Высокапрадукцыйны SSH/SCP – HPN-SSH
5.6p1 patch вызвалены. Гэтым разам мы былі ў стане выпусціць patch 5,6 набору ў некалькі больш своечасова. Важна адзначыць, што AES CTR разьбовых шыфр знайшлі ў ракавіне на кухні і разьбовых набор выпраўленняў дагэтуль не апрацоўваць спараджэнні няправільна. Пры выкарыстанні AES CTR шыфраў і разгалінаванні гэтых patch усталёўвае прыкладанне будзе павесіць. Як заўсёды, мы жадалі б атрымаць гэту вырашана, а) твар, піша разьбовых шыфр больш не працуе са СМБ і B) у нас больш няма адмысловага струменя фінансавання HPN SSH-патчы. Такім чынам, мы ніколі не зможа выправіць іх, калі хтосьці выклікаецца зрабіць гэта (звяжыцеся з намі па hpn-ssh@psc.edu), ці мы можам атрымаць фінансаванне (ізноў жа, звяжыцеся з намі па hpn-ssh@psc.edu).
УПП і асноўных SSH2 рэалізацыі пратаколу OpenSSH гэта прадукцыйнасць сеткі абмежавана статычна вызначаных унутраных буфераў кіравання струменем. Гэтыя буферы нярэдка ў канчатковым выніку, якая выступае ў якасці перашкодай для прапускной здольнасці сеткі УПП, асабліва на доўгіх і высокую прапускную здольнасць сеткавых каналаў. Змена SSH код, каб буферы, якія будуць вызначаны падчас выканання ўхіляе гэта вузкае месца. Мы стварылі patch, які выдаліць вузкіх месцаў у OpenSSH і цалкам сумяшчальны з іншымі серверамі і кліентамі. Акрамя таго HPN кліенты будуць мець магчымасць запампаваць хутчэй, без сервераў HPN і HPN сервераў змогуць атрымаць запампоўкі хутчэй, без кліентаў HPN. Тым не менш, якія прымаюць атрыманні дадзеных павінен быць правільна наладжаны TCP/IP стэка. Калі ласка, звернецеся да гэтай старонцы налады для атрымання дадатковай інфармацыі.
Сума паляпшэння якіх-небудзь пэўных карыстач убачыць, залежыць ад цэлага шэрагу пытанняў. Хуткасць перадачы не можа перавышаць ёмістасць сеткі, ні прапускная здольнасць падсістэмы ўводу/высновы, уключаючы дыска і памяці. Паляпшэнне таксама будзе вельмі паўплывала на паказчык магутнасці працэсара для выканання шыфравання і дэшыфраванні. Меней дарагія вылічальных шыфры часта забяспечыць лепшую прадукцыйнасць, чым больш складаныя шыфры.
Са шматлікімі высокай прапускной здольнасці злучэння, то прадукцыйнасць парыў тым часам, што SSH здольная і што сеткавае злучэнне валодае здольнасцю рабіць. Розніца паміж гэтымі двума лікамі прадукцыйнасці парыву ці недастаткова частка вашага падлучэння да сеткі. Гэты парыў, у большасці выпадкаў, з’яўляецца прамым чыннікам нізкарослых атрымліваць буферы ў SSH механізм кантролю перагрузак. Прыведзены ніжэй графік паказвае аптымальную прыёмнага буфера ад эфектыўнай SSH канала прыёмнага буфера для розных экскурсіі разоў па шляху 100 Мбіт/
Розніца паміж чырвонай і сіняй лініі, у сутнасці, марна прапускны патэнцыял па шляху.
Уплыў падвышэння памеру буфера SSH можна ўбачыць у наступнай дыяграме. Стандартны SSH прапускная здольнасць, у твары чырвоныя калоны, сапраўды адпавядае чаканай прапускной здольнасці па гэтым шляху, калі буфер прыёму была абмежавана да 64 Кбайт. Пры павелічэнні памеру SSH канала атрымліваць буферы прапускную здольнасць, прадстаўлены сіняй калоны, палепшана на цэлых 1000%. Цяпер разглядаецца варыянт злучана са складанасцю шыфраў і межы цвёрдага дыска.
Відавочна, што HPN патчы значна павялічыць прапускную здольнасць. Гэта навіна з’яўляецца вылучна за кошт налады SSH памеру буфера.
Усе патчы павінны быць ужыты да OpenSSH зыходных файлаў, выкарыстоўваючы функцыю “выпраўлення ‘утыліту з каманднага радка. Будаўніцтва SSH ад крыніцы насамрэч вельмі просты і рэкамендуемы метад. Некаторыя бінарныя пакеты будуць даступныя для выгоды, але не будуць афіцыйна падтрымлівацца.
Solaris карыстача: Некаторыя версіі Solaris выкарыстоўваць старую версію patchа і прагляд каманд, якія несумяшчальныя з дадзеным выпраўленнем. Калі ласка, пераканаецеся, што вы выкарыстоўваеце апошнюю версію GNU patch.
HPN-13
Гэта сёмы перагляд 13-й асноўнай версіі patchа HPN мноства. HPN12 набор выпраўленняў застаецца даступным. Ёсць два асноўных адрозненні паміж HPN12 і HPN13 набор выпраўленняў. Найболей значны з іх з’яўляецца ўключэнне ў шматструменных AES-CTR (MT-AES-CTR) рэжым шыфра. Паперы і уяўленне пра гэту працу маюцца.
Гэты шыфр уводзіць рэжым шматструменнасці ў OpenSSH заяўкі, з тым каб яна магла ў поўнай меры выкарыстоўваць наяўныя рэсурсы цэнтральнага працэсара на шмат’ядравых сістэмах. Як кананічным размеркаванні OpenSSH не ў стане выкарыстоўваць больш за адно ядро, высокая прадукцыйнасць пераклады могуць быць вузкім месцам на крыптаграфічных накладных выдаткаў. HPN12 займаўся гэтым шляхам уводзін Ні Cipher Switching. Аднак гэты метад выкарыстоўваецца толькі для тых карыстачоў, якія жадаюць, каб іх дадзеныя, якія будуць перададзены без шыфроўкі. Акрамя таго, быў, дызайн, абмежаваны аб’ём перадачы дадзеных якое яшчэ больш абмяжоўвае яго значэнне для некаторых карыстачоў. MT-AES-CTR рэжым дазволіць карыстачам, на шмат’ядравых платформах, каб дасягнуць прапускны ўзроўні, параўнальным ці роўная незашыфраваныя перадачы дадзеных. У абодвух лабараторыі і рэальнай прапускной свеце выпрабавання на поўную GigE нумары лініі, з поўным шыфраваннем, былі часта бачыў.
Відавочна, што MT AES-CTR рэжыме шыфр прарываецца аднаго вузкага ядра.
MT-AES-CTR вырабляе cipherstream, якая не адрозніваецца ад размеркаваных адзін струмень AES-CTR (ST-AES-CTR) рэжым шыфра і, наколькі нам вядома, цалкам сумяшчальныя з усімі іншымі AES-CTR рэалізацыі рэжыму. Іншымі словамі, яго цалкам сумяшчальны і будзе працаваць у гетэрагеннай сувязі з не праблема. Тым не менш, важна адзначыць, MT-AES-CTR ці ўводзіць дадатковыя накладныя выдаткі і можа накласці штраф на прадукцыйнасць адной машыны ядра. Акрамя таго, шыфр MT-AES-CTR рэжыме замяняе рэжым па змаўчанні ST-AES-CTR шыфра. Памятаеце, што калі кліент працэс раздвоенай выкарыстоўваючы-е параметр каманднага радка гэты працэс будзе вісець, як бацька атрымлівае струмень ‘разведзеных’ з ключавых тэмы пакалення. Гэта пытанне будзе вырашаны як мага хутчэй. Акрамя таго, гэта не належыць на POSIX Threads таму вы павінны быць упэўнены, што яны былі належным чынам пацверджаны ў мэтавай АС.
Другое важнае адрозненне ў тым, якім, у якіх мноства HPN patch будуць даступныя. HPN13 будзе падавацца, як і ракавіна кухні ‘і’ а-ля карт размеркавання. Размеркаванне кухонная ракавіна будзе складацца з дынамічныя патчы акна, ні шыфра камутацыі, шыфры MT-AES-CTR рэжыме адлюстравання пік прапускной здольнасці ў ПКПП, і падоўжыў боку сервера рэгістрацыі. Парцыённыя размеркаванне будзе рабіць усе даступныя ў якасці асобных плям, якія могуць выкарыстоўвацца незалежна адзін ад аднаго.
HPN-13 Kitchen Sink
Нататка: Гэты patch быў gziped. Неабходна нашага скрыпту распакоўваеце яго перад ужываннем.
| OpenSSH версіі | HPN SSH-Пэтч |
| OpenSSH 4.7p1 | OpenSSH-4.7p1-hpn13 v1 |
| OpenSSH 5.0p1 | OpenSSH-5.0p1-hpn13 v3 |
| OpenSSH 5.1p1 | OpenSSH-5.1p1-hpn13 v5 |
| OpenSSH 5.2p1 | OpenSSH-5.2p1-hpn13 v6 |
| OpenSSH 5.3p1 | OpenSSH-5.3p1-hpn13 v7 |
| OpenSSH 5.4p1 | OpenSSH-5.4p1-hpn13 v8 |
| OpenSSH 5.5p1 | OpenSSH-5.5p1-hpn13 v9 |
| OpenSSH 5.6p1 | OpenSSH-5.6p1-hpn13 v10 |
HPN-13-ла-карт
Гэтыя парцыённыя патчы і некаторыя нумары версій могуць сказіць час ад часу. Напрыклад, калі віновая прапускная здольнасць patch не павінны быць абноўлены для розных OpenSSH выпусціла patch нумар не будзе абнаўляцца. Не ўсе патчы даступныя толькі тым, як NONE шыфр пераключэння ўсё яшчэ мае патрэбу ва ўспыхнула ад HPN12 набор выпраўленняў.
| Лата | Апісанне | Крыніца | ||||||||
| Дынамічныя Windows і ніхто Cipher | Гэта з’яўляецца асновай patch HPN SSH-набор. Яна забяспечвае дынамічнае акно SSH і здольнасці, каб перайсці да паведамлення NONE сапраўднасці шыфра. На падставе HPN12 V20 patch. Гэты patch gziped. | |||||||||
| Разьбовыя CTR шыфр рэжыме | Гэты patch дадае разьбы ў рэжым CTR блока для АЭС і іншых падтрымоўваных шыфраў. Гэта можа дазволіць SSH выкарыстоўваць некалькі ядраў/працэсараў падчас перасоўванняў і значна павялічыць прапускную здольнасць. Гэта выпраўленне павінна разглядацца як эксперыментальная на дадзены момант. | |||||||||
| Максімальная прапускная здольнасць | Гэты patch modifes індыкатара для адлюстравання 1 другі прапускны сярэдняга. Па канчатку перадачы яна пакажа Максімальная прапускная здольнасць па жыцці злучэння. |
|
||||||||
| Уваход Server | Гэты patch дадае дадатковых уваходу на сервер у тым ліку SSHD шыфраванні, выдалены адрас і порт, імя карыстача, выдалены інфармацыю пра версію, агульная колькасць байт перададзеных і сярэдняй прапускной здольнасці. Для таго, каб выкарыстоўваць гэты patch, вы павінны прамая Syslogd выкарыстоўваць дадатковы раздым уваходу. Гэты сокет будзе размешчаны ў SSHd Chroot, як правіла, /var/empty. Як такім вам неабходна стварыць /var/empty каталог /dev і дадаць '-a /var/empty/dev/log", каб ваш Syslogd канфігурацыі. Прыклад высновы можна паглядзець тут Для OpenSSH 4.7p1. |
Як ужываць патчы.
1. Атрымаць OpenSSH зыходны код OpenSSH.org.
2. Распакуйце OpenSSH крыніцы.
3. перайдзіце ў зыходны каталог OpenSSH
4. Калі 'zcat pathtopatch сціснуты увядзіце /patchfile | patch'
У адваротным выпадку 'patch <pathtopatch/patchfile'
5. увядзіце "configure && make'
6. увядзіце 'make install'
Нядаўнія праблемы з buffer_append_space у HPN-SSH. Калі ў Вас паўсталі адключаецца з-за збоячыся ў buffer_append_space калі ласка, дайце нам ведаць. У наш час мы адсочвае некаторыя праблемы з гэтым, і мы імкнёмся, каб сабраць больш інфармацыі, каб дапамагчы вырашыць яе.
