Очередная сводка новостей развития OpenBSD за последний месяц. Многие изменения были произведены во время недавнего hackathon'а в Эдмонтоне.
- Архитектура hppa (http://www.openbsd.org/hppa.html) получила поддержку SMP.- OpenCVS, предмет многих споров на OpenNet, отключён от общей сборки. Причина банальна — отсутствие maintainer'ов.
- Вместо опций командной строки -s и -r в OpenBGPD управляющие теперь задаются в конфигурационном файле. Это позволяет добавлять и удалять их (сокеты) без полного рестарта bgpd.
- Поддержка diskmap(4) — псевдоустройства, обеспечивающего атомарный доступ к дискам по их UID, — добавлена в opendev(3) и системные утилиты.
- Частично переработан ACPI-стек, с учётом проблем, возникающих на некоторых «брендовых» ноутбуках, в основном HP.
- iked(8), недавно импортированный IKEv2-демон теперь умеет работать в качестве инициатора (клиента), умеет импортировать и экспортировать сертификаты и поддерживает NAT-T. ...
URL: http://www.openbsd.org/plus.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=27111
Хорошую нишу себе выбрали,
сильный уклон в сетевые возможности делает эту ОС незаменимой.
Интересно насколько там "прокачан" MPLS? По сравнению с той же cisco.
>Хорошую нишу себе выбрали,
>сильный уклон в сетевые возможности делает эту ОС незаменимой.Они бы ещё сделали уклон в сторону лучшей поддержки SMP, тогда бы был смысл. А так они сосут по производительности.
Для работы с сетью не очень то и надо.
Данные обрабатывайте на чем нибудь другом.
Ну да, ну да.
Обработка трафика она конечно на процессор нагрузку совсем не даёт...
>Ну да, ну да.
>Обработка трафика она конечно на процессор нагрузку совсем не даёт...Во-первых, смотря что понимать под обработкой траффика. Одно дело — роутить пакеты, другое — вешать Web-проксю. :)
Во-вторых, примеры, которые мне приводили, свидетельствовали о какой-то конкретной баге (в плане тормозов) в сетевом стеке или даже скорее в ACPI. Возможно, после этого хакатона, на котором планируется внести ряд улучшений в ACPI, что-то изменится.
Я про другое
http://nag.ru/articles/article/17045/shape-nat-netflow-na-bo...Избранные куски:
"PC-сервер очень неплохо справляется с задачей NAT'а. На сегодняшний день, что FreeBSD, что Linux позволяют производить NAT в несколько потоков, используя все ядра и все процессоры системы. Однопроцессорный Quad-Core Xeon 2.66 с шиной 1.33ГГц (HP DL160) натит, не напрягаясь, около 600 Mbit/s FD при загрузке процессора в пиках до 40% при количестве пакетов до 100 kpps. Замена такого сервера на двухядерный Xeon 2.4 с шиной 800МГц (HP DL140) дает резкое падение производительности, 400 Mbit/s и максимум 80 kpps."
"В случае использования pcq-очередей по адресным спискам в Linux на входе приходится маркировать (mangle) пакеты, а это достаточно процессороемкая операция. В случае PC-сервера, выполняющего НАТ и шейпинг, до 70% времени уходит на шейпинг, остальные 30% загрузки - нат. Реальные показатели шейпинга (только шейпинга, без NAT) на PC-серверах – около 800 мбит при pps около 100-120 тысяч пакетов в секунду."
М-м-м, это вы к чему? Статья объёмная, но малополезная: точная конфигурация не приведена, правила фаерволов не приведены, схема тестовой сети отсутствует, про версии используемых ОС ни слова… Эдак можно что угодно накрутить.
Я про нагрузку на процессор(ы) и SMP. Что обработка трафика требует больших процессорных затрат. При больших объёмах ессно.
За такие наты нужно руки отрывать.
Кашак под такие наты тоже нужен будет не маленький, за немаленькие деньги.
>Я про нагрузку на процессор(ы) и SMP. Что обработка трафика требует больших
>процессорных затрат. При больших объёмах ессно.В приведённых в статье примерах всё упиралось, если присмотреться, вообще в шину данных.
>Интересно насколько там "прокачан" MPLS? По сравнению с той же cisco.как как, как всегда - оно есть , и иногда даже работает. Но не с cisco'й и не в реальных сетях. А так все ок =)
>>Интересно насколько там "прокачан" MPLS? По сравнению с той же cisco.
>
>как как, как всегда - оно есть , и иногда даже работает.
>Но не с cisco'й и не в реальных сетях. А так
>все ок =)Недавно в CVS-логах проскакивало упоминание, что теперь и с по крайней мере некоторыми (которые были у разработчиков) цисками всё OK.
>>"Интересно насколько там "прокачан" MPLS? По сравнению с той же cisco."Муааахахаха... Прокачан? Да в никсах нет ни одной полноценной реализации MPLS сервисов,
тоже мне прокачан
Опенбсдшники заботятся о пользователях бендовых ноутбуков от HP. ACPI и KDE4...
Означает ли это, что HP втайне готовит секретное оружие и скоро MS-у будет нанесён страшный удар в спину оттуда, откуда не ждали..?
Ноутбуком? По спине?! "Со стороны ACPI"??? 8*O ... |)
Почему сразу по спине то? На нем обычно работают. Зачем по спине бить? С такими темпами HP действительно выпустит в массовом порядке ноуты с предустановленной OpenBSD и тогда винде придётся прямо скажем несладко. Linux же, очевидно - это лишь ловкий отвлекающий маневр. Чтобы распылить силы и внимание противника.
> HP выпустит ноуты с предустановленной OpenBSD и винде придётся несладко.Попытался представить ситуацию, заржал как конь.
> бендовыхКаких-каких нетбуков?! (uhm, FAIL?)
>> бендовых
>
>Каких-каких нетбуков?! (uhm, FAIL?)Ну так OpenBSD же славится релизными песенками. Песенки записывает кто? - правильно, некий музыкальный коллектив, band. ;)
Скорее не о пользователях, а о себе.
Если у них есть ноуты от HP c Openbsd.
Ну так, главная фича open source - если тебе чего-то нехватает, пойди да сделай.
Это есть красноглазие. Софт должны писать профи за зарплату, а не студенты-добровольцы. Вы же ходите в больничку к врачам-профи когда болеете? Вы же не пойдёте к бабке-знахарке или к студенту-практиканту? Не, конечно, если простуда, то можно и к студенту-практиканту, это по аналогии с "если дома для себя чисто поиграться - можно и линукс". А вот если серьёзно заболеете? Только к хорошему доктору, и сами ещё денег дадите, это по аналогии с "если серьёзный бизнес-серьёзное платное профессиональное ПО".
Такие дела.
>Это есть красноглазие. Софт должны писать профи за зарплату, а не студенты-добровольцы. Вы >же ходите в больничку к врачам-профи когда болеете?софт пишут в опенсорсе не только любители. И пишут зачастую потому, что это интересно, увлечение такое. Если например хорошо оплачиваемый и проффесиональный доктор, время от времени бесплатно принимает и лечит больных, то что это тоже красноглазие?
Бизнес-серьезное зачастую ненужное и глючное ПО, придуманное маркетологами, чтоб извлечь прибыль. А вы на это ведетесь.
>> Софт должны писать профи за зарплатуНу так в чем проблема? Профинансируйте, а то вон OpenCVS застопорился.
Да и откуда же вырастают профи, если не из студентов-добровольцев?
Сравнение не корректное, в случае с врачами аналогия с СПО выглядела бы примерно так: Ведущие медики и исследователи лекарственных средств, в свободное от работы время, помимо основной работы на фармацевтические корпорации, сообща улучшают лекарства и ищут методы лечения болезней, руководствуясь порывом сделать мир лучше или излечить болезни собственных близких (программисты улучшают инструменты и окружение для работы).Студентов для написания СПО по мелочам привлекают, основная масса разработок делается профессионалами либо за зарплату (IBM, Red Hat, Novell и т.д.) либо в процессе оптимизации собственного рабочего окружения, оттачивают систему до состояния когда им удобно, а не гипотетическому заказчику.
порой "врачи без границ" бывают очень квалифицированны. или в муниципальных больницах.
а бывает что и за большие деньги сиськи отваливаются. или от "белого молочка" мрут звезды.
зы:
к кому вы пойдете - решать вам. за твои бабки тебе будут лечить любую болезнь.
ззы:
разработка ос ну никак не тянет на экстренную операцию с пересадкой органов. скорее это рутина в штатной больнице, с соответствующим обслуживанием. бг к вам ночью не приедет с новым диском новой ос в случае нового чернобыльского гриппа. они выпускают аспирин для всех. и за результат лечения ответсвенности не несут. о чем "честно" в еула и пишут.
>А вот если серьёзно заболеете? Только к хорошему доктору, и сами ещё денег дадите, это по аналогии с "если серьёзный бизнес-серьёзное платное профессиональное ПО".Желаю тебе, дарагой, чтоб твой организм работал как комп вендами. И лечили бы его такие же профи, как в службе поддержки M$.
это всё равно что пожелать человеку скорой кончины.....
Ты не прав. Это - медленная, мучительная смерть :-Е
коматозники?
+1. И что б клиентские лицензии (на-девайс), если там хочешь ручку подержать или ложку
>Софт должны писать профи за зарплату, а не студенты-добровольцы.Вот и я говорю, что студент Торвальдс со своим Линуксом - фигня :)
> это по аналогии с "если серьёзный бизнес-серьёзное платное профессиональное ПО".Что-то вот смотрю на Linux, *BSD... Из "серьезного платного ПО", к-е может составить конкуренцию этим только Solaris на ум приходит.
Самоутвердились?
Что то не сильно как опенсорс решения развиваются в корпоративном сегменте. Вот покажите мне groupware уровня ms exchange?
А покажи в корпоративном сегменте ядро уровня Linux :))
>А покажи в корпоративном сегменте ядро уровня Linux :))эээммм.. а давайте всё же не перескакивать с вопроса на вопрос? Ядро уровня линукс не требуется (достаточно своего, может даже хуже, но есть и всех устраивает и никто ничего поделать не может), в то время как аналог exchange - очень даже требуется.
Кроме того, вот вы так сказали "уровня Linux" как будето в этом что то хорошее. Посчитайте количество сертифицированный фстек версий линуксов и версий ms win - это обьективная картина, показывающас нужность корпоративному сегменту.
>Кроме того, вот вы так сказали "уровня Linux" как будето в этом
>что то хорошее. Посчитайте количество сертифицированный фстек версий линуксов и версий
>ms win - это обьективная картина, показывающас нужность корпоративному сегменту.Вы так говорите как будто сертификация имеет какое-то отношение к качеству продукта.
>>Кроме того, вот вы так сказали "уровня Linux" как будето в этом
>>что то хорошее. Посчитайте количество сертифицированный фстек версий линуксов и версий
>>ms win - это обьективная картина, показывающас нужность корпоративному сегменту.
>
>Вы так говорите как будто сертификация имеет какое-то отношение к качеству продукта.
>Во-во )) Венда сертифицирована, но глючна )) Парадокс :)) Может это наоборот плохо? :)))))))))))
P.S. А гугл наоборот всем сотрудникам запретил пользоваться вендой на работе. Чтоб ей пользоваться нужно специальное разрешение ТЕХНИЧЕСКОГО директора )) Видимо там понимают всю опасность венды на работе :))
О да. Вы хоть знаете, что эти бумаШки означают? Сначала придумают чинуши требования. Потом чуть ли не к тем же чинушам за бумашками-сертификатами толпой бегуть вендор да интеграторы...
Ну вы же наверно и сами догадываетесь как эти бумашки получают, правда? ;) Особенно продукты M$ ))
>>А покажи в корпоративном сегменте ядро уровня Linux :))
>
>эээммм.. а давайте всё же не перескакивать с вопроса на вопрос? Ядро
>уровня линукс не требуется (достаточно своего, может даже хуже, но есть
>и всех устраивает и никто ничего поделать не может), в то
>время как аналог exchange - очень даже требуется.
>Кроме того, вот вы так сказали "уровня Linux" как будето в этом
>что то хорошее. Посчитайте количество сертифицированный фстек версий линуксов и версий
>ms win - это обьективная картина, показывающас нужность корпоративному сегменту.бред какой-то.
во-первых, чтобы сертифицироваться надо предоставить исходные тексты, заплатить значительные деньги и выдать любую документацию, какую попросят.
во-вторых, сертифицированных фстек линуксов совсем немало. мне даже кажется, что уж явно больше разновидностей вин.
в-третьих, результат сертифицирования на самом деле говорит только лишь о том, что проверяльщики ничего не нашли. искали-искали и нифига не нашли. или не поняли. но аккуратно просмотрели исходные тексты, прочитали документы, получили деньги, у них нет вопросов. или есть вопросы, но торт был вкусным.эксченжи вы свои засуньте в ж. и не спорьте больше ими. кому сильно надо - купит ваш эксченж без вашего пищания об нем, но большинству наплевать
Ну если исходить из того, что 'групваря уровня MS Exchange' в корпоративном сегменте работает и работает отнюдь не на ядре Linux, можно сделать логичный вывод что что-то там, в этом самом набившем оскомину корпоративно сегменте, да есть такое-эдакое. Что позволяет ему работать повсеместно. Даже, как это ни странно, без Linux ядра..
Ну хорошо, допустим нету.. Однако есть IMAP с возможностью Shared Folders и т.д.При желаении сделать что-то подобное можно. CommunigatePro есть всякие.. Честно скажу, я не уиндоус-админ и не совсем понимаю что в этом Exchange такого прям уж особенного, очередной windows-only протокол? Вы как бы привели такой пример, к-й работает только в мс (по понятным причинам) и его развитие под Линукс специально сдерживается авторами... Представьте себе ситуацию если б, НАПРИМЕР, TCP/IP сообща разрабатывался между Linux/BSD/Solaris сообществом, но спеки не показывали бы M$у.. А так как подавляющее большинство серверов в Инете на одной из этих систем, то они бы работали отлично, а ОС от M$ - нет. И вообще Инет бы на венде не работал. Дак вот с этим ексченджем ситуация аналогичная, нашли блин чем гордиться.Просто видимо все эти группware нужны только тем, кто на винде сидит наверно, я честно не знаю.. У меня на работе и дома стоит Слака. На работе у меня вообще нет необходимости этим решением пользоваться.. есть почта, списки рассылок и т.д. Лично я ваще не страдаю от этого и работу свою от этого хуже не делаю.. А вообще Exchange это уиндоус-вей - огромный тяжеловесный комбайн... UNIX-way это postfix/exim/sendmail в качестве MTA, Dovecot как IMAP сервер, Apache для веб-морды и т.д. Используя все эти проги можно при желании сделать группвейр.. было б желание
Вот вам такой аналогичный Вашему пример: 99.999% суперкомпьютеров работают на какой-либо модификации Linux.. либо лучше даже так сказать: на какой-либо UNIX-like системе. Что-то не сильно венда в этом сегменте развивается)))
> Вот вам такой аналогичный Вашему пример: 99.999% суперкомпьютеров работают на какой-либо модификации Linux.. либо лучше даже так сказать: на какой-либо UNIX-like системе. Что-то не сильно венда в этом сегменте развивается)))Ну это, пожалуй, единственное место, где Linux действительно блистает. Потому что на серверах он, увы увы, сливает прости господи не к ночи будет сказано - даже винде :) Не верите? Вот аналитика за 2010й год. Нет, я конечно же понимаю, это продажные твари и работают на заказ, да. Но все-таки..
http://www.idc.com/getdoc.jsp?sessionId=&containerId=prUS222...
Ох, этот holywar (unix vs windows) никогда не закончится ))) По крайне мере не в течении моей жизни )))
Да уж прям единственное )) Не лукавьте ) Как минимум embended сегмент (модемные прошивки, микроконтроллеры и т.д.), серверы в Инете и локалке (SMTP, IMAP, HTTP... а вы думали сайты в Инете на венде что ли) Серверы под СУБД, телефоны фирмы Nokia и еще много-много чего интересного :))))
> Нет, я конечно же понимаю, это продажные твари и работают на заказ, да. Но все-таки..Возьмите другую аналитику, там будут другие цифры. Какую попросите аналитику, такую вам и напишут.
>http://www.idc.com/getdoc.jsp?sessionId=&containerId=prUS222...все конечно круто.
win + 5% и составило 46% производства
lin + 7%
other unix - 7%
эти цифры говорят, что план производства серверов увеличен на 5%, составляет 105% и все это за счет появления на этих 5% виндоус?
мне вот еще что интересно в таких статистиках... а у кого они балансы брали для анализа?
>да есть такое-эдакое. Что позволяет ему работать повсеместноЕсть конечно. Там выше уже говорили про миллиард мух, которые повсеместно едят фекалии и весьма довольны.
Не покатит? :)
http://www.zimbra.com/
> Не покатит? :)
> http://www.zimbra.com/кстати вполне вменяемый опенсурсный аналог ms exchange.
ещё есть Open-Xchange (http://en.wikipedia.org/wiki/Open-Xchange). правда я его "в живую" не пробовал.
софт должны писать профи, с этим можно согласиться, за зарплату, за еду, за интерес, или еще за что-то это их личное дело.разберем далее - софт должны писать профи.
Какой софт?
Для вас? А если для себя?
А профи это те, кто пишет софт и зарабатывает этим на жизнь?
Где-то писали (пруфлинка не будет), что альтернативную дисковую подсистему ядра разрабатывает и курирует человек, основная деятельность которого - медицина.Вы после одного визита к одному супер-авторитетному врачу согласитесь на операцию? Я - нет.
>> Вы после одного визита к одному супер-авторитетному врачу согласитесь на операцию? Я - нет.Особенно, если у этого супер-пупер врача хоть и лечится 95% пациентов, но чуть ли не каждый второй постоянно подхватывает гонорею :)
>Где-то писали (пруфлинка не будет), что альтернативную дисковую подсистему ядра разрабатывает и курирует человек, основная деятельность которого - медицина.вероятно Вы об этом человеке говорите - http://en.wikipedia.org/wiki/Con_Kolivas
Больше PR в багтрекере. Marco Peerbom специально кидал клич на тему "к хакатону нужны такие-то ноуты, желательно на перманентной основе".
> Больше PR в багтрекере. Marco Peerbom специально кидал клич на тему "к хакатону нужны такие-то ноуты, желательно на перманентной основе".Эмм... Простите, неужели Вы хотите сказать, что разработчикам OpenBSD даже не на чем писать свой код? Неужели все на столько плохо :-?
>> Больше PR в багтрекере. Marco Peerbom специально кидал клич на тему "к хакатону нужны такие-то ноуты, желательно на перманентной основе".
>
>Эмм... Простите, неужели Вы хотите сказать, что разработчикам OpenBSD даже не на
>чем писать свой код? Неужели все на столько плохо :-?:) Нет, конечно. Железо на постоянной основе нужно разработчикам, чтобы отслеживать регрессии, чтобы баги не появлялись вновь. Это даже не специфика OpenBSD, а обычная практика.
Я дико извиняюсь, новость не должна была быть опубликована. Хакатон ещё идёт.