etienne_basset a écrit 19 commentaires

>1) C'est inclus dans le noyau 2.6 ?
pas encore
>2) C'est stable ?
non (de l'aveu même de l'équipe), c'est en cours de stabilisation
>3) C'est vraiment plus performant que le reste des FS ?
c'est plus rapide que reiser3, et comme reiser3 c'est performant
pour le traitement denombreux petits fichiers; maintenant, la "performance" ca dépend beaucoup de ce que tu fais de ton fs.
Quoi qu'il en soit, je pense que reiser4 sera très intéressant, c'est à suivre ;)

voir aussi les très sérieux :

http://bbspot.com/News/2003/12/sco_christmas.html(...)
et
http://bbspot.com/News/2003/08/sco.html(...)

un article récent sur newsforge donne une intro sur les différents FS dispo sous linux; ca donne une première idée sur quoi utiliser en fonction des tes besoins

http://newsforge.com/article.pl?sid=03/10/07/196222(...)

ca m'est arrivé avec ext3, il y a un un peu plus d'un an;
aujourd'hui ca me semble plus stable.
j'ai configure tous mes nouveaux serveurs en reiser et j'ai jamais eu de souci (ceci n'est pas un troll)
perso je trouve ca plutot bien cette concurrence entre FS, aujourd'hui on a vraiment le choix entre d'excellents FS, qui répondent chacun a un ou plusieurs types de besoins

petite réponse : non.
et comme linus vient de sortir la test7 qui est une 'stability freeze' (il n'accepte plus que les bugfix) on ne l'aura sans doute pas tt de suite.
les benchs de reiser4 (de chez namesys mais bon) montrent de très bonnes perfs, mais il est encore assez loin d'être finalisé. En tout cas c'est encourageant, on aura bientot un autre excellent FS sous linux.

en fait, c'est assez normal pour un occidental de trouver de grosses similitudes entre les 2 films, vu que ce sont les deux seuls 'wu xia pian' (films de sabre chinois) qu'on a pu voir en france.
mais ils appartiennent a un genre très classique et très populaire en chine et a HK, et ou les chevaliers qui font des bonds a 20 m ou rebondissent sur l'eau etc ... sont monnaie courante.
hero et CTHD ne sont probablement pas les meilleurs du genre, ni même les plus 'accessibles' pour des occidentaux.

Jet Li a fait de très bons films en chine, et de très bonnes daubes aux US ;)

quels grands seigneurs!!!
je propose, en remerciement pour leur générosité, de leur expédier quelques camemberts bien de chez nous (mais pas en express), un peu de moquette, de la colle, des CDs de Céline Dion, une perruque noire avec une moustache noire ainsi qu'un billet d'avion (classe bizness) aller simple pour Tikrit .... McBride a bien le droit a un peu de vacances, il l'a bien mérité!

mouais, sur Cuba il vaudrait mieux leur demander que spéculer; mais a mon avis, ils préfèrent encore vivre aux EU (même sous Bush) que sous Castro. ('suffit de voir certains actes désespérés pour quitter l'ile).
[me rappelle une interview de Bob Hue qui disait qu'il préférait vivre a Cuba qu'en Angleterre sous Blair, ca donne pas envie de voter pour le PC].
Quant aux histoires d'embargo, il est clair que la seule règle d'or qui vaille est le cynisme, vu qu'on fait/faisait du commerce avec des dictatures atroces et qu'on met/a mis sous embargo des pays dont les dictatures sont pas pires.
le grand avantage du capitalisme sur le communisme, c'est qu'un groupe de pourris (y a qu'a voir les journaux) n'arrive pas a corrompre totallement le système (parce que d'autres pourris bien installés veillent ;) )
tout cela est très encourageant :( ......

certes l'article n'est pas parfait mais il présente Linux comme une alternative _sérieuse_ a msoft, non plus uniquement comme un truc "d'ayatollah et de moines"
'faut pas oublier que cet article n'est pas destiné a un public d'informatiens mais plutot pour des décideurs.
OK, un peu plus de précision et d'exactitude ca aurait pas couté plus cher, mais je trouve l'article globalement bon! (et c'est un article d'été ;) )

tu as raison, au temps pour moi! c'est bien LVM2; 'fin bon, je connais assez peux les 2 systèmes même si c'a m'a l'air bien intéressant

Un petit texte que j'avais écris sur le 2.6 (en francais !!) avec pleins de fautes et d'omissions, et sans rentrer dans les détails des mécanismes internes (genre sysfs et kobject)
en espérant que ca peut servir ....


Nouveau dans le noyau 2.6
=========================

http://lwn.net/Articles/17846/(...)

Objectifs :
-----------
Meilleur comportement en cas extrèmes
Meilleur support des architectures "importantes" (multi-proc, plein de mémoire
plein de disque, plein de process)
Entrées sorties asynchrones (pour BDD)
Network driver API plus résistante
Intégrer des systèmes de fichiers plus performants
VM, bien sûr, à améliorer
Power Management


Ce que ça change pour le end-user?
----------------------------------
Une plus grande réactivité du système, grace au "preempt kernel" et au low-latency patches.

meilleur comportement dans cas extrèmes (VM)
mais demande plus de mémoire (rmap).
Plus de drivers (USB 2.0, ALSA)
Plus de performances concernant les entrées/sorties (nouvel élévateur, nouveaux systèmes de fichiers, nouvelle VM)
Comportement des Serveurs amélioré (JVM) ( O(1) patches, scalability)




File system
===========
support de XFS
--------------
(système de fichier journalisé de SGI, 64 bits)

support de JFS
--------------
encore un système de fichier journalisé


support de ReiserFS v4
----------------------
a) support de plugins (sécurité, cryptage....)
b) plus rapide
c) atomicité et rollback (du monde des BDDs)
d) de plus en plus proche des BDDs
http://www.namesys.com(...)


ext2/ext3 attributs étendus
---------------------------
(ACL, security)
Les perfs de ext2/3 on aussi été grandement améliorées.

inclusion de EVMS
-----------------
Enterprise Volume Management System.
Système de fichier virtuel (vfs) permettant une gestion fine des ressources disques, de créer des VFS sur plusieurs disques (assez proche du RAID logiciel, mais plus général)


Process & scheduling
====================
1) plus de limitations sur le nombre de thread (2048 > autant qu'on veut)

2) O(1) scheduler
-----------------
Le temps d'éxectuion du scheduler ne dépend plus du nombre de process courant;
c'est surtout utile sur des machines ou il y a plein de process qui tournent.
Le nouveau scheduler détecte aussi les process interactifs via des statisitiques et s'assure que ceux-ci ne sont pas bouffés par un process qui demande beaucoup de CPU.
http://www.kerneltrap.org/node.php?id=517(...)

3) moins de big kernel lock
---------------------------
==> moins de latence
c'était un mécanisme qui permettait de s'assurer que la partie de code qu'on est en train d'exécuter ne serait pas stoppée, en utilisant cli/sti notamment.
C'est remplacé par des lock plus fins

4) preemption à l'intérieur du kernel
-------------------------------------
le kernel devient preemptif, 2 threads peuvent executer la même portion de code
On utilise des spinlock pour marquer les zones d'exclusion.
Si le kernel est en train d'éxécuter un tache et qu'il est interrompu par une interruption de priorité supérieure, il va éxécuter cette nouvelle tache
Ce patch réduit la latence du kernel

4) native posix thread library for linux
----------------------------------------
==> multi-threading se fait au niveau du kernel (à la différence de la libpthread actuelle)
Supporte une nouvelle API de thread POSIX.
per-thread core dump, mutex, signaux

grosses améliorations sur les serveurs multi-threadés (Java, apache)

5) autres algorithmes O(1)
-------------------------
PID allocateur
sys_exit
VM page aging, laundering


Virtual mem
===========
1) reverse mapping
------------------
(liste de pages utilées ==> process)
Dans les VM précédentes, on a une liste process ===> pages utilisées
rmap ===> chaque pageon associe le process qui l'utilise
Cela améliore les performances principalement quand le système veut libérer
les pages dans une zone spécifique, en identifiant quelles pages sont utiles
ou pas.
http://linux.html.it/articoli/rik_van_riel_en2.htm(...)

2) meilleur support des multi-proc
----------------------------------

3) NUMA
-------
meilleur support des architectures multi-processeurs avec zones de mémoire
discontinues (une RAM par processeur)



Networking
==========
1) NAPI new API
-------
ftp://robur.slu.se/pub/Linux/net-development/NAPI/converting-to-NA(...)
www.cyberus.ca/~hadi/usenix-paper.tgz
Il s'agit d'une nouvelle interface de programmation des drivers réseaux

En gros, quand la pile requierd des paquets d'une interface il lance
dev->poll(device,budget)
budget etant le nombre de paquets que le drivers peuvent recevoir avant de
rendre la main a la pile TCP/IP
Quand on recoit un paquet :
a) on desactive les interruptions (paquets qui arrive)
b) on l'ajoute le device a la liste des devices qui peuvent etre "pollées"


Quand on "polle" un device :
a) on regarde si on a encore du budget; si non, on renvoie "not done"
b) on transmet tous les paquets a la pile TCP/IP
c) on modifie le quota du device
d) si plus de packets, on réactive les interruptions

ce mécanisme permet un bien meilleur comportement en cas de charge importante,
ou la machine peut s'écrouler sous la charge (PII, 60000 paquets/sec)
le processeur ne passe pas son temps à "acknowledger" les interruptions
Mais c'est aussi très efficace avec des charges normales.
De plus le mécanisme de budget permet d'assurer la "fairness" entre les interfaces.

supporté sur e1000, 3cr990

2) Intégration de HTB en standard
---------------------------------
HTB = hierarchical token bucklet, un excellent "packet scheduler",
plus simple que CBQ
http://luxik.cdi.cz/~devik/qos/htb(...)
(aussi dans 2.4.20)

3) IPSEC
--------
ce n'est pas freeswan, c'est tiré du USAGI (groupe qui travaille sur ipv6)
c'est couplé avec l'interface cryptoAPI
Possibilité d'interfacer avec les démons IKE (pluto) de chez freeswan
Mais ca marche super bien avec le port du projet KAME *BSD
http://sourceforge.net/projects/ipsec-tools/(...)

4) IPv6 mieux supporté
----------------------
- support des addresses anycast
- IPsec (transport mode et tunnel mode)
- ICMPv6 Node Information Queries
- Privacy Extensions (RFC 3041) pour address autoconfiguration
- better source address selection
- ISATAP, Intra-Site Automatic Tunnel Addressing Protocol
- IPv4 et/ou IPv6 over IPv4 tunnel
- IPv4/IPv6 socket binding sur le même port
- dropping IPv6 packets with malicious address(es)
- default route when IPv6 forwarding is enabled
- meilleur support NDP(Neighbor Discovery Protocol)
- meilleur support du Stateless Address Auto-configuration
- RFC2553 / RFC2553bis APIs support (décrit l'interface socket au niveau prog)
- RFC2292 / RFC2292bis APIs (options avancées sur les sockets ipv6)
- applications IPv6 (ping, traceroute)

http://www.networksorcery.com/enp/protocol/ipv6.htm(...)
http://www.linux-ipv6.org/(...)

5) meilleur support 802.11
--------------------------
Bug fixes......

6) NFSv4
--------
Nouvelle version de NFS

7) CIFS
-------
linux marchera t'il mieux que la bouse de chez Redmond?

8) CryptoAPI
------------
Une API de cryptographie pour IPSEC, mais aussi les cryptedFS
aujourd'hui SHA1, MD5, DES,3DES,AES, blowfish
http://samba.org/~jamesm/crypto/(...)

9) ebtables
-----------
ebtables est l'équivalent de iptables pour se qui est du filtrage sur un linux
en mode bridge; (règles par MAC, brouting)

http://users.pandora.be/bart.de.schuymer/ebtables/(...)

10) TCP segmentation
--------------------
permet de d'envoyer a la carte des buffers plus grands que le MTU (64k); C'est la carte elle-même qui se charge de couper les paquets en "petits bouts" en utilisant le header global ==> moins de traitement pour le kernel
(c'est pas de la fragmentation)
Supporté sur e1000, 3com 3cr990.


11) support du MPLS
-------------------
Linux 2.6 devrait intégrer en standard le support du MPLS


USB
===
2.0

Divers
======
User mode linux
Son : ALSA
AMD 64 bits
PPC 64 bits
nouveau système de gestion des modules (ca se fait dans le kernel)


4) Software suspend
-------------------
Permet de sauvegarder l'état mémoire de la machine de le sauvegarder
sur le swap; au reboot d'après, retour dans le même état

http://falcon.sch.bme.hu/~seasons/linux/swsusp.html(...)
http://fchabaud.free.fr/English/(...)

5) ACPI
-------
advanced configuration power interface
http://acpi.sourceforge.net/(...)
http://www.columbia.edu/~ariel/acpi/acpi_howto.txt(...)


Block device
============
1) New IO scheduler
-------------------
portion de code qui décide l'ordre dans lequel les requètes disque seront processées
Maintenant, on a un "anticipory scheduler" qui fait cela :
quand il y a un "read", on le met dans les premiers dans la queue. Apres
l'avoir servi, on ne fait rien pendant un cours instant (ie on ne repos
itionne pas les tete pour effectuer un write) au cas ou il y a aurait
un autre read près (ce qui est tres fréquent empiriquement). Si c'est le cas,
on le sert immédiatement, sinon on timeout on reprend.
Ce scheduler booste de facon tres impressionante les perfs I/O
(ordre de grandeur minutes ==> sec pour read quand il y a des write etc..)
Le seul cas un peut déterioré est quand il a un streaming de read et
qu'on veut faire un write .
en général, l'AS est meilleur sauf pour les BDD

http://www.kerneltrap.org/node.php?id=567(...)
http://www.cs.rice.edu/~ssiyer/r/antsched/(...)

2) UDF write support CD-R/W
---------------------------
comment graver ces CD R/W comme un porc......

3) asynchronous IO
------------------
(en gros une app lance une requète IO et n'attend pas qu'elle revienne); elle est notifié plus tard par signal
Utile pour BDD, serveurs... (avant, on utilisait des threads pour simuler cela
ce qui etait très peu efficace)

4) plus de limite a 2TB
-----------------------

>Je ne suis pas certain que cette initiative fasse long feu tant que le >probleme SCO ne sera pas regle. Il semblerait en effet que ces messieurs >de chez SCO continue d'agiter leurs brevets en essayant de faire peur a >tous ce qui reseemble de pres ou de loin a un pingouin.

il me semble que les parties de linux "honteusement pompées" concernent plutot le SMP et les archi NUMA, et je pense pas que ce soit intégré dans une version embarquée de linux ;)
et par exemple uclinux est basé sur un noyau 2.0, et SCO <<s'étonne>> des nouvelles fonctionnalités "big server" de la version 2.4

reprenons :

# False positives and negatives
ca reste vrai, mais de plus en plus d'IDS sont stateful (genre intrusion.com; même snort 2 il me semble) plutot que faire
du network grep basique qui conduit a plein de false positive

# An increased burden on the IS organization by requiring full-time
# monitoring (24 hours a day, seven days a week, 365 days a year)
moui??? alors que si tu mets ton firewall statefull niv7 tu peux dormir tranquille?? mais bien sûr!! il est vrai qu'avoir un ids, ca demande un minimum d'organisation....

# A taxing incident-response process
moui... avec uniquement un fw, on traite pas les incidents??? ingénieurs sécurité, installez un fw (conseillé par gartner) et partez en vacances !

# An inability to monitor traffic at transmission rates greater than 600 megabits per second
sans doute, mais ca m'étonnerait que le firewall de la mort qui tue de chez checkpoint (qui peut faire du 4Gb/s dans leur condition de tests pas très représentatives du trafic internet (genre paquets de taille 1500) ) doivent mouliner un peu plus si tu actives toutes les fonctions de filtrage niv7....
certains IDS font déja +200 Mbit/s.... ils sont chers, certes, mais comparés au prix du fw gigabit!

j'ajouterais aussi que certains ids font du SYN reset pour fermer les conn. suspectes, et donc ne se contentent pas de "regarder passer la zolie attaque par le port 80" mais peuvent aussi la contrer ...

>Actuellement, si on prend un mammouth dans la catégorie (allez >Checkpoint par hasard),
[...]
>Je viens de voir que le feature pack 4 venait d'être dévoilé mais je n'ai pas encore lu les release notes.

tu as raison; la nouvelle version de chez checkpoint détecte un certains nombre d'attaques niv7 (cross site scripting, code red), peut virer le p2p sur http, verifier que le ssl utilisé est v3 etc .... le nombre de protocoles niv7 reste faible mais bon, c'est un premier pas...
Un checkpoint vaut t-il un netfilter + un snort?? ca n'est pas encore évident....

Il reste qu'il vaut mieux avoir a coté un IDS, pour moi c'est évident que les fonctionnalités IDS/fw sont plutot complémentaires.
Quand a avoir 2 en un, mouais, vaut mieux séparer, pasque point de vus ressources les IDS ca prend pas mal...

>Ce qui m'étonne le plus, c'est que la Suisse n'étant pas dans >'hémisphère sud du monde et que tout le monde sait les >températures atteintes ces temps, il soit allé en Suisse faire du >ski à cette époque où on est à 30°C à l'ombre durant le plus >fort de la journée
[...]
>Alors à moins d'être allé sur un glacier...

ouais, mais le ski, la neige, le glacier, ca fait penser a la banquise, et sur la banquise on trouve des ...

le dénigrement est un peu plus "subtil" :
"il y a moins de passion et d'enthousiasme pour la technologie et un souci plus grand de faire plus avec moins de moyens"
ce qui veut dire qu'en ce moment y a des gens qui choisissent un OS au TCO moins important mais qui est périmé technologiquement plutot qu'acheter le "bleeding edge" nouvel OS de chez m$ 'achement innovant....

il est vrai qu'au lieu de dire clairement que linux c'est de la merde, ils préfèrent dire que fenètre est mieux.... ce que fait toute entreprise face a un concurrent sérieux.

en exclusif des bouts de codes incrimés :

mm/page_alloc.c
for ( i = 0 ; i < nr_ pages ; i++) {

cette méthode de programmation est sous copyright; n'essayez pas de l'outrpasser en utilisant "while", ou même des "goto" dont la technologie appartient aussi a ...
qu'auraient fait les développeurs du monde entier sans l'invention géniale de cette structure, programmeurs qui devront bientot reverser 0.1$ a ... a chaque fois qu'ils l'utiliseront. (jusqu'a ce que cela tombe dans le domaine public, dans 40 ans)

kernel/fork.c
return total:
le "return total" est totallement copyrighté. N'essayez pas de maquiller votre forfait en renommant cette variable!!!

dans reiserfs.h
#define MAX(a,b) ( (a) > (b) ? (a) : (b) )

cette macro fait l'objet de plusieurs brevets très sérieux, nombre de thésards en math ont planché la dessus, il serait dommage que tant d'année de labeur soient données gratuitement au public (qui veut notre mal, rappelons-le)


(désolé, j'ai pas pu m'empécher)

enfin pour bientot.... vu la longueur de la liste "must-fix list for 2.6.0" de andrew morton c'est quand même pas pour tout de suite... (moins de 2 mois ca me parait pas possible)
mais bon, je teste assez régulierement les kernel 2.5 et ca c'est pas mal amélioré !!! plus on le testera et plus on fera de retour plus vite ca sortira