Když Ampere uzavřel partnerství s Debianem, zaujalo nás to. Věděli jsme, že náš současný cloudový poskytovatel ARM brzy ukončí podporu serverů arm64 (které používáme pro naše démony sestavení) .
V Kali Linuxu je jedna z věcí, která je pro nás důležitá, že preferujeme, abychom nemuseli křížově kompilovat naše binární soubory ARM, které dodáváme v našich balících Kali. Existují různé důvody proč, některé z nich jsou:
- S velkým seznamem balíčků, jako je ten, který udržujeme (600+ v době psaní tohoto článku) , bude určité malé procento, které nebude připraveno ke křížové kompilaci.
- Chceme být schopni spouštět upstream testovací sady jako součást sestavení a v mnoha případech testovací software předpokládá, že můžete nativně spouštět binární soubory, které jste právě vytvořili.
- Věříme v „interní testování“ – vytváříme operační systém, který funguje na ARM. Chceme používat OS a nástroje v něm. Děláme to na systémech ARM pro naši každodenní práci .
Oslovili jsme Ampere, abychom zjistili, zda by nám byli schopni pomoci. Brzy jsme si uvědomili, že mají stejné myšlení jako my, ARM je cesta vpřed . Při vývoji Kali Linuxu přistupujeme k zařízením ARM jako k „občanům první třídy“ , stejně jako to děláme s našimi „desktopovými“ obrázky (amd64/i386) . ARM má mnoho výhod, například menší spotřebu (což znamená, že nepotřebují chlazení) , lehčí (užitečné, když cestujete na místo nebo když posíláte poštovní zařízení jako schránku) a levnější zařízení (klient nemusí zařízení vracet!) . Díky nim jsou zařízení skutečně malých rozměrů - který pro provádění penetračních testů nebo cvičení červeného týmu na místě rozšiřuje možnosti, kam skrýt různá zařízení (představivost je jediným omezením) . To je důvod, proč se snažíme poskytovat stejné uživatelské prostředí bez ohledu na platformu, na které Kali používáte.Proto máme předem vygenerované obrázky a sestavujeme skripty pro co nejvíce různých zařízení
Ampere má různé komunitní programy, které umožňují co největšímu počtu různých lidí komunikovat s jejich hardwarem. Nabídka se pouze rozšiřuje a nyní máme nový stálý domov ARM v Open Source Lab Oregonské státní univerzity, kde stavíme všechny naše balíčky ARM a plánujeme přesunout obrazy ARM OS, které zde budou v blízké budoucnosti vytvořeny.
Přestavba systémů není nikdy zábavný úkol, ale všimli jsme si velmi velké výhody toho. Používání hardwaru Ampere zaznamenalo obrovský nárůst výkonu . Změna prostředí byla ihned postřehnuta bez jakýchkoli změn v naší konfiguraci. Níže jsou první tři balíčky, které jsme vytvořili, a časové rozdíly.
| Balík | Staré (HH:MM:SS) | Nové (HH:MM:SS) | Rozdíl (HH:MM:SS) | Procentuální zlepšení |
|---|---|---|---|---|
| Linuxové jádro | 08:31:38 | 03:09:40 | 05:21:53 | 269,75 % |
| Metasploit-Framework | 00:18:00 | 00:14:30 | 00:03:30 | 124,14 % |
| debian-installer | 00:24:16 | 00:14:53 | 00:09:23 | 163,05 % |
Výsledky hovoří samy za sebe. Každý balíček se nyní vytváří výrazně rychleji . Také věříme, že úpravou několika konfigurací můžeme dosáhnout ještě většího zvýšení výkonu . To je možné pouze díky zvýšené nabídce RAM s OSUOSL. To umožní použití OverlayFS s tmpfs (souborový systém RAM), což bez problémů sníží nutnost přístupu k jakýmkoli diskovým jednotkám.
Jsme velmi vděční Ampere, který nyní pohání naše démony sestavování balíčků arm64/armhf/armel. Přejdeme přes náš stroj na vytváření obrázků ARM a také prozkoumáme možnost poskytovat jim různé další obecné služby (např. webové servery) vzhledem k jejich výkonu. Těší nás partnerství. Děkuji Ampere! Tento druh partnerství je to, o čem komunita open source je. A jsme rádi, že máme partnera, jako je Ampere, na kterého se můžeme spolehnout s tak důležitou součástí našeho procesu budování.