Hlavní navigace

Názor ke zprávičce Linuxové jádro je možné shodit pomocí série paketů, chyba je stará 10 let od Danny - Kvuli zmrsenym implementacim stejne tak muzou nastat problemy...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 18. 6. 2019 17:15

    Danny

    Kvuli zmrsenym implementacim stejne tak muzou nastat problemy pri zahazovani paketu s nizkym MSS v duchu mitigacnich kroku k CVE-2019-11479 - a zde se mnohdy argumentuje modernim IoT, kde to muze byt problem. Jak uz jsem psal, aplikace workaroundu vzdy zalezi na konkretnich podminkach.
    Stejne tak duvodem pro vypnuti TCP SACK v kernelu muze byt nejen zmrsena implementace, ale nekdy i vykonnova optimalizace - ono si to vezme nejaky ten procesorovy cyklus navic, zapnute to dava smysl hlavne na linkach s vysokou latenci, nebo tam kde je packet-loss.. Ostatne to, ze to je dobry sluha, ale nekdy zly pan dokazuje treba i lonsky commit do 4.18, kde to je pekne i popsane (fuel to fire) - ale zas muzeme obratem vest flame o tom, ktere distribuce maji tak "cerstvy" kernel ;-)