Програмери подсистема за филтрирање и модификацију Нетфилтер мрежних пакета сет закрпа које значајно убрзавају обраду великих листа подударања (нфтаблес сет), које захтевају проверу комбинације подмрежа, мрежних портова, протокола и МАЦ адреса. Закрпе су већ примљене у филијалу , који ће бити предложен за укључивање у Линук 5.7 кернел. Најприметније убрзање је постигнуто захваљујући АВКС2 инструкције (у будућности се планира објављивање сличних оптимизација заснованих на НЕОН инструкцијама за АРМ).
Оптимизације укључене у модул (ПИле ПАцкет ПОлициес), који решава проблем упаривања садржаја пакета са произвољним опсезима стања поља који се користе у правилима филтрирања, као што су опсег ИП и мрежних портова (нфт_сет_рбтрее и нфт_сет_хасх манипулишу подударањем интервала и директном рефлексијом вредности). Верзија пипапо векторизована коришћењем 256-битних АВКС2 инструкција на систему са АМД Епиц 7402 процесором показала је повећање перформанси од 420% када се анализира 30 хиљада записа укључујући комбинације порт-протокола. Повећање када се упореди комбинација подмреже и броја порта приликом рашчлањивања 1000 записа било је 87% за ИПв4 и 128% за ИПв6.
Још једна оптимизација, која је дозвољавала коришћење 8-битних група подударања уместо 4-битних, такође је показала значајне добитке у перформансама: 66% када се анализира 30 хиљада уноса порт-протокола, 43% за субнет_ИПв4-порт и 61% за субнет_ИПв6-порт. Укупно, узимајући у обзир оптимизације АВКС2, перформансе пипапа су порасле у овим тестовима за 766%, 168% и 269%, респективно. Карактеристике добијене за сложена поређења су испред провера на једном терену (са изузетком теста порт+протокол), али за сада заостају за директним проверама коришћењем и руковаоци испуштања засновани на нетдев-у.
Извор: опеннет.ру