kernel-hardening-checker - утилита для проверки security hardening опций в ядре Linux.https://github.com/a13xp0p0v/kernel-hardening-checker
Подсказал: @UserNameForget
#linux #kernel #security
👍14🔥4
oomd - средство устранения проблем с нехваткой памяти (OOM) в пользовательском пространстве (userspace) для систем Linux.
OOMLinux с перерасходом памяти malloc и его альтернатив обычно никогда не терпят неудачу. Однако, если приложение разыменовывает возвращенный указатель, а система исчерпывает физическую память, ядро Linux вынуждено принимать крайние меры, вплоть до уничтожения процессов. Иногда это медленный и болезненный процесс, поскольку ядро может тратить неограниченное количество времени на подкачку страниц и выгрузку страниц и вытеснение кэша страниц. Кроме того, настройка политики не очень гибкая, хотя и довольно сложная.oomd стремится решить эту проблему в пользовательском пространстве. oomd использует PSI и cgroupv2 для комплексного мониторинга системы. Затем oomd предпринимает корректирующие действия в пользовательском пространстве до того, как OOM произойдет в пространстве ядра. Корректирующие действия настраиваются с помощью гибкой системы плагинов, в которой можно написать пользовательский код. По умолчанию это завершение нарушающих процессов. Это обеспечивает непревзойденный уровень гибкости, при котором каждая рабочая нагрузка может иметь пользовательские правила защиты. Кроме того, время, проведенное в режиме livelock в пространстве ядра, сводится к минимуму. https://github.com/facebookincubator/oomd
опубликовано в @gitgate
#oom #kernel #userspace #cgroups
GitHub
GitHub - facebookincubator/oomd: A userspace out-of-memory killer
A userspace out-of-memory killer. Contribute to facebookincubator/oomd development by creating an account on GitHub.
👍17🔥9