В статье "Critical Server Needs and the Linux Kernel (http://www.linuxjournal.com/article.php?sid=7855)" рассматриваются возможности, которых не хватает в Linux ядре, для использования в ситуациях, требующих особой надежности (mission-critical). Для всех рассмотренных механизмов уже существуют проекты-прототипы, на которых представлены патчи реализующие описанную ниже функциональность.

Упоминаются следующие технологии:

-  TIPC (Transparent interprocess communication) - транспортный протокол (примерно на 30% производительнее TCP/IP) для обмена сообщениями между приложениями запущенными на разных машинах внутри кластера, выпущен компанией Ericsson под двойной GPL/BSD лицензией. Подробнее см. tipc.sourceforge.net (http://tipc.sourceforge.net/) и статью "Make Clustering Easy with TIPC (http://www.linux.ericsson.ca/papers/tipc_lwm/)";

-  Виртуализация сетевого стека (multi-FIB (Forwarding Information Base)) и поддержка огромных таблиц маршрутизации с приемлимой производительностью (использование radix (http://perso.enst.fr/~casellas/mpls-linux/ch04s12.html) или patricia (http://www.csse.monash.edu.au/~lloyd/tildeAlgDS/Tree/PATRICIA/) деревьев). См. проект "Linux Virtual Routing and Forwarding (http://linux-vrf.sourceforge.net/)";

-  DSI (http://disec.sf.net) (Distributed Security Infrastructure) - еще один открытый проект компании Ericsson, по использованию цифровых подписей для защиты целостности исполняемых файлов (на данной системе, могут исполняться только подписанные файлы, что исключает возможность появления вирусов и троянских программ);

-  AEM (http://aem.sf.net) (Asynchronous Event Mechanism) - гибкое и производительное решение для контроля за изменением состояния объекта, через генерацию событий.

URL: http://www.linuxjournal.com/article.php?sid=7855
Новость: http://www.opennet.me/opennews/art.shtml?num=4545

• Четыре вещи, которых не хватает в Linux ядре,Аноним, 23:21 , 24-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,Tim, 23:53 , 24-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,Nikolai, 08:48 , 25-Окт-04
• Четыре вещи, которых не хватает в Linux ядре,AMDmi3, 02:29 , 25-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,pavel, 08:18 , 25-Окт-04
• Четыре вещи, которых не хватает в Linux ядре,Zmiy, 09:10 , 25-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,ponyol, 10:19 , 25-Окт-04
    • Четыре вещи, которых не хватает в Linux ядре,klalafuda, 12:35 , 25-Окт-04
• Четыре вещи, которых не хватает в Linux ядре,bakake, 10:20 , 25-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,m00nlight, 14:35 , 25-Окт-04
    • Четыре вещи, которых не хватает в Linux ядре,Аноним, 21:28 , 25-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,Murr, 18:16 , 26-Окт-04
• Четыре вещи, которых не хватает в Linux ядре,Дмитрий Ю. Карпов, 12:24 , 25-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,Николай, 13:04 , 25-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,Eddie, 13:15 , 25-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,Eddie, 13:20 , 25-Окт-04
  • Четыре вещи, которых не хватает в Linux ядре,Аноним, 23:47 , 25-Окт-04
    • Четыре вещи, которых не хватает в Linux ядре,Zulu, 16:16 , 26-Окт-04
      • 3.00e+06 строк кода которые лишние в Linux ядре,ZOD, 18:07 , 27-Окт-04
      • Четыре вещи, которых не хватает в Linux ядре,Аноним, 18:37 , 27-Окт-04
• OpenNews: Четыре вещи, которых не хватает в Linux ядре,Vladimir Skripka, 14:01 , 08-Ноя-04

Бред.
Четыре вещи, которых не хватает в Linux:
1) Документация (ну только не надо кивать на кучу туалетной бумаги в /Documentation/).
2) См. пункт 1
3) См. пункт 1
4) См. пункт 1

>Бред.
>Четыре вещи, которых не хватает в Linux:
>1) Документация (ну только не надо кивать на кучу туалетной бумаги в
>/Documentation/).

Неправда, документации хватает, но у людей есть проблемы с нежеланием ее искать и читать.

Зато анонимов до хохота. Ещё больше чем упомянутой туалетной бумагой. Читать не умеешь не лезь.

Да, цифровые подписи для бинарников это было бы великолепно!

Проблема скорее в недостатке документации на русском  языке. А анонсы програмного обеспечения и проблемных тематик повышают интерес к определённым темам. Далеко не каждый готов поделиться хлебом насущным  c ближним своим (чего несу ?). Знания сила когда они в твоих конкретных руках, а чтобы и знания и размышления аккуратно выложить на общественное обсуждение,,так ведь для этого нужно свою минутку для совершнно незнакомого человека потратить. (Не пытаюсь критиковать кого-то конкретно)
Хотелось бы сказать спасибо проекту opennet.ru, и подобным ему. СПАСИБО.

если человек сел за комп под управдением LINUX то само собой разумеется что он просто ОБЯЗАН знать английский язык... и хотя бы уметь читать (ну типа буковки различать)

Вот это - "ОБЯЗАН" - просто бред. Никто не обязан. Уже пять лет под линухом без всякого знания англицкого. Есть доки на русском - читаем, нет - прогой не пользуемся :(.

>Вот это - "ОБЯЗАН" - просто бред. Никто не обязан. Уже пять
>лет под линухом без всякого знания англицкого. Есть доки на русском
>- читаем, нет - прогой не пользуемся :(.

таки автор заявления видимо имел ввиду документацию для разработчиков, а не для пользователей. это две большие разницы. с точки зрения пользователей ессно требование знания английского языка выглядит несколько.. странно.

// wbr

По мне так -- нетграфа и джайлов :)

jail это да

esearch jail
*  app-misc/jail

jail был во чуть ли не во всех security патчах к linux, из которых selinux уже давно проинтегрирован с ядром.

1) Какой придурок додумался использовать TCP/IP для обмена сообщениями в кластере; особенно TCP, разработанный для работы в "низкокачественной" сетИ? В кластере нужен примитивный протокол типа NetBEUI, благо члены кластера расположены близко, и связь надёжная. Кроме того, для увеличения производительности имеет смысл испольщовать сеть с большим MTU порядка 16 KB (Ethernet имеет MTU в десять раз меньше, а у ATM он совсем крохотный).

2) А это разве до сих пор не реализовано?

3) А кто мешает подписывать троянов и вирусов?

4) Не понял, что это, и в чём его преимущество перед существующими системами.

Мешает то, что подпись можно привязать к конкретной машине.....
И если ее не украдут заранее, то трояны не пройдут...

1) ... или RDP. TCP действительно слишком "тяжел" для кластера, да и использование его действительно не всегда оправданно...

1)... кроме того кластеры не всегда строятся на основе IP стека полностью. Например Myriсom - сеть для высокоскростного MPI обмена данными и - RDP/IP cеть для управления.

google - огромный кластер из сотни тысяч машин по всему миру. Работает, конечно, не на линухе, но ведь кластер же :)

Неправда в обоих пунктах. 1) на linux 2) не кластер

равно как и в FreeBSD особенно 5. Вот это действительно геморой.

Включить новую фичу может любой дурак, а вот упростить систему при сохранении функциональности --- вот это задача.

Система должна обладать
1) простотой
2) полнотой
3) ортогональностью
(C) Танненбаум.

кстати по этому гораздо приятнее разбираться с ассемблером под SPARC и
нет ни малейшего желания въезжать в ассемблер x86.

Люди --- не уродуйте систему лишними прибабахами. Переполнение буфера то я сделаю в подписаном приложении например....... А от криворуких малолеток
защищает нормальный сисадмин, а не подписывание.

Для кого нибудь Кен Томпсон авторитет?
http://plan9.bell-labs.com/sys/doc/9.pdf
или
http://ask.km.ru/plan9/doc/9.html
(Мотивация)

Там мнгого других интересных документов. Я ничего не имею против UNIX или Linux, _работаю_ и в тех и других, но после трёх годичного перерыва с Linux я пришёл в ужас. Особенно от RedHat подобных дистрибутивов. В результате на работе Linux стоит только по необходимости, и то Slackware. Ничего пришлось привыкнуть.

170 метров исхожных кодов ядра с документацией -- и хорошо бы было если бы документация занимала хотябы четверть. Так ведь нет.

А что такое правильная документация --- это docs.sun.com и AnswerBook и уже как дополнение man, а не куча man и HOW-TO с парочкой устаревших GUIDE.

http://www.opennet.me/opennews/art.shtml?num=3787

Помоему, ограничений на исполнение хватает в патче grsecurity .

grsecurity.net