Да. Раньше страницы виртуальной памяти ядра всегда были активны в памяти пользовательского процесса, но защищены от чтения через уровни доступа. В этой защите нашли ошибку, и теперь ОС придётся убирать страницы ядра из памяти процесса каждый раз при переключении. Это как минимум приводит к сбросу TLB-Кеша.
Производитель процессора даёт определённые гарантии по поводу изоляции памяти: если ОС настроила права доступа к своей памяти определённым образом, то пользовательские процессы не смогут её прочитать.
Эти гарантии оказались нарушены, поэтому ОС должна конфигурировать права доступа другим способом, который требует намного больше действий при переключении между ядром и пользовательским процессом и обратно.
Утверждают, что баг железный и микрокодом не лечится.
Как правило, там, где используется доступ по клиентским сертификатам, есть возможность поставить клиенту свой корневой сертификат. А для доступа обычного народа используют покупные сертификаты.---------- Добавлено 24.02.2016 в 23:14 ----------
У меня нет знакомых в яндексе, занимающихся закупками сертификатов.
Центр сертификации, который у них является корневым (certum, unizeto) имеет услугу под названием white label -- когда они выписывают промежуточный сертификат с вашей организацией, но закрытый ключ хранят у себя и подпись осуществляют на своей стороне. При этом надо оплатить некоторую большую сумму за выпуск промежуточного сертификата и потом платить очень маленькие суммы за выпуск отдельного сертификата. Я почти уверен, что в яндексе именно так.
Контроля над сертификатом в этом случае не больше, чем у mpki.
Так не получится, так как никто не сможет контроллировать, для каких доменов Вы будете подписывать сертификаты.
Наиболее близкая услуга к тому, что Вы хотите, называется managed pki, мы можем продать симантековское решение, но там оплата за каждый сертификат.
А Вы защищали отечество? :) На российскую лицензию можем сделать скидку.
После обновления нужно ребутнуться или перезапустить все сервисы.
Оба :)
Если хочется freebsd, то, наверно, есть навыки в администрировании и какие-то специфичные требования, которые не будут удовлетворяться панелью.
И наоборот -- если нужна панель, то всё равно, freebsd или не freebsd.
А зачем?
cPanel, DirectAdmin, Plesk, ISPmanager не поддерживают. Скорее всего, ближе к этой поддержке DirectAdmin, так как они ещё поддерживают FreeBSD 9.
Можно искать бесплатные вроде webmin/virtualmin.
Распределяет не контейнер, а сам хост. Надо смотреть распределение по ядрам на ноде, возможно, остальные ядра забиваются процессами других машин.
Чтобы обновить вечную лицензию, надо отдать половину годовой стоимости. Если обновить софт на сервере через месячную лицензию, то после возврата на вечную софт может отвалиться.
У нас самые лучшие цены, можем побить любое предложение :)
