7.0-RELEASE: Обнаружена ошибка в ядре - TCP options padding

June 20, 2008 on 7:33 pm | In freebsd |

19 июня опубликован бюллетень FreeBSD errata FreeBSD-EN-08:02.tcp, сообщающий об обнаружении ошибки в коде работы с TCP в FreeBSD 7.0-RELEASE. При определенных условиях система может формировать неправильные TCP SYN и SYN/ACK пакеты, и если эти пакеты будут заблокированы фаерволом (сообщается, что некоторые фаерволы это делают), это помешает системе устанавливать TCP соединения.
Проблема описывается как не очень критичная, так как число фаерволов, блокирующих неправильно сформированные пакеты, не велико.
Для быстрого устранения проблемы следует добавить в /etc/sysctl.conf строчки:

net.inet.tcp.rfc1323=0
net.inet.tcp.sack.enable=0

И выполнить команду /etc/rc.d/sysctl restart. Однако, это может привести к уменьшению общей производительности сетевой подсистемы.
Более основательное решение - обновить систему до 7.0-STABLE.

Полное описание ошибки на английском языке можно прочитать на FreeBSD.org

No Comments yet »

RSS feed for comments on this post. TrackBack URI

Leave a comment

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Законы безопасности, системы сигнализации
Видеонаблюдение

Powered by WordPress
Entries and comments feeds. ^Top^