Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Mam doma raid1 2x2TB (zasifrovany) procesor atom 330
root@server:~# hdparm -tT /dev/md0:
Timing cached reads: 1448 MB in 2.00 seconds = 724.49 MB/sec
Timing buffered disk reads: 326 MB in 3.01 seconds = 108.34 MB/sec
root@server:~# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sda1[0] sdb1[1]
1953509848 blocks super 1.2 [2/2] [UU]
unused devices: <none>
Vse vypada dobre ale pri prenosu pres sambu se zapis asi po 20s skoro zastavi a zase rozbehne..
V cem Muze byt problem? Je atom na sifrovani disku nejak omezeny? nebo nestiha softwarovy raid? Poradi nekdo?
openssl speed aes-256-cbc
?
Zatezuje jen jedno jadro..
root@server:~# openssl speed aes-256-cbc
Doing aes-256 cbc for 3s on 16 size blocks: 4987186 aes-256 cbc's in 3.00s
Doing aes-256 cbc for 3s on 64 size blocks: 1524287 aes-256 cbc's in 3.00s
Doing aes-256 cbc for 3s on 256 size blocks: 405467 aes-256 cbc's in 3.00s
Doing aes-256 cbc for 3s on 1024 size blocks: 103068 aes-256 cbc's in 3.00s
Doing aes-256 cbc for 3s on 8192 size blocks: 12963 aes-256 cbc's in 3.00s
OpenSSL 0.9.8o 01 Jun 2010
built on: Mon Feb 11 20:54:08 UTC 2013
options:bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) aes(partial) blowfish(ptr2)
compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -m64 -DL_ENDIAN -DTERMIO -O3 -Wa,--noexecstack -g -Wall -DMD32_REG_T=int -DOPENSSL_BN_ASM_MONT -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM
available timing options: TIMES TIMEB HZ=100 [sysconf value]
timing function used: times
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-256 cbc 26598.33k 32518.12k 34599.85k 35180.54k 35397.63k
Vypis fdisku..
root@server:~# fdisk -l
Disk /dev/sdb: 2000.4 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00077b61
Device Boot Start End Blocks Id System
/dev/sdb1 1 243201 1953511008+ fd Linux raid autodetect
Disk /dev/sdc: 64.0 GB, 64023257088 bytes
255 heads, 63 sectors/track, 7783 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0004032e
Device Boot Start End Blocks Id System
/dev/sdc1 * 1 61 487424 83 Linux
Partition 1 does not end on cylinder boundary.
/dev/sdc2 7463 7784 2579457 5 Extended
/dev/sdc3 61 7463 59453440 83 Linux
/dev/sdc5 7463 7784 2579456 82 Linux swap / Solaris
Partition table entries are not in disk order
Disk /dev/sda: 2000.4 GB, 2000398934016 bytes
255 heads, 63 sectors/track, 243201 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00070f48
Device Boot Start End Blocks Id System
/dev/sda1 1 243201 1953511008+ fd Linux raid autodetect
Disk /dev/md0: 2000.4 GB, 2000394084352 bytes
2 heads, 4 sectors/track, 488377462 cylinders
Units = cylinders of 8 * 512 = 4096 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000
Disk /dev/md0 doesn't contain a valid partition table
Disk /dev/dm-0: 60.9 GB, 60879269888 bytes
255 heads, 63 sectors/track, 7401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/dm-0 doesn't contain a valid partition table
Disk /dev/dm-1: 2640 MB, 2640310272 bytes
255 heads, 63 sectors/track, 320 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00000000
Disk /dev/dm-1 doesn't contain a valid partition table
Disk /dev/dm-2: 2000.4 GB, 2000393601024 bytes
255 heads, 63 sectors/track, 243200 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x08040000
Disk /dev/dm-2 doesn't contain a valid partition table
Disk /dev/dm-3: 2000.4 GB, 2000392548352 bytes
255 heads, 63 sectors/track, 243200 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disk identifier: 0x00000000
Disk /dev/dm-3 doesn't contain a valid partition table
Sifrovane by mely byt az tyto i kdyz nevim proc jsou tam dva..
root@server:~# hdparm -tT /dev/dm-3
/dev/dm-3:
Timing cached reads: 1412 MB in 2.00 seconds = 706.25 MB/sec
Timing buffered disk reads: 74 MB in 3.08 seconds = 24.05 MB/sec
root@server:~# hdparm -tT /dev/dm-2
/dev/dm-2:
Timing cached reads: 1358 MB in 2.00 seconds = 679.25 MB/sec
Timing buffered disk reads: 328 MB in 3.02 seconds = 108.77 MB/sec
Aha ted na to koukam v tom vypisu fdisku ze
sda
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
sdb
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
raid pak
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Co je teda spravne? jde o WG green s advanced format..
A neslo by ten disk s 512b sektory sfailovat v mdadmin DDckem prepsat a znova pripojit s 4Kb sektroty??
A partisny zacinaji na 2048 sektoru tak ze to je ok..
Nebo bude nejaky problem kdyz je tam ten druhy systemovy disk s 512b sektory?
Muze to tak brzdit kdyz jsou rozhazene sektory??
Rozumi tomu nekdo proc mi to ukazuje dva dm-x o velikosti 2TB kdyz uz je sifrovany az raid?
ls -l /dev/md*
ls -l /dev/dm*
a co zkusit jiny sifry, jestli aes je na atomu pomaly? na amd64 jsou minimalne asemblerovy twofish, blowfish, camellia a salsa20 rychlejsi nez asemblerovy aes, nejrychlejsi je salsa20
modprobe aes-x86_64
modprobe salsa20-x86_64
modprobe twofish-x86_64-3way
modprobe blowfish-x86_64
modprobe camellia-x86_64
modprobe serpent-sse2-x86_64
2. vlastni benchmark, pro amd k10 (bez aes-ni i bez avx) 2.7GHz dostanu:
modprobe tcrypt mode=200 sec=1
a kouknu do dmesg: testing speed of xts(aes) decryption
... test 14 (512 bit key, 8192 byte blocks): 18375 operations in 1 seconds
modprobe tcrypt mode=202 sec=1
a kouknu do dmesg: testing speed of xts(twofish) decryption
... test 14 (512 bit key, 8192 byte blocks): 23133 operations in 1 seconds
modprobe tcrypt mode=205 sec=1
a kouknu do dmesg: testing speed of xts(camellia) decryption
... test 14 (512 bit key, 8192 byte blocks): 21180 operations in 1 seconds
modprobe tcrypt mode=206 sec=1
a kouknu do dmesg: testing speed of salsa20 encryption
... test 9 (256 bit key, 8192 byte blocks): 40664 operations in 1 seconds
modprobe tcrypt mode=203 sec=1
a kouknu do dmesg: testing speed of ctr(blowfish) decryption
... test 9 (256 bit key, 8192 byte blocks): 36760 operations in 1 seconds
modprobe tcrypt mode=207 sec=1
a kouknu do dmesg: testing speed of xts(serpent) decryption
... test 9 (512 bit key, 8192 byte blocks): 8853 operations in 1 seconds
pres openssl jsem otestoval jen blowfish a je to zhruba stejne..
blowfish cbc 30053.76k 33250.33k 34103.64k 34341.89k 34507.43k
aes-256 cbc 26582.17k 32535.85k 34692.18k 35323.56k 35498.67k
ostatni sifry pres co otestovat?
Vysledky na tom mem atomu
testing speed of xts(aes) decryption... (256 bit key, 8192 byte blocks): 5271 operations in 1 seconds (43180032 bytes)
testing speed of cbc(twofish) decryption... (256 bit key, 8192 byte blocks): 3906 operations in 1 seconds (31997952 bytes)
testing speed of cbc(camellia) decryption... (256 bit key, 8192 byte blocks): 2774 operations in 1 seconds (22724608 bytes)
testing speed of salsa20 encryption... (256 bit key, 8192 byte blocks): 7993 operations in 1 seconds (65478656 bytes)
testing speed of cbc(blowfish) decryption... (256 bit key, 8192 byte blocks): 3760 operations in 1 seconds (30801920 bytes)
salsa20-seqiv-benbi
nebo salsa20-seqiv-plain
s 256 klicem.
No ale v instalaci debianu je jen AES, blowfish, serpent, twofish zadna salsa..
jinak
testing speed of xts(aes) decryption... (512 bit key, 8192 byte blocks): 3863 operations in 1 seconds (31645696 bytes)
Jeste jedna otazka...
Je lepsi postavit raid ten zasifrovat a na nem teprve postavit LVM,
Nebo postavit raid na nem LVM a ten pak sifrovat??
Tiskni
Sdílej: