Разработчики из подразделения Atheros компании Qualcomm опубликовали новый открытый драйвер ALX, обеспечивающий поддержку чипов AR8161 (Gigabit Ethernet) и AR8162 (Fast Ethernet). Драйвер оформлен как модуль для ядра Linux, однако выпущен под пермиссивной лицензией, что позволит желающим более просто портировать его под системы с иными лицензиями, например, для BSD-систем. Также можно напомнить, что именно разработчики этого подразделения Qualcomm призвали похоронить проприетарные драйверы для упрощения жизни всем окружающим.
Эбен Моглен (Eben Moglen) — профессор права Колумбийского университета, занимающийся юридической поддержкой Фонда свободного программного обеспечения, представил проект FreedomBox, в рамках которого планируется развить идею создания миниатюрного сервера, который позволит освободить отдельных людей от "тирании клиент-серверной модели", созданной современными веб-сервисами. FreedomBox позволит пользователю вернуть контроль над своими персональными данными, обеспечить защиту их конфиденциальности и предотвратить утечки информации. Аппаратно FreedomBox будет представлять из себя дешёвый сервер с низким энергопотреблением в виде небольшого штекера, работающий под управлением Debian GNU/Linux. Маленькие "штекерные" серверы Pogoplug и TonidoPlug уже есть в продаже по цене 99 долларов. По словам Моглена "Они очень дёшевы и очень быстры... Когда все станут покупать их, они будут продаваться уже по 29 долларов". В данный момент Моглен сфокусировал своё внимание на программном обеспечении для подобных
В Linux-дистрибутиве Fedorа 15 запланирован переход на новую схему именования сетевых интерфейсов. В соответствии с новой схемой, имена устройств будут формироваться в зависимости от типа подключения сетевого адаптера: "em{port}" - для встроенных в материнскую плату сетевых карт и "pci{slot}#{port}" - для карт с PCI-интерфейсом. Для устройств NPAR и SR-IOV к имени интерфейса дополнительно будет прибавляться суффикс _{vf}, для VLAN-ов ".{vlan}", а для алиасов - ":{alias}". Классическая схема присвоения интерфейсам последовательных имен ethN, без учета их типов, сопряжена с рядом проблем. На системах с несколькими сетевыми интерфейсами в настоящее время отсутствует гарантия неизменности имени интерфейса - достаточно добавить дополнительную сетевую карту, как ранее доступный интерфейс eth0 может превратиться в eth1. На системах с большим числом сетевых карт имена интерфейсов могут меняться даже после обычной перезагрузки, что вынуждает использовать такие приемы как привязка к MAC-адресу. Так как новая
Разработчики OpenSuse опубликовали предупреждение с советом не пользоваться драйвером Intel e1000e из состава экспериментального ядра 2.6.27-rc, так как зафиксированы неоднократные случаи поломки гигабитных сетевых карт (например, Intel 82566DC Gigabit), вызванные повреждением EEPROM/NVM из-за передачи некорректных команд со стороны драйвера. Кроме SUSE Linux Enterprise 11 Beta 1 и openSUSE 11.1 Beta 1, проблема замечена в других дистрибутивах построенных на базе ядра 2.6.27-rc, например в Fedora Rawhide (тестовые версии Fedora 10) и альфа версиях Ubuntu 8.10. Отдельно стоит отметить, что проблеме не подвержен драйвер Intel e1000 (без 'e' в конце). Дополнение: проблема также обнаружена в пре-релизах Mandriva Linux 2009. Дополнение 2: Бэкап EEPROM можно выполнить командой "ethtool -e ethX > backup.txt".
В статье рассмотрены вопросы создания и настройки VLAN в локальных сетях. Рассказывается о том, что такое VLAN, зачем и как их можно использовать. Подробно описываются процедуры настройки VLAN в популярных коммутаторах (Cisco, HP ProCurve, D-LINK), маршрутизаторах (Cisco, HP ProCurve) и операционных системах (Linux, FreeBSD, Windows). Кроме этого рассмотрены расширенные вопросы, такие как: автоматизированное создание VLAN на коммутаторах с помощью сценариев; проброса тегированного трафика поверх IP; анализ тегированного трафика; подходы к динамическому размещению портов коммутаторов в VLAN. Примеры настройки и использования VLAN в различных системах позволят сравнить их и выделить общие подходы и отличия.
В материале "How much can you improve network throughput with a high-end NIC?" представлены результаты сравнения производительности интегрированных и внешних гигабитных Ethernet адаптеров. Конфигурации тестового комплекта: Две машины, соединенные через интегрированные адаптеры Nvidia CK804 Ethernet Controller и Marvell Technology Group Ltd. 88E8056 PCI-E Gigabit Ethernet Controller; Две машины, соединенные через внешние адаптеры Intel Pro/1000 PT. Для тестирования использовались утилиты: lmbench - большой комплект текстов из которых использовались микро-тесты для измерения пропускной способности и возникающих задержек при пересылке TCP и UDP пакетов; fio и bonnie++ - измерение производительности файловой системы, тестирование проводилось на NFS разделе. В результате, пропускная способность решения на базе встроенных в материнскую плату адаптеров, в lmbench тестах, оказалась выше 109.43Mbps против 87.47Mbps. Но для соединения через внешние карты задержки на передачу данных были почти в 10 раз
Опубликована статья посвящённая одной из самых распространённых в локальных сетях атаке - ARP-spoofing'у и технике борьбы с ней. В статье на примере атаки, выполненной с помощью программы ettercap, детально описана техника атаки ARP-spoofing; рассмотрены такие методы обнаружения и предотвращения ARP-атак, как слежение за ARP-активностью с помощью arpwatch, наложение специальных патчей для придания иммунитета системам, использование VLAN и PPPoE. Показано как решать имеющие прямое отношение к ARP задачи: поиск компьютеров по известному MAC-адресу и обнаружение новых компьютеров в сети.
В реализации сетевого бриджа для OpenBSD появилась поддержка протокола Rapid Spanning Tree (RSTP). Основная часть кода портирована из FreeBSD. Кроме того, опубликовано несколько интересных презентаций с конференции разработчиков OpenBSD: Доклад Theo de Raadt о наличии открытых спецификаций по различному оборудованию. Например, документация доступна для15% беспроводных карт и для 10% RAID контроллеров (полные функции управления); Доклад Claudio Jeker об изменениях в сетевом стеке OpenBSD; Доклад Michele Marchetto о состоянии проекта OpenRIPD (RIP v2 демон маршрутизации);
В статье "MAC address spoofing on FreeBSD using netgraph" демонстрируется эксперимент по изменению MAC адреса, сопоставляемого ARP'ом для заданного IP, для сетевых карт не позволяющих менять MAC адрес. Для решения проблемы, используя средства netgraph, создается вирутуальный сетевой интерфейс с новым MAC, физический же интерфес работает в "promiscuous" режиме и не содержит привязанного IP адреса. Отрывок отражающий технику использования виртуальных сетевых интерфейсов: * Verify the physical interface has no IP address. # ifconfig dc0 delete * Create the virtual ethernet interface # ngctl mkpeer . eiface hook ether * Verify the interface exists, observe the MAC address is zeroed out # ifconfig ngeth0 ngeth0: flags=8802 mtu 1500 ether 00:00:00:00:00:00 * Bring up the virtual ethernet interface # ifconfig ngeth0 up ngeth0: flags=8843 mtu 1500 inet6 fe80::2d0:9ff:fe4c:9e5f%ngeth0 prefixlen 64 scopeid 0x4 ether 00:00:00:00:00:00 * Create the bridge and connect the lower link
Официально вышел FreeBSD 4.9-RELEASE. Изменения относительно предыдущего релиза: Исправлены многочисленные проблемы с безопасностью: sendmail, realpath, openssh, openssl, signal kernel, ibcs2, arp, readv, procfs; atkbd теперь нормально реагирует на загрузку без клавиатуры (не нужно выполнять kbdcontrol -k /dev/kbd1 после подключения клавиатуры); Исправлена ошибка не дающая загрузить ядро на Intel 80386 CPU; Добавлена поддержка Physical Address Extensions (PAE), что позволяет использовать до 64GB ОЗУ; Поддержка или исправления для сетевых устройств: Broadcom 5705, SK-9521 V2.0, 3COM 3C940 Gigabit Ethernet NIC, Davicom DC9102, ProSum's ProATM (IDT77252-based), RealTek RTL8150 USB, Granch SBNI16 SHDSL; wi(4) устройства теперь могут без проблем засыпать и просыпаться (suspend/resume ); Многочисленные исправления и изменения в ipfw (комментарии, опция -n для тестирования команды без изменений, в ipfw show можно задать диапазон, адреса можно перечислять через запятую: 1.2.3.4, 5.6.7.8/30, 9.10.11.12/2 ); В ядро