vmlinuxのヒミツ2 -- vmlinuxに特有のセクション その2 - 起動時バイナリパッチ - VA Linux エンジニアブログ
1. vmlinuxのELFセクション 2. .parainstructionsセクション 2.1. PV_SITEマクロ 2.2.paravirt_altマクロ 3. .altinstructions、.altinstr_replacementセクション 4. apply_paravirt()、apply_alternative() 5. 休憩 執筆者 : 箕浦 真 1. vmlinuxのELFセクション 前回記事では、vmlinuxのinitセグメントに含まれる、.percpu、.init.text、.init.dataなどのセグメントについて調べた。今回はその続きで、そのinitセグメントに含まれている.parainstructions、.altinstructions、.altinstr_replacementの各セクションを取り上げる。これらは、初期化時にLinuxコード自体を書
20分で分かるDirty Pipe(CVE-2022-0847) - knqyf263's blog
極限まで詳細を省けば何とか20分で雰囲気だけでも伝えられるんじゃないかと思って書きました。書き終えてから見返したら多分無理なので誇大広告となったことを深くお詫び申し上げます。 背景 概要 脆弱性の影響 ページキャッシュやsplice パイプ マージの可否 下準備 攻撃手順 まとめ 背景 先日Dirty PipeというLinuxカーネルの脆弱性が公表されました。 dirtypipe.cm4all.com Linuxのパイプに関する脆弱性なのですが、仕組みは意外とシンプルでぎりぎりブログでも伝わるかもしれないと思ったので自分の理解を書きました。あといつも細かく書きすぎて長くなるので、今回は雰囲気だけでも伝わるようにとにかく説明を簡略化し、ふわっとした概要だけでも理解してもらえるように頑張りました。その結果、若干正確性に欠ける部分があるかもしれませんがお許しください。細かい部分はまた別の記事でま
[PDF]Serving Netflix Video at 400Gb/s on FreeBSD - NETFLIX, Drew Gallatin at EuroBSDCon 2021
Serving Netflix Video at 400Gb/s on FreeBSD Drew Gallatin EuroBSDCon 2021 Outline: ● Motivation ● Description of production platform ● Description of workload ● To NUMA or not to NUMA? ● Inline Hardware (NIC) kTLS ● Alternate platforms Motivation: ● Since 2020, Netflix has been able to serve 200Gb/s of TLS encrypted video traffic from a single server. ● How can we serve ~400Gb/s of video from the s
Kernel TLSとSSL_sendfileによるパフォーマンス向上 - NGINX
Analytics cookies are off for visitors from the UK or EEA unless they click Accept or submit a form on nginx.com. They’re on by default for everybody else. Follow the instructions here to deactivate analytics cookies. This deactivation will work even if you later click Accept or submit a form. Check this box so we and our advertising and social media partners can use cookies on nginx.com to better
妻「ねぇ、SysRq キーがないんだけど」 | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 復習: 妻のパソコンを Windows 7 から Windows 10 にアップグレードしたら使いにくいとキレられたので Linux にした件 今年に入ってから、妻のノート PC を再起動すると Emergency mode になって起動しない、という状況に頻繁に遭遇するようになりました。こんな感じのメッセージです。 *** An error occurred during the file system check. *** Dropping you to a shell; th
gettimeofday(2) は VDSO によりユーザー空間で実行される - ablog
gettimeofday(2) はシステムコールなので、大量に発行すると%sysが上がると思っていたが、VDSOという仕組みでユーザー空間で実行されるので%userが上がるらしい。時刻取得みたいなちょっとした処理でシステムコールを発行してコンテキストスイッチするのって無駄が多いなって思ってたけど、そこはちゃんと考えられているんですね。 多くのアプリケーション負荷 (特にデータベースおよび財務サービスアプリケーション) は gettimeofday または類似の時間機能コールを非常に頻繁に実行します。 このコールの効率性を最適化すると、 大きな利点があります。 VDSO (Virtual Dynamic Shared Object) は、 ユーザースペースのアプリケーションがシステムコールよりも少ないオーバーヘッドで一部のカーネルアクションを実行できるようにする共有ライブラリです。 多くの場
Rng-tools - ArchWiki
ノート: rng-tools は Kernel 5.6 以降、/dev/random がブロックしなくなったので不要になりました [1] rng-tools はカーネルの乱数生成に関するユーティリティのセットです。メインのプログラムは rngd で、ハードウェアデバイスからカーネルのエントロピープールにランダムなデータを入力するために開発されたデーモンになります。 rng-tools は主にカーネルのエントロピーを増やして /dev/random を高速するために使われます。デフォルトでは、/dev/random はデバイスドライバなどの (遅い) ソースからしかエントロピーを収集しないため、極めて遅くなっています。rngd は高速なエントロピーソースを利用することが可能です。最新の AMD/Intel プロセッサ, Via Nano, あるいは Raspberry Pi などの新しいハー
Amazon EC2 を Arm に切り替えたら幸せなことしかありませんでした | CyberAgent Developers Blog
技術本部 サービスリライアビリティグループ(SRG)の長谷川 @rarirureluis です👳 #SRG(Service Reliability Group)は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。 はじめに Apple M1 で Arm という単語をよく耳にし、そしてその性能に驚いた方も多いと思います。Apple M1 が搭載された Mac のベンチマークはこちら そして Amazon EC2(以下:EC2)にも Arm が搭載されたインスタンスがあります。 https://aws.amazon.com/jp/ec2/graviton/ 今回はとあるサービスの全開発環境の EC2 インスタンスを m5.large から t4g.medium へ移行したら幸せになれたので、この記事を
The Battle of the Schedulers: FreeBSD ULE vs. Linux CFS | USENIX
The Battle of the Schedulers: FreeBSD ULE vs. Linux CFS Justinien Bouron, Sebastien Chevalley, Baptiste Lepers, and Willy Zwaenepoel, EPFL; Redha Gouicem, Julia Lawall, Gilles Muller, and Julien Sopena, Sorbonne University/Inria/LIP6 This paper analyzes the impact on application performance of the design and implementation choices made in two widely used open-source schedulers: ULE, the default Fr
「主張しないOSだったから世界に広がった」TRONの生みの親・坂村健が語る - Yahoo!ニュース
日本発のコンピュータOSで世界シェアの約60%を占めるものがある。1984年にプロジェクトが開始された、組み込み型OS「TRON」だ(現在、正式にはT-Kernel)。このTRONを発案・牽引してきたのが東洋大学の坂村健教授だ。現在のIoTの先駆けとして国際電気通信連合(ITU)の「ITU150周年賞」も受賞している。未来をいちはやく構想してきた坂村氏に、世界に広がった理由などを聞いた。(ジャーナリスト・森健、撮影:塩田亮吾/Yahoo!ニュース 特集編集部) コンピュータを動かす基本的なシステム=OS(オペレーティング・システム)というと、Windows、macOS、あるいはスマートフォンのAndroidやiOSなど「情報処理用OS」が頭に浮かぶだろう。だが、名前こそあまり知られていないが、世界中の多様なコンピュータに関わる日本発のOSがある。「TRON」だ。「組み込み型OS」というタイ
Linux Storage Stack Diagram - Thomas-Krenn-Wiki-en
The Linux Storage Stack Diagram shows the layout of the the Linux storage stack. Linux Storage Stack Diagram v6.16 Downloads Diagram for Linux Kernel 6.16 Linux Storage Stack Diagram v6.6: PDF (other formats will follow soon) Linux I/O Stack Diagram v6.2 (20250821): ZIP (includes .drawio and .svg) PDF PNG Changelog: zoned loop block device zloop (Kernel 6.16) NFS Adds LOCALIO Protocol For "Extreme
TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479 | Red Hat Customer Portal
Executive SummaryThree related flaws were found in the Linux kernel’s handling of TCP networking. The most severe vulnerability could allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system’s availability. The issues have been assigned multiple CVEs: CVE-2019-11477 is considered an Important severity, whereas CVE-2019-11478 an
Xen Project Spectre/Meltdown FAQ
Updated to v3 on Dec 12th! Google’s Project Zero announced several information leak vulnerabilities affecting all modern superscalar processors. Details can be found on their blog, and in the Xen Project Advisory 254. To help our users understand the impact and our next steps forward, we put together the following FAQ. Note that we will update the FAQ as new information surfaces. Changes since the
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Understanding the History of Linux - Tero Roponen (tero141209.ppt)
Enhanced networking with the Intel 82599 VF interface - Amazon Elastic Compute Cloud
https://tech.pepabo.com/2020/06/26/kernel-dive-tcp_mem/
Blog
https://www.kernel.org/doc/Documentation/hid/intel-ish-hid.txt
極めて速いストレージとの付き合い方 - Speaker Deck
https://make-linux-fast-again.com/