热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

OpenBSD利用chflags实现ISO 27001符合性日志记录

2025-07-18
OpenBSD利用chflags实现ISO 27001符合性日志记录

本文探讨了如何在OpenBSD系统上利用chflags命令的sappnd和schg标志实现日志的不可变性,以满足ISO 27001标准对日志完整性的要求。文章首先指出ISO 27001虽然没有明确要求日志不可变,但其对日志保护的要求实际上等同于此。作者通过禁用newsyslog定时任务,创建日志归档目录,并使用chflags命令设置日志文件的append-only和immutable标志,实现了对日志的有效保护,即使root权限被入侵,日志的完整性也能得到保障。最后,文章还介绍了如何利用`/etc/rc.securelevel`脚本来在系统启动时自动管理日志轮转和标志设置,从而实现自动化和高效的日志管理。

阅读更多
(rsadowski.de)
开发 日志安全

OpenBSD磁盘I/O性能测试:多线程并非越多越好

2025-06-08
OpenBSD磁盘I/O性能测试:多线程并非越多越好

这篇博文通过fio(1)基准测试,评估了OpenBSD 7.7系统上1TB Crucial P3 Plus SSD的随机读写和延迟性能。结果显示,OpenBSD在I/O方面具有良好的可扩展性,但在达到最佳性能(6-8个并发作业)后,增加作业数量反而会因竞争和CPU开销而导致性能下降。与Linux相比,OpenBSD在高并发下的NVMe写入性能更敏感。测试还发现,过多的线程会严重影响桌面系统的响应速度。后续测试计划将扩展到USB存储设备。

阅读更多
(rsadowski.de)
开发 fio I/O性能