The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Патчи для Linux ядра

   Корень / Дистрибутивы и ОС / Linux / Патчи для Linux ядра

!!!-* Stack noexec and symlink security fix by Solar Designer. [+]
[обсудить]
 Патч для linux, помогающий предотвратить попытки несанкционированного доступа (запрещение симлинков и fifo в /tmp, noexec стек, ограничение видимости /proc для пользователей и т.д.).
 
rus-* sched-srr - Планировщик пакетов SRR (Simple Round Robin) для Linux [+]
[есть мнение]
 Модуль ядра и патч для iproute2, позволяющий равномерно распределить ресурсы отведенной полосы между ее потребителями, что не даст многопотоковым закачкам забирать на себя почти все ресурсы полосы.
 
rus-* Снятие флага DF на linux маршрутизаторе [+]
[есть мнение]
 Модуль для Linux ядер 2.4/2.5 и патч для iptables, позволяющие снимать флаг DF в ip заголовке на всех транзитных пакетах, идущих через linux раутер.
 
rus-* arp_antidote - патч для Linux ядра для предотвращения arp spoofing атак. [+]
[обсудить]
 
rus-* Gated patches [+]
rus-* iproute - система для работы с новыми сетевыми возможностями linux ядер 2.2.* (такие средства QoS как CBQ) [+]
rus-* TIRPC - port of SunOS-5 tirpc, TLI emulation library and utilities for linux [+]
[обсудить]
 Программы и патчи от Алексея Кузнецова.
 
----* zen-kernel - best Linux kernel possible for every day systems [+]
[обсудить]
 Вариант Linux-ядра, в который интегрированы дополнительные возможности для десктоп-систем, еще не включенный в состав основного Linux-ядра. Например, обеспечена поддержка нового оборудования и добавлены ускоряющие работу изменения.
 
----* Liquorix - distro kernel replacement [+]
[обсудить]
 В рамках проекта подготовлены пакеты и набор патчей для замены стандартного Linux-ядра в популярных Linux-дистрибутивах. Ядро оптимизировано для достижения максимальной производительности и отзывчивости рабочих станций, мультимедиа систем и игровых ПК. Готовые пакеты доступны для Arch Linux и Debian.
 
----* kernel-netbook - Kernel modded to support the most netbook's hardware [+]
[обсудить]
 Неофициальный набор патчей к Linux ядру, направленный на улучшение поддержки таких нетбуков, как Asus Eeepc, Acer Aspire One, MSI Wind, Samsung N-серия, Dell Mini. Ядро содержит нацеленные на уменьшение размера и увеличение скорости загрузки оптимизации, включает в себя дополнительные драйверы устройств (broadcom-wl, stk11xx) и прошивки (firmware). В состав также входит стандартный набор патчей к ядру из Arch Linux.
 
----* compcache - Compressed Caching for Linux [+]
[есть мнение]
 Интересная реализация метода виртуального увеличения фактического объема ОЗУ через хранение раздела подкачки в сжатом виде в области ОЗУ (идея в том, что в сжатый своп влезет больше данных, чем в занимаемую им несжатую память).
 
----* MPLS - MPLS (Multi-Protocol Label Switching) stack for the Linux [+]
[обсудить]
 Реализация поддержка протокола MPLS и расширений описанных в RFC3036 (LDP) для Linux ядра 2.6.x. Включает реализацию виртуального интерфейса для туннелинга MPLS, поддержку маршрутизации и форвадинга на базе меток, поддержку Ethernet over MPLS и т.д.
 
----* DST - Distributed storage. [+]
[обсудить]
 DST функционирует на уровне блочного устройства, работающего поверх нескольких машин в сети (ближайшие аналоги - DRBD, iSCSI и NBD). Обработка данных производится в неблоркирующем режиме. Поддерживаются различные алгоритмы распределения данных, например - зеркалирование или создание линейного хранилища охватывающего все узлы.

Кроме того, система снабжена средствами автоконфигурации (параметры удаленных узлов определяются автоматически) и автоматической обработки ситуации определения сбоя и последующего восстановления: при обнаружении сбоя (например, выключения удаленной машины), проблемный узел помечается неактивным до момента возобновления достижимости, после чего накопившиеся данные синхронизируются на него, не требуя какого-либо участия администратора.

 
----* web100 - software implements instruments in the Linux TCP/IP stack (Версия: 2.6.38 от 2011-05-09) [+]
[обсудить]
 Патч к Linux ядру и набор пользовательских библиотек для оптимизации TCP/IP стека Linux для использования в условиях повышенной сетевой нагрузки.
 
----* CryoPID - A Process Freezer for Linux [+]
[обсудить]
 CryoPID позволяет сохранять в файле состояние запущенного процесса. Этот файл, в дальнейшем, может быть использован для запуска процесса после перезагрузки системы или даже на другой системе с другой версией ядра (2.4 2.6). Особенности: не требует привилегий root; не требует модификаций ядра; не требует пекомпиляции замораживаемой программы; не использует LD_PRELOAD.
 
----* AKT - Automatic Kernel Tunables [+]
[обсудить]
 Серия патчей для Linux ядра, обеспечивающих оптимальную динамическую настройку параметров ядра в зависимости от текущего состояния системы.
 
----* Binary Kernel Modules List [+]
[обсудить]
 Список модулей для Linux ядра, выпускаемых без исходных текстов или под ограниченными лицензиями.
 
----* KVM - Kernel-based Virtual Machine for Linux [+]
[есть мнение]
 Новая виртуальная машина выполненная в в виде модуля Linux ядра и набора userspace приложений. В kvm имеется поддержка встроенных в CPU аппаратных механизмов виртуализации SVM/AMD-V и Intel VT.
 
----* rshaper - Module for network shaping while receiving [+]
[обсудить]
 Модуль для Linux ядер 2.2, 2.4 и 2.6, позволяющий простейшим образом ограничить трафик для определенных IP. Версию модуля для ядер 2.6 можно найти здесь.
 
----* Libata-tj-stable [+]
[обсудить]
 Набор патчей для 2.6.x Linux ядер, расширяющих функциональность подсистемы libata. Например, реализована поддержка NCQ и Hotplug для SATA дисков.
 
----* International Kernel Patch - The GNU/Linux CryptoAPI [+]
[обсудить]
 Набор патчей к Linux ядру с реализацией криптографического API
 
----* DKMS - Dynamic Kernel Module Support. (Версия: 2.0.17.5 от 2007-10-13) [+]
[обсудить]
 Фреймворк позволяющий выпускать новые версии драйверов устройств не для каждой новой версии ядра, а только привязываясь к более статичному программному интерфейсу ядра (kABI).
 
----* supermount-ng - Linux removable media support [+]
[обсудить]
 Псевдо-файловая система для автоматического монтирования переносных накопителей (CD-ROM, Flash и т.д.) Пи этом устройства не нужно монтировать и размонтировать вручную.
  • Supermount-2.6 - патчи для запуска оригинального supermount для Linux ядер 2.6.X;
  • submount - другая реализация для 2.6.x ядер, выполнена в виде модуля.
  •  
    ----* lkup - Linux Kernel 2.4 Useful Patches [+]
    [обсудить]
     Проект по накоплению полезных патчей для 2.4 серии ядра и обратному портированию некоторых полезных возможностей из 2.6 ветки. Среди представленных патчей - драйвера устройств, некоторые расширения касающиеся безопасности и оптимизации. В будущем планируется перенести под 2,4 такие вещи как ACL, squashfs, preempt, netdev-random, patch-o-matic.
     
    ----* perfmon2 - access the hardware performance counters of modern processors [+]
    [обсудить]
     Набор патчей для Linux ядра, библиотека и утилиты, позволяющие использовать встроенные средства контроля производительности появившиеся в новых CPU;
     
    ----* LISA - LInux Switching Appliance [+]
    [обсудить]
     Проект по созданию multilayer коммутатора пакетов (MLS) на базе Linux, работающего на уровнях Layer 2 и Layer 3 (IP, маршрутизация между вланами). Кроме модуля для 2.6 ядра, проект предоставляет средство для управления в режиме командной строки подобное Cisco IOS, средства для сборки мини-дистрибутива, работающего на Flash.
  • Linux Ethernet bridge - реализация Layer 2 802.1d бриджинга с поддержкой STP (Spanning Tree Protocol);
  • ebtables (Ethernet bridge tables) - утилита для пакетной фильтрации проходящего через бридж трафика, с поддержкой фильтрации по IPv4/IPv6/ARP, функциями DNAT/SNAT для MAC-адресов;
  • RSTPlib - RSTP 802.1w (Rapid Spanning Tree)библиотека и симулятор;
  • starbridge - модуль ядра с реализацией протокола STAR (Spanning Tree Alternate Routing);
  • OpenVMPS (VLAN Management Policy Server) - возможность помещать порт в определенный VLAN в зависимости от MAC адреса клиента (используется протокол VQP - VLAN Query Protocol);
  • mpls-linux - реализация MPLS (Multiprotocol Label Switching) для Linux;
  •  
    ----* nf-HiPAC - full featured packet filter for Linux (доп. ссылка 1) [+]
    [обсудить]
     Построенный с использованием системы HiPAC пакетный фильтр, более оптимально проверяющий условия на каждый пакет (производительность практически не зависит от числа правил). Оптимален при огромном количестве правил или при большом сетевом трафике. nf-HiPAC фильтр с 25 тысячами правил по производительности приближается к iptables c 50 правилами. Имеются средства для быстрого динамического обновления набора правил.
  • Другой высокопроизводительный вариант задания больших наборов правил - ipset + iptables.
  •  
    ----* Bluesmoke - Linux kernel module reports core CPU or system-level errors [+]
    [обсудить]
     Модуль для 2.4.x и 2.6.x Linux ядер, обрабатывающий сообщения о аппаратном сбое (проблемы с CPU, памятью (ECC), PCI, обработка NMI) и пытающийся автоматически решить и локализовать проблему (например, прекратить использовать сбойные области памяти и сообщить в каком именно модуле проблема).
  • Linux-ECC Project.
  •  
    ----* LKST - Linux Kernel State Tracer [+]
    [обсудить]
     Накапливает информацию о различных событиях внутри Linux ядра, таких как переключение контекста процесса, посылка сигналов, распределение памяти, отправка сетевого пакета и т.д. Может использоваться не только для выявление ошибок в ядре, но и как средство для определения причин потери производительности или высокой загрузки CPU не из-за пользовательского процесса.
     
    ----* PAIOL - POSIX Asynchronous I/O for Linux [+]
    [обсудить]
     Проект по разработке API совместимого с POSIX AIO, использующего API Linux ядра 2.6.x и не требующего наложения дополнительных патчей при работе в режиме user-level библиотеки. Для увеличения производительности присутствует набор патчей, реализующих данную функциональность внутри ядра.
     
    ----* rlocate - "locate" command that is always up-to-date (Версия: 0.5.6 от 2007-08-16) [+]
    [обсудить]
     Главное отличие rlocate от обычной программы поиска путей файлов locate, в том , что обновление базы производится в реальном режиме времени, база всегда актуальна и не требует периодической переиндексации.
    Для работы rlocate необходима подгрузка модуля для 2.6.x Linux ядер, осуществляющего перехват системных вызовов оперирующих с именами файлов, и передающего информацию специальному демону, занимающемуся обновлением базы.
     
    ----* OpenVZ (Open Virtuozzo) - Operating System-level server virtualization solution [+]
    [есть мнение]
     OpenVZ - виртуализационное решение OS-уровня, построенное на базе ядра Linux. OpenVZ позволяет создавать изолированные виртуальные сервера на одном физическом сервере, позволяя более эффективно использовать его ресурсы и предотвращая возможные конфликты меду приложениями.
    Каждый виртуальный сервер работает аналогично выделенному серверу. Виртуальные сервера могут независимо друг от друга быть перегружены, имеют своих собственных пользователей и административный доступ, IP адреса, память, процессы, файлы, приложения, системные библиотеки и конфигурационные файлы.
  • русскоязычный форум по поддержке OpenVZ;
  • WebVZ - web-интерфейс (панель управления) на ruby для управления OpenVZ.
  •  
    ----* PSPacer - Precise Software Pacer for network bandwidth control and traffic smoothing [+]
    [обсудить]
     Пакет PSPacer, распространяемый в рамках лицензии GPL, предназначен для точного и аккуратного лимитирования трафика в Linux, исключающего потерю пакетов.

    В состав PSPacer входит модуль для Linux ядер 2.4/2.6 и библиотека для управления через стандартный интерфейс iproute2 ("tc qdisc", Linux Queueing Discipline (Qdisc)).

     
    ----* EtherDrive - ATA over Ethernet (AoE) Linux and FreeBSD drivers [+]
    [обсудить]
     Набор драйверов и утилит для FreeBSD 4.10, 5.3, 6.0 и 2.4.x, 2.6.x Linux ядер для работы с Coraid EtherDrive системами, которые представляют собой простые и недорогие конвертеры ATA команд для проброса через Ethernet фреймы.
    Удаленные IDE/SATA диски выглядит как /dev/etherd/eX.Y (монтируется точно также как локальный диск), и могут использоваться, например, в программных RAID массивах или для создания больших дисковых библиотек и сетей хранения данных.
    Для экспорта дисков на другие машины нужно использовать демон vbladed.
  • aoetools- набор утилит и драйвер для экспорта блочных устройств посредством протокола AoE;
  • vblade (virtual EtherDrive Blade) - демон для экспорта дисков по c с обычного компьютера.
  •  
    ----* CPU - Cap Processor Usage patch [+]
    [обсудить]
     Патч к Linux ядрам 2.4.x, позволяющий ограничить не общее время CPU на выполнение задачи, а определить допустимую загрузку в процентах.
  • Для FreeBSD см. CPU reservations;
  •  
    ----* CPUSET - partition their multiprocessor machine by creating execution areas. [+]
    [обсудить]
     Патч к Linux ядру 2.6 для привязки приложения к определенному CPU (или группы процессоров) в SMP системе.
     
    ----* Патчи с исправлениями проблем безопасности для 2.4 и 2.6 Linux ядер [+]
    [обсудить]
     
  • 2.4-hf - (hot fix), горячие исправления наиболее критичных ошибок, обнаруженных с момента выхода последнего официального релиза Linux ядра 2.4. Особенностью данного комплекта патчей, является разбиение патчей на категории (security, critical, major, minor, build, documentation), раздельное хранение каждого патча и набор утилит для выборочной установки только нужных патчей из всего набора.
  • 2.6-as - Andres Salomon (мантейнер пакетов с 2.6 ядром в Debian GNU/Linux), создал собственную "-as" подветку 2.6 Linux ядра, в которую включены исправления, связанные с безопасностью и наиболее критическими ошибками. В ветку также включены патчи от производителей дистрибутивов, ориентированные на повышение стабильности ядра.
  •  
    ----* FUSE - Filesystem in Userspace (Версия: 0.10.0.2 от 2009-01-15) [+]
    [есть мнение]
     Патч для 2.4.x и 2.6.x Linux ядер, позволяющий создавать реализации файловых систем вне пространства ядра, как непривилегированный пользовательский процесс.
    Доступна реализация FUSE для FreeBSD.
    FUSE поддерживают следующие ФС:
  • AVFS - виртуальная ФС для хождения по архивам (tar, tar.gz, zip) и удаленным ресурсам (ftp, http, dav);
  • FunFS - аналог NFS;
  • EncFS - виртуальная ФС для работы с зашифрованными данными;
  • UNFS3 - NFS v.3 реализация, работающая как пользовательский процесс;
  • lufs_unionfs - совмещение двух директорий - read-only основы и директории куда будут записаны изменения и новые файлы (см. также оригинальную unionfs);
  • GmailFS - ФС для доступа к Google Mail аккаунту.
  •  
    ----* AEM - The Linux Asynchronous Event Mechanism [+]
    [обсудить]
     Гибкое и производительное решение для контроля за изменением состояния объекта, через генерацию событий. Доступны патчи для 2.4 и 2.6 Linux ядер.
     
    ----* linux-vrf - Linux Virtual Routing and Forwarding [+]
    [обсудить]
     Проект по виртуализации сетевого стека (multi-FIB (Forwarding Information Base)), когда на одной машине может существовать несколько различных, изолированных, таблиц маршрутизации.
     
    ----* DebianHardened - brings to Debian GNU/Linux high security features (Версия: 2.4.28-pre3-hardened (dhkp) от 2004-09-24) [+]
    [обсудить]
     Набор пакетов для увеличения безопасности типовой поставки Debian GNU/Linux. В комплекте пакеты с Linux ядром (как 2.4.x, так и 2.6.x) на которое наложено ряд патчей, таких как RSBAC (acl), grSecurity PaX (no-exec области памяти для защиты от переполнения буфера), SSP/ProPolice (защита от подрыва стэка) и т.д.
  • Разработка базируется на проекте Adamantix - попытке создать сверхбезопасный Linux дистрибутив на основе Debian Linux.
  •  
    ----* bsdjail - Implements a subset of the BSD Jail functionality as a Linux LSM [+]
    [обсудить]
     Патч, реализующий функциональность наподобие jail в FreeBSD, используя возможности LSM (Linux Security Modules) подсистемы в Linux (для 2.6.x ядер).

    Процессы работающие в jail окружении, привязаны к определенному IP и не могут: выполнять операции монтирования, посылать сигналы внешним процессам, создавать устройства, подгружать модули ядра, управлять приоритетом выполнения, создавать raw-сокеты, использовать внешние IPC блоки и изменять настройки сетевой подсистемы. Для jail окружения создается отдельная, изолированная, иерархия /proc/. Кроме того, патчи поддерживают работу с IPv6.

     
    ----* ufs-linux - UFS/UFS2 tools on Linux [+]
    [обсудить]
     Проект по разработке патчей для 2.6.x Linux ядра, обеспечивающих поддержку файловых систем FreeBSD - UFS и UFS2. В настоящее время поддержка UFS2 реализована в режиме READ-ONLY.
     
    ----* CHPOX - Checkpointing for linux (Transparent dumping) (Версия: 1.0 от 2006-07-08) [+]
    [обсудить]
     Модуль Linux 2.4.x ядра позволяющий сохранять контекст выполняющегося процесса (и всех потомков) в файл с возможностью последующего восстановления состояния, при этом для процесса подобная заморозка будет незаметна.
     
    ----* Bossa - framework for Linux scheduler development [+]
    [обсудить]
     Система предназначенная для создания собственного планировщика задач с определенной вами политикой управлением процессами. Структура планировщика строится из готовых кирпичиков и описываются на псевдоязыке DSL, который затем преобразуется в Си код для замены стандартного планировщика Linux ядра.
  • Статья про использование Bossa.
  •  
    ----* Linux-AIO - Asynchronous I/O for Linux [+]
    [обсудить]
     Патч для 2.4.x Linux ядер и набор библиотек реализующих функции асинхронного ввода/вывода (POSIX 1003.1b aio_open, aio_write, aio_read).
     
    ----* QNET, QoS and Netfilter patchset for Linux kernel 2.6.x [+]
    [обсудить]
     Несколько интересных дополнений к пакетному фильтру Linux ядра 2.6.x, оформленные в виде одного большого сводного патча. В комплекте:
  • patch-o-matic-ng;
  • Layer-7 Packet Classifier - определяет тип протокола (HTTP, FTP, IRC, SMTP и т.д.) для данного соединения вне зависимости от номера порта;
  • IMQ (Intermediate Queueing Device) - средство для ограничения входящего трафика;
  • ESFQ (Enhanced Stochastic Fairness Queueing);
  • WRR (fair bandwidth distributions, равномерное распределение пропускной способности на группу машин);
  • IPP2P - патч для netfilter для выделения трафика P2P (peer-to-peer) сетей.
  • iptables-p2p - другой вариант фильтрования трафика P2P сетей;
  •  
    ----* ketchup - script for Automatic Linux Kernel Patching (доп. ссылка 1) (Версия: 0.9.7 от 2006-04-28) [+]
    [обсудить]
     Скрипт для автоматизации процесса наложений патчей на Linux ядро. Достаточно указать в качестве параметра нужную версию ядра и скрипт автоматически выкачает и наложит нужные патчи для приведения текущего ядра к желаемому виду.
    Поддерживаются 2.4 и 2.6 ветки Linux ядре, внешние наборы патчей "-mm", "-tiny" и "-mjb". Скрипт на написан на языке Python.
     
    ----* kml (Kernel Mode Linux) - Execute user processes in kernel mode [+]
    [обсудить]
     Патч для 2.4.x и 2.6 Linux ядер позволяющий запускать процессы на уровне ядра с прямым доступом к адресному пространству ядра, без переключения контекста между "kernel mode" и "user mode" при выполнении каждого системного вызова.
     
    ----* rICMP - remotely reboot your Linux server (Версия: 1.2.3 от 2005-08-14) [+]
    [обсудить]
     Патч к Linux ядру позволяющий удаленно перезагружать зависший Linux сервер через посылку командного ICMP пакета с паролем c отмеченной в ACL листе машины.
     
    ----* schedutils - control of process scheduling parameters (Версия: 1.3.5 от 2004-04-11) [+]
    [обсудить]
     Утилиты для полного контроля (гибкий тюнинг) параметров планировщика Linux ядра (2.2, 2.4, 2.6) используемых при выполнении заданного процесса. В комплект входят две программы:
  • chrt - real-time управление приоритетом выполнения приложении;
  • taskset - привязка только к определенному CPU на SMP системах.
  •  
    ----* pspa - Linux 2.x port/socket pseudo ACLs. (Версия: 2.4.22-19 от 2003-08-30) [+]
    [обсудить]
     Патч для Linux ядер серий 2.2.x и 2.4.x, позволяющий открыть доступ к привилегированным сетевым операциям (bind на первые 1024 порта, работа с raw sockets, packet sockets) для непривилегированных пользователей, что позволяет запускать некоторые сервисы не из-под пользователя root.
     
    ----* ULD - User Level Networking [+]
    [обсудить]
     ULD - патч для Linux ядра, позволяющий динамически выделять отдельным пользователям в системе отдельные IP адреса, которые будут закреплены за ними. IP привязывается к uid пользователя. Закрепление IP за пользователем может потребоваться, например, для создания виртуальных окружений или для жесткого контроля сетевой активности пользователей.
     
    ----* WOLK - Working Overloaded Linux Kernel (Версия: 2.3 от 2004-03-30) [+]
    [обсудить]
     Патч (две версии: для рабочих станций и серверов) для Linux ядра, включающий в себя множество разрозненных патчей от разных разработчиков, не включенных в официальное Linux ядро. Цели: увеличение стабильности, масштабируемости, производительности и безопасности.
     
    ----* Performance Inspector - performance analysis tools for Linux [+]
    [обсудить]
     Пакет программ позволяющий определить участки программы имеющие проблемы с производительностью, имеется возможность контроля взаимодействия программы с Linux ядром через системные вызовы. Система реализована в виде патча для Linux ядра (для ядер от SuSE и RedHat можно использовать в виде модуля).
     
    ----* imq - intermediate queueing device for advanced traffic control [+]
    [обсудить]
     IMQ - патч для Linux ядра создающий устройство, позволяющее организовать ограничение входящего трафика (почти все shaper'ы ограничивают исходящий).
     
    ----* Патч для Linux, позволяющий увеличить время автономной работы ноутбука [+]
    [обсудить]
     Патч для 2.4.x Linux ядер, позволяющий уменьшить энергопотребление в ноутбуке работающем под Linux. Экономия достигается благодаря уменьшению времени активности (реже возникает необходимость "просыпаться") жесткого диска, одного из самых энергоемких устройств в ноутбуках.
     
    ----* RSX - Runtime addressSpace eXtender. [+]
    [обсудить]
     Потч для Linux ядра 2.4.x реализующий ремапинг страниц памяти на лету для предотвращения возможности запуска shell-кода в стэке или "куче" после переполнения буфера.
     
    ----* PaX [+]
    [обсудить]
     Динамично развивающийся патч для Linux kernel 2.2.x и 2.4.x использующий несколько технологий по предотвращению атак связанных с переполнением буфера (non-executable pages/stack, userland/kernel/mmap stack & address space randomization и т.д.).
     
    ----* Exec Shield - protection against stack, buffer or function pointer overflow [+]
    [обсудить]
     Патч для 2.4.x ядра затрудняющий выполнение shell-кода при атаках направленных на переполнение буфера или срыв стэка.
     
    ----* dvd+rw-tools - DVD+RW/+R for Linux [+]
    [обсудить]
     Патч для linux ядра и набор утилит для записи DVD+RW дисков в пакетном режиме. Также поддерживается запись DVD+R и DVD-R (патчить ядро для этого не нужно).
     
    ----* Mergemem - reduce memory consumption of processes under the Linux (доп. ссылка 1) [+]
    [обсудить]
     Модуль для 2.2.x Linux ядра и программа демон определяющая блоки данных неизменные в какой-то период выполнения программ и разделяющая (sharing) данные между всеми процессами для которых эти общие неизменные блоки идентифицированы. Реализует чуть более глубокий уровень разделения общих данных, чем это делает ядро ("расшаривает", то что ядро не "расшарило"), но для таких систем как эмуляторы или виртуальные Java или Prolog машины - выйгрыш оказывается значительным.
     
    ----* suspend - Патч для реализации функции "Suspend to disk" или "hibernate" для 2.4.x и 2.2.x Linux ядер [+]
    [обсудить]
     
    ----* ACPI (Advanced Configuration & Power Interface) - общая информация и спецификации по ACPI стандарту (Версия: 0.07 от 2003-11-12) [+]
    ----* apmd (Linux APM Daemon) - утилиты для управления питанием через APM интерфейс [+]
    ----* Дополнительные патчи исправляющие некоторые ошибки в основной ветке APCI [+]
    ----* aKpi, Kapacity - GUI для просмотра состояния подконтрольных ACPI подсистем (доп. ссылка 1) [+]
    ----* ACPI FAQ от Intell (Версия: 0.07 от 2003-11-13) [+]
    ----* Linux ACPI-HOWTO [+]
    ----* suspend - Патч для реализации функции "Suspend to disk" или "hibernate" для 2.4.x и 2.2.x Linux ядер [+]
    ----* Утилиты (PMTools, acpica, ASL компилятор) и документация для Linux ACPI разработчиков от Intel [+]
    ----* acpid (ACPI event daemon) - демон для реакции на ACPI события, например, реакция на нажатие кнопки питания или закрытия крышки ноутбука (Версия: 1.0.4 от 2004-10-19) [+]
    ----* ACPI4Linux - ACPI патчи для Linux ядра, при использовании ACPI крайне рекомендуется приложить этот патч. (доп. ссылка 1) [+]
    [есть мнение]
     Управление питанием и взаимодействие Linux с BIOS через ACPI (Advanced Configuration and Power Interface) и APM. Режимы "засыпания" ACPI: S1 - все спит, CPU в режиме минимальной активности; S3 - "Suspend to RAM" - все спит, CPU отключается; S4 - "Suspend to Disk" дамп состояния сохраняется на диске, система выключается, после включения работа восстанавливается с прежнего места; S5 - программное выключение питания.
     
    ----* LSE - Linux Scalability Effort [+]
    [обсудить]
     Проект развития масштабируемости Linux. Собраны интересные патчи и программы позволяющие увеличить масштабируемость Linux. Субпроекты: NUMA, Scheduling, Locking Primitives, Linux Global Spinlock Document, 2.4.17 BKL Reduction, suparna's aio and bio docs, epoll Scalability, Resource Scalability, Large Pipe Support, Scalable Counters, Disk I/O Statistics.
     
    ----* Патчи от Via technologies для Linux [+]
    [обсудить]
     Патчи для VIA-чипсетов, с помощью которых можно устранить такие, присущие им, неудобства, как невключение DMA
     
    ----* Kernel patch homepage of Con Kolivas to improve system responsiveness. [+]
    [обсудить]
     Собранные в одном месте наиболее популярные патчи для Linux ядер 2.4.x, которые призваны уменьшить время отклика системы и теоретически привести к увеличению производительности всей системы.
  • Набор патчей для ядра 2.6.x
  •  
    ----* bridge-utils and kernel patches for Layer 2 ethernet bridging with Linux [+]
    [обсудить]
     Переписанная подсистема ethernet бриджинга (bridging) и набор утилит для управлением бриджем для Linux ядер 2.2.x и 2.4.x. Включает в себя набор патчей позволяющих фильтровать не IP трафик проходящий через бридж посредством ipchains или iptables.
     
    ----* bridge-utils and kernel patches for Layer 2 ethernet bridging with Linux [+]
    [обсудить]
     Переписанная подсистема ethernet бриджинга (bridging) и набор утилит для управлением бриджем для Linux ядер 2.2.x и 2.4.x. Включает в себя набор патчей позволяющих фильтровать не IP трафик проходящий через бридж посредством ipchains или iptables.
     
    ----* User-Mode Linux lets you run Linux inside Linux, gives you a virtual machine [+]
    [обсудить]
     Интересная реализация для создания полностью изолированных друг от друга виртуальных машин под linux. Особенность в том, что в рамках работающей linux системы можно запустить дополнительные linux машины, со своей файловой системой, виртуальным аппаратным обеспечением и ядром, причем запуск ядра производится из текущего работающего окружения не требуя привелигированного режима работы. Можно запустить не только отличное от первичного linux ядро, но и установить другой дистрибутив.
     
    ----* pspa - Linux Port/Socket Pseudo ACLs patch [+]
    [обсудить]
     Патч для linux 2.2.x и 2.4.x позволяет предоставить доступ для не привилегированных пользователей к таким, доступным только для root, ресурсам, как создание Raw и Packet сокетов, использование портов меньше 1024.
     
    ----* NAT-H.323 - Linux H.323 masquerading module [+]
    [обсудить]
     Модуль для 2.4.x linux ядра позволяющий H.323 клиентам работать через транслятор адресов (NAT).
     
    ----* grsecurity - Linux kernel patch for security enhancements and LIDS (Версия: 2.1.9 от 2006-08-15) [+]
    [есть мнение]
     Патч для 2.4.x linux ядер объединяющий в себе множество разрозненных патчей (как собственной разработки, так и сторонних авторов: Openwall non-executable stack, PaX и т.д.), направленных на увеличение безопасности системы, обнаружение и предотвращение атак злоумышленников. Кратко: ограничения на /proc, fifo, запуск процессов и манипуляции с файловыми линками, широкие возможности ведения логов (запускаемые процессы, смена uid, сигналы, ошибки fork), дополнительные ограничения для пользователей, изменение технологии chroot, увеличение безопасности TCP/IP стека.
     
    ----* HAP-Linux - Hank Approved Paranoia Linux Kernel Patches (доп. ссылка 1) [+]
    [обсудить]
     Коллекция security патчей для linux 2.2.x, является дополнением к патчам от Solar Designer. Произведенные дополнения: улучшена информативность log сообщений, более защищенный chroot, некоторые изменения в сетевой подсистеме.
     
    ----* BadRAM - Linux kernel support for broken RAM modules (Версия: 2.4.30 от 2005-04-07) [+]
    [обсудить]
     Патч к ядру linux позволяющий исключать деффектные блоки памяти из адресного пространства VM, что позволяет работать с частично поврежденными модулями памяти.
  • BadMEM - продолжение развития патча BadRAM.
  •  
    ----* Linux Intrusion Detection System Patch (lids) (Версия: 3.11.1 от 2013-09-23) [+]
    [обсудить]
     Патч для Linux ядер 2.2.*, позволяет ограничить доступ к физическим устройствам, вести подробные логи активности процессов в системе, ввести дополнительные ограничения на уровне файловой системы, и многое другое. (Руководство по LIDS на русском языке ч.1, ч.2)
     
    ----* exec.c - allows administrators to log all the commands executed by users [+]
    [есть мнение]
     Модуль для Linux ядра, позволяющий отследить и записать в лог файл информацию о всех запускаемых в системе программах.
     
    ----* IDS Patch (lids) for Linux kernel 2.2.x (Версия: 0.82 от 2003-06-27) [+]
    [обсудить]
     Патч организующий защиту от модификации root'ом группы файлов или директорий.
     
    ----* POSIX Access Control Lists (ACLs) for Linux [+]
    [обсудить]
     Реализация ACL для linux. В комплект входят: ACL System Calls Patch, Ext2fs-ACL Patch, ACL Utilities Package, e2fsprogs Patch.
     
    ----* DSI - Distributed Security Infrastructure [+]
    [обсудить]
     Модуль для Linux ядра и набор утилит реализующих идею использования цифровых подписей для защиты целостности исполняемых файлов (на данной системе, могут исполняться только подписанные файлы, что исключает возможность появления вирусов и троянских программ).
     
    ----* lcdp - Linux Cisco Discovery Protocol - kernel module which shows CDP neighbor (Версия: 0.2.2 от 2002-01-22) [+]
    [обсудить]
     Модуль для Linux ядра позволяющий отобразить список BGB соседей запрошенных из Cisco router через CDP, посредством файла /proc/net/cdp_neighbors, формат файла очень похож на результат выполнения IOS команды "show cdp neighbors detail".
     






      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor