|
|
|
|
|
|
|
|
|
|
|
|
 |
Liquorix - distro kernel replacement |
[+]
[обсудить] |
| | В рамках проекта подготовлены пакеты и набор патчей для замены стандартного Linux-ядра в популярных Linux-дистрибутивах. Ядро оптимизировано для достижения максимальной производительности и отзывчивости рабочих станций, мультимедиа систем и игровых ПК. Готовые пакеты доступны для Arch Linux и Debian.
|
| |
 |
|
|
kernel-netbook - Kernel modded to support the most netbook's hardware |
[+]
[обсудить] |
| | Неофициальный набор патчей к Linux ядру, направленный на улучшение поддержки таких нетбуков, как Asus Eeepc, Acer Aspire One, MSI Wind, Samsung N-серия, Dell Mini. Ядро содержит нацеленные на уменьшение размера и увеличение скорости загрузки оптимизации, включает в себя дополнительные драйверы устройств (broadcom-wl, stk11xx) и прошивки (firmware). В состав также входит стандартный набор патчей к ядру из Arch Linux. |
| |
|
|
|
compcache - Compressed Caching for Linux |
[+]
[есть мнение] |
| | Интересная реализация метода виртуального увеличения фактического объема ОЗУ через хранение раздела подкачки в сжатом виде в области ОЗУ (идея в том, что в сжатый своп влезет больше данных, чем в занимаемую им несжатую память). |
| |
|
|
|
|
|
DST - Distributed storage. |
[+]
[обсудить] |
| | DST функционирует на уровне блочного устройства, работающего поверх нескольких машин в сети (ближайшие аналоги - DRBD, iSCSI и NBD).
Обработка данных производится в неблоркирующем режиме. Поддерживаются различные алгоритмы распределения данных, например - зеркалирование или создание линейного хранилища охватывающего все узлы.
Кроме того, система снабжена средствами автоконфигурации (параметры удаленных узлов определяются автоматически) и автоматической обработки ситуации определения сбоя и последующего восстановления: при обнаружении сбоя (например, выключения удаленной машины), проблемный узел помечается неактивным до момента возобновления достижимости, после чего накопившиеся данные синхронизируются на него, не требуя какого-либо участия администратора. |
| |
|
|
|
|
|
CryoPID - A Process Freezer for Linux |
[+]
[обсудить] |
| | CryoPID позволяет сохранять в файле состояние запущенного процесса. Этот файл, в дальнейшем, может быть использован для запуска процесса после перезагрузки системы или даже на другой системе с другой версией ядра (2.4 2.6). Особенности: не требует привилегий root; не требует модификаций ядра; не требует пекомпиляции замораживаемой программы; не использует LD_PRELOAD. |
| |
|
|
|
|
|
|
|
|
|
|
|
Libata-tj-stable |
[+]
[обсудить] |
| | Набор патчей для 2.6.x Linux ядер, расширяющих функциональность подсистемы libata. Например, реализована поддержка NCQ и Hotplug для SATA дисков. |
| |
|
|
|
|
|
DKMS - Dynamic Kernel Module Support. |
(Версия: 2.0.17.5 от 2007-10-13) [+]
[обсудить] |
| | Фреймворк позволяющий выпускать новые версии драйверов устройств не для каждой новой версии ядра, а только привязываясь к более статичному программному интерфейсу ядра (kABI). |
| |
|
|
|
supermount-ng - Linux removable media support |
[+]
[обсудить] |
| | Псевдо-файловая система для автоматического монтирования переносных накопителей (CD-ROM, Flash и т.д.) Пи этом устройства не нужно монтировать и размонтировать вручную.
Supermount-2.6 - патчи для запуска оригинального supermount для Linux ядер 2.6.X;
submount - другая реализация для 2.6.x ядер, выполнена в виде модуля. |
| |
|
|
|
lkup - Linux Kernel 2.4 Useful Patches |
[+]
[обсудить] |
| | Проект по накоплению полезных патчей для 2.4 серии ядра и обратному портированию некоторых полезных возможностей из 2.6 ветки. Среди представленных патчей - драйвера устройств, некоторые расширения касающиеся безопасности и оптимизации. В будущем планируется перенести под 2,4 такие вещи как ACL, squashfs, preempt, netdev-random, patch-o-matic.
|
| |
|
|
|
|
|
LISA - LInux Switching Appliance |
[+]
[обсудить] |
| | Проект по созданию multilayer коммутатора пакетов (MLS) на базе Linux, работающего на уровнях Layer 2 и Layer 3 (IP, маршрутизация между вланами).
Кроме модуля для 2.6 ядра, проект предоставляет средство для управления в режиме командной строки подобное Cisco IOS, средства для сборки мини-дистрибутива, работающего на Flash.
Linux Ethernet bridge - реализация Layer 2 802.1d бриджинга с поддержкой STP (Spanning Tree Protocol);
ebtables (Ethernet bridge tables) - утилита для пакетной фильтрации проходящего через бридж трафика, с поддержкой фильтрации по IPv4/IPv6/ARP, функциями DNAT/SNAT для MAC-адресов;
RSTPlib - RSTP 802.1w (Rapid Spanning Tree)библиотека и симулятор;
starbridge - модуль ядра с реализацией протокола STAR (Spanning Tree Alternate Routing);
OpenVMPS (VLAN Management Policy Server) - возможность помещать порт в определенный VLAN в зависимости от MAC адреса клиента (используется протокол VQP - VLAN Query Protocol);
mpls-linux - реализация MPLS (Multiprotocol Label Switching) для Linux;
|
| |
|
|
|
nf-HiPAC - full featured packet filter for Linux (доп. ссылка 1) |
[+]
[обсудить] |
| | Построенный с использованием системы HiPAC пакетный фильтр, более оптимально проверяющий условия на каждый пакет (производительность практически не зависит от числа правил). Оптимален при огромном количестве правил или при большом сетевом трафике.
nf-HiPAC фильтр с 25 тысячами правил по производительности приближается к iptables c 50 правилами. Имеются средства для быстрого динамического обновления набора правил.
Другой высокопроизводительный вариант задания больших наборов правил - ipset + iptables. |
| |
|
|
|
|
|
LKST - Linux Kernel State Tracer |
[+]
[обсудить] |
| | Накапливает информацию о различных событиях внутри Linux ядра, таких как переключение контекста процесса, посылка сигналов, распределение памяти, отправка сетевого пакета и т.д. Может использоваться не только для выявление ошибок в ядре, но и как средство для определения причин потери производительности или высокой загрузки CPU не из-за пользовательского процесса. |
| |
|
|
|
PAIOL - POSIX Asynchronous I/O for Linux |
[+]
[обсудить] |
| | Проект по разработке API совместимого с POSIX AIO, использующего API Linux ядра 2.6.x и не требующего наложения дополнительных патчей при работе в режиме user-level библиотеки. Для увеличения производительности присутствует набор патчей, реализующих данную функциональность внутри ядра. |
| |
|
|
|
rlocate - "locate" command that is always up-to-date |
(Версия: 0.5.6 от 2007-08-16) [+]
[обсудить] |
| | Главное отличие rlocate от обычной программы поиска путей файлов locate, в том , что обновление базы производится в реальном режиме времени, база всегда актуальна и не требует периодической переиндексации.
Для работы rlocate необходима подгрузка модуля для 2.6.x Linux ядер, осуществляющего перехват системных вызовов оперирующих с именами файлов, и передающего информацию специальному демону, занимающемуся обновлением базы. |
| |
|
|
|
OpenVZ (Open Virtuozzo) - Operating System-level server virtualization solution |
[+]
[есть мнение] |
| | OpenVZ - виртуализационное решение OS-уровня, построенное на базе ядра Linux. OpenVZ позволяет создавать изолированные виртуальные сервера на одном физическом сервере, позволяя более эффективно использовать его ресурсы и предотвращая возможные конфликты меду приложениями.
Каждый виртуальный сервер работает аналогично выделенному серверу. Виртуальные сервера могут независимо друг от друга быть перегружены, имеют своих собственных пользователей и административный доступ, IP адреса, память, процессы, файлы, приложения, системные библиотеки и конфигурационные файлы.
русскоязычный форум по поддержке OpenVZ;
WebVZ - web-интерфейс (панель управления) на ruby для управления OpenVZ. |
| |
|
|
|
|
|
EtherDrive - ATA over Ethernet (AoE) Linux and FreeBSD drivers |
[+]
[обсудить] |
| | Набор драйверов и утилит для FreeBSD 4.10, 5.3, 6.0 и 2.4.x, 2.6.x Linux ядер для работы с Coraid EtherDrive системами, которые представляют собой простые и недорогие конвертеры ATA команд для проброса через Ethernet фреймы.
Удаленные IDE/SATA диски выглядит как /dev/etherd/eX.Y (монтируется точно также как локальный диск), и могут использоваться, например, в программных RAID массивах или для создания больших дисковых библиотек и сетей хранения данных.
Для экспорта дисков на другие машины нужно использовать демон vbladed.
aoetools- набор утилит и драйвер для экспорта блочных устройств посредством протокола AoE;
vblade (virtual EtherDrive Blade) - демон для экспорта дисков по c с обычного компьютера. |
| |
|
|
|
|
|
|
|
Патчи с исправлениями проблем безопасности для 2.4 и 2.6 Linux ядер |
[+]
[обсудить] |
| | 2.4-hf - (hot fix), горячие исправления наиболее критичных ошибок, обнаруженных с момента выхода последнего официального релиза Linux ядра 2.4. Особенностью данного комплекта патчей, является разбиение патчей на категории (security, critical, major, minor, build, documentation), раздельное хранение каждого патча и набор утилит для выборочной установки только нужных патчей из всего набора.
2.6-as - Andres Salomon (мантейнер пакетов с 2.6 ядром в Debian GNU/Linux), создал собственную "-as" подветку 2.6 Linux ядра, в которую включены исправления, связанные с безопасностью и наиболее критическими ошибками. В ветку также включены патчи от производителей дистрибутивов, ориентированные на повышение стабильности ядра. |
| |
|
|
|
FUSE - Filesystem in Userspace |
(Версия: 0.10.0.2 от 2009-01-15) [+]
[есть мнение] |
| | Патч для 2.4.x и 2.6.x Linux ядер, позволяющий создавать реализации файловых систем вне пространства ядра, как непривилегированный пользовательский процесс.
Доступна реализация FUSE для FreeBSD.
FUSE поддерживают следующие ФС:
AVFS - виртуальная ФС для хождения по архивам (tar, tar.gz, zip) и удаленным ресурсам (ftp, http, dav);
FunFS - аналог NFS;
EncFS - виртуальная ФС для работы с зашифрованными данными;
UNFS3 - NFS v.3 реализация, работающая как пользовательский процесс;
lufs_unionfs - совмещение двух директорий - read-only основы и директории куда будут записаны изменения и новые файлы (см. также оригинальную unionfs);
GmailFS - ФС для доступа к Google Mail аккаунту. |
| |
|
|
|
|
|
|
|
|
|
bsdjail - Implements a subset of the BSD Jail functionality as a Linux LSM |
[+]
[обсудить] |
| | Патч, реализующий функциональность наподобие jail в FreeBSD, используя возможности LSM (Linux Security Modules) подсистемы в Linux (для 2.6.x ядер).
Процессы работающие в jail окружении, привязаны к определенному IP и не могут: выполнять операции монтирования, посылать сигналы внешним процессам, создавать устройства, подгружать модули ядра, управлять приоритетом выполнения, создавать raw-сокеты, использовать внешние IPC блоки и изменять настройки сетевой подсистемы.
Для jail окружения создается отдельная, изолированная, иерархия /proc/.
Кроме того, патчи поддерживают работу с IPv6. |
| |
|
|
|
ufs-linux - UFS/UFS2 tools on Linux |
[+]
[обсудить] |
| | Проект по разработке патчей для 2.6.x Linux ядра, обеспечивающих поддержку файловых систем FreeBSD - UFS и UFS2. В настоящее время поддержка UFS2 реализована в режиме READ-ONLY. |
| |
|
|
|
CHPOX - Checkpointing for linux (Transparent dumping) |
(Версия: 1.0 от 2006-07-08) [+]
[обсудить] |
| | Модуль Linux 2.4.x ядра позволяющий сохранять контекст выполняющегося процесса (и всех потомков) в файл с возможностью последующего восстановления состояния, при этом для процесса подобная заморозка будет незаметна. |
| |
|
|
|
|
|
|
|
QNET, QoS and Netfilter patchset for Linux kernel 2.6.x |
[+]
[обсудить] |
| | Несколько интересных дополнений к пакетному фильтру Linux ядра 2.6.x, оформленные в виде одного большого сводного патча. В комплекте:
patch-o-matic-ng;
Layer-7 Packet Classifier - определяет тип протокола (HTTP, FTP, IRC, SMTP и т.д.) для данного соединения вне зависимости от номера порта;
IMQ (Intermediate Queueing Device) - средство для ограничения входящего трафика;
ESFQ (Enhanced Stochastic Fairness Queueing);
WRR (fair bandwidth distributions, равномерное распределение пропускной способности на группу машин);
IPP2P - патч для netfilter для выделения трафика P2P (peer-to-peer) сетей.
iptables-p2p - другой вариант фильтрования трафика P2P сетей; |
| |
|
|
|
ketchup - script for Automatic Linux Kernel Patching (доп. ссылка 1) |
(Версия: 0.9.7 от 2006-04-28) [+]
[обсудить] |
| | Скрипт для автоматизации процесса наложений патчей на Linux ядро. Достаточно указать в качестве параметра нужную версию ядра и скрипт автоматически выкачает и наложит нужные патчи для приведения текущего ядра к желаемому виду.
Поддерживаются 2.4 и 2.6 ветки Linux ядре, внешние наборы патчей "-mm", "-tiny" и "-mjb". Скрипт на написан на языке Python. |
| |
|
|
|
|
|
|
|
schedutils - control of process scheduling parameters |
(Версия: 1.3.5 от 2004-04-11) [+]
[обсудить] |
| | Утилиты для полного контроля (гибкий тюнинг) параметров планировщика Linux ядра (2.2, 2.4, 2.6) используемых при выполнении заданного процесса. В комплект входят две программы:
chrt - real-time управление приоритетом выполнения приложении; taskset - привязка только к определенному CPU на SMP системах. |
| |
|
|
|
pspa - Linux 2.x port/socket pseudo ACLs. |
(Версия: 2.4.22-19 от 2003-08-30) [+]
[обсудить] |
| | Патч для Linux ядер серий 2.2.x и 2.4.x, позволяющий открыть доступ к привилегированным сетевым операциям (bind на первые 1024 порта, работа с raw sockets, packet sockets) для непривилегированных пользователей, что позволяет запускать некоторые сервисы не из-под пользователя root. |
| |
|
|
|
ULD - User Level Networking |
[+]
[обсудить] |
| | ULD - патч для Linux ядра, позволяющий динамически выделять отдельным пользователям в системе отдельные IP адреса, которые будут закреплены за ними. IP привязывается к uid пользователя. Закрепление IP за пользователем может потребоваться, например, для создания виртуальных окружений или для жесткого контроля сетевой активности пользователей. |
| |
|
|
|
WOLK - Working Overloaded Linux Kernel |
(Версия: 2.3 от 2004-03-30) [+]
[обсудить] |
| | Патч (две версии: для рабочих станций и серверов) для Linux ядра, включающий в себя множество разрозненных патчей от разных разработчиков, не включенных в официальное Linux ядро. Цели: увеличение стабильности, масштабируемости, производительности и безопасности. |
| |
|
|
|
Performance Inspector - performance analysis tools for Linux |
[+]
[обсудить] |
| | Пакет программ позволяющий определить участки программы имеющие проблемы с производительностью, имеется возможность контроля взаимодействия программы с Linux ядром через системные вызовы. Система реализована в виде патча для Linux ядра (для ядер от SuSE и RedHat можно использовать в виде модуля). |
| |
|
|
|
|
|
|
|
|
|
PaX |
[+]
[обсудить] |
| | Динамично развивающийся патч для Linux kernel 2.2.x и 2.4.x использующий несколько технологий по предотвращению атак связанных с переполнением буфера (non-executable pages/stack, userland/kernel/mmap stack & address space randomization и т.д.). |
| |
|
|
|
|
|
|
|
Mergemem - reduce memory consumption of processes under the Linux (доп. ссылка 1) |
[+]
[обсудить] |
| | Модуль для 2.2.x Linux ядра и программа демон определяющая блоки данных неизменные в какой-то период выполнения программ и разделяющая (sharing) данные между всеми процессами для которых эти общие неизменные блоки идентифицированы. Реализует чуть более глубокий уровень разделения общих данных, чем это делает ядро ("расшаривает", то что ядро не "расшарило"), но для таких систем как эмуляторы или виртуальные Java или Prolog машины - выйгрыш оказывается значительным. |
| |
|
|
|
|
|
ACPI (Advanced Configuration & Power Interface) - общая информация и спецификации по ACPI стандарту
|
(Версия: 0.07 от 2003-11-12) [+] |
|
apmd (Linux APM Daemon) - утилиты для управления питанием через APM интерфейс |
[+] |
|
Дополнительные патчи исправляющие некоторые ошибки в основной ветке APCI |
[+] |
|
aKpi, Kapacity - GUI для просмотра состояния подконтрольных ACPI подсистем (доп. ссылка 1) |
[+] |
|
ACPI FAQ от Intell |
(Версия: 0.07 от 2003-11-13) [+] |
|
Linux ACPI-HOWTO |
[+] |
|
suspend - Патч для реализации функции "Suspend to disk" или "hibernate" для 2.4.x и 2.2.x Linux ядер |
[+] |
|
Утилиты (PMTools, acpica, ASL компилятор) и документация для Linux ACPI разработчиков от Intel |
[+] |
|
acpid (ACPI event daemon) - демон для реакции на ACPI события, например, реакция на нажатие кнопки питания или закрытия крышки ноутбука |
(Версия: 1.0.4 от 2004-10-19) [+] |
|
ACPI4Linux - ACPI патчи для Linux ядра, при использовании ACPI крайне рекомендуется приложить этот патч. (доп. ссылка 1) |
[+]
[есть мнение] |
| | Управление питанием и взаимодействие Linux с BIOS через ACPI (Advanced Configuration and Power Interface) и APM.
Режимы "засыпания" ACPI: S1 - все спит, CPU в режиме минимальной активности; S3 - "Suspend to RAM" - все спит, CPU отключается; S4 - "Suspend to Disk" дамп состояния сохраняется на диске, система выключается, после включения работа восстанавливается с прежнего места; S5 - программное выключение питания.
|
| |
|
|
|
LSE - Linux Scalability Effort |
[+]
[обсудить] |
| | Проект развития масштабируемости Linux. Собраны интересные патчи и программы позволяющие увеличить масштабируемость Linux. Субпроекты: NUMA, Scheduling, Locking Primitives, Linux Global Spinlock Document, 2.4.17 BKL Reduction, suparna's aio and bio docs, epoll Scalability, Resource Scalability, Large Pipe Support, Scalable Counters, Disk I/O Statistics. |
| |
|
|
|
|
|
|
|
|
|
|
|
User-Mode Linux lets you run Linux inside Linux, gives you a virtual machine |
[+]
[обсудить] |
| | Интересная реализация для создания полностью изолированных друг от друга виртуальных машин под linux.
Особенность в том, что в рамках работающей linux системы можно запустить дополнительные linux машины, со своей файловой системой, виртуальным аппаратным обеспечением и ядром, причем запуск ядра
производится из текущего работающего окружения не требуя привелигированного режима работы.
Можно запустить не только отличное от первичного linux ядро, но и установить другой дистрибутив.
|
| |
|
|
|
pspa - Linux Port/Socket Pseudo ACLs patch |
[+]
[обсудить] |
| | Патч для linux 2.2.x и 2.4.x позволяет предоставить доступ для не привилегированных пользователей к таким, доступным только для root, ресурсам, как создание Raw и Packet сокетов, использование портов меньше 1024.
|
| |
|
|
|
|
|
grsecurity - Linux kernel patch for security enhancements and LIDS |
(Версия: 2.1.9 от 2006-08-15) [+]
[есть мнение] |
| | Патч для 2.4.x linux ядер объединяющий в себе множество разрозненных патчей (как собственной разработки, так и сторонних авторов: Openwall non-executable stack, PaX и т.д.), направленных на увеличение безопасности системы, обнаружение и предотвращение атак злоумышленников.
Кратко: ограничения на /proc, fifo, запуск процессов и манипуляции с файловыми линками, широкие возможности ведения логов (запускаемые процессы, смена uid, сигналы, ошибки fork), дополнительные ограничения для пользователей, изменение технологии chroot, увеличение безопасности TCP/IP стека. |
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
DSI - Distributed Security Infrastructure |
[+]
[обсудить] |
| | Модуль для Linux ядра и набор утилит реализующих идею использования цифровых подписей для защиты целостности исполняемых файлов (на данной системе, могут исполняться только подписанные файлы, что исключает возможность появления вирусов и троянских программ). |
| |
|
|
|
|
