Linux 5.6 Is The Most Exciting Kernel In Years With So Many New Features - Phoronix
Show Your Support: This site is primarily supported by advertisements. Ads are what have allowed this site to be maintained on a daily basis for the past 19+ years. We do our best to ensure only clean, relevant ads are shown, when any nasty ads are detected, we work to remove them ASAP. If you would like to view the site without ads while still supporting our work, please consider our ad-free Phor
Incorrect I/O throttling when using block device files — Matt Jacobson
Matt Jacobson February 2022 Summary: Apple has a bug in its disk I/O throttling code that affects raw disk copies. I walk through my diagnosis. This week, I was restoring a slow-as-molasses 2.5-inch HDD to an SSD, as part of an upgrade for my mom's work machine. For whatever reason, the USB SATA controller I was using seems to limit me to 15 MB/s and 4 kB transfers. Not ideal when I'm transferring
GitHub - nuta/kerla: A new operating system kernel with Linux binary compatibility written in Rust.
Kerla is a monolithic operating system kernel written from scratch in Rust which aims to be compatible with the Linux ABI, that is, it runs Linux binaries without any modifications. Implements *NIX process concepts: context switching, signals, fork(2), execve(2), wait4(2), etc. Supports commonly used system calls like write(2), stat(2), mmap(2), pipe(2), poll(2), ... No disk support for now: initr
入門 eBPF
eBPFは、ネットワーク、セキュリティ、オブザーバビリティなど、さまざまなインフラ関連の分野のプラットフォームとして利用が広がりつつある、近年最も注目されている技術の1つです。本書ではカーネルの機能を拡張する方法として注目度の高いeBPFについて、どんな技術であるか、何ができるかを概観することができます。基本的なeBPFプログラムの書き方を紹介するとともに、仕組みも理解できるようになっています。 訳者まえがき まえがき 1章 eBPFとは何か? なぜ、重要なのか? 1.1 eBPFのルーツ:Berkeley Packet Filter 1.2 BPFからeBPFへ 1.3 本番環境に向けてのeBPFの進化 1.4 名前付けは難しい 1.5 Linuxカーネル 1.6 カーネルへの新機能の追加 1.7 カーネルモジュール 1.8 eBPFプログラムの動的ロード 1.9 高性能なeBPFプログ
[アップデート] Amazon Linux 2 でカーネルライブパッチが一般利用可能になりました | DevelopersIO
本日のアップデートで、Amazon Linux 2 のカーネルライブパッチが一般利用可能になりました。 Kernel Live Patching for Amazon Linux 2 is now generally available 4月にプレビューとしてリリースされていたものですね。 何がうれしいのか OS を安全および安定的に運用するために、セキュリティ脆弱性やバグ修正に対応するための Linux カーネルのアップデートは欠かせない運用です。しかし、カーネルのアップデートにはアプリケーションの停止や、再起動が必要となるため、アプリーケーションの中断するタイミングを調整する手間が必要となります。 また、その調整によってアップデート適用が遅れることは、リスクのある状態を少なからずとも放置することになりますので、安定・安全を目指す運用メンバーからすれば望ましい状況ではないでしょう。 この
![[アップデート] Amazon Linux 2 でカーネルライブパッチが一般利用可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e03678dab7b09cb34c564b7250c4c7eac8677103/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-ec2.png)
LinuxサーバーのTCPネットワークのパフォーマンスを決定するカーネルパラメータ – 1編 | NHN Cloud Meetup
1.はじめに ネットワークのパフォーマンスを決定付ける最も重要な要素は、最終的にはアプリケーションにあるでしょう。ただ、ワークロードの特性によっては、デフォルト設定されたTCPカーネルパラメータが制約となり、パフォーマンスを発揮できないときもありますね。 非常にたくさんのカーネルパラメータがありますが、本文では、ネットワーク帯域幅(bandwidth)のカーネルパラメータ、ネットワーク容量(capacity)のカーネルパラメータを主に扱います。 2.準備 Linuxはsysctlコマンドで簡単にカーネルパラメータを実行時に変更できます。 次のようなコマンドを使用すると、現在のカーネルパラメータ設定値の全体を閲覧できます。 $ sysctl -a ここで取り上げるネットワークは、特にTCPのcapacityとbandwidthなどを調整(tuning)できるカーネルパラメータのごく一部を紹介
Windows 10 Insider PreviewのLinux GUIアプリ実行サポート、現時点ではHaswell世代以降のCPUが必要 | スラド Linux
やや旧聞となってしまったが、Microsoftが先週Windows Insider ProgramのDevチャネルで提供開始したWindows 10 Insider Preview ビルド21364では、Windows Subsystem for Linux(WSL)にLinux GUIアプリサポート機能(WSLg)の最初のプレビュー版が搭載されている(Windows Insider Blogの記事、 Windows Command Lineの記事、 Readme,md)。 Devチャネルの最近のビルドでは「Windows の機能の有効化または無効化」でWSLを有効にしていなくても「wsl」コマンドが使用できるようになっている。そのため、管理者として起動したコマンドプロンプトやWindows PowerShell上で「wsl --install -d <Linuxディストリビューション名>
「QNX Neutrino」も結構長い歴史を持つリアルタイムOS(RTOS)である。もっとも、長い歴史を持つということは、いろいろな会社の事情に振り回されてきたということとニアリーイコールでもある。 ⇒連載記事「リアルタイムOS列伝」バックナンバー カナダの“カナタ”で創業 QNX Neutrinoは1980年、カナダのウォータールー大学の学生だったGordon Bell氏とDan Dodge氏により開発された。ちなみにBell氏は、DECでPDPやVAXの開発にも関わり、ACMのゴードンベル賞(HPCの分野で画期的な成果に対して贈られる賞。別名スパコン界のノーベル賞)の名前の由来となったGordon Bell氏とは同姓同名の別人である。 Bell氏とDodge氏は計算機学科でRTOSについて学んでおり、自分たちでもマイクロカーネルベースのRTOSを作ってみた。この試しに作ったRTOSの完
第688回と第690回では、カーネルのトレーシングツールとして注目されているeBPFを活用するためのツールとしてBCCを紹介しました。 また第692回ではBCC以外のeBPFを活用したツールの利用方法も紹介しています。 今回は一般的なコンパイラのようにバイナリを生成でき、移植性が高く、そして近い将来eBPFを使うための本流のひとつとなりそうなBPF CO-REについて紹介しましょう。 BPF CO-REの登場 BPF CO-RE(Compile Once - Run Everywhere)については第692回でも軽く紹介しました。改めてまとめると、次のような機能を実現する仕組みです。 BPFを利用したバイナリを実行環境とは異なる環境でビルドできる カーネルバージョン間の違いもある程度は吸収してくれる 実行バイナリのサイズはそれなりに小さくなる コンテナ内部などターゲットと異なるカーネルが動
Linux 5.17 To Boast A Big TCP Performance Optimization - Phoronix
Show Your Support: This site is primarily supported by advertisements. Ads are what have allowed this site to be maintained on a daily basis for the past 19+ years. We do our best to ensure only clean, relevant ads are shown, when any nasty ads are detected, we work to remove them ASAP. If you would like to view the site without ads while still supporting our work, please consider our ad-free Phor
「動かしながらゼロから学ぶ Linuxカーネルの教科書」とラズパイで手を動かしながらカーネルのお勉強 - karaage. [からあげ]
動かしながらゼロから学ぶ Linuxカーネルの教科書 日経BP様より「動かしながらゼロから学ぶ Linuxカーネルの教科書」(以降「Linuxカーネルの教科書」)を献本いただきました。 書籍: 動かしながらゼロから学ぶ Linuxカーネルの教科書 作者:末安 泰三日経BPAmazon Kindle: 動かしながらゼロから学ぶ Linuxカーネルの教科書 作者:末安 泰三日経BPAmazon 私は、Linuxカーネルに関しては「カーネルって、なんか大切なやつでしょ。真ん中の方にある…」程度の知識で訳も分からずカーネルビルドをしたことがある、くらいのレベルの漢(おとこ)です。そんな私がこの「Linuxカーネルの教科書」を読んだ感想ですが…「分かりやすい」の一言でした! そもそもカーネルの本って、数が少ない上にあったとしてもかなりマニアックな本であることが常なので、初学者向けに丁寧に書いてある本
![「動かしながらゼロから学ぶ Linuxカーネルの教科書」とラズパイで手を動かしながらカーネルのお勉強 - karaage. [からあげ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/86a506ca103c69c3c659af54ce2a4a3fa07a0b22/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkaraage%2F20200913%2F20200913210544.jpg)
Microsoftは2021年5月10日(米国時間)、「eBPF」(extended Berkeley Packet Filter)を「Windows 10」と「Windows Server 2016」以降で動作させるためのオープンソースプロジェクト「ebpf-for-windows」を発表した。 eBPFはアプリケーションプログラムのコードをカーネル内で安全に実行するための仕組みで、カーネルを拡張するための手間や時間を軽減する。これまでは主にLinuxで活用されてきた。 例えばDoS(サービス妨害)攻撃からの保護機能を追加したり、オブザーバビリティを実現したりする。 ebpf-for-windowsプロジェクトは、Linuxエコシステムで使われてきたeBPFのツールチェーンとAPIを、開発者がWindowsで利用できるようにすることを目指している。 既存のオープンソースeBPFプロジェク
Unlocking eBPF power
My first steps with eBPF. In this article I'm describing how I used bluetooth tracing with eBPF to handle locking of my laptop. I heard “eBPF” so many times in recent days that I’ve decided to give it a try. I have very limited knowledge about kernel tracing so I thought it is good opportunity to learn something new. One particular talk (by Brendan Gregg) especially caught my attention and I recom
引用元: linux-kvm.org はじめに LinuxでVMを作るにあたり、KVM (Kernel-based Virtual Machine) を使うことにしました。 ※使い始めた理由については、#(参考) KVMを使い始めた理由に書きました KVMを使ってみると、初期設定時に以下のようなもやもやに当たりました。 導入すべきパッケージがよくわからない (必須のもの、任意のもの、いくつかの選択肢から選ぶものが混在している) KVMの動作要件であるVT-x/AMD-Vが何なのかわからずもやもやする KVM周りのコンポーネントが色々あるが、それぞれ何をしているのかわからずもやもやする 本記事は、KVMの導入や使い方紹介に先立って上記の理解を深め、多少なりとももやもやを晴らすことを目的としています。 他記事と比較して、わかりやすさと網羅性を重視して書きましたので、ぜひご覧いただけると嬉しいで
コンテナ関連技術の現状を確認しておく
はじめに 今回から、コンテナのセキュリティについて考えるコラムを始めます。ここで言うコンテナは、OSコンテナではなくアプリケーションコンテナです。 このコラムでは以下の用語を使用します。 コンテナ(=アプリケーションコンテナ) Docker CE Containerd コンテナオーケストレーションツール Kubernetes Swarm コンテナおよびオーケストレーションツールにも複数の実装があります。ここでは、OSSで公開される上記のプロジェクトを対象とします。 Docker以前のコンテナ技術 アプリケーションコンテナの歴史は、いわゆる汎用機の仮想化機能まで遡ります。その後UNIX(およびUNIX like OS)では、概ね以下の順でsystem callや準仮想化(Para-Virtualization)の技術を使ってきました。 chroot(UNIXおよびUNIX like OS)
# Linux kernel development# IntroductionThis is following on from a talk I really enjoyedopen in new window on how to create a linux kernel module using rust, but the presenter ran out of time. Please watch that video if you want more background on rust, why it's desirable in the kernel, and how a kernel module works differently from a normal binary. We'll be working off jackos/linuxopen in new wi
Google、RustとseL4マイクロカーネルを活用したセキュリティ重視のOSとして「KataOS」を発表
Phoronixより。 Googleは今週、アンビエントな機械学習ワークロードを実行する組み込みデバイスに焦点を当てた最新のオペレーティング・システムの取り組みとして、KataOSのリリースを発表しました。KataOSはセキュリティを重視し、Rustプログラミング言語のみを使用し、その基盤としてseL4マイクロカーネルの上に構築されています。 KataOSは、増え続けるスマート デバイスでの使用を想定としており、特に、機械学習アプリケーションを実行する組み込みハードウェアに重点を置いています。業界ではRISC-Vへの関心が高まっていることを考えると、このCPUアーキテクチャはKataOSの主要なサポート対象になっています。Googleのオープンソース・ブログは次のように発表しました。 「この新しいオペレーティング・システムの基盤として、セキュリティを最前線と中心に置いているマイクロカーネル
不揮発メモリ(NVDIMM)とLinuxの対応動向について(for comsys 2019 ver.)
不揮発メモリ(NVDIMM)とLinuxの対応動向について(for comsys 2019 ver.)
All of Percona’s open-source software products, in one place, to download as much or as little as you need.
connpass.com Kernel/VM/探検隊 は憧れの勉強会だったので、とても緊張したのですが、オンライン化に伴い福岡からもLTチャレンジができるとのことでおしゃべりをしました。 speakerdeck.com Rubyアソシエーション助成対象でもあったRbBCCの簡単な紹介と現状の話をしました。 ブログでも書いてるやつです。Part 3書かないとね... udzura.hatenablog.jp udzura.hatenablog.jp 参加のふりかえり LTとはいえ参加者のレベルの高さもあるので、あまり間違ったことを言わないようベストを尽くしたつもりです... 結果的にはおおむねポジティブな反応をオンラインでいただけて良かったです。 ご指摘があった点として、ツールの比較の中でSystemTapやftraceもあるよという箇所がありました。 ftraceは以前少しだけ触ったのです
Writing a Linux-compatible kernel in RustMay 19, 2021 TL;DR: I'm writing a Linux clone in Rust just for fun. It does NOT aim to replace the Linux kernel. For the recent months, I've been working on a new operating system kernel Kerla, written from scratch in Rust which aims to be Linux-compatible at the ABI level. In other words, support running unmodified Linux binaries! I've already implemented
この記事は、分散アプリケーションを構成するネットワークサービス間の依存関係マップを構築するための基礎技術の改善提案をまとめたものである。第8回WebSystemArchitecture研究会での発表と同等の内容であり、そのときのスライドを以下に掲載しておく。 また、本手法のプロトタイプと評価実験のためのコードを次のGitHubリポジトリに公開している。 1. はじめに クラウドの普及により、サービス事業者は機能追加やアクセス増加への対応が容易となっている。その一方で、クラウド上に展開される分散アプリケーション内の構成要素の個数と種類が増加しているため、構成要素の依存関係が複雑化している。そのため、システム管理者が、システムを変更するときに、変更の影響範囲を特定できず、想定よりも大きな障害につながりうる。よって、システム管理者の手によらず、ネットワークサービス(ネットワーク通信するOSプロセ
Time namespace と聞くと、Guitar Freaks & Drum Mania の名曲「Timepiece Phase II」を思い出してしまうんですが、僕だけでしょうか?僕だけですね...。 今日はLinux 5.6 でマージされたらしい、 Time namespace を触ってみることにしました。 git.kernel.org この辺りでマージされた機能ですね。 Linux namespace って? Linux のコンテナは、ホストから様々なリソースを独立させて切り離された「名前空間」に所属します。リソースの種類ごとに名前空間があり、例えばネットワークのNamespace、マウントポイント情報のNamespace、ホスト名などUTSのNamespaceなどなど、5.5までで7つのドラゴンボールこと名前空間が実装されていました。詳細は コンテナの基礎 tenforward
Learn how Linux/FFmpeg C partial codebase is organized to be extensible and act as if it were meant to have “polymorphism”. Specifically, we’re going to briefly explore how Linux concept of everything is a file works at the source code level as well as how FFmpeg can add support fast and easy for new formats and codecs. Good software design – Introduction To write useful and long term maintainable
カーネルを再構築することなくカーネルの動作を深く詳細に確認できると便利です。今回紹介するSystemTapを使うと、ちょっとしたスクリプト言語を書くだけで、カーネル上の特定の処理をフックし、必要な情報を収集・分析できます。 SystemTapがあるとうれしい理由 SystemTapは実行中のカーネルの処理をフックして、必要に応じて情報を収集し、出力するツールです。 カーネルのデバッグにおける代表的な手法と言えば「printk()の差し込み」です。printk()関連の関数を使えば多くの問題の状況を把握できますし、その情報がそのまま解決につながる例だってたくさんあります[1]。 いわゆる「printk()デバッグ」は強力な手法ではあるものの、いくつかの弊害も存在します。 printk()を差し込むためにカーネルやモジュールをビルドし直さなくてはならない 環境に合わせたカーネルやモジュールの
先日、CloudNative Days Kansai 2019というイベントに参加してきました。CloudNative方面に疎い私にとって勉強になり、かつ楽しいイベントでした。さらにアフターパーティーやその後の場で、今をトキメクCloudNative界の方々にこの連載をご覧いただいているという話を聞いたりして、書いてよかったと思える瞬間でもありました。実は参加するだけではなく、朝キーノートが始まるまでの受付もお手伝いしていましたので、このイベントに参加された方は私が受付を行ったかもしれません(^^)。 さて今年もAdvent Calendarの季節がやってきました。この記事は、Linux Advent Calendar 2019の10日目の記事です。 毎年この連載でLinux Advent Calendarに参加していますので、「連載でAdvent Calendarにエントリ」ということ
![第44回 Linuxカーネルのケーパビリティ[3] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/3952b726985203aab0ce5c435da8248039ac56b1/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2022%2F1998_linux_container2022.png)
How a simple Linux kernel memory corruption bug can lead to complete system compromise
In this case, reallocating the object as one of those three types didn't seem to me like a nice way forward (although it should be possible to exploit this somehow with some effort, e.g. by using count.counter to corrupt the buf field of seq_file). Also, some systems might be using the slab_nomerge kernel command line flag, which disables this merging behavior. Another approach that I didn't look
概要 christina04.hatenablog.com で一度まとめましたが、まだ理解があやふやなところがありました。 その後 Working With TCP Sockets を読んでようやくストンと理解できたのでまとめます。 経緯 たくさんのリクエストを受けるにはどうしたらいいか、で マルチプロセス マルチスレッド といった手法が提案されてきました。 前者はシンプルであるもののリソースの過剰な使用が問題であり、後者は前者ほどリソースは使わないもののやはり無駄は大きく、かつ共有リソースのハンドリングの複雑性が問題になります。 そもそもボトルネックになってるのはどこかというと、 コネクション確立後、クライアントからリクエストが送られてくるまでの待機時間 DBや外部APIの処理をしている時間 といったread(2)やwrite(2)で実際にデータを読み書きする準備が整うまでの待ち時間が大
Linus Torvaldsは6月27日(米国時間)、「Linux 5.13」のリリースを発表した。通常のカーネル開発のスケジュールどおり、7本のリリース候補版(RC)、約2ヵ月間の開発期間を経ての一般提供開始となる。 Linux 5.13 -Linus Torvalds Linusによれば、Linux 5.13では2,000名を超える開発者による1万6,000超のコミットが行われたという。比較的大きなサイズのカーネルではあるものの、突出して肥大化した部分もなく、安定したリリースとなったようだ。 Linux 5.13におけるおもなアップデートは以下の通り。 非特権ユーザが制限されたプロセスを実行できるようにするBPFベースのサンドボックス技術「Landlock Linux Security Module(LSM)」 悪意あるリモートコード実行を防ぐClangコンパイラの機能「
Linux Daily Topics 2020年2月10日Linus、次期カーネル「Linux 5.6」の最初のリリース候補版を公開 Linus Torvaldsは2月9日(米国時間)、次期カーネル「Linux 5.6」の最初のリリース候補版となる「Linux 5.6-rc1」の公開を明らかにした。コミット数は1万以上、開発にかかわったデベロッパは1400名以上としている。 Linux 5.6-rc1 -Linus Torvalds Linux 5.6はVPNプロトコルWireGuardやUSB 4のサポート、Western Digitalが開発した新ファイルシステムZonefsなど注目度の高いアップデートが数多く含まれるバージョンとして期待されているが、Linusは「Linux 5.6のマージウィンドウは通常よりも若干小さいくらい」とコメントしており、カーネル自体はそれほど肥大化して
Google Open Source Peer Bonus Award受賞 | IIJ Engineers Blog
Linux Kernel Library (LKL) への貢献が認められ、Google Open Source Peer Bonus Award というものを受賞しました。 https://opensource.googleblog.com/2023/05/google-open-source-peer-bonus-program-announces-first-group-of-winners-2023.html この賞は特定のオープンソースへの貢献が認められたものへ、Google 社員の推薦により授与されるもので、2012年あたりより実施されているようです。LKL の開発者は現在 Google の社員なので、なかば内輪よりの推薦という意味では少し弱いものかとも思われますが、どんな形にせよ活動が誰かに役立っていたという事を確認するのはとてもうれしい事でした。 この機会に便乗して、僕個人と
How to stop running out of ephemeral ports and start to love long-lived connections
How to stop running out of ephemeral ports and start to love long-lived connections02/02/2022 Often programmers have assumptions that turn out, to their surprise, to be invalid. From my experience this happens a lot. Every API, technology or system can be abused beyond its limits and break in a miserable way. It's particularly interesting when basic things used everywhere fail. Recently we've reac
Low latency tuning guide
This guide describes how to tune your AMD64/x86_64 hardware and Linux system for running real-time or low latency workloads. Example workloads where this type of tuning would be appropriate: Line rate packet capture Line rate deep packet inspection (DPI) Applications using kernel-bypass networking Accurate benchmarking of CPU bound programs The term latency in this context refers to the time betwe
Did you know...?LWN.net is a subscriber-supported publication; we rely on subscribers to keep the entire operation going. Please help out by buying a subscription and keeping LWN on the net. A new mechanism to help thwart return-oriented programming (ROP) and similar attacks has recently been added to the OpenBSD kernel. It will block system calls that are not made via the C library (libc) system-
No more boot loader: Please use the kernel instead DevConf.CZ
06-15, 09:30–10:05 (Europe/Prague), E112 (capacity 156) We are working on a new scheme to replace the GRUB bootloader with a fast, secure, Linux-based, user-space solution: nmbl (for no more boot loader). Most people are familiar with GRUB, a powerful, flexible, fully-featured bootloader that is used on multiple architectures (x86_64, aarch64, ppc64le OpenFirmware). Although GRUB is quite versatil
オープンソースRTOS「seL4」の紆余曲折からマイクロカーネルの進化を俯瞰する:リアルタイムOS列伝(19)(1/3 ページ) IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第19回は、コモンクライテリアなどにも対応する第3世代マイクロカーネルのオープンソースRTOS「seL4」を紹介する。 前回に続き、今回も大学発のリアルタイムOS(RTOS)である。「seL4」とは“Secure Embedded L4 Microkernel”の略である。原型になっているのは、“Secure Embedded”の付かない、ただの「L4 Microkernel」(L4 Kernelと称されることが多い)。 ⇒連載記事「リアルタイムOS列伝」バックナンバー 第1世代マイクロカーネルのMach
ケンタの無料サービスをチェック!では早速、「無料サービス」をみてゆきます。 ただ最初にお断りしておきますが、3つの無料サービスはあくまで店舗側の厚意によるサービスの位置づけです。なんら義務ではありませんし、利用者が権利を主張できるような事柄ではないので、あまりに横柄な態度で要求するようなことは慎むべきです。その点は理解しておくべきでしょう。 ケンタの無料サービス① 野菜とソースを「多め」に増量できるケンタのバーガーやツイスターは、レタスなどの野菜と、マヨネーズなどのソースの増量をお願いすることができます。 『○○(商品名)のレタスとマヨネーズを多めでお願いします』 『○○の野菜とソースの増量をお願いします』 といえば、上図のような「あなたのために作りましたよ」というシールが貼られて提供されます。 「あなたのために作りました」なんて、なんか気分いいですね。 ケンタは元々アメリカ生まれですけど
1. はじめに 2. Linux カーネルのおさらい 2.1 実行コンテキスト 2.2 ソフトウェア割り込み 3. NAPI とは 3.1 概要 3.2 関連データ構造 3.3 処理の流れ 4. NAPI の問題点 5. 参考資料 執筆者 : 西村 大助 1. はじめに 本稿では、Linux におけるネットワーク受信処理で利用されている、NAPI(New API)と呼ばれる仕組みについて、実装レベルで解説したいと思います。 2. Linux カーネルのおさらい NAPI について解説する前に、前提として Linux カーネルについていくつかおさらいします。 2.1 実行コンテキスト Linux には実行コンテキストとして、大きく以下の2つのコンテキストがあります1。 プロセスコンテキスト プロセス(本稿では、ユーザプロセスだけでなく、カーネルスレッドも含むものとします)を実行するコンテキス
過去数十年にわたりLinuxは着実に成長し、最も広く使われているオペレーティング システム カーネルになりました。センサーからスーパーコンピューターまで、宇宙船、自動車、スマートフォン/ウォッチなど、さまざまなデバイスでLinuxが使用されています。Linux Foundationは、2008年に Linux Kernel Development Reports (Linuxカーネル開発レポート) の発行を開始して以来、各時点における進歩を観察してきました。 1991年の最初のリリース以来、Linuxは2万人を超えるコントリビューターを擁する歴史上最も成功したコラボレーションの一つになりました。バージョン5.8の最近の発表がこれまで最も大きいカーネルの一つであることを考えると、最新のリリースで1時間あたり10+コミットという新記録を示すなど、開発がスローダウンする兆しは見えません。 本レポ
Linux kernel bug can let hackers escape Kubernetes containers
HomeNewsSecurityLinux kernel bug can let hackers escape Kubernetes containers A vulnerability affecting Linux kernel and tracked as CVE-2022-0185 can be used to escape containers in Kubernetes, giving access to resources on the host system. Security researchers warn that exploiting this security issue is easier and more promising than initially estimated, and that patching is an urgent matter sinc
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今やBlackBerryの主力事業に、下克上を果たしたRTOS「QNX Neutrino」
第694回 libbpfとclangでポータブルなBPF CO-REバイナリ作成 | gihyo.jp
Microsoft、オープンソースプロジェクト「ebpf-for-windows」を発表
QEMU、KVM、libvirtの基礎知識まとめ - えんでぃの技術ブログ
Linux kernel development | JackOS
Using linux-fincore to Check Linux Page Cache Usage
Kernel/VM/探検隊 online でRbBCCのLTをしました - ローファイ日記
Writing a Linux-compatible kernel in Rust
分散アプリケーションの依存発見に向いたTCP/UDPソケットに基づく低負荷トレーシング - ゆううきブログ
Time namespace を試す - ローファイ日記
Good Code Design From Linux/Kernel
第584回 SystemTapでカーネルの挙動を確認する | gihyo.jp
第44回 Linuxカーネルのケーパビリティ[3] | gihyo.jp
I/O Multiplexing(I/O多重化) - Carpe Diem
2021年6月30日 Apple M1チップをサポートしたLinux 5.13がリリース | gihyo.jp
2020年2月10日 Linus、次期カーネル「Linux 5.6」の最初のリリース候補版を公開 | gihyo.jp
OpenBSD system-call-origin verification [LWN.net]
オープンソースRTOS「seL4」の紆余曲折からマイクロカーネルの進化を俯瞰する
ケンタの「チキンフィレバーガー」はレタスとソースを無料増量OK!3/13~2種類選べる1100円パック
詳解 Linux ネットワーク - NAPI 編 (前編) - VA Linux エンジニアブログ
Download the 2020 Linux Kernel History Report