The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в XFS, позволяющая читать сырые данные блочного устройства

14.01.2022 14:08

В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д. Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch.

Уязвимость вызвана некорректным поведением двух специфичных для XFS ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP), которые являются функциональным аналогом общеядерного системного вызова fallocate(). При увеличении размера файла, не выровненного на размер блока, ioctl XFS_IOC_ALLOCSP/XFS_IOC_FREESP не обнуляют хвостовые байты до следующей границы блока. Таким образом, на XFS со стандартным размером блока 4096 байт из каждого блока атакующий может прочитать до 4095 байт предыдущих записанных данных. В указанных областях могут содержаться данные удалённых файлов, дефрагментированных файлов, а также файлов с дедуплицированными блоками.

Проверить свою систему на наличие проблемы можно с помощью простого прототипа эксплоита. Если после выполнения предложенной последовательности команд удастся прочитать текст Шекспира, то драйвер ФС уязвим. Изначальное монтирование раздела XFS для демонстрации требует прав суперпользователя.

Поскольку ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) по функциональности практически не отличаются от стандартного fallocate(), и единственным их отличием является утечка данных, их наличие похоже на бекдор. Несмотря на общую политику – не изменять существующие интерфейсы в ядре, – по предложению Линуса, принято решение полностью удалить эти ioctl'ы в следующей версии.

  1. Главная ссылка к новости (https://seclists.org/oss-sec/2...)
  2. OpenNews: Удалённая уязвимость в реализации протокола TIPC в ядре Linux
  3. OpenNews: Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux
  4. OpenNews: Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
  5. OpenNews: Уязвимость в подсистеме ядра Linux Netfilter
  6. OpenNews: Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM
Автор новости: Аноним
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56508-xfs
Ключевые слова: xfs
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (154) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, макпыф (ok), 18:40, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > их наличие похоже на бекдор.
    > According to the glibc compat header for Irix 4, these ioctls originated
    > in April 1991 as a (somewhat clunky) way to preallocate space at the end
    > of a file on an EFS filesystem.  XFS, which was released in Irix 5.3 in
    > December 1993, picked up these ioctls to maintain compatibility and they
    > were ported to Linux in the early 2000s.
    > Recently it was pointed out to me they still lurk in the kernel, even
    > though the Linux fallocate syscall supplanted the functionality a long time ago.

    А вот Линус считает что похоже на давно устаревший код, но никак не на бекдор
    UPD: Ошибся, не Линус, а автор патча по удалению

     
     
  • 2.3, Аноним (3), 18:43, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Да всё ядро можно устаревшим кодом назвать, столько мусора ещё никуда упихнуть не смогли. Постоянно находят уязвимости!
     
  • 2.5, Аноним (5), 18:45, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Забыть занулить выделяемый непривилегированному блок с диска - похоже скорее на диверсию, чем на легаси код и "неподумал". Даже идиот понимает, чем чревато отдавать куски памяти и блоки диска, которые могли прийти от одного приложения (SSH, например) в другое приложение. А учитывая, что вряд-ли кто-то считает, что XFS имплементили дурачки - то это именно на специально оставленную закладку и похоже
     
     
  • 3.6, макпыф (ok), 18:49, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    возможно и так
     
     
  • 4.77, Bx (ok), 02:00, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То есть никто не понимает, зачем mkfs.xfs вызывается с ключем -K?
     
  • 3.11, Аноним (11), 19:21, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Silicon Graphics её делала для Irix.
     
     
  • 4.20, Анонимленьлогиниться (?), 20:13, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Только в линукс вошла далеко не та реализация. Во-первых весь этот код с новыми ioctl был модифицирован для линукса, во-вторых было много изменений и упрощений - убран менеджер томов, убрана поддержка блоков > 4K (те создать можно, а использовать такую фс потом нет), убраны фичи типа Guaranteed-rate I/O и поддержка иерархии сторейджей и тп. Ну и если вспомнить сколько проблем было там со стэком (в оригинальном коде много вызовов функций, на SGI IRIX это было ок, а на x86 не хватало стэка и приходилось ядро собирать с поддержкой large stacks, что ломало некоторые другие вещи) и тп.
     
     
  • 5.98, Bx (ok), 04:32, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А XFS умел в "убран менеджер томов", очень интересно.
    Ого, перечислетите тех, кто умеет в "убрана поддержка блоков > 4K"
    "фичи типа Guaranteed-rate I/O" - бред
    "поддержка иерархии сторейджей" - офигеть, одна фс, один путь!
     
     
  • 6.100, Аноньимъ (ok), 05:18, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Интересные фичи вырезали чтобы врагам не достались.

    Интересно вот ZFS угробят в конец или таки пожалеют.

     
     
  • 7.104, пох. (?), 07:21, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    zfs гробят сами "враги", которым она, к сожалению, досталась.

    От переписывания на криволинукс, не умеющий управлять памятью (хихи, еще и стековой тоже, оказывается? Я думал, там только кучей не умеют.) до полного отсутствия в 2k22 средств восстановления - не считая единственной закрытой коммерческой программы под угадайте какую ОС.

    Поздно там уже жалеть, зак@пывайте - и кол, кол осиновый тащите, "это уже не Джонни!"

    Скорее уж WD (обещала) перепишет нам нормально raid6 в btrfs, или рептилоиды открыто возьмут власть и начнут нас просто есть. (В порядке возрастания вероятности событий.)

     
     
  • 8.146, Ващенаглухо (ok), 21:39, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, чем это ее гробят ... текст свёрнут, показать
     
     
  • 9.148, Аноньимъ (ok), 22:25, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хреновой реализацией и созданием проблем которые согласно бизнес модели спонсор... текст свёрнут, показать
     
     
  • 10.161, . (?), 21:31, 17/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет Это сказка из серии страшных и ужасных бэкдоров в xfs Бизнесмодель спонсор... большой текст свёрнут, показать
     
  • 6.145, Анонимленьлогиниться (?), 21:35, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Умел, вырезали сказав что дублирование функций LVM не нужно Но тут невелика пот... большой текст свёрнут, показать
     
     
  • 7.150, Bx (ok), 02:38, 16/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    LVM хорош уже тем, что в pvmove умеет Понятия не имею, как это было было ли в ... большой текст свёрнут, показать
     
  • 5.137, Аноним (137), 18:46, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А можно поподробнее про размер стека? Почему на ириксах это к проблемам не приводило?
     
     
  • 6.147, Анонимленьлогиниться (?), 21:44, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что архитектура процессора другая и ядро другое В реализации xfs много в... большой текст свёрнут, показать
     
     
  • 7.151, Bx (ok), 02:49, 16/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е. проблема не в рекурсивном спуске(предположительно), а в релизации стэка? Ну, хрен знает, не в курсе проблемы, на вскидку по ссылке проблема с кэшем инодов.
     
  • 7.154, Аноним (154), 23:14, 16/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за информацию, изучу. А в ириксе размер стека был больше, или параметры передавались через регистры, или что? Почему там не было проблем?
     
  • 7.167, A.N. Onimous (?), 02:29, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дело не в архитектуре провессора (MIPS - это примитив полнейший, i386 продвинутее был), а в том, что в лайноксе управление памятью кривое. Там под стек выделяется страница либо их пара, а сделать по-человечески коран не позволяет.
     
  • 3.99, Аноньимъ (ok), 05:17, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Может идиот и понимает.
    Но тру Си программисты далеко не идиоты.
     

     ....большая нить свёрнута, показать (20)

  • 1.2, Аноним (5), 18:41, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –22 +/
    Знал я, что XFS - зло. Никаких преимуществ поверх ext4 практически нет, зато бэкдоры - пожалуйста.
     
     
  • 2.9, hohax (?), 18:56, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    У ext4 вообще никаких нет.
     
     
  • 3.15, Аноним (15), 19:37, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как же нет. Хотя бы отсутствие бэкдоров. А ещё распространённость, даже дефолтовость; лучшая чем у xfs устойчивость при отключении питания, наличие драйвера для винды, да и вообще лучше поддержка всяким разным софтом, менеджерами разделов например.
     
     
  • 4.17, hohax (?), 20:04, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  да и вообще лучше поддержка всяким разным софтом,

    Ну да..



    STORAGE  [initandlisten] ** WARNING: Using the XFS filesystem is strongly recommended with the
    WiredTiger storage engine
    STORAGE  [initandlisten] **          See http://dochub.mongodb.org/core/prodnotes-filesystem



     
     
  • 5.21, Аноним (21), 20:26, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они знали про бекдор! Это сговор!
     
  • 5.89, Аноним (15), 02:49, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какую-то фигню написал про поддержку софтом, а на другие агрументы вообще ответа нет. Слив защитан.
     
  • 3.22, К.О. (?), 20:31, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Никто не  спорит: у ext4 нет никаких преимуществ перед ext4.
     
  • 3.35, penetrator (?), 21:50, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    она быстрее на больших файлах, сильно быстрее, раньше использовал XFS, отказался
     
     
  • 4.51, Kuromi (ok), 22:29, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А главное она эти большие файлы куда быстрее чем EXT3 удаляет. Вот уж проблема была...
     
  • 2.13, Аноним (11), 19:23, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >Никаких преимуществ поверх ext4 практически нет

    По сравнению с extX, любая ФС с динамическими нодами - преимущество.

     
     
  • 3.32, Аноним (32), 21:41, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    NTFS лучше всего
     
     
  • 4.37, penetrator (?), 21:52, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    неимоверно быстро фрагментируется тварь
     
     
  • 5.52, Аноним (52), 22:33, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > неимоверно быстро фрагментируется тварь

    Это косяк ntfs.sys, а не файловой системы.

    Diskeeper продаёт FS filter поверх NTFS, который сводит фрагментацию к минимуму. Стоит крутых бабок, но он реально работает.

    // b.

     
     
  • 6.69, Аноним (52), 00:28, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Оно уже давно не Diskeeper, а

    DymaxIO by Condusiv

     
  • 5.59, Аноним (32), 23:01, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Можно подумать, brtfs и прочие не имеют этой проблемы. В линуксе нет нормально дефрагментатора, к сожалению. Только какой-то shake-fs, но это не совсем дефрагментатор, он просто копирует каждый файл в надежде, что копия будет менее фрагментированной. Да и то, эта утилита не обновлялась уже несколько лет
     
     
  • 6.79, Bx (ok), 02:09, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У лялиха сильно больше 2.5 фс виндовых, поэтому дефрагментатор - задача сильно фс-специфичная. Тот же btrfs умеет в defrag, для extX тоже были, сейчас не знаю. Проблема(надуманная) в VFS, нет там возможности писать в bdev куда захочешь, надо же :)
     
     
  • 7.168, A.N. Onimous (?), 03:32, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Куча ФС, и ни одной рабочей.
     
  • 6.163, GenuZ (ok), 16:17, 18/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    e4defrag
     
  • 5.62, Аноним (62), 23:44, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Говорить про фрагментацию в эпоху SSD это прям трэш какой-то.
     
     
  • 6.76, Аноним (32), 01:52, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У меня 7 летний HDD, причём с пониженной скоростью, 5400 об/мин вместо стандартных 7200, так что за всех не говори
     
  • 6.78, Аноним (78), 02:03, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возвращайся, когда 100 терабайт ссд можно будет напихать в обычный системник (в идеале реалистично в пределах 1500 баксов).
     
     
  • 7.81, Bx (ok), 02:19, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем в обычный системник 100ТБ пихать? Обычному пользователю нужно видосики 4k хранить, зачем ему снапшоты, рефлинки, дискарды?
     
     
  • 8.85, Аноним (78), 02:36, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Видосики в 4к да даже с нормальным качеством занимают все 100 тб довольно быст... текст свёрнут, показать
     
     
  • 9.92, Bx (ok), 03:04, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ого, 3 месяца непрерывной записи Мне лень считать, верю на слово А сколько чел... текст свёрнут, показать
     
     
  • 10.95, Аноним (78), 03:16, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Разница между 720 и 1080 очень ощутима, мыльное мыло плохо сказывается на психич... текст свёрнут, показать
     
     
  • 11.96, Bx (ok), 04:16, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, что сказать, Мой рекорд что-то порядка 20 часов просмотра стримов в день , ... текст свёрнут, показать
     
     
  • 12.97, Аноним (78), 04:27, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, ты спросил сколько человеко-месяцев нужно на просмотр, учитывая среднее коли... текст свёрнут, показать
     
     
  • 13.112, 1 (??), 11:20, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    можно ли назвать комп того кто стримит обычным ... текст свёрнут, показать
     
     
  • 14.114, Аноним (78), 11:54, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то не понимаю Что нельзя назвать обычным на компе того, кто стримит Плату ... текст свёрнут, показать
     
  • 11.109, RomanCh (ok), 11:11, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Извините, а это по работе, или это такое хобби ... текст свёрнут, показать
     
     
  • 12.110, Аноним (78), 11:13, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это по учёбе, очевидно же Где ещё практиковать японский язык ... текст свёрнут, показать
     
     
  • 13.132, RomanCh (ok), 17:06, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну прямо вообще, очевидней некуда И вот 20 часов подряд, иначе никак Ну и если... текст свёрнут, показать
     
  • 7.115, DeerFriend (?), 12:12, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А как давно у вас 100Тб хдд стали стоить дешевле 1500 баксов?
    Какой рейд при этом использовали?
     
  • 7.117, Crazy Alex (ok), 12:46, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А то, что хранят на больших дисках, как раз от фрагментации практически не страдает. Там как не пиши - у тебя многомегабайтные чанки получаются,и алгоритмы ФС с ними прекрасно умеют разбираться.
     
     
  • 8.120, Аноним (78), 12:59, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Достаточно иметь 1 дописываемый файл чтобы он оказался размазанным равномерным с... текст свёрнут, показать
     
  • 6.102, iPony129412 (?), 05:55, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нормально https www hanselman com blog the-real-and-complete-story-does-window... большой текст свёрнут, показать
     
  • 6.134, penetrator (?), 18:22, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а ты вообще не задумывался почему мелкоблочное чтение для SSD и последовательное... большой текст свёрнут, показать
     
  • 2.34, Аноним (34), 21:50, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Поддержка reflink в XFS — существенное преимущество, т. к. дает возможность создавать быстрые снимки (клоны) файлов и выполнять дедупликацию. Ext4 лучше только тем, что позволяет уменьшать раздел без переформатирования.
     
     
  • 3.80, Bx (ok), 02:13, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эх, молодость :) А когда reflink в xfs появился?
     
     
  • 4.93, Аноним (93), 03:04, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Появился в ядре 4.9, стал юзабельным по факту где-то в 4.13, объявлен стабильным в 4.16.
     
     
  • 5.94, Bx (ok), 03:12, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, т е на проектах длиной чуть больше, чем сегодня пишем, завтра продаем не ... большой текст свёрнут, показать
     
  • 3.103, Аноним (103), 06:45, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "выполнять дедупликацию" неа, так как длина экстента переменная.
     
  • 2.71, DildoZilla (?), 00:48, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    JFS рулед.
     
  • 2.164, Аноним (164), 22:10, 18/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Никаких преимуществ поверх ext4 практически нет

    А пониз? 😊

     

     ....большая нить свёрнута, показать (43)

  • 1.4, Аноним (4), 18:44, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто рeшeто какое-то...
    146% это было сделано чтобы оно меньше тормозило, это же нужно байтики зачищать и тратить на это такты.
     
     
  • 2.121, пох. (?), 13:27, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Уровень эксперта впопеннета не позволил ему даже понять, что нет, не такты, а вп... большой текст свёрнут, показать
     

  • 1.7, полураспад (?), 18:49, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    ну да бэкдор с 1991 года
     
  • 1.8, hohax (?), 18:55, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > wget http://lib.ru/SHAKESPEARE/ENGL/hamlet_en.txt -O hamlet_en.txt

    Как мило. Роскомнадзору только не показывайте.

     
     
  • 2.12, Аноним (12), 19:23, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Наследники Шекспира в Мосгорсуде засудят?
     
     
  • 3.18, hohax (?), 20:05, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Легко. Или кто-то будет сильно разбираться?
     
  • 3.23, Аноним (21), 20:32, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Обладатели 42-х хромосом засудят,когда им бананов в клетку подкинут. Правда получится как с tor.eff.org
     
  • 3.116, Аноним (-), 12:23, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    За свободное цитирование произведений, являющихся общественным достоянием, например, таких, как Конституция РФ
     

  • 1.10, Аноним (10), 19:00, 14/01/2022 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –25 +/
     
     
  • 2.14, Аноним (12), 19:28, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 2.24, Аноним (21), 20:42, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 3.43, Здрасьте (?), 22:09, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 4.129, pavlinux (ok), 16:59, 15/01/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.28, Аноним (28), 21:15, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
  • 2.36, Dzen Python (ok), 21:51, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 2.39, Аноним (52), 22:03, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 3.44, Аноним (78), 22:10, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.48, Kuromi (ok), 22:26, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.53, Аноним (78), 22:34, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.63, Kuromi (ok), 23:47, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 7.68, Аноним (78), 00:19, 15/01/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.105, Аноним (105), 10:10, 15/01/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.82, Bx (ok), 02:28, 15/01/2022 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 2.42, Аноним (78), 22:08, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 3.83, Bx (ok), 02:32, 15/01/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 4.87, Аноним (78), 02:42, 15/01/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.88, Аноним (78), 02:48, 15/01/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.58, уля (?), 22:41, 14/01/2022 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (19)

  • 1.16, псевдонимус (?), 19:58, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А оно похоже старенькое.
     
  • 1.25, Смузихлёб (?), 20:46, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Нинужно. Есть божественный ext2, самый быстрый и самый безпроблемный. Хотя, с массовым переходом на SSD, вообще стоило бы отказаться от такого рудимента, как файловая система.
     
     
  • 2.29, Kuromi (ok), 21:17, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И как же вы тогда предлагаете хранить файлы? В БД которая будет лежать на сыром блок-девайсе?
     
     
  • 3.40, Аноним (52), 22:05, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > В БД которая будет лежать на сыром блок-девайсе?

    * Firebird
    * Oracle
    * MySQL/InnoDB
    * MSSQL
    * IBM DB2

    Пять штук хватит?

    // b.

     
     
  • 4.45, Специалист (?), 22:22, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    БД это же медленнее, чем файлы на ФС.
     
     
  • 5.55, Аноним (52), 22:36, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > БД это же медленнее, чем файлы на ФС.

    Бабушка надвое сказала.

    Если у вас таблица с записями строго определенного размера, то добавление новых записей в неё будет настолько быстрым насколько позволяет storage.

    ФС придётся писать данные, метаданные, что-то там обновлять, проверять и прочее.

    // b.

     
     
  • 6.61, Аноним (61), 23:16, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Если у вас таблица с записями строго определенного размера, то добавление новых записей в неё будет настолько быстрым насколько позволяет storage.

    Лицо на фотографии должно быть квадратным, а все файлы должны быть одного размера с одинаковой длины названиями.

     
     
  • 7.84, Bx (ok), 02:34, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, когда-то можно было фс использовать как БД.
     
  • 7.122, пох. (?), 13:29, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > а все файлы должны быть одного размера с одинаковой длины названиями.

    просто с одинаковыми названиями. Так можно сэкономить дофига байтов!

     
  • 5.101, Аноньимъ (ok), 05:23, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ФС и есть база данных.
    А современные ФС вроде всяких ZFS так вот конкретно к классическим БД самое прямое отношение имеют.

    Проблема всех ФС в том, что база эта идиотская.
    Древовидная структура папочки и файлы, картотека пыльного офиса из 60х годов прошлого столетия.

     

  • 1.30, Kuromi (ok), 21:18, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д."

    Паршивенько то, что в Убунте 21.10 ядрышко 5.13

     
     
  • 2.33, Аноним (32), 21:42, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    21.10 это экспериментальная с полгодом поддержки, нужно использовать только LTS
     
     
  • 3.46, Kuromi (ok), 22:24, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Странно, а на сайте пишут что Stable
     
  • 2.38, макпыф (ok), 21:53, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    обмажут патчами
     

  • 1.31, Аноним (31), 21:22, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Ну да, линуксу далеко по стабильности BSD с UFS и ZFS.
     
     
  • 2.41, Аноним (52), 22:08, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    XFS это ФС из Irix. ZFS из солярки. UFS - тормозное г*вно, к которому журнал привинчивали ХЗ сколько лет.

    С разморозкой.

    // b.

     
     
  • 3.50, Аноним (-), 22:27, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > UFS - тормозное г*вно,
    > // b.

    Ну, //b из под вендочки всяко виднее.

     
     
  • 4.56, Аноним (52), 22:37, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Шта?

    $ uname -a
    Linux localhost.localdomain 5.15.14-az2 #1 SMP PREEMPT Wed Jan 12 00:29:24 2022 x86_64 x86_64 x86_64 GNU/Linux

    // b.

     
     
  • 5.73, Аноним (-), 01:29, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Шта?
    > $ uname -a
    > Linux localhost.localdomain 5.15.14-az2 #1 SMP PREEMPT Wed Jan 12 00:29:24 2022 x86_64
    > x86_64 x86_64 GNU/Linux
    > // b.

    Я тебе страшный тайна открою - UFS в Linux ни разу не нативный. И скорее всего, не сможет нормально прочитать современный BSDшный UFS - ino64 в него, ЕМНИП, никто не завозил.

     
  • 4.57, Аноним (52), 22:40, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Comrade, я сижу под Линуксом больше лет, чем ты родился, если ты не знаешь кто я, во-вторых думаешь, что я сижу под Windows. Да, когда гамаю, запускаю Windows 10, но последний раз это было месяц с лишним назад. Увы, заниматься сексом с Линуксом (я про игры) желания нет. Под остальное - нехай.
     
     
  • 5.60, another_one (ok), 23:12, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сижу под линуксом еще дольше тебя и играю под нем без каких либо проблем через протон. Window 10 запускаю только ради лайтрума и фотошопа.
     
     
  • 6.66, Аноним (52), 00:02, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А хрен ли ты вмешался, когда я не с тобой говорил?

    Photoshop CS2 под Wine отлично работает.

    А вот терять FPS и не иметь никакого аналого NVIDIA Control Panel под Линукс желания нет (nvidia-settings - убогое говно по возможностям).

     
  • 6.67, Аноним (52), 00:03, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, насчёт дольше меня.

    Что прямо раньше 1997 года сидишь?

    А если не врать?

     
     
  • 7.108, Аноним (-), 10:27, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты прям с 97-го? И на чём и как ты работал, скажем, года с 97-го под нулевые?
     
  • 5.72, Аноним (-), 01:20, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Comrade, я сижу под Линуксом больше лет, чем ты родился,

    Ты точно сидишь под Линуксом с 1980 года?
    > если ты  не знаешь кто я

    Какое восхитительно раздутое ЧСВ!

     
     
  • 6.74, Аноним (-), 01:31, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это же сам Анон, ты чего ! :)
     
  • 5.111, Аноним (111), 11:18, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Держу тор-ноду на линуксе со времен великой французской революции. Сосунки!
     
  • 3.113, BSDhost (?), 11:35, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > UFS - тормозное г*вно

    Странно. Инженеры Netflix (более 20% трафика планеты, на минутку) имеют диаметрально противоположное мнение, будучи уверенными, что UFS — единственная ФС на планете, позволяющая серверу отдавать шифрованное видео на скорости 400 Гб/с: https://people.freebsd.org/~gallatin/talks/euro2021.pdf

    Но опеннетным экспертам по проперживанию диванов, разумеется, видней…

     
     
  • 4.124, пох. (?), 13:35, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    «Проблема цитат в интернете заключается в том, что люди безоговорочно верят в их подлинность» — сказал как-то Владимир Ленин, после чего залил на YouTube видео со штурмом Зимнего.

    В документе НОЛЬ упоминаний ufs. И, полагаю, она если вообще используется "инженеграми нетфликса" - то только для загрузки операционной системы.

    А что инженегры нетфликса вынуждены исполнять бредовые требования и тратить терафлопсы (я уж молчу про пропихивание вредного и ненужного кода в ядро системы) на никому ненужное ШИФРОВАНИЕ УЖЕ _drm_protected_, блжад, видео которое без гуглоплагина вообще невозможно расшифровать - ну так раб ничего не решает, просто веслает.  Они там хорошие рабы, веслают интенсивно. А что команды отдает не идиот - такого в списке требований не было.

     
     
  • 5.138, BSDhost (?), 20:03, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > В документе НОЛЬ упоминаний ufs.

    В данной презентации UFS не упоминалась, зато упоминалась в обсуждении этой презентации: https://news.ycombinator.com/item?id=28584738

    > И, полагаю, она если вообще используется "инженеграми нетфликса" - то только для загрузки операционной системы.

    Юноша, пока вы полагаете, инженер Netflix располагает (ссылка на коммент из вышеуказанного обсуждения): https://news.ycombinator.com/item?id=28585528

    — We use ZFS only for boot/root/logs, and UFS for content.

     
     
  • 6.142, пох. (?), 20:32, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну то есть хз для чего на самом деле.

    Поскольку вообще не факт что раздающие пулы к которым имел отношение тот инженегр имеют хоть какое отношение к хранилке, а про архитектуру неизвестно ровно ничего.

    Ч.т.д. - вы не в курсе и просто цитируете непонятно что вырванное из непонятного контекста, а для завязки разговора привели документ, который даже не читали, не имеющий ни малейшего отношения к делу вообще.

     
  • 5.141, BSDhost (?), 20:10, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну и да, чтоб 2 раза не вставать.
    Результаты нагрузочного тестирования ZFS vs UFS: https://savagedlight.me/2012/07/16/freebsd-filesystem-performance-results/
     
     
  • 6.143, пох. (?), 20:38, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    синтетический тест тестирующий вообще непонятно что и непонятно зачем? Ну ооок.

    Причем - 2012го года, когда zfs не имела ни м-цкого ABD, ни других привнесенных линуксами проблем - правда, зато умела съесть всю память и крэшнуться, если не озаботиться заранее костыликами и подпорочками.

    И да, очень странно тестировать "raidZ" vs ufs вместо geom raid + ufs на том же железе.

    P.S. единственное что в этом тесте интересно - это что он подтверждает умение zfs извлекать пользу из распределения блоков по разным дискам. Что, как показал опыт md raid, не всем удается с первой попытки, и с третьей тоже. Впрочем, опять же, это совсем не та zfs.

     
  • 4.125, anonymous (??), 13:39, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то пролистал слайды, и ничего не увидел про UFS. На котором слайде там про UFS?
     
     
  • 5.139, BSDhost (?), 20:04, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Что-то пролистал слайды, и ничего не увидел про UFS.

    В данной презентации UFS не упоминалась, зато упоминалась в обсуждении этой презентации: https://news.ycombinator.com/item?id=28584738

    Ссылка на уточняющий коммент из вышеуказанного обсуждения: https://news.ycombinator.com/item?id=28585528

    — We use ZFS only for boot/root/logs, and UFS for content.

     
  • 3.119, Аноним (-), 12:58, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > тормозное

    Я тоже играю в NFS "газ в пол". Плохо, что еще рулить надо.

     
  • 3.169, A.N. Onimous (?), 04:16, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но их измордовали, чтобы запихать в лайнокс.
     
  • 2.47, Аноним (-), 22:26, 14/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > линуксу далеко по стабильности BSD с UFS и ZFS.

    вот это вот как-раз самое слабое место bsd

     

  • 1.54, Аноним (54), 22:36, 14/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Однако!
     
  • 1.65, Анонка (?), 00:00, 15/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все технологии передаваемые линуксоидам можно считать похороненными заживо, вот только несколько примеров
    - Xen от Citrix закопала Linux Foundation в угоду убогому KVM который успешно похоронил Docker
    - VNC угробила красношляпа в угоду своему SPICE который успешно помер так и не родившмись(Double-kill че скажешь)
    - XFS угроблена редгадом из-за жопоболи по причине невозможности стырить ZFS и каличной Btrfs, отчего XFS начала мутировать в сторону ZFS
    - Lustre похоронена все тем же редгадом в силу прогресирующего NIH-синдрома в виде мерзкой и тормозной GlusterFS
     
     
  • 2.90, Bx (ok), 02:52, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Xen - та еще хрень, впрочем, ее за бапки продают, не? KVM чем прям убог?
    VNC и SPICE сравнивать, как минимум, странно. А еще они оба хуже RDP в моменте. Citrix тоже срань. Да и RDP срань.
    А можно про XFS поподробнее? Там ТП уже ничего про XFS не спрашивает? А то ходили слухи, что услышав про extX отказывали в тп.
    Lustre -хз, поделИтесь.
     
     
  • 3.106, ryoken (ok), 10:13, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>VNC и SPICE сравнивать, как минимум, странно. А еще они оба хуже RDP в моменте. Citrix тоже срань. Да и RDP срань.

    "Всё на свете г+вно, кроме мочи"..? :D

     
     
  • 4.123, Аноним (123), 13:32, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да здравствует nvidia облачный гейминг
     
  • 3.170, A.N. Onimous (?), 04:25, 30/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    KVM:
    1. Позволяет виртуализацию только 2-го типа (т.е., тормозную)
    2. Под него нет вменяемого VMM (qemu - это совсем конченое поделие)
     
  • 2.135, Аноним (103), 18:36, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >KVM который успешно похоронил Docker

    докер труп, ага, а какая связь с xfs?

     
     
  • 3.149, Анонка (?), 23:55, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Docker похоронил KVM, что ага? Бугага
     
  • 2.156, PnD (??), 15:24, 17/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Без измен!"© Д.Гайдук (запрещённый в России писатель)
    * Xen — Успешно развивается, несмотря на титанические усилия RH по выпиливанию из своих сборок. Amazon всё ещё на xen, плюс нишевые решения. У меня поверх OEL-8 dom0 едут (может как-нибудь статью напишу, но не на opennet понятно), у коллег так вообще на debian.
    * VNC — просто не развивается, но то скорее по причине "семи нянек". Так-то, в последних qemu vnc спокойно собирается и работает. Глюковатый модуль для Xorg — тоже вроде на месте. А кому нужно для вяленого гнома — ну, не знаю.
    * XFS — наименее глючная в _современном_ ряду экстентных ФС. По моему опыту. Правда, есть нюанс: xfs я пока наблюдаю сотни хостов, а "исторически сложившихся" ext4 — с десяток тысяч.
    * Люстра — это скорее про IBM, и там говорят всё хорошо (если есть много денег). Серверная часть наглухо пропиетартая и шансы получить "на шару" как с zfs — околонулевые. Все остальные (а это скорее не Gluster а Ceph) — "хочу чтобы как люстра, но за так".
     
  • 2.162, Аноним (162), 03:36, 18/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу в списке jfs, попавшей туда из условно живого aix (либо из 20 лет как мертвой полуоси)
     

  • 1.127, Аноним (127), 15:02, 15/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Поскольку ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP) по функциональности практически не отличаются от стандартного fallocate(), и единственным их отличием является утечка данных, их наличие похоже на бекдор.

    SGI c Irix бекдоры портируют.

     
  • 1.130, pavlinux (ok), 17:04, 15/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > читать данные неиспользуемых блоков

    А зачем читать неиспользуемые блоки?

    Как?!! Вы храните мегасекурную информацию, top-secret-home-porno-cats.mp4 и фоточки жратвы,
    но не юзаете шифрование, обнуление/рандомизацию при удалении???

      
    Ну хотя бы 'shred -fuz top-secret-home-porno-cats.mp4'   пытались?

     
     
  • 2.144, пох. (?), 20:42, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    до кучи - все это делать надо еще и на мультиюзерской системе, где реально существует риск что кто-то что-то запишет в ручном режиме (а не через десять прослоек) и правда сможет что-то прочитать, принадлежавшее до этого не ему же самому.

    В общем, как обычно, ужасные страшные бэкдоры существуют только в воображении местных фантастов.

     
     
  • 3.158, pavlinux (ok), 15:50, 17/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кто переживает за утечку данных, у тех провод на 220В излучает магнитное поле не дальше 2 мм.
     

  • 1.131, pavlinux (ok), 17:05, 15/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А, открою страшную тайну, в  неиспользуемые блоки ещё и писать можно.  
     
     
  • 2.136, Аноним (111), 18:36, 15/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Шалунишка!
     
  • 2.153, kusb (?), 10:29, 16/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В обход фс? А если оно молча и не понимая ничего что-то запишет и данные потеряются?
     
     
  • 3.157, pavlinux (ok), 15:39, 17/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Переведу на русскай,  новые данные пишутся только в неиспользуемые блоки.  ))

    Используя эту мегафичу, ты можешь писать только 1 байт в блок размером 4096,
    потом уже законно считывать и грепать там старую инфу.

     
     
  • 4.159, Аноним (-), 19:53, 17/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Переведу на русскай,  новые данные пишутся только в неиспользуемые блоки.  
    > ))
    > Используя эту мегафичу, ты можешь писать только 1 байт в блок размером 4096,
    > потом уже законно считывать и грепать там старую инфу.

    Расскажи поподробнее, как ты собрался переписать <минимальный размер блока на запись> одним байтом, без затирания последующих?


     
     
  • 5.166, Аноним (166), 15:23, 26/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Расскажи поподробнее, как ты собрался переписать <минимальный размер блока на запись> одним байтом, без затирания последующих?

    В этом собственно и заключается уязвимость, что XFS такую возможность предоставляет

     
  • 5.171, pavlinux (ok), 03:41, 10/02/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Переведу на русскай,  новые данные пишутся только в неиспользуемые блоки.
    >> ))
    >> Используя эту мегафичу, ты можешь писать только 1 байт в блок размером 4096,
    >> потом уже законно считывать и грепать там старую инфу.
    > Расскажи поподробнее, как ты собрался переписать <минимальный размер блока на запись> одним
    > байтом, без затирания последующих?

    Зачем тебе если такую примитивную фичу не можешь реализовать?

     

  • 1.155, Аноним12345 (?), 11:22, 17/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Больше дырок - хороших и разных
     
  • 1.165, Аноним (164), 22:28, 18/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Афегеть. Как спорцмены могут разбератся во всех этих штуках? А тренеровке?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру