LINUX.ORG.RU

Релиз ZFSonLinux 0.8.0

 , ,


4

2

Около двух лет и 5 RC-релизов потребовалось разработчикам ZFS on Linux (сокращённо ZoL), чтобы выпустить крайне значимый релиз - ZFS-0.8.0.

Новые возможности:

  • «Нативное» шифрование как для файловых систем, так и для разделов. По умолчанию используется алгоритм aes-256-ccm. Ключи для датасета управляются с помощью команды «zfs load-key» и связанных подкоманд.
  • Шифрование при zfs send/receive. Позволяет хранить бэкапы на недоверенных сервисах без возможности компрометации.
  • Удаление устройства из pool через команду «zpool remove». Все данные копируются в фоновом режиме на оставшиеся устройства верхнего уровня, и ёмкость пула соответственно уменьшается.
  • Подкоманда «zpool checkpoint» позволяет сохранить всё состояние пула и при желании вернуться обратно в это точное состояние. Это можно рассматривать как расширенный snapshot пула. Это полезно при выполнении сложных административных действий, которые в противном случае необратимы (например, включение новой функции, уничтожение набора данных и так далее)
  • TRIM для устройств пула. Позволяет более эффективно использовать твёрдотельные накопители и предотвращать снижение их производительности и/или времени их жизни. Можно производить trim как отдельной командой «zpool trim», так и включить аналог опции discard - новое свойство пула «autotrim»
  • Инициализация пула. Подкоманда «zpool initialize» записывает свой патерн во всё нераспределённое пространство. Это устраняет первое снижение производительности доступа, которое может существовать в некоторых виртуализированных хранилищах (например, VMware VMDK).
  • Поддержка аккаунтинга проектов и квот. Эта функция добавляет учёт использования проекта и квоты к существующим функциям учёта пространства и квот. Квоты проекта добавляют дополнительное измерение к традиционным квотам пользователей/групп. Подкоманды «zfs project» и «zfs projectspace» были добавлены для управления проектами, установки лимитов квот и отчётов об использовании.
  • Программы каналов. Подкоманда «zpool program» позволяет использовать скрипты на LUA для выполнения административных действий. Скрипты запускаются в «песочнице» с лимитами времени и памяти.
  • Pyzfs. Новая python-библиотека для обеспечения стабильного интерфейса для программного администрирования ZFS. Эта обёртка обеспечивает взаимно-однозначное (one-to-one) сопоставление для функций API libzfs_core, но сигнатуры и типы более естественны для Python-диалекта.
  • Совместимость с Python3. Утилиты «arcstat», «arcsummary» и «dbufstat» обновлены для совместимости с Python3
  • Direct IO. Добавлена поддержка использования прямого вывода (O_DIRECT).

Также ускорены подкоманды scrub/resilver/list/get, добавлена возможность вывести метаданные на отдельное устройство (например, высокопроизводительный SSD малого объёма), увеличена производительность ZIL за счёт кэширования и оптимизации, добавлена поддержка аппаратного ускорения SHA256-чексумм и AES-шифрования используя Intel QAT (Quick Assist Technology).

Поддерживаемые ядра Linux: 2.6.32 - 5.1 (на ядрах 5.0 и выше пока не поддерживается SIMD-ускорение)

Полный список изменений

Значения параметров модулей по-умолчанию выбраны, чтобы обеспечить оптимальную нагрузку для большинства рабочих нагрузок и конфигураций. Для полного списка опций - man 5 zfs-module-parameters

>>> Подробности

Deleted

Проверено: shell-script ()
Последнее исправление: Deleted (всего исправлений: 4)
Ответ на: комментарий от anonymous

Так я ведь про другие, про аппаратные, но до стационара они таки да, легко могут довести почти любого жителя этой страны:

https://habr.com/ru/post/453596/

Особенно учитывая, что многие используют криптотокены с извлекаемыми приватными ключами, т.е. ключи попадают на какое-то время в оперативную память, где их могут поджидать всевозможные трояны, которых не видит ни один антивирус, и которые не удаляются даже после перешивки BIOS.

А организации и вовсе ключик на дискетке, бывает, держат, причем даже те, которые выступают в роли государственного фискального органа и обрабатывают тысячи транзакций.

anonymous
()
Ответ на: комментарий от anonymous

Так я ведь про другие, про аппаратные

Так, ага, пациент предпочитает тяжёлые инъекционные препараты, шприцы называет аппаратными закладками. Очень хорошо.

Особенно учитывая, что многие используют криптотокены с извлекаемыми приватными ключами, т.е. ключи попадают на какое-то время в оперативную память, где их могут поджидать всевозможные трояны, которых не видит ни один антивирус, и которые не удаляются даже после перешивки BIOS.

Угу, здесь, по всей видимости, речь идёт об повторном использовании шприцов в компании себе подобных, ВИЧ упомянут прямо, так как его, действительно, не может уничтожить ни один противовирусный препарат. История болезни пухнет на глазах, прекрасно.

А организации и вовсе ключик на дискетке

У пациента бывают флэшбэки, в которых он перемещается лет этак на 20 назад и видит дискеты. Вероятно тогда он ещё будучи молодым наркоторговцем и начинающим потребителем, держал базу клиентов на дискете, но дискета испортилась и база должников была потеряна. Потрясение, испытанное пациентом в тот момент легло на ослабленный когнитивный базис и положило начало тяжёлой психиатрии и переходу от лёгких психоактивных веществ к тяжёлым инъекционным препаратам. Белиссимо, продолжайте.

anonymous
()
Ответ на: комментарий от anonymous

Какая прелесть, пациент имеет суицидальные наклонности, вследствие невозможности восприятия себя как единого целого в связи с распадом процесса мышления. Слушаю вас, прождолжайте.

anonymous
()
Ответ на: комментарий от anonymous

Вы главное не волнуйтесь, вы в надёжных руках доброго доктора, а пути заражения ВИЧ мне известны.

anonymous
()
Ответ на: комментарий от anonymous

в которых проигрывают интересы модеров в ущерб правде.

Да ладно! Я перевёл и запостил эту новость, я сильно топлю за zfs, но удалил 2 раза маты в теме (это можно увидеть, посмотрев удалённые, ах извините, анонимам они недоступны). Никаких несоответствий не видно, да? А ты либо тупой тролль, но, судя по крайне богатому бэкграунду, который я ранее удалял - самый настоящий шиз с манией преследования. Обратись к нормальному специалисту, пропишет курс таблеточек, жить реально станет лучше.

Хотя кому я это объясняю. Шиза с манией преследования никогда не переубедишь даже самыми железобетонными аргументами. Ибо на них они не действуют.

Deleted
()
Ответ на: комментарий от Deleted

Не мечи бисер перед свиньями, ты всё правильно сделал.

anonymous
()
Ответ на: комментарий от anonymous

Какая прелесть, пациент имеет суицидальные наклонности, вследствие невозможности восприятия себя как единого целого в связи с распадом процесса мышления. Слушаю вас, прождолжайте.

А в чем это проявляется?

anonymous
()
Ответ на: комментарий от anonymous

У пациента бывают флэшбэки, в которых он перемещается лет этак на 20 назад и видит дискеты. Вероятно тогда он ещё будучи молодым наркоторговцем и начинающим потребителем, держал базу клиентов на дискете, но дискета испортилась и база должников была потеряна. Потрясение, испытанное пациентом в тот момент легло на ослабленный когнитивный базис и положило начало тяжёлой психиатрии и переходу от лёгких психоактивных веществ к тяжёлым инъекционным препаратам. Белиссимо, продолжайте.

Лет 20 назад действительно какие то мрази подкатывали несколько раз с наркотой, один раз даже ментовские детишки. А потом еще вирус просили компьютерный написать. Все ли у них нормально с их головой? Вы не задумавались?

anonymous
()

Ну что, радуемся! Jonathon Fernyhough 3 часа назад собрал zfs 0.8 для ubuntu xenial/bionic.

Да, кстати, spl влили в репозиторий zfs, соответственно, теперь не надо ставить spl-dkms, он остался только как dummy package в этом репозитории.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

Новые фичи

zpool upgrade -a
This system supports ZFS pool feature flags.

Enabled the following features on 'pool':
  encryption
  project_quota
  device_removal
  obsolete_counts
  zpool_checkpoint
  spacemap_v2
  allocation_classes
  resilver_defer
  bookmark_v2

Deleted
()
Ответ на: комментарий от Deleted

забавно так. у меня отключены анонимные троли и троли-регистранты. я где-то с 6ой станицы листаю - тред пустой, пустой, пустой... потом на 15ой: опа! сообщение по факту: установил, список фич и т.д.:)

crypt ★★★★★
()
Ответ на: комментарий от anonymous

Он какой-то чудак. Заигнорил всех, кто вызывает жопоболь (учитывая невысокую компетентность товарища, это многие), а теперь везде рассказывает про свой игнор-лист и пустые треды.

Но это лучше того анонимуса (нет), который тут рассказывает про засилье троянов везде. Странно, что прекратил про облучение :)

anonymous
()
Ответ на: комментарий от anonymous

Да как бы всем без разницы, кроме нефтянников.

Судя по динамике экономических показателей 2014-2016, твое высказывание является ложным.

anonymous
()
Ответ на: комментарий от anonymous

99.(9)% этих «инноваций» никому ненужное говно, главной задачей которых стоит в просерании денег доверчивых инвесторов.

Вот давай, подумаем, как долго ты сможешь нормально работать, если тебя отключить хотя бы от 1% их технологий (а не от 99%),

например, запретить тебе ходить на github.com, linux.org и microsoft.com

Ты ведь честный порядочный человек, а не

просератель денег доверчивых инвесторов.

Если запретили, значит прокси не будешь использовать, будешь честно следовать своей догме о ненужности запрещенного «говна».

Можно тебе каменный топор выдать и шкуры в кредит, на всякей случай.

anonymous
()
Ответ на: комментарий от anonymous

Компетенция и адекватность у него ок, хотя я всегда считал что с учетом лоровской системы игнора (ветками) - использование оного даже чуть-чуть - как бэ звоночек о победе чсв над мозгом.

anonymous
()
Ответ на: комментарий от anonymous

У Мегафона, кстати, чат поддержки не работает каждый понедельник, наверно что-то сверхумное делают со своими данными.

Он и щас не работает, причем тут понедельники.

Наверно, копируют по F5 в нортон командере.

anonymous
()
Ответ на: комментарий от anonymous

хотя исправился косячина, но ооочень странный

resilvering запускался после каждого импорта

сделал импорт зеркал по отдельности и потом импортировал их вместе и нормально но это же жесть и бинарную совместимость с Illumos изломали, хоть send | receive то работает? v 0.6.x такого не было, это их новые версии, бойтесь их, пока не проверят самые смелые на своих файлопомойках.

anonymous
()
Ответ на: комментарий от anonymous

И на такой удаленке есть перспектива роста до $30/h и более и общение с очень высокоинтеллектуальными и этичными людьми часто на английском языке и оборудование там не хуже твоего.

При этом жить можно в любой деревне РФ, свободным от кредитов, от зависимостей, от начальников типа тебя, дышать свежим лесным воздухом, общаться по интернет с самими умными людьми в мире. Разве плохо?

Думаю, важно обратить ваше внимание и на юридическую чистоту вопроса, подробное обоснование представлено в теме:

А легально ли в РФ удалённо работать?

anonymous
()
Ответ на: удаленный комментарий

По поводу оборудования для домашних экспериментов.

Таки 8-ми портовый Adaptec 3805 покупаем вместе с кабелем всего за 2 тыр на Авито при удачном раскладе и умении торговаться.

anonymous
()
Ответ на: комментарий от anonymous

Наверно, это даже дешевле, чем современный Marvel SATA контроллер на 8 портов, да что там 8, даже чем на 4 порта.

Другие современные неведомые чипы дешевле, чем Marvel рассматривать, наверно, даже не стоит. Хотя SATA разветвитель на 5 портов всего за 800 руб с али просто прекрасен. Даже свеженький 4 портовый марвел перестал с ним колотить головами дисков в момент поста на этот форум, мистика.

Интересно, сколько уровней разветвления поддерживается в SATA? Например, 2 портовый копеечный Marvel легко дает 10 портов с двумя такими же копеечными SATA расширителями. А можно ли стэкировать такие разветвители?

А например, LSI авагоу за 10 тыр увы уже качеством сильно хуже, после года работы диски начинают отваливаться из-за ошибок. На более дешевых Marvel noname SATA + разветвитель таких проблем к счастью нет.

anonymous
()
Ответ на: комментарий от anonymous

Еще важно отметить отсутствие морального ущерба от неэтичности и от тупости.

Если каждый вид ущерба оценить хотя бы в $100/h, то общая выгода будет $100/h*2+$30/h=$230/h - минус ваш текущий рейт, если вы еще не на удаленке.

anonymous
()
Ответ на: комментарий от anonymous

Особенно отвратительны аутсорсинговые бодишопы типа лохсофта, никогда с ними не связывайтесь, работайте только в продуктовых компаниях.

anonymous
()
Ответ на: комментарий от anonymous

Это потому что русские народные частушки прививают какую-то дикость.

Они звучат, как будто их алкаши поют.

anonymous
()
Ответ на: комментарий от anonymous

если почитаешь на зарубежных форумах, то Linux для новых стартапов обычно must have. Компании смотрят, что есть путь для перехода на Linux в будущем, ок, но пока DotNet Core еще не очень зрелый. Кому нужен твой Azur без дотнет? А кому будет нужен Azur когда DotNet будет поддерживаться на Linux в полный рост? Azur хорош возможно интегрированностью, удобством для старта, но как только придется масштабироваться и получить независимость от одного облака, так сразу же будет вопрос выбора Linux облака с DotNet.

Полюбуйся на свой Азур:

https://www.sql.ru/forum/1301259/grazhdane-ne-polzuytes-azure

Это пример одной из причин, почему всегда абсолютно необходима возможность поменять облачного провайдера без каких-либо трудностей, а в этом деле тебе кроме Linux никто не поможет.

anonymous
()
Ответ на: комментарий от anonymous

Думаю, важно обратить ваше внимание и на юридическую чистоту вопроса, подробное обоснование представлено в теме:
А легально ли в РФ удалённо работать?

Наверно, важно не только защитить ваши права юридически, но и попытаться защитить их техническими средствами:

https://web.archive.org/web/20190613034216/https://www.sql.ru/forum/1311181-a...

anonymous
()

Когда ZFS было изюминкой из мира сановского ынтерпрайза в мире линукс - это было многообещающе. Но сейчас блоб-линукс поглотил и её, даже при наличии лицензионных нестыковок. Да здравствуют линуксовые проблемы с кешами и IO теперь и в ZFSonFreeBSD!

anonymous
()
Ответ на: комментарий от anonymous

Но сейчас блоб-линукс поглотил и её, даже при наличии лицензионных нестыковок.

Готовых сборок с уже вкомпиленными модулями ядра почти нет, хотя видел их недавно в LiveCD Ubunta, если хорошенько поискать, то можно найти underground сборку SystemRescueCD с уже готовым ZFS.

А обычные дистры типа Debian/Devuan предоставляют модули ядра через DKMS (т.е. они компилируются при установке ZFS), где тут нарушения лицензии?

Наверно, ничто не мешает выложить исходники для сборки LiveCD в т.ч. автоматической на build farm и потом использовать результирующую сборку на всех ваших компах?

anonymous
()
Ответ на: комментарий от anonymous

Когда ZFS было изюминкой из мира сановского ынтерпрайза в мире линукс - это было многообещающе.

А разве OpenIndia, SmartOS и Nexenta куда-то делись?

Но сейчас блоб-линукс поглотил и её, даже при наличии лицензионных нестыковок. Да здравствуют линуксовые проблемы с кешами и IO теперь и в ZFSonFreeBSD!

А разве ZFSOnLinux использует встроенное кэширование оси Linux?

anonymous
()
Ответ на: комментарий от anonymous

Вообще не пойму, какой смысл использовать FreeBSD?

Если для безопасности на end points, то OpenBSD.

Если для надежности, то Illumos (SmartOS, Open Indiana и т.п.)

Если для универсальности, функционала и количества приложений, то Linux.

Мне кажется, что ниша FreeBSD слишком специфическая, так же как у венды (Windows), т.е. они обе являются как бы разными дисциплинами одной и той же специальной олимпиады.

Впрочем HardenedBSD привносит во FreeBSD бесплатный аналог grsecurity, что иногда может повлиять на выбор для бедных, когда на настоящий линупсовый grsec денег нету.

anonymous
()
Ответ на: комментарий от anonymous

Ну неужели ты думаешь, что я буду спорить с тобой, что железяка на 20 дисков лучше? Я бы тоже не отказался от такой. Тут ведь про сравнение файловых систем, а не железяк. Вот возми и представь как бы обасрался по сравнению с ZFS дисково хранилищный софт, который работает на современном хранилище из 20 дисков, если бы его удалось запустить на моем хоронилищном (в смысле производительности железа) недосервере.

База бэкапилась online полностью со слабенького ZVol over iSCSI 5-10 часов в зависимости от фрагментации и текущей нагрузки.

Потом размер базы упал по воле разработчиков в 3 раза, время бэкапа соответственно уменьшилось до 2-3 часов.

Потом базу перенесли на true хранилище и бэкап стал занимать всего полчаса, т.е. быстрее всего в 4-6 раз. Это при том, что true хранилище на 10 лет более современное, его шины в 10 раз быстрее, дисков у него в 5 раз больше, оперативки, наверно, раз в 10 больше и намного более скоростной оперативки под L1 cache и стоит такое хранилище соответственно на 1-2 порядка больше (в десятки раз) по сравнению с рухлядью 10 летней давности (цена морально устаревшего оборудования) + достаточно старенький неоптимизированный по скорости ZFS v0.6.9.

Интересно, насколько быстрее был бы ZFS на таком современном железе по сравнению с родным софтом хранилища.

По словам других регионов одновременно работающие несколько комплексов на одном хранилище кладут даже современные хранилища в том смысле, что штатные операции (дефрагментации, бэкапы и т.п.) переставали на них укладываться в нужный период времени.

anonymous
()
Ответ на: комментарий от anonymous

По словам других регионов одновременно работающие несколько комплексов на одном хранилище кладут даже современные хранилища в том смысле, что штатные операции (дефрагментации, бэкапы и т.п.) переставали на них укладываться в нужный период времени.

кто-то не умеет считать и подбирать соответствующее решение, либо слишком жадный, ещё вариант обмины сказочные долбоклюи и не умеют раскидать операции во времени и настроить QoS. так-то без мозга что угодно положить можно и никакие терабайты кеша не спасут.

anonymous
()
Ответ на: комментарий от anonymous

Настраивали профи админы из центра сразу после поставки, региональные не имеют доступа на эти хранилища кроме как создать на них VMFS из графической утилитки vSphere, что вообщем-то правильно с точки зрения безопасности.

anonymous
()
Ответ на: комментарий от anonymous

и что профи админы из центра могли знать про то же расписание бэкапов и прочих задач? даже если всё знали, но если железка выбрана не правильная, то хоть обнастраивайся.

anonymous
()
Ответ на: комментарий от anonymous

но если железка выбрана не правильная, то хоть обнастраивайся.

«Неправильную» железку выбирали не в регионе, так и той дожидаться приходилось месяцами и годами экономя каждый гигабайт.

anonymous
()
Ответ на: комментарий от anonymous

Дорогие петросяне любят шутки.

Но к сожалению Шинда имеет проблемы со стабильностью и необходимостью перезагрузок даже в 10-ой версии.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.