Дата публикации:Wed, 26 Mar 2025 09:29:17 +0300
После шести месяцев разработки опубликован выпуск инструментария CRIU 4.1 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта написан на языке Си и распространяется под лицензией GPLv2. CRIU применяется в таких системах управления контейнерами, как OpenVZ, LXC/LXD и Docker. Необходимые для работы CRIU изменения включены в основной состав ядра Linux.
Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности выполнения длительно выполняемых процессов, Live-миграция изолированных контейнеров, ускорение запуска медленных процессов (можно начать работу с состояния, сохранённого после инициализации), проведение обновлений ядра без перезапуска сервисов, периодическое сохранение состояния длительно выполняемых вычислительных задач для возобновления работы в случае аварийного завершения, балансировка нагрузки на узлы в кластерах, дублирование процессов на другую машину (fork на удалённую систему), создание снапшотов пользовательских приложений в процессе работы для их анализа на другой системе или на случай если потребуется отменить дальнейшие действия в программе.
В новом выпуске:
- Добавлена поддержка архитектуры RISC-V.
Добавлена поддержка механизма PIDFD, позволяющие использовать идентификаторы процессов, привязанные к конкретным процессам и не меняющиеся (обычный PID может быть привязан к другому процессу после завершения текущего процесса, ассоциированного с этим PID).
Для платформы ARM64 реализована поддержка расширений для аутентификации указателей (PAC Pointer Authentication Code), обеспечивающих проверку адресов возврата при помощи цифровых подписей, которые хранятся в неиспользуемых верхних битах самого указателя.
Расширены возможности по сохранению и восстановлению состояния приложений, использующих технологию NVIDIA CUDA.
Предоставлена возможность выбора бэкенда блокировки сети на этапе сборки, без необходимости правки кода. Бэкенд может быть изменён через передачи утилите make параметра NETWORK_LOCK_DEFAULT, который может принимать значения "NETWORK_LOCK_IPTABLES", "NETWORK_LOCK_NFTABLES" и
"NETWORK_LOCK_SKIP".
Включена поддержка генерации coredump-файлов для архитектур Aarch64 и ARM.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62949