Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

DietPi 10.4

dnes 10:22 | Nová verze

Byla vydána nová verze 10.4 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Opraveny jsou zranitelnosti Copy Fail a Dirty Frag. Přibyl nový obraz pro Orange Pi 5B.

Ladislav Hagara | Komentářů: 0

ModuleJail zakáže automatické načítání nepoužívaných jaderných modulů

dnes 07:44 | Zajímavý software

Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).

Ladislav Hagara | Komentářů: 0

Ukládání informací na lepicí pásku? Vědci z PennState říkají ano!

včera 16:11 | Zajímavý článek

Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než

… více »

karkar | Komentářů: 8

Adobe Lightroom CC na Linuxu a Wine

včera 13:00 | Zajímavý projekt

Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.

Ladislav Hagara | Komentářů: 0

Waylandcraft, Wayland kompozitor v Minecraftu

včera 12:33 | Humor

Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.

Ladislav Hagara | Komentářů: 2

Terminál, TTY a shell

17.5. 23:55 | Zajímavý článek

Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

|🇵🇸 | Komentářů: 0

Debian 13.5 a 12.14

16.5. 22:33 | Nová verze

Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

Ladislav Hagara | Komentářů: 0

CiviCRM 6.14.0

15.5. 12:55 | Nová verze

CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

jardaIT | Komentářů: 3

Zranitelnost ssh-keysign-pwn

15.5. 12:22 | Bezpečnostní upozornění

Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

Ladislav Hagara | Komentářů: 2

Singularity, nejnovější otevřený film od Blender Studia

14.5. 17:22 | Komunita

Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

Ladislav Hagara | Komentářů: 22

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / zrychleni pomaleho dm-cryptu?

Štítky: bezpečnost, disk, dm-crypt, hardware, jádro, notebook, problém, rychlost, šifrování, výkon

Dotaz: zrychleni pomaleho dm-cryptu?

9.12.2010 14:47 Bilbo | skóre: 29
zrychleni pomaleho dm-cryptu?

Přečteno: 385×

Odpovědět | Admin

Poridil jsem si maly notebook s 4jadrovym Atomem (presneji receno 2 fyzicka jadra s hyperthreadingem) a (jako s kazdym notebookem) na nem dal sifrovani celeho disku (teda krome male partition s /boot) pres dm_crypt. A tady nastal trochu problem s vykonem. Je to pomale. V praxi se to projevuje tak, ze cteni nebo zapis vetsich souboru je dosti pomale. Zkusil jsem "hdparm -t /dev/sda" a dosahuji rychlosti kolem 100 Mb/sec. Ale "hdparm -t /dev/mapper/sda5_crypt" ma za nasledek rychlost cca 16 Mb/sec (holt pomale jadro)

V topu jsem si vsiml, ze kcryptd pouziva jen jedno jadro a zbyla 3 se flakaji.

Zajimalo by mne, jestli lze (za predpokladu, ze cely disk zustane sifrovany) nejak zvysit vykon. Bud nejak prinutit dm-crypt aby vyuzil vsechny 4 dostupna jadra (pokud by pak cteni/zapis bylo 4x rychlejsi tak je to sice porad mene nez se protlaci diskem, ale uz ne takpova tragedie) - existuji na to nejake fungujici patche?, pripadne nasadit nejake jine reseni nez dm-crypt - existuje nejake?

Big brother is not watching you anymore. Big Brother is telling you how to live...

Nástroje: Začni sledovat (0) ?

Odpovědi

9.12.2010 16:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Řekl bych, že 20 MB/s je tak ten limit pro AES-256 na Atomu (máš zavedený modul aes_i586?) a víc z toho asi nevyšťavíš. Mně to dává 18 MB/s (Atom N270 @ 1,6 GHz).

Teoreticky by měl být rychlejší AES s kratší klíčem (192 nebo 128 b) nebo jiný algoritmus (Blowfish). O paralelních implementacích jaderného šifrování nevím.

9.12.2010 16:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Ostatně zkus si otestovat různé algoritmy.

openssl speed help

Blowfish je u mně skoro třikrát rychlejší, AES-128 je na tom bledě. Otázkou je, jak je na tom Blowfish s bezpečností, ale pokud máš citlivá data, ke kterým se zas tak moc často nepřistupuje, a systém, na který se hrabe furt, na zvláštním oddíle, zvážil bych šifrování citlivých dat AES a systému BF.

9.12.2010 22:15 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

To jsem zkusil, ale blowfish je plusminus stejně rychlý (narozdíl od AES ho 64bit CPU moc nezrychlí) a přehození na 192 nebo 128 bitů klíče taky moc nepomůže (ze 22 Mb/sec to vyleze v openssl testu na 26 a 30 Mb/sec)

Jinak aes-i586 modul vubec nemam (asi je jen v 32bit kernelu), mam tam ale misto toho aes_x86_64 (predpokladam ze asi alternativa napsana v assembleru pro 64bit systemy) ktery je zavedeny zjevne automaticky (vylezl v lsmod aniz bych ho tam musel cpat)

Takze snad leda doufat, ze jednoho krasneho dne se tam doplni multithreading a rychlost pak ctyrnasobne vzroste .... a do te doby se holt smirit s pomalym diskem.

Big brother is not watching you anymore. Big Brother is telling you how to live...

9.12.2010 22:46 fixinko | skóre: 15 | Bratislava
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

ja len ze nieco taketo dostavam na serveri kde je Via C7 @ 1GHz (cpu starucke par rokov ale ma hw aes).

obelix ~ # hdparm -tT /dev/mapper/storage-array 

/dev/mapper/storage-array:
 Timing cached reads:   414 MB in  2.00 seconds = 206.49 MB/sec
 Timing buffered disk reads:  128 MB in  3.03 seconds =  42.22 MB/sec


obelix ~ # hdparm -tT /dev/sda 

/dev/sda:
 Timing cached reads:   422 MB in  2.00 seconds = 211.03 MB/sec
 Timing buffered disk reads:  200 MB in  3.00 seconds =  66.57 MB/sec
obelix ~ #

/dev/sda je jeden sata disk, a /dev/mapper/storage-array je LVM zlozene zo 4roch diskov (ziadny raid, vsetko su to postarsie 3-4rocne disky). Na vsetkych je pouzite "aes & cbc-essiv:sha256". Tak neviem ci to je tym ze to nie je multithread, alebo pomalostou/architekturou toho Atomu :).

10.12.2010 02:00 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Tak neviem ci to je tym ze to nie je multithread, alebo pomalostou/architekturou toho Atomu :).

Že by to bylo tím, že máš v procesoru VIA Padlock? ;-)

10.12.2010 08:20 fixinko | skóre: 15 | Bratislava
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

ano mam, aj pisem ze to ma hw aes :), len som myslel ze taka feature len v podobe aes-ni je aj v Atome:).

10.12.2010 09:46 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Bohuzel neni, AES-NI maj az novejsi intel core i3/i5/i7 na 32nm procesu, ty starsi to nemaj a Atomy taky ne ...

Big brother is not watching you anymore. Big Brother is telling you how to live...

12.12.2010 20:01 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: zrychleni pomaleho dm-cryptu?

Nějakou dobu má Linux kompilační volbu CRYPTO_PCRYPT:

This converts an arbitrary crypto algorithm into a parallel algorithm that executes in kernel threads.

Ale mám dojem, že to je jen obálka pro asynchronní rozhraní a že DM_CRYPT by ji nejprve musel umět a pak rozdělit úlohu do více vláken.

Založit nové vlákno • Nahoru

Tiskni Sdílej: