ProHoster > blog > habari za mtandao > Kutolewa kwa kernel Linux 6.8

Kutolewa kwa kernel Linux 6.8

Baada ya miezi miwili ya maendeleo, Linus Torvalds aliachilia kiini hicho. Linux 6.8. Miongoni mwa mabadiliko yanayoonekana zaidi: Kiendeshi cha Xe kwa Intel GPU, hali ya ulinzi kwa vifaa vya kuzuia vyenye mifumo ya faili iliyowekwa, utaratibu wa mpangilio wa kazi wa seva ya tarehe ya mwisho, uboreshaji otomatiki wa kuunganisha kurasa zinazofanana za kumbukumbu, kiendeshi cha kwanza katika lugha ya Rust, simu za mfumo wa listmount na statmount, kuondolewa kwa bpfilter na SLAB, utaratibu wa guest_memfd katika KVM, uundaji wa wasifu wa ufikiaji wa data.

Toleo jipya linajumuisha marekebisho 15641 kutoka kwa watengenezaji wa 2018, ukubwa wa kiraka ni 44 MB (mabadiliko yaliyoathiri faili 12212, mistari 663864 ya kanuni iliongezwa, mistari 339094 ilifutwa). Toleo la mwisho lilikuwa na marekebisho 18405 kutoka kwa watengenezaji 2066, na saizi ya kiraka ilikuwa 72 MB. Takriban 42% ya mabadiliko yote yaliyoletwa katika 6.8 yanahusiana na viendeshi vya kifaa, takriban 15% ya mabadiliko yanahusiana na kusasisha nambari maalum kwa usanifu wa maunzi, 14% inahusiana na safu ya mtandao, 6% inahusiana na mifumo ya faili, na 3% zinahusiana na mifumo ndogo ya kernel ya ndani.

Kuna vitu milioni 6.8 kwenye hazina ya Git na kernel 9.996, ambayo inaonyesha kuwa kernel 6.9 inayofuata itavunja hatua muhimu ya vitu vya Git milioni 10. Hapo awali, mabadiliko ya nambari za tawi 3.x na 4.x yalihusiana vizuri na idadi ya vitu vya git kwenye ghala - kernel 3.0 ilitolewa wakati kulikuwa na vitu takriban milioni 2 kwenye hazina, na kernel 4.0 - 4 vitu milioni. Wakati huo huo, mnamo 2019, kutolewa 5.0 ilivunja mnyororo huu wa kimantiki, kwani wakati iliundwa, hazina hiyo ilijumuisha takriban vitu milioni 6.5 vya git.

Ubunifu kuu katika kernel 6.8:

  • Mfumo mdogo wa diski, I/O na mifumo ya faili
    • Imeongeza hali ya kuzuia uandishi wa moja kwa moja ili kuzuia vifaa ambavyo vimepachika mifumo ya faili (baada ya kuwezesha modi, mtumiaji wa mizizi hataweza kufanya mabadiliko kwa FS kupitia upotoshaji kwenye kiwango cha kifaa cha kuzuia). Kwa chaguo-msingi, hali imezimwa na inahitaji kigezo cha BLK_DEV_WRITE_MOUNTED kubainishwa wakati wa kujenga. Kwa partitions na Btrfs, kuzuia bado haifanyi kazi, kwani mabadiliko muhimu bado hayajafanywa kwa nambari ya Btrfs.
    • Aliongeza listmount() na statmount() simu za mfumo, kuruhusu maelezo ya kina kuhusu mifumo ya faili zilizopachikwa kupatikana kutoka kwa nafasi ya mtumiaji.
    • Katika mfumo wa faili wa XFS, kazi inaendelea kutekeleza uwezo wa kutumia matumizi ya fsck kuangalia na kurekebisha matatizo yaliyotambuliwa mtandaoni, bila kufuta mfumo wa faili.
    • Ext4 hutumia simu ya dioread_nolock kwa vizuizi vidogo kuliko ukurasa wa kumbukumbu, ambayo huboresha utendakazi kwa kuondoa kufuli zisizo za lazima. Baadhi ya vitendaji vimebadilishwa ili kutumia folios za ukurasa.
    • Btrfs iliongeza usaidizi wa bendera ya "nospace_cache" ili kuzima akiba ya bure ya kizuizi. Baadhi ya vitendaji vimebadilishwa ili kutumia folios za ukurasa.
    • Mfumo wa faili wa EROFS (Mfumo wa Faili unaopanuliwa wa Kusomwa Pekee), iliyoundwa kwa ajili ya matumizi ya sehemu za kusoma tu, umeongeza usaidizi wa ukandamizaji wa kurasa ndogo na utendakazi ulioboreshwa katika hali za kumbukumbu ndogo.
    • Mfumo wa faili wa F2FS umeboresha usaidizi wa vifaa vya uhifadhi wa kanda (kugawanya vikundi vya vitalu au sekta katika kanda, ambapo kuongeza tu kwa mfululizo wa data kunaruhusiwa na uppdatering kundi zima la vitalu).
    • Kwa mfumo wa faili wa SMB, uwezo wa kuunda kizuizi na faili za kifaa cha mfano umetekelezwa.
    • Usaidizi wa kiasi wa kuangalia na kurejesha uadilifu wa mifumo ya faili zilizopachikwa umeongezwa kwa Bcachefs.
    • Mfumo mdogo wa ramani ya kifaa hauauni tena vidhibiti vya MD_LINEAR, MD_MULTIPATH na MD_FAULTY, ambavyo viliacha kutumika mwaka wa 2021.
  • Huduma za kumbukumbu na mfumo
    • Mfumo mdogo wa Zswap umeongezewa uwezo wa kulazimisha kupakua kurasa za kumbukumbu "baridi" ambazo hazijafikiwa na kuna uwezekano mkubwa kubaki bila kudai, kuanzishwa wakati kuna ukosefu wa RAM. Kurasa za akiba za Zswap ambazo hufukuzwa kwenye sehemu ya kubadilishana, na kuzihifadhi kwenye RAM katika fomu iliyobanwa kila inapowezekana bila kuziweka kwenye sehemu halisi ya ubadilishaji ambayo haijabanwa kwenye diski. Mabadiliko yaliyofanywa wakati kumbukumbu iko chini hukuruhusu kupunguza saizi ya dimbwi la Zswap iliyohifadhiwa kwenye RAM na kuweka kumbukumbu ya mfumo kwa bure.
    • Zswap inatoa modi mpya ambayo inalemaza kabisa uandishi wa urejeshaji wa ubadilishanaji halisi ikiwa jaribio la kuandika halijafaulu, na haiondoi kurasa ambazo tayari ziko kwenye dimbwi la zswap hadi kizigeu cha kubadilishana.
    • Utaratibu wa seva ya SCHED_DEADLINE umeongezwa kwa kipanga ratiba cha kazi, ambacho hutatua tatizo la matumizi duni ya rasilimali za CPU kwa kazi za kawaida wakati CPU inapohodhishwa na kazi za kipaumbele cha juu (muda halisi). Ili kuzuia ukiritimba wa CPU, kernel hapo awali ilitumia utaratibu wa kusukuma kwa Wakati Halisi, ambao ulijaribu kuhifadhi 5% kwa kazi za kipaumbele cha chini, na kuacha 95% ya muda kwa kazi za wakati halisi. Utaratibu huu uliacha kuhitajika, kwani kazi za kawaida katika hali nyingi hazikupokea muda wa kutosha wa processor. Seva ya SCHED_DEADLINE inatekeleza utaratibu bora zaidi wa kuhifadhi rasilimali.
    • Mfumo mdogo wa DAMON (Data Access MONitor), ambao hukuruhusu kufuatilia ufikiaji wa mchakato wa data kwenye RAM (kwa mfano, unaweza kujua ni maeneo gani ya kumbukumbu ambayo mchakato ulifikiwa na ni maeneo gani ya kumbukumbu ambayo hayajadaiwa), imeongeza utaratibu wa kurekebisha kiotomatiki. ukali wa matumizi ya kumbukumbu kulingana na upendeleo maalum.
    • Usaidizi ulioongezwa kwa kurasa za kumbukumbu kubwa za ukubwa mbalimbali (mTHP - Kurasa nyingi za Transparent Huge za ukubwa mbalimbali), huku kuruhusu kutenga kumbukumbu katika vizuizi vikubwa kuliko ukurasa wa msingi, lakini vidogo kuliko ukurasa wa jadi wa THP.
    • Usaidizi ulioongezwa kwa folios kubwa (folios za ukurasa, kurasa za kumbukumbu zilizounganishwa) kwa kumbukumbu isiyojulikana (haijaunganishwa na FS, kwa mfano, iliyotengwa kupitia malloc). Mabadiliko yanalenga kuboresha utendaji kwa kutenga vipande vikubwa vya kumbukumbu wakati wa kufikia kurasa za kumbukumbu zisizotengwa (makosa ya ukurasa). Kwa mfano, matumizi ya kiasi kikubwa ilifanya iwezekanavyo kupunguza muda wa upyaji wa msingi kwa 5% (huku kupunguza muda uliotumiwa katika ngazi ya msingi kwa 40%).
    • Kigezo cha TRANSPARENT_HUGEPAGE_NEVER kimeongezwa kwenye faili ya usanidi ya kernel, na kuifanya iwezekane kulemaza matumizi ya Kurasa za Transparent Huge.
    • Simu ya mfumo wa mtumiajifaultfd(), ambayo inafanya uwezekano wa kuunda vidhibiti vya kupata kurasa za kumbukumbu ambazo hazijatengwa (makosa ya ukurasa) katika nafasi ya mtumiaji, imeongeza operesheni ya UFFDIO_MOVE, ambayo inaruhusu, wakati wa kubana lundo, kusonga kurasa za kumbukumbu kwenye nafasi ya anwani ya mtandaoni bila. kufanya operesheni ya ugawaji wa ukurasa wa kumbukumbu. Katika majaribio yaliyofanywa, matumizi ya UFFDIO_MOVE yalituruhusu kupunguza muda wa upakiaji kwa 40% ikilinganishwa na kutumia operesheni ya UFFDIO_COPY.
    • Utaratibu wa "KSM mshauri" umeongezwa, ambao hukuruhusu kuboresha kiotomatiki vigezo vya mfumo mdogo wa kuunganisha kurasa za kumbukumbu zinazofanana (KSM - Kuunganisha kwa Kernel Samepage).
    • Kuendelea kuhama mabadiliko kutoka kwa tawi la Rust-for-Linux, inayohusiana na matumizi ya Rust kama lugha ya pili kwa ajili ya kutengeneza viendeshi na moduli za kernel (Usaidizi wa Rust haufanyi kazi kwa chaguo-msingi na hausababishi Rust kujumuishwa miongoni mwa tegemezi zinazohitajika za ujenzi wa kernel). Toleo jipya linajumuisha mabadiliko yanayoongeza kifuniko cha Rust juu ya safu ya uondoaji wa phylib na kiendeshi cha ax88796b_rust kinachotumia kifuniko hiki, kutoa usaidizi kwa kiolesura cha PHY cha kidhibiti cha Ethernet cha Asix AX88772A (100MBit). Kwa upande wa utendaji, kiendeshi cha Rust ni sawa kabisa na kiendeshi cha zamani cha ax88796b, kilichoandikwa kwa C, na kinaweza kutumika na kadi za mtandao za X-Surf 100 zilizo na chipu ya AX88796B. Kwa usanifu wa LoongArch, uwezo wa kuandika moduli katika Rust hutolewa. Mpito wa matumizi ya kutolewa kwa Rust 1.74.1 umefanywa.
    • Utaratibu wa tokeni wa BPF umeongezwa ambao hukuruhusu kukabidhi kwa kuchagua usindikaji wa uwezo fulani wa BPF, kama vile kupakia programu ya BPF au kuunda ramani ya BPF, kwa michakato isiyo na faida katika nafasi ya mtumiaji, uhalali wake ambao unathibitishwa na ishara maalum.
    • Utendaji wa kithibitishaji cha programu ya BPF umepanuliwa.
    • Huduma ya perf imeongeza usaidizi wa uwekaji wasifu wa data, ambayo hukuruhusu kufuatilia usomaji na uandishi wa miundo ya data, kwa mfano, ili kutambua sehemu zilizobadilishwa kikamilifu katika miundo. Kwenye mifumo iliyo na vichakataji vinavyosaidia kukusanya taarifa kuhusu utendakazi wa kumbukumbu (Intel, AMD, ARM), unapaswa kutumia amri ya "perf mem record" kukusanya takwimu, na "perf annotate -data-type" ili kuonyesha ripoti ya ufikiaji wa data. miundo.
    • Utendaji wa usindikaji wa simu za mfumo kwenye usanifu wa s390 (IBM Z) uliboreshwa, ambayo katika majaribio ilisababisha kuongeza kasi ya uingiaji wa simu za mfumo kwa takriban 11%.
    • Uwezo wa kubadilisha ukubwa wa ufuatiliaji wa vibafa unaotumika kuakibisha taarifa kuhusu matukio ya ufuatiliaji unaotumwa kwenye nafasi ya mtumiaji umetolewa.
    • Utaratibu wa ugawaji kumbukumbu wa SLAB ulioacha kutumika hapo awali umeondolewa, na kuchukua nafasi ya ambayo kernel sasa inatumia SLUB pekee. Sababu zilizotajwa ni matatizo ya udumishaji, matatizo katika msimbo, na kurudiwa kwa utendakazi na kigawanyaji cha juu zaidi cha SLUB.
    • Wakati wa kuunda kernel, bendera ya "-Wmissing-prototypes" imewashwa, ambayo hutoa maonyo kwa wito kwa utendaji wa kimataifa ambao hauna ufafanuzi wa mfano.
    • Kwa usanifu wa RISC-V kwenye mifumo inayotumia kiendelezi cha SUSP SBI, usaidizi wa kuingia katika hali ya kusubiri na uokoaji wa hali katika RAM umetekelezwa. Ilitoa uwezo wa kutumia simu ya mfumo riscv_hwprobe() ili kupata maelezo kuhusu viendelezi vinavyotumika kwa usanifu wa seti ya maagizo ya RISC-V.
  • Virtualization na Usalama
    • Mfumo mpya umeongeza wito kwa lsm_list_modules(), lsm_get_self_attr() na lsm_set_self_attr() kwenye orodha ya moduli za LSM zilizopakiwa (Linux Moduli za Usalama) na kupata/kuweka sifa za moduli ya LSM. Muundo mpya wa lsm_ctx umeongezwa kwa ajili ya mawasiliano katika muktadha wa LSM kati ya nafasi ya mtumiaji na kiini.
    • Mfumo mdogo wa AppArmor umebadilishwa hadi kwa kutumia algoriti ya SHA-256 kwa uthibitishaji wa sheria, badala ya heshi za SHA-1.
    • Utekelezaji wa kazi ya strlcpy(), ambayo ilijumuishwa kwenye maktaba ya Glibc 3.38 C katika msimu wa joto, imeondolewa kwenye kernel. Strlcpy ni mbadala wa strncpy() chaguo la kukokotoa, ambalo lina ulinzi wa kufurika kwa bafa na kila mara huweka null byte inayofuata.
    • Katika hypervisor KVM Usaidizi umeongezwa kwa mfumo mdogo wa guest_memfd (kumbukumbu ya mgeni-kwanza), ambao hutoa kazi za usimamizi wa kumbukumbu zinazowezesha vipengele na uboreshaji usioweza kufikiwa na mfumo mdogo wa usimamizi wa kumbukumbu kwa ujumla. Kwa mfano, guest_memfd inaruhusu ugawaji na uchoraji ramani wa kumbukumbu usioweza kufikiwa na mfumo wa mgeni, ambao unaweza kutumika kwa ajili ya kompyuta ya siri.
    • Kwa mifumo ya wageni inayoendesha hypervisor ya KVM, usaidizi umewashwa kwa hali ya LAM (Linear Address Masking) iliyotolewa katika vichakataji vya Intel, ambayo inaruhusu kutumia sehemu ya biti za viashiria 64-bit (kutoka biti 57 hadi 62) kuhifadhi metadata isiyohusiana na. akihutubia.
    • Hypervisor ya KVM ya mifumo kulingana na usanifu wa ARM64 imeongeza usaidizi kwa anwani za kawaida za 52-bit (LPA2). Kwa mifumo iliyo na usanifu wa x86, inawezekana kujenga bila kuiga hypercalls ya Hyper-V, ambayo inaruhusu kupunguza ukubwa wa kernel.
    • Kiendeshaji cha iaa (IAA Compression Accelerator) kimeongezwa ili kuharakisha ukandamizaji na upunguzaji wa data kwa kutumia mbinu ya DEFLATE, kwa kutumia uwezo wa Intel Analytics Accelerator (IAA) vichapuzi vya kriptografia.
    • Kwa upande wa seva mwenyeji, usaidizi wa utaratibu wa Intel TDX (Viendelezi vya Kikoa Vinavyoaminika) umetekelezwa, ambao huruhusu uundaji wa mazingira salama ya wageni ambayo hutumia usimbaji fiche wa kumbukumbu wakati wa kutumia hypervisor ya KVM. mashine pepe.
    • Katika Afrika MasharikiLinux Imeongeza SID ya "init" ili kukuwezesha kutambua michakato iliyozinduliwa katika hatua ya awali ya kuwasha ambayo ilizinduliwa kabla ya sera za SE kutumika.LinuxKiolesura cha /sys/fs/selinux cha usimamizi wa SE kimeboreshwa.Linux.
  • Mfumo mdogo wa mtandao
    • Upangaji upya wa kiwango cha chini wa miundo msingi ya data ya mtandao ulifanyika ili kuboresha ufanisi wa akiba. Hapo awali, sehemu katika miundo ya stack ya mtandao soksi, netdev, netns, na mibs zilipangwa jinsi zilivyoongezwa, ambayo ilipunguza matumizi ya cache ya processor. Marekebisho ya uwekaji wa vigeu katika miundo yalisababisha ongezeko kubwa la kasi ya TCP, shukrani kwa kupunguza matumizi ya mistari ya kache katika hatua ya kuhamisha data na kuboresha upatikanaji wa vigezo. Katika hali ambapo miunganisho mingi ya TCP inayofanana inachakatwa, kasi inaweza kufikia 40%.
    • Mfumo mdogo wa bpfilter, unaotumia BPF kuchuja pakiti, umeondolewa. Bpfilter imesafirishwa tangu kutolewa kwa 4.18, lakini haijawahi kutengenezwa hadi kiwango kinachofaa kwa matumizi mengi. Katika miaka ya hivi karibuni, msimbo wa bpfilter haujaundwa katika msingi, na usanidi umeendelea na Facebook katika hazina ya hoteli.
  • Оборудование
    • Kifurushi hiki kinajumuisha kiendeshi kipya cha drm (Meneja wa Utoaji wa Moja kwa moja) Xe kwa GPU kulingana na usanifu wa Intel Xe, ambayo hutumiwa katika kadi za video za familia za Intel Arc na michoro iliyounganishwa, kuanzia na vichakataji vya Tiger Lake. Kiendeshaji cha Xe kimewekwa kama msingi wa kufanya chipsi mpya kufanya kazi, bila kuunganishwa na msimbo wa kusaidia majukwaa ya zamani. Kiendeshi kimeundwa kwa kutumia usanifu mpya unaotumia zaidi vipengee vilivyopo vya mfumo mdogo wa DRM, na vile vile viendeshi vya kiendeshi vya i915 ambavyo havijafungamanishwa na GPU maalum, kama vile msimbo wa mwingiliano wa skrini, muundo wa kumbukumbu, na utekelezaji wa execbuf. Huko Mesa, kuendesha OpenGL na Vulkan juu ya kiendeshi cha Xe hutekelezwa kupitia mabadiliko yaliyofanywa kwa viendeshaji vilivyopo vya Mesa Iris na ANV.
    • Katika dereva wa i915, kazi inaendelea kutekeleza usaidizi wa chips za Intel LunarLake (Xe 2). Usaidizi ulioboreshwa kwa chips za Intel Meteor Lake.
    • Kiendeshaji cha Nouveau kimesanidiwa kutumia vitendaji vya programu dhibiti vya GSP kwa chaguo-msingi ili kufanya kazi na NVIDIA GPU kulingana na usanifu mdogo wa Turing na Ampere, ambapo uanzishaji na udhibiti wa uendeshaji wa GPU hufanywa na kidhibiti kidogo cha GSP (GPU System Processor). Wakati mpangilio umewezeshwa, dereva atafanya kazi kwa kufikia firmware, badala ya uendeshaji wa programu moja kwa moja ili kuingiliana na vifaa.
    • Dereva wa AMDGPU ni pamoja na usaidizi wa ACPI WBRF na VPE DPM, uchakataji wa kasi ya chaneli ya PCIe umebadilishwa, nambari za mlolongo wa 64-bit hutumiwa kwenye foleni zinazotumiwa kusawazisha, usaidizi wa mifumo ya usimamizi wa rangi maalum ya AMD imeongezwa, na tatizo la kubadili hali ya usingizi limetatuliwa.
    • Imeongeza utekelezaji wa awali wa kiendeshi kwa Broadcom VideoCore 7.1 GPU inayotumika kwenye bodi za Raspberry Pi 5.
    • Kiendeshaji kimeongezwa cha GPU za mfululizo za PowerVR 6 kulingana na usanifu mdogo wa Rogue kutoka Imagination Technologies.
    • Usaidizi ulioongezwa kwa vidhibiti vya Thunderbolt/USB4 vilivyounganishwa kwenye chips kulingana na usanifu mdogo wa Intel Lunar Lake.
    • Viendeshaji vilivyoongezwa vya kamera zinazotumika katika SoC Starfive, GalaxyCore GC2145/GC0308, Chips&Media Wave na THNe THP7312.
    • Usaidizi umeongezwa kwa vidhibiti vya mchezo vya NSO (Nintendo Switch Online) - vidhibiti vya zamani kutoka SNES (Super Nintendo), Genesis na N64 (Nintendo 64), vilivyobadilishwa kwa ajili ya Nintendo Switch. Kiendeshaji kimeongezwa cha gamepads za Adafruit Seesaw. Usaidizi wa vidhibiti vya Lenovo Legion Go umeongezwa kwa kiendesha xpad.
    • Kiendeshaji cha dts sasa kinaauni vifaa vya michezo vya Powkiddy RK2023, Powkiddy X55 na Anbernic RG351V.
    • Usaidizi ulioongezwa kwa mifumo ya sauti inayotumika katika chipsi za NXP i.MX8m MICFIL, Qualcomm SM8250, AMD ACP5x, Intel Arrow Lake, SM8550, SM8650 na X1E80100.
    • AMD imefanya mabadiliko yanayohusiana na usaidizi kwa mfululizo wa siku zijazo wa vichakataji kulingana na usanifu mpya wa Zen 5.
    • Usaidizi ulioongezwa kwa ARM64 SoC: Qualcomm SM8650 (Snapdragon 8 Gen 3), Qualcomm X1E80100 (Snapdragon X Elite), Samsung Exynos Auto v920, Google GS101 (Tensor G1), MediaTek MT8188 na Unisoc UMS9620 (Tanggula 7).
    • Msaada ulioongezwa kwa bodi na vifaa vya ARM: Huashan Pi, Microsoft Lumia, HTC One Mini 2, Motorola MotoG 4G, Huawei Honor 5X/GR5, Anbernic RG351V, Powkiddy RK2023, Powkiddy X55, ComXpress kulingana na Marvell CN913x, Lenovo Acerbook, Asusbook kulingana na Mediatek MT8183, Toradex Verdin AM62, mbao kulingana na Allwinner H616/H618.
    • Usaidizi wa vichakataji vya ARM11 ARMv6K SMP umekatishwa.

Wakati huo huo, Wakfu wa Programu Huria wa Amerika Kusini uliunda toleo la kerneli isiyo na malipo kabisa 6.8 - Linux-libre 6.8-gnu, iliyosafishwa kwa programu dhibiti na vipengele vya kiendeshi vyenye vipengele visivyo huru au sehemu za msimbo zenye upeo mdogo na mtengenezaji. Toleo 6.8 linajumuisha msimbo uliosasishwa wa kusafisha blob katika viendeshi na mifumo midogo mbalimbali. Viendeshi vya Intel qat_420xx, Imagination PowerVR, Intel Xe, Chips&Media Wave5, Intel VSC, Aquantia PHY, na Realtek rtw8922a vimesafishwa. Usafi wa viendeshi kwa atmel, hermes, orinoco_usb, libertas_cs, na zd1201 umesitishwa kutokana na kuondolewa kwao kwenye kiini. Majina ya blob katika faili za devicetree (dts) kwa usanifu wa ARM na Aarch64 yamesafishwa. Matatizo ya usafi wa viendeshi vya i915 yametatuliwa.

Chanzo: opennet.ru

Nunua upangishaji wa kuaminika wa tovuti zilizo na ulinzi wa DDoS, seva za VPS VDS 🔥 Nunua upangishaji wa tovuti unaoaminika kwa ulinzi wa DDoS, seva za VPS VDS | ProHoster