OpenBSDユーザーコーナー Part10 (954レス)
OpenBSDユーザーコーナー Part10 http://mevius.5ch.net/test/read.cgi/unix/1568040383/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
310: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 07:15:51.71 >>309 もしOpenBSDでKernel Panicが出たとしたら、 ・Kernelのバグ ・セキュリティの脆弱性を突かれた結果 のどちらかだろう。原因を追いかけてみないとわからない。 俺はまだ見たことがないので、仮定の話になるが。 それよりLinuxの方がKernel Panic起こす確率が高いことの方が問題だろう。 Linuxはマイクロカーネルでもないし、ユーザー側のアプリを動かすときそのアプリが使うメモリの一部を カーネル側と共有している。その理由は、カーネルとアプリは頻繁に制御を受け渡ししているが、 その切り替えをシンプル化して少しでも速く動作させるためにわざとそうしている。 だから、アプリが変な死に方をするとカーネルを巻き込んで死ぬことがある。 しかし、これはLinuxの仕様なので変更することができない。 この点、BSD系は律儀に手間をかけてきちんとスイッチしているので多少安心できる。 サーバーで使ったとき、Linuxに比べて死ににくいと言われるのはそのせい。 サーバがおかしくなってもいきなり落ちたり固まったりしないから、データの退避やSyncをしてからシャットダウンできる。 http://mevius.5ch.net/test/read.cgi/unix/1568040383/310
311: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 08:46:06.85 >>310 vdsoのことなら共有してるメモリーはユーザーランドからはread onlyなのでそうはならんよ。 いい加減な知識で嘘書かない方がいい。 http://mevius.5ch.net/test/read.cgi/unix/1568040383/311
312: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 12:24:15.93 Kernel Panicがでるのはドライバが原因なんで、 多くサポートしてるLinuxの方が、それだけ数が多いから出ることが多いってだけ OpenBSDはドライバ少ないじゃないか。安定というがそれが最新機能に対応してないから http://mevius.5ch.net/test/read.cgi/unix/1568040383/312
313: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 13:43:54.52 ドライバってカーネルの一部だろw モジュール化されていたとしてもカーネルの一部として機能するんだろw http://mevius.5ch.net/test/read.cgi/unix/1568040383/313
314: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 21:35:18.50 使われた結果がフィードバックされる量と直す人の数でLinuxカーネルに勝てない訳で、Windows にも勝てない訳で。 BSD 全般だけど、とても品質がいいわけでは...と思っているけど、品質いいの? http://mevius.5ch.net/test/read.cgi/unix/1568040383/314
315: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 22:10:29.76 >>314 https://mao.5ch.net/test/read.cgi/linux/1471167085/ ここで質問すれば優しいお兄さん達が優しく教えてくれる http://mevius.5ch.net/test/read.cgi/unix/1568040383/315
316: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 22:54:03.68 >>314 裾野の大きさが違うからね。 ただ人が多いと持ち込まれるモノも多くなってカオスになるというのもある。 痛し痒しだ。 http://mevius.5ch.net/test/read.cgi/unix/1568040383/316
317: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 23:27:53.96 2003年のお話 BSD 系 OS と Linux のスケーラビリティについてのベンチマーク https://m.srad.jp/story/03/10/19/2035242 http://mevius.5ch.net/test/read.cgi/unix/1568040383/317
318: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 23:29:58.94 >>316 Linuxカーネルは今や2100万行だ。まともに保守できるとは思えない。 BSDのように小さければ保守も楽だがこれだけ肥大化するともう手に負えない。 どうなっても誰も責任持てない。 http://mevius.5ch.net/test/read.cgi/unix/1568040383/318
319: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 23:41:49.79 カーネルの保守って量の壁はあるけど、そもそも才能ないと無理やんす。(想像です) http://mevius.5ch.net/test/read.cgi/unix/1568040383/319
320: 名無しさん@お腹いっぱい。 [sage] 2019/11/12(火) 23:49:09.61 linuxは2100万行になってもKISSではあるのかね? http://mevius.5ch.net/test/read.cgi/unix/1568040383/320
321: 名無しさん@お腹いっぱい。 [sage] 2019/11/13(水) 01:44:41.11 >>318 君とかオレには無理だと思うが、できる人が世の中にいるのよ http://mevius.5ch.net/test/read.cgi/unix/1568040383/321
322: 名無しさん@お腹いっぱい。 [] 2019/11/13(水) 07:06:34.38 ドライバ込みの行数やろ? コアな部分はそう多くないのでは http://mevius.5ch.net/test/read.cgi/unix/1568040383/322
323: 名無しさん@お腹いっぱい。 [sage] 2019/11/13(水) 08:55:54.90 >>311 read onlyにしてもセキュリティの弱さは避けられないみたいだが。 「vDSOは、その制限を克服しながらvsyscall機能を提供するために開発されました。わずか4つのシステムコールを許可する 静的に割り当てられた少量のメモリと、各プロセスで同じアドレスABIを使用すると、セキュリティが低下します。」 http://mevius.5ch.net/test/read.cgi/unix/1568040383/323
324: 名無しさん@お腹いっぱい。 [sage] 2019/11/13(水) 09:12:36.00 ま、経営責任だよ。 http://mevius.5ch.net/test/read.cgi/unix/1568040383/324
325: 名無しさん@お腹いっぱい。 [sage] 2019/11/13(水) 13:31:35.95 >>324 つまらない 責任取って辞任しろ http://mevius.5ch.net/test/read.cgi/unix/1568040383/325
326: 名無しさん@お腹いっぱい。 [sage] 2019/11/13(水) 13:54:37.02 >>323 そんな日本語にもなってない文章だされても、機械翻訳の誤訳でしょっていう感想にしかならんよ。 意味不明な文章じゃなくて、原文のURLを見せてよ。 http://mevius.5ch.net/test/read.cgi/unix/1568040383/326
327: 名無しさん@お腹いっぱい。 [sage] 2019/11/14(木) 05:45:03.54 >>326 https://en.wikipedia.org/wiki/VDSO vDSO has been developed to offer the vsyscall features while overcoming its limitations: a small amount of statically allocated memory, which allows only 4 system calls, and the same addresses ABI in each process, which compromises security. http://mevius.5ch.net/test/read.cgi/unix/1568040383/327
328: 名無しさん@お腹いっぱい。 [sage] 2019/11/14(木) 08:45:41.32 >>327 やっぱり誤訳だったな。 和訳では少量のメモリーってのがセキュリティを低下させる条件の一つになってるが 原文はそうじゃない。 とはいえ原文もやっぱり意図不明なのでさらにreference ttps://stackoverflow.com/questions/19938324/what-are-vdso-and-vsyscall を辿ると、これはvDSOにASLRが効かないことを問題視してたんだな。 肝心のASLRって単語をに抜いちまうとはwikipediaもひどい。 で、結論を言うとその記述は古い。 以下で分かる通り今ではvDSOにもASLRが効いてるので、その問題は解決されている。 ttps://wiki.ubuntu.com/Security/Features これはUbuntuの例だが、 grep vdso /proc/*/smaps とかしてみれば、手元のLinuxでもASLRが効いてることを確認できるぞ。 http://mevius.5ch.net/test/read.cgi/unix/1568040383/328
329: 名無しさん@お腹いっぱい。 [sage] 2019/11/14(木) 18:15:38.54 >>328 いろいろ調べてもらってありがとう。でもこれって結局手間かけて面倒なことをしてるだけだね。 元々vdsoを導入した目的はシステムコールを速く実行するためだったはずなのに、結局目的を達成できてない。 ASLRができなくなってセキュリティを弱め、その代用として仮想システムコールを追加したためにかえって遅くなってしまった。 こんなことなら普通にカーネルランドとユーザーランドを切り替えたほうがよほどシンプルだと思うね。 未確認だけど、もし仮想システムコールが大量に発生するようなプログラムを動かし続けたらいずれカーネル側の メモリが溢れてmemory overflow起こすなんてことはないだろうね。またセキュリティを気にしないといけなくなる。 カーネル側で仮想システムコールを実行するなんてことしなければこんなことを気にする必要もなかった。 http://mevius.5ch.net/test/read.cgi/unix/1568040383/329
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 625 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
1.212s*