DSAS開発者の部屋:mruby を Linux カーネル内で動作させる（2017 ver）

2017/12/12 49 users mruby keepalived OSS エントリ Linux

このエントリは KLab Advent Calendar 2017 （兼 mruby Advent Calendar 2017 ）の 12 日目の記事です。 今年は（前半は）Keepalived にフルタイムでコントリビュートしていたり（後半は）ひたすら mruby をいじっていたりと、実に OSS 充な一年だった @pandax381 です。 タイトルにある試みについては、2015 年の時点で東... 続きを読む

【速報】Linuxカーネル脆弱性【CVE-2016-0728】 « サーバーワークス エンジニアブログ

2016/01/20 76 users サーバーワークス 速報 エンジニアブログ ローカルユーザ 概要

Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータ... 続きを読む

funcgraph で Linux カーネル内のボトルネックをミクロに追跡する - ablog

2015/07/08 43 users ABlog ボトルネック ミクロ await iostat

Linux, ftraceperf + Flame Graphs で Linux カーネル内のボトルネックを特定する - ablogで Linux カーネル内のボトルネックをマクロに追跡する方法を紹介しましたが*1、strace でI/Oシステムコールのレスポンスを調べると遅く*2、iostat の await でカーネルのブロックレイヤーのI/Oレスポンスを調べると速い場合、システムコールインタ... 続きを読む

perf + Flame Graphs で Linux カーネル内のボトルネックを特定する - ablog

2015/07/06 127 users PERF ABlog ボトルネック Flame Graphs

Linux, perfddで1GBのファイルを作成し perf でプロファイリングし、Flame Graphs で可視化したものです。下から上に行くほどコールスタックが深く、左から関数名のアルファベット順でソートされています。一番上で横幅が広い関数がCPUを長く使っています。今回は "_aesni_enc1" つまり暗号化がボトルネックになっていることがわかります。 Flame Graphs の見... 続きを読む

netfilterでパケットの送受信を制御する | monoの開発ブログ

2015/03/01 57 users mono 送受信 パケット ネットワークスタック カーネル

netfilterは、LinuxカーネルのネットワークスタックのいろいろをフックしてあれこれするためのAPIです。身近なところだと、iptablesやnftablesの実装に利用されています。カーネル内のAPIなので敷居が高そうに思われるかもしれませんが、簡単なLoadable Kernel Module (LKM) を書くだけで利用でき、カーネルに直接変更を加える必要がないので、かなりお手軽です... 続きを読む