPodのターミナルに接続できるようになっている。 さらに、navigation APIへのnavigateToAuthenticationメソッドの追加や、extension APIのextensionContextにおけるシークレットの取り扱いの追加、認証セッションリクエストのみを備えた認証プロバイダサインインボタンの追加、WebViewにおけるrevealのサポートが行われるなど、数多くの機能追加・改善が行われた。 そのほか、デーモンレスのコンテナエンジンであるPodman 5.0.1がリリースされ、macOSにおいてQEMUに代わってApple Hypervisorが使われるようになったことから、パフォーマンスが向上する
M1 MacでWindowsの起動に成功! ベンチマークテストでSurface Pro Xを上回る数値も記録2020.12.04 12:3038,171 塚本直樹 これがM1の実力…。 新たにMacシリーズに投入された、Apple(アップル)のM1プロセッサ。そしてこのM1を搭載したMacで、ARM版Windows 10の動作に成功しました! ちなみにARM版Windows 10とは、広く使われているインテルやAMDプロセッサで動作する通常のWindows 10とは異なる、ARMというアーキテクチャのプロセッサで動作するWindows 10のことです。 今回のデモは、 ARM版Windows 10のプレビュー版をAppleの仮想化環境のフレームワークである「Hypervisor.framework」を通じて仮想化することで、実現しました。 Who said Windows wouldn't
Appleが現地時間の2022年6月6日から開催中の開発者向けイベント「WWDC22」において、macOSまたはLinuxの仮想マシンを作成する方法を共有することを明らかにしました。現地時間の6月7日に利用可能になる予定です。 Create macOS or Linux virtual machines - WWDC22 - Videos - Apple Developer https://developer.apple.com/videos/play/wwdc2022/10002/ AppleはWWDC22の開発者向けページを更新し、以下の画像とともに、「Virtualizationフレームワークを使用して、Mac上に素早く仮想マシンを作成する方法をご紹介します。仮想Macを作成し、分離された環境でアプリケーションの変更をすばやくテストする方法を紹介します。また、Apple製シリコンに完
広く使われているマシンエミュレーターであるQEMUには、3Dアクセラレーションに対応した仮想GPUを作る機能が存在します。そこで今回はこの機能を使って、ゲストマシン上でOpenGLベンチマークツールを動かしてみましょう。 QEMU/KVMと3D GPU QEMU/KVMはLinux用に広く使われているマシンエミュレーターです。たとえば仮想マシン管理ツールであるlibvirt/virt-managerや、libvirtのGNOME製フロントエンドであり第572回「GNOME Boxesを使用する」でも紹介されている「GNOME Boxes」は、QEMU/KVMをバックエンドとして利用しています。同様に第590回「Windows/macOS/Linuxで使える仮想マシン管理ツール『multipass』」で紹介したmultipassも、Linux版のバックエンドはQEMU/KVMです。 Vi
最近docker buildxを使ったmulti-platform build周りについての知見がある程度溜まってきたので必要そうな情報をまとめておく。 buildx自体が実際に使うとハマりどころが多いので、すんなりと納得できるような文章がかけてないとは思うけど、実際に触る人がハマったり疑問に思ったりする内容の穴埋めはある程度できてるとは思ってる。 ちなみにこの記事を書いてる時点のdocker-buildxの最新バージョンがv0.9.1なので、貼ってあるbuildxのリンクについては基本このバージョンのものになる。 docker-buildxってなに? リポジトリを見ると docker buildのようなUI コンテナードライバーによる完全な BuildKit 機能 複数のビルダーインスタンスのサポート クロスプラットフォーム イメージのマルチノードビルド Compose ビルドのサポート
Kubernetesユーザが集まり、KubernetesやKubernetesを使ったソフトウェアについて情報交換、交流をするための勉強会の「Kubernetes Meetup Tokyo」。ここでヤフー株式会社の相良氏が、「KubeVirtを使ったIaaS基盤構築」をテーマに登壇。まずはIaaS基盤が必要な背景とKubeVirtプロジェクトの内容、KubeVirtのアーキテクチャについて紹介します。 発表内容と自己紹介 相良幸範氏(以下、相良):では「KubeVirtを使ったIaaS基盤構築」という題で、ヤフーの相良が発表します。まず、本日の発表についてです。KubeVirtという技術でヤフーのIaaS基盤を実現するとどうなるかを評価する機会があり、そこで技術調査と設計を行いました。まだ基盤自体は構築の途中で運用はできていないのと、検討期間が6ヶ月とIaaS基盤を検討するにはそもそも短す
In 2013, I had an idea: "what if I were to build my programming language?". Back then my idea came down to "an interpreted language that mixes elements from Ruby and Smalltalk", and not much more. Between 2013 and 2015 I spent time on and off trying different languages (C, C++, D and various others I can't remember) to see which one I would use to build my language in. While this didn't help me fi
# Linux kernel development# IntroductionThis is following on from a talk I really enjoyedopen in new window on how to create a linux kernel module using rust, but the presenter ran out of time. Please watch that video if you want more background on rust, why it's desirable in the kernel, and how a kernel module works differently from a normal binary. We'll be working off jackos/linuxopen in new wi
The latest news from Google on open source releases, major projects, events, and student outreach programs. As we find ourselves increasingly surrounded by smart devices that collect and process information from their environment, it's more important now than ever that we have a simple solution to build verifiably secure systems for embedded hardware. If the devices around us can't be mathematical
iPhone 15 ProでWindows 11を起動することに成功、Windowsエミュレーターと軽量版Windowsの組み合わせ
さまざまなWindows関連の実験を行う開発者のNTDEV氏が、iPhone向けのWindowsエミュレーターである「UTM SE」と軽量版Windows 11の「Tiny11」を組み合わせ、iPhone 15 ProでWindows 11を起動することに成功したと報告しました。 Behold, probably the very first instance of Windows 11 (in form of tiny11 core) on UTM SE. It is TERRIBLY slow, booting in about 20 minutes, but nonetheless, it's still Windows 11 on an iPhone 15 Pro! pic.twitter.com/Iyr5Txy8uh— NTDEV (@NTDEV_) July 20, 2024
Linux KVM Virtualization Had Mistakenly Been Applying L1TF Workaround To Unaffected CPUs - Phoronix
Linux KVM Virtualization Had Mistakenly Been Applying L1TF Workaround To Unaffected CPUs Written by Michael Larabel in Virtualization on 19 May 2020 at 08:09 AM EDT. 17 Comments The all-important Linux Kernel-based Virtual Machine (KVM) code for open-source virtualization had mistakenly been applying its L1TF workaround for unaffected CPUs -- namely AMD EPYC CPUs -- for the past several months unt
macOS Ventureの新機能やマルチ/ヘッドレスディスプレイ、Windows 10/11インストールの改善、日本語のローカライズなどをサポートした仮想化ソフトウェア「UTM v4.0」が正式にリリース。
macOS Ventureの新しいVirtualizationやマルチ/ヘッドレスディスプレイ、Windows 10/11のインストールの簡略化などをサポートしたMac/iOS対応の仮想化ソフトウェア「UTM v4.0」が正式にリリースされています。詳細は以下から。 オープンソースのCPUエミュレータQEMUとAppleのVirtualization.frameworkを利用し、Intel/Apple Silicon MacやiPhone/iPadデバイス上で仮想マシン(VM)すること出来るアプリ「UTM」シリーズを開発するUTM Projectは現地時間2022年10月19日、4度目のメジャーアップデートとなる「UTM v4.0」を正式にリリースしたと発表しています。 UTM v4.0は今年08月からPublic Beta版が公開され開発が続けられて来たバージョンで、初期リリースでUTM
Apple Silicon Mac(M1 Mac)で徳丸本の実習用仮想マシンを動かす - Qiita
改訂履歴 2022.12.05 公式実習環境に誘導する記述を追加。あとどこかのタイミングで色々な記載がCTF本の記事とごっちゃになってたので修正(滝汗)。 2022.08.19 仮想NICデバイス名の誤記を修正 2022.05.29 UTMのアップデートに伴い、スクリーンショットおよびパラメータ設定を修正 はじめに 「安全なWebアプリケーションの作り方 第2版」(以降、徳丸本)の実習環境はx86_64アーキテクチャを前提とした構成となっており、アーキテクチャが異なるApple Silicon Macではそのまま動かすことができません。 ...この手の実習系はASM民辛いですね。 今回、Mac向けの仮想化環境であるUTMを使って何とか動かすことができましたので、備忘として公開します。 2022.12.05追記 徳丸本公式サポートページでDockerコンテナ版実習環境の提供が始まりました。あ
Writing a Linux-compatible kernel in RustMay 19, 2021 TL;DR: I'm writing a Linux clone in Rust just for fun. It does NOT aim to replace the Linux kernel. For the recent months, I've been working on a new operating system kernel Kerla, written from scratch in Rust which aims to be Linux-compatible at the ABI level. In other words, support running unmodified Linux binaries! I've already implemented
Google Cloud の Arm インスタンスで Apple Silicon Mac 用イメージビルドを 30 倍速くしてみた - COLOPL Tech Blog
サーバー基盤グループで SRE として活動している工藤です。 つい先日、 Google Cloud 上で念願の Arm インスタンス T2A が利用可能になりました。まだプレビュー扱いで限られたリージョンでしか利用できませんが、既に Kubernetes Engine も動作します。 cloud.google.com 今回はそんな Google Cloud の Arm インスタンスを試してみました。 広がる Arm アーキテクチャの世界 Arm for Server Arm インスタンスと Apple Silicon Mac docker buildx + QEMU によるクロスビルド GCE T2A を用いたネイティブビルド 速度・費用比較 まとめ 広がる Arm アーキテクチャの世界 Arm アーキテクチャといえば、現在販売されているスマートフォンの大半が Arm アーキテクチャの C
Tier 4 Support § Support for these targets is entirely experimental. If this target is provided by LLVM, LLVM may have the target as an experimental target, which means that you need to use Zig-provided binaries for the target to be available, or build LLVM from source with special configure flags. zig targets will display the target if it is available. This target may be considered deprecated by
GitHub - RPi-Distro/pi-gen: Tool used to create the official Raspberry Pi OS images
Upon execution, build.sh will source the file config in the current working directory. This bash shell fragment is intended to set needed environment variables. The following environment variables are supported: IMG_NAME (Default: raspios-$RELEASE-$ARCH, for example: raspios-bookworm-armhf) The name of the image to build with the current stage directories. Use this variable to set the root name of
VMware、IntelとApple Silicon MacでWindows 11のゲストに対応した「VMware Fusion 22H2 Tech Preview」をリリース。
VMwareがIntelとApple Silicon MacでWindows 11のゲストに対応し、Universal Binary化された「VMware Fusion 22H2 Tech Preview」をリリースしています。詳細は以下から。 米VMware, Inc.は現地時間2022年07月28日、昨年09月にリリースしたApple Silicon M1チップ搭載のMacに対応した仮想化ソフトウェア「VMware Fusion 21H1 Tech Preview」を予告していた通り約1年ぶりに「VMware Fusion 22H2 Tech Preview」へアップデートし、ついに、IntelとApple Silicon MacでWindows 11がゲストOSとして扱えるようになったと発表しています。 While it is a little early, and things o
はじめに QuickJS は C/C++ に組み込める軽量な JavaScript エンジンである。ライセンスは MIT license。JavaScript を組み込みたいけれど V8 はオーバースペックすぎる、という時に有用と思われる。 デザインがシンプルすぎてかえって信頼感のある公式ページはこちら。 QuickJS Javascript Engine QuickJS is a small and embeddable Javascript engine. It supports the ES2020 specification including modules, asynchronous generators, proxies and BigInt. (訳:QuickJS は小さい・組み込み可能な JavaScript エンジンである。モジュール・非同期ジェネレータ・プロキシ・Bi
第505回の「オープン規格の新しい命令セットアーキテクチャRISC-V入門 ツールチェインを用意する」ではRISC-Vシミュレーターであるspikeを使ってRISC-Vバイナリを実行しました。今回はRISC-V対応QEMUを使って、RISC-Vの仮想マシン上でDebianを起動してみましょう。 ツールチェインとDebianのRISC-V対応状況 RISC-V対応のLinuxシステムを作るためには、単にコンパイラがRISC-Vに対応しているだけではなく、そのコンパイラを用いてカーネルやユーザーランドの各種ツールのRISC-Vバイナリを作る必要があります。さらに実機がない場合は、QEMUのような仮想マシンエミュレーターも必要です。spikeを使ってカーネルを実行することは可能ではありますが、今回は他のアーキテクチャーと同様にQEMUを使います。 2020年1月時点で、Linuxシステムを構築す
レッドハットでコンサルタントをしております織と申します。赤帽エンジニア Advent Calendar 2019の5日目のエントリーです (6日目の方が先に出ちゃいましたが)。 本記事では、「レッドハットが考えるNFV環境向けのチューニング」についてご紹介します。 前提 NFV環境向けのレッドハットの製品は、現時点ではOpenStackが相当します。レッドハットの考えるOpenStackを使ったNFV環境とはどういうものかというと、 KVMホスト(OpenStackコンピュートノード)上でSR-IOVもしくはOVS-DPDKを使い 仮想マシン上でDPDKのアプリをぶん回し ショートパケットの通信でなるべくパケットをドロップしない というユースケースを想定しています。 仮想マシン上で稼働するDPDKアプリがパケットを落とさないようにするためには、DPDKのPMD(Poll Mode Driv
Competitiveness is a vice of mine. When I heard that a friend got Linux to boot off of NFS, I had to one-up her. I had to prove that I could create something harder, something better, faster, stronger. Like all good projects, this began with an Idea. My mind reached out and grabbed wispy tendrils from the æther, forcing the disparate concepts to coalesce. The Mass gained weight in my hands, and a
※追記 舌の根も乾かぬうちに Lima で圧倒的に手軽に実現できました。 Lima 版もご笑覧ください。 Lima で Intel on ARM やる 背景 Intel Mac の新品購入がそのうち無理になることが予見されるなかで、とはいえ x86-64 なコンテナで開発してんのにどうすんだよって答えが放置されたままな気がしています。 QEMU を基盤技術としている UTM を使うと、Apple Silicon Mac に、ARM64以外のCPUアーキテクチャのVMを立てることができます。UTMは、Apple Silicon向けのパッチ適用済みのQEMUがバンドルされているため、lima, podman machine と比較すると、わちゃわちゃせず即利用できます。 Ubuntu の作例はググるといくつかありますが、ちょっと食傷気味なので、 Fedora CoreOS でやってみました。
第679回ではLXD/VMの上にWindows 10をインストールしました。Windowsが動くなら他のOSも動きそうです。仮想マシンでとりあえず動かしてみるOSと言えばなんでしょう。もちろん、Ubuntuですね。 今回は別バージョンのUbuntuデスクトップを仮想マシンとして使いたいけれども、どうせならLXDのCLIで仮想マシンを管理したいという少しねじまがった性癖をお持ちのあなたに向けて、 LXDインスタンスの上でUbuntuデスクトップを動かしてみます。 Ubuntuデスクトップ上でUbuntuデスクトップを動かしたい LXDにはコンテナインスタンスとVMインスタンスの2種類が存在します。コンテナインスタンスはLinuxのコンテナ機能を利用しています。それに対してVMインスタンスはQEMUを利用した仮想マシンです。 コンテナインスタンスでもデスクトップ環境一式をインストールすれば、デ
Introduction These release notes for Ubuntu 20.04 LTS (Focal Fossa) provide an overview of the release and document the known issues with Ubuntu 20.04 LTS and its flavors. For details of the changes applied since 20.04, please see the 20.04.6 change summary. The release notes for 20.04, 20.04.1, 20.04.2, 20.04.3, 20.04.4 and 20.04.5 change summary are available as well. Support lifespan Maintenanc
「チャレンジングな環境に身を置きたかった」大手IT企業からFlatt Securityへ転職した理由/セキュリティエンジニア 志賀遼太 - Flatt Security Blog
Flatt Securityではどのようなエンジニアが働いているのか、会社の雰囲気をお伝えするために社員インタビューを実施。今回は世界屈指のCTF強豪チーム「TokyoWesterns」に所属し、0day huntingとしてLinuxやQEMUなどに対して脆弱性を報告するなど、さまざま実績を持つ志賀遼太さんに当社を知ったっきっかけや入社の決め手について聞きました。 志賀遼太(@Ga_ryo_): 早稲田大学基幹理工学部情報理工学科卒業後、早稲田大学大学院へ進学。2016年、修士へ進学する際に大手IT企業でインターンを開始。大学院を中退し、正社員としてジョインする。セキュリティ診断や設計レビューなどを担当。 2020年4月にFlatt Securityへ入社。Flatt Securityでは0day hunting、ペネトレーションテスト、スマートフォンアプリ診断、IoT診断などを担当して
Using Lima to run containers with containerd and nerdctl (without Docker Desktop) on M1 Macs
lima-on-m1-mac-installation-guide.md Lima (Linux virtual machines, on macOS) installation guide for M1 Mac. Sep. 27th 2021 UPDATED Now we can install patched version of QEMU via Homebrew (thank you everyone for the info!). Here is the updated instruction with it: Used M1 Mac mini 2020 with macOS Big Sur Version 11.6. 1. Install QEMU & Lima 1-1. Uninstall existing (manually installed) QEMU and Lima
KVMとは、Linuxに最適化された仮想化技術の一つです。この記事ではKVMの基本的な仕組みを整理したあと、KVMを実際に動かす方法を解説しています。 最初にホストOS(今回はUbuntu)にKVMを設定します。次に、ホストOS上に仮想マシン(今回はUbuntu機とWindows機の2台)を構築していきます。ホストOSのUbuntuにはデスクトップ環境を導入して、できる限りやさしく解説していきます。 KVMはKernel-based Virtual Machineの頭文字をとった略称で、カーネルベースの仮想マシンと訳されています。カーネルとは、OSの基本機能の役割を担うソフトウエアです。 KVMによりホストマシンを仮想化し、その上に複数の仮想マシン(ゲストマシン)を稼働することができます。この仮想マシンには、Windowsを含むさまざまなOSのマシンを搭載可能です。そのため1台のサーバー機
NTT Tech Conferenceは、NTTグループのエンジニアたちが一堂に会し、NTTグループ内外のエンジニアたちと技術交流を行うためのカンファレンスです。ここで「macOSの仮想化技術について~ virtualization-rs Rust bindings for Virtualization」をテーマに鈴ヶ嶺氏が登壇。続いて、Linux bootのデモと仮想化技術の性能比較結果を紹介します。前回の記事はこちらから。 Virtualization.framework 鈴ヶ嶺聡哲氏(以下、鈴ヶ嶺):ここまではmacOSの仮想化技術の変遷でしたが、ここから新しくVirtualization.frameworkが登場します。これは先ほども言いましたが、macOS 11 Big Surから追加された、VM作成の高レベルのAPIです。 Linux専用のAPIになっていて、kernelやin
Ubuntu 21.04から、サーバー版に「needrestart」というパッケージが最初からインストールされるようになりました。これはパッケージの更新時に再起動が必要なデーモンを通知してくれる仕組みです。便利ではあるものの、パッケージの更新を開始して放置したら、最後のほうでメニューが出て止まっていたということも起こりえます。そこで今回はneedrestartの設定方法と、どういう仕組みで動いているのかを解説しましょう。 needrestartの基本 glibcなど特定のライブラリパッケージに脆弱性が見つかり、対応が行われたとき、そのパッケージの更新だけではまだ対応が完了したとは言えません。実際にはそのライブラリを利用しているプロセスが一通り再起動し、ライブラリを再読込することでようやく脆弱性が解消されるのです。 しかしながらどのパッケージが更新され、そのパッケージに属するライブラリファイ
Apple シリコンの macOS で “Docker Desktop vs OrbStack” を検証してみた - PLAY DEVELOPERS BLOG
こんにちは。今年の4月に入社したプラットフォーム技術部の杉森です。データ分析基盤の構築を行っております。 弊社のとあるアプリケーションの開発環境として Docker を使用しているのですが、 Apple シリコンの macOS での開発環境の立ち上げに多くの時間がかかっており、その問題を改善できないか調査したのでご紹介します。 問題 原因 解決策 “Rosetta 2 の使用” Docker Desktop “Rosetta for Linux” OrbStack 試してみる Docker Desktop “Rosetta for Linux” OrbStack 結論 “Docker Desktop vs OrbStack” おわりに 問題 開発環境の立ち上げプロセスにおいて現在最も時間がかかっているのは webpack によるフロントエンドアプリケーションのビルドです。 Apple シリ
Attacking Firecracker: AWS' microVM Monitor Written in Rust - Blog | Grapl
By: Valentina Palmiotti, @chompie1337 At Grapl we believe that in order to build the best defensive system we need to deeply understand attacker behaviors. As part of that goal we're investing in offensive security research. Keep up with our blog for new research on high risk vulnerabilities, exploitation, and advanced threat tactics. This blog post covers attacking a vulnerability in Firecracker,
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今日から始めるXDPと取り巻く環境について - お腹.ヘッタ。
QEMU、KVM、libvirtの基礎知識まとめ - えんでぃの技術ブログ
Architecture Overview of Fuchsia OS - Speaker Deck
GitHub - jart/blink: tiniest x86-64-linux emulator
ローカル環境からコンテナやKubernetesを操作できるGUIツール「Podman Desktop 1.9」がリリース
M1 MacでWindowsの起動に成功! ベンチマークテストではSurface Pro Xを上回る
AppleがRosetta 2を利用したx86-64Linuxバイナリを実行する方法の共有を予告
第592回 QEMUでGPUの3Dアクセラレーションを利用する | gihyo.jp
docker-buildxとmulti-platform build周りについてまとめ
KubeVirtを使ったIaaS基盤構築 OpenStackエンジニアが語るKubeVirtプロジェクトとアーキテクチャ
A decade of developing a programming language
Linux kernel development | JackOS
Announcing KataOS and Sparrow
Writing a Linux-compatible kernel in Rust
0.8.0 Release Notes ⚡ The Zig Programming Language
C/C++に組み込める軽量JavaScriptエンジン “QuickJS” を試す - Qiita
第603回 RISC-VのDebianイメージをQEMUで動かす | gihyo.jp
レッドハットが考えるNFV環境向けのチューニング - 赤帽エンジニアブログ
Booting Linux off of Google Drive
Apple Silicon Mac に x86-64 な Docker 環境を UTM で構築する
第683回 LXDコンテナ上にUbuntuのフルデスクトップ環境を構築する | gihyo.jp
FocalFossa/ReleaseNotes - Ubuntu Wiki
【図解】Linux KVMの仕組みとは? - カゴヤのサーバー研究室
macOS 11 Big Surで追加されたVM作成の高レベルAPI Virtualization.frameworkの性能はDockerとほぼ同じ
第718回 needrestartで学ぶパッケージのフック処理 | gihyo.jp