Netflix ኩባንያ በርካታ ወሳኝ በሊኑክስ እና በፍሪቢኤስዲ ቲሲፒ ቁልል፣ ይህም የከርነል ብልሽትን ከርቀት እንዲጀምሩ ወይም በልዩ ሁኔታ የተነደፉ የTCP እሽጎችን (የሞት ፓኬት) በሚሰሩበት ጊዜ ከመጠን በላይ የሃብት ፍጆታ እንዲፈጥሩ ያስችልዎታል። ችግሮች በTCP ፓኬት (ኤምኤስኤስ፣ ከፍተኛው ክፍል መጠን) እና የግንኙነቶች ምርጫ እውቅና ዘዴ (SACK ፣ TCP Selective Acknowledgment) ለከፍተኛው የውሂብ እገዳ መጠን በአስተዳዳሪዎች ውስጥ ስህተቶች።
(SACK Panic) - ከ 2.6.29 ጀምሮ በሊኑክስ ከርነሎች ውስጥ የሚታየው ችግር እና በተቆጣጣሪው ውስጥ ባለው የኢንቲጀር ሞልቶ በመፍሰሱ ተከታታይ የSACK ፓኬቶችን በመላክ የከርነል ድንጋጤ እንዲፈጠር ያስችሎታል። ለማጥቃት የ MSS እሴትን ለ TCP ግንኙነት ወደ 48 ባይት (ዝቅተኛው ወሰን የክፍሉን መጠን ወደ 8 ባይት ያዘጋጃል) እና በተወሰነ መንገድ የተደረደሩ የ SACK ፓኬቶችን ቅደም ተከተል መላክ በቂ ነው።
እንደ የደህንነት መጠበቂያዎች፣ የSACK ሂደትን ማሰናከል ይችላሉ (0 ለ /proc/sys/net/ipv4/tcp_sack ይፃፉ) ወይም ከዝቅተኛ ኤምኤስኤስ ጋር ግንኙነቶች (የሚሰራው sysctl net.ipv4.tcp_mtu_probing ወደ 0 ሲዋቀር ብቻ ነው እና ከዝቅተኛ MSS ጋር አንዳንድ መደበኛ ግንኙነቶችን ሊያበላሽ ይችላል)።
(SACK Slowness) - የ SACK ዘዴን (ከ4.15 በታች የሆነ የሊኑክስ ከርነል ሲጠቀሙ) ወይም ከመጠን በላይ የግብአት ፍጆታን ወደ መስተጓጎል ያመራል። ችግሩ የሚከሰተው በልዩ ሁኔታ የተሰሩ የSACK ፓኬቶችን ሲያቀናብር ነው፣ ይህም እንደገና ማስተላለፊያ ወረፋ (TCP retransmission) ለመከፋፈል ሊያገለግል ይችላል። የደህንነት ስራው ከቀዳሚው ተጋላጭነት ጋር ተመሳሳይ ነው;
(SACK Slowness) - ልዩ የ SACK ቅደም ተከተል በአንድ TCP ግንኙነት ውስጥ ሲያካሂዱ የተላኩ ፓኬቶች ካርታ እንዲቆራረጡ እና በንብረት ላይ የተጠናከረ የዝርዝር ቆጠራ ስራ እንዲሰራ ያስችሎታል። ችግሩ በFreeBSD 12 ከRACK ፓኬት ኪሳራ ማወቂያ ዘዴ ጋር ይታያል። እንደ መፍትሄ, የ RACK ሞጁሉን ማሰናከል ይችላሉ;
- አጥቂ የሊኑክስ ከርነል ምላሾችን ወደ ብዙ የቲሲፒ ክፍሎች እንዲከፍል ሊያደርገው ይችላል ፣ እያንዳንዱም 8 ባይት ውሂብ ብቻ ይይዛል ፣ ይህም ለትራፊክ ከፍተኛ ጭማሪ ፣ የሲፒዩ ጭነት መጨመር እና የግንኙነት ቻናል እንዲዘጋ ያደርገዋል። ለጥበቃ እንደ መፍትሄ ይመከራል. ከዝቅተኛ ኤምኤስኤስ ጋር ግንኙነቶች.
በሊኑክስ ከርነል ውስጥ፣ ችግሮቹ በተለቀቁት 4.4.182፣ 4.9.182፣ 4.14.127፣ 4.19.52 እና 5.1.11 ውስጥ ተፈትተዋል። ለFreeBSD መጠገኛ እንደ ይገኛል። . በስርጭት ውስጥ፣ የከርነል ፓኬጆች ማሻሻያ አስቀድሞ ተለቋል , , . በዝግጅት ጊዜ እርማት , и .
ምንጭ: opennet.ru
