Esta nueva herramienta de código abierto asegurará las redes en la nube y facilitará el trabajo de los especialistas en seguridad de la información. El pasado 22 de septiembre, la empresa de seguridad Chainguard lanzó una distribución de Linux llamada Wolfi, diseñada para proteger los sistemas en la nube.
Sus creadores afirman que la distribución mantendrá segura la cadena de suministro para las empresas. Wolfi está diseñado para funcionar con otras herramientas de Chainguard que ayudan a los desarrolladores a crear y ensamblar software de forma segura en un solo contenedor.
Así, si un atacante se infiltra en la red, será más fácil investigar el incidente. El kit de distribución se desarrolla teniendo en cuenta la experiencia previa de la empresa. El sistema elimina elementos potencialmente vulnerables y compila una lista de software incluido en un contenedor o versión de Linux en particular.
Algo similar forma parte del sistema de control de la cadena de suministro de Wolfi. Y a nivel técnico, es muy fácil de implementar. Además, ayudará a proteger de manera confiable el negocio en su conjunto.
Programador Nest; otra gran herramienta de Linux
El objetivo del programador de Nest es mantener las tareas ejecutándose en núcleos altamente cargados con la menor latencia posible. Últimamente se han realizado muchos esfuerzos para mejorar el programador del kernel de Linux para adaptarse mejor a las arquitecturas de hardware modernas, como APU de Intel, adaptarse a las nuevas configuraciones de caché del procesador o simplemente escalar mejor para acomodar una cantidad cada vez mayor de núcleos.
El programador Nest, tiene como objetivo mantener las tareas ejecutándose en núcleos muy cargados con la menor latencia posible. El retraso ocurre cuando los núcleos ya están en estados de reloj en alto rendimiento o funcionando a su frecuencia Turbo Boost óptima.
Los desarrolladores de Nest han descubierto que su programador mejora el rendimiento hasta en un 50 % y puede reducir el consumo de energía en hardware moderno. Nest también se desarrolló en colaboración con Oracle Labs y la Universidad de Sydney.
Si bien el comportamiento actual del programador de Linux CFS es distribuir tareas entre los núcleos de CPU disponibles, Nest adopta un enfoque diferente dadas las especificaciones de CPU actuales. El trabajo compartido puede ser beneficioso, pero activar núcleos de CPU inactivos durante mucho tiempo puede generar latencia hasta que esos núcleos alcancen un estado de mayor rendimiento o mayor frecuencia.
También puede afectar negativamente el poder de los núcleos que funcionan actualmente. Nest intenta primero retener tareas en el conjunto de núcleos activos que ya se ejecutan al máximo rendimiento antes de ejecutar núcleos inactivos.
Nest también considera el núcleo principal en su decisión de programación para intentar mejorar la localización en el caso de los procesadores de varios núcleos. Los desarrolladores utilizaron la herramienta de código abierto Phoronix Test Suite para comparar y evaluar el impacto de sus decisiones de programación en una amplia gama de cargas de trabajo.
Nest Task Scheduler puede mejorar el rendimiento entre un 10% y un 50% para cargas de trabajo ligeras a moderadas en servidores Intel de 1/2/4 núcleo y servidores y equipos de sobremesa AMD. Obviamente, para cargas de trabajo exigentes de subprocesos múltiples que ya utilizan la CPU a plena capacidad, no hay mucha diferencia, pero para cargas de trabajo ligeras a moderadas, el enfoque de Nest demuestra ser muy útil con los procesadores de alto rendimiento actuales.
