Mettez-vous hors ligne avec l'application Player FM !
Message À Caractère Informatique #12 - 30% Des News Du Kernel Seront Reversées Aux Hackers Russes
Manage episode 270170944 series 2700941
Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode12
Avec par ordre d’apparition : @waxzce @juuduu @keruspe @gcouprie
Des infos sur Mozilla et sa restructuration : https://twitter.com/jwajsberg/status/1295401144936738816
Et la création de la fondation Rust : https://blog.rust-lang.org/2020/08/18/laying-the-foundation-for-rusts-future.html
Cette épisode est un spécial kernel et systemd
Dans l’intro sur le low level GNU - linux - systemd
Série de blog post sur le binaire : https://twitter.com/fasterthanlime/status/1216435739157835776?s=20
Le kernel : https://kernelnewbies.org/LinuxChanges
https://linuxfr.org/tags/kernel/public
https://www.phoronix.com/scan.php?page=article&item=linux-58-features&num=1
Kernel 5.8 en condensé:
Meilleur algo de reclaim de ram / swap (LRU, refault, IO cost) Swapiness 200
Swap perf, defrag, reclaim
Cgroup memory.swap.high
KCSAN (needs gcc/clang 11 unreleased) / KTSAN : Kernel Concurrency Sanitizer “data race detector for the kernel”
Event pipes + gnome
Virtio mem hotplug
Btw, depuis Linux 5.6 on a wireguard, le VPN le plus simple du monde : 1 algo de chiffrement, 1 algo de KEX, 1 format de clé.
Pidfd + setns
1.6. Shadow Call Stack and Branch Target Identification for improved security on ARM64
1.8. Introduce CAP_BPF and CAP_PERFMON security capabilities (Ça permet de donner accès à certaines features BPF sans donner accès à tout le reste du système.)
https://perf.wiki.kernel.org/index.php/Main_Page
http://www.brendangregg.com/blog/2019-01-01/learn-ebpf-tracing.html
https://www.youtube.com/watch?v=tDacjrSCeq4 ← shouting in the datacenter
Btrfs improvements (ENOSPC, xattr/chown pour send, repair perfs)
Ext4 ENOSPC race
io_uring
https://github.com/cloud-hypervisor/cloud-hypervisor/releases/tag/v0.9.0
POWER10
Private procfs instances
Inline encryption for block devices
Systemd 246:
https://lwn.net/Articles/827675/
Cgroup freezer (unit suspend)
Cpuaffinity numa (expliquer numa ? en gros, on choisit ses cœurs cpus pour rester près de la RAM)
Tmpfs limits
Noauto swap
SNI for DNS over TLS
Zstd
Fido2 + fixes for homed
systemd versions in various distributions:
ArchLinux: 246
Centos/RHEL (Oracle Linux):
7: 219
8: 239
EPEL (unsupported DIY): 245
Amazon Linux 2: 219 (derived from Centos 7)
Debian:
stable, Debian buster: 241; buster-backports: 245
testing, Debian bullseye: 246
Fedora:
stable, Fedora 32: systemd 245
upcoming (october), Fedora 33: systemd 246
OpenSUSE / SLES:
OpenSUSE Tumbleweed (rolling): 245
SLES (Enterprise) 15.2: 234
Ubuntu:
stable, Ubuntu 20.04 (LTS)...
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
104 episodes
Manage episode 270170944 series 2700941
Toutes les notes sont disponibles sur https://www.clever-cloud.com/fr/podcast/episode12
Avec par ordre d’apparition : @waxzce @juuduu @keruspe @gcouprie
Des infos sur Mozilla et sa restructuration : https://twitter.com/jwajsberg/status/1295401144936738816
Et la création de la fondation Rust : https://blog.rust-lang.org/2020/08/18/laying-the-foundation-for-rusts-future.html
Cette épisode est un spécial kernel et systemd
Dans l’intro sur le low level GNU - linux - systemd
Série de blog post sur le binaire : https://twitter.com/fasterthanlime/status/1216435739157835776?s=20
Le kernel : https://kernelnewbies.org/LinuxChanges
https://linuxfr.org/tags/kernel/public
https://www.phoronix.com/scan.php?page=article&item=linux-58-features&num=1
Kernel 5.8 en condensé:
Meilleur algo de reclaim de ram / swap (LRU, refault, IO cost) Swapiness 200
Swap perf, defrag, reclaim
Cgroup memory.swap.high
KCSAN (needs gcc/clang 11 unreleased) / KTSAN : Kernel Concurrency Sanitizer “data race detector for the kernel”
Event pipes + gnome
Virtio mem hotplug
Btw, depuis Linux 5.6 on a wireguard, le VPN le plus simple du monde : 1 algo de chiffrement, 1 algo de KEX, 1 format de clé.
Pidfd + setns
1.6. Shadow Call Stack and Branch Target Identification for improved security on ARM64
1.8. Introduce CAP_BPF and CAP_PERFMON security capabilities (Ça permet de donner accès à certaines features BPF sans donner accès à tout le reste du système.)
https://perf.wiki.kernel.org/index.php/Main_Page
http://www.brendangregg.com/blog/2019-01-01/learn-ebpf-tracing.html
https://www.youtube.com/watch?v=tDacjrSCeq4 ← shouting in the datacenter
Btrfs improvements (ENOSPC, xattr/chown pour send, repair perfs)
Ext4 ENOSPC race
io_uring
https://github.com/cloud-hypervisor/cloud-hypervisor/releases/tag/v0.9.0
POWER10
Private procfs instances
Inline encryption for block devices
Systemd 246:
https://lwn.net/Articles/827675/
Cgroup freezer (unit suspend)
Cpuaffinity numa (expliquer numa ? en gros, on choisit ses cœurs cpus pour rester près de la RAM)
Tmpfs limits
Noauto swap
SNI for DNS over TLS
Zstd
Fido2 + fixes for homed
systemd versions in various distributions:
ArchLinux: 246
Centos/RHEL (Oracle Linux):
7: 219
8: 239
EPEL (unsupported DIY): 245
Amazon Linux 2: 219 (derived from Centos 7)
Debian:
stable, Debian buster: 241; buster-backports: 245
testing, Debian bullseye: 246
Fedora:
stable, Fedora 32: systemd 245
upcoming (october), Fedora 33: systemd 246
OpenSUSE / SLES:
OpenSUSE Tumbleweed (rolling): 245
SLES (Enterprise) 15.2: 234
Ubuntu:
stable, Ubuntu 20.04 (LTS)...
Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
104 episodes
Tous les épisodes
×Bienvenue sur Lecteur FM!
Lecteur FM recherche sur Internet des podcasts de haute qualité que vous pourrez apprécier dès maintenant. C'est la meilleure application de podcast et fonctionne sur Android, iPhone et le Web. Inscrivez-vous pour synchroniser les abonnements sur tous les appareils.