Ampere が Debian と提携したとき、これが私たちの目に留まりました。現在の ARM クラウド プロバイダがまもなく arm64 サーバーのサポートを終了することを認識していました (ビルド デーモンに使用) .
Kali Linux で私たちにとって重要なことの 1 つは、Kali パッケージで出荷する ARM バイナリをクロスコンパイルする必要がないことです。その理由にはさまざまな理由がありますが、そのうちのいくつかは次のとおりです。
- 私たちが維持しているパッケージのような膨大な数のパッケージのリスト (執筆時点で 600 以上) 、クロスコンパイルの準備ができていない小さな割合があります。
- アップストリームのテスト スイートをビルドの一部として実行できるようにしたいと考えています。多くの場合、テスト ソフトウェアは、ビルドしたばかりのバイナリをネイティブに実行できると想定しています。
- 私たちは「ドッグフーディング」を信じています。ARM で動作するオペレーティング システムを作成しています。私たちは、OS とその中のツールを使いたいと思っています。 日常業務用の ARM システムでこれを行います .
Ampere に連絡を取り、彼らが私たちを助けてくれるかどうかを確認しました。彼らが私たちと同じ考え方を持っていることにすぐに気付きました。ARM こそが前に進む . Kali Linux を開発するとき、ARM デバイスを「第一級市民」として扱います。 、「デスクトップ」イメージと同じように(amd64/i386) . 消費電力が少ないなど、ARM には多くの利点があります。 (つまり、冷却は必要ありません) 、軽い (現場に行くために移動するときや、ドロップ ボックスとしてデバイスを郵送するときに便利です) 安価なデバイス (クライアントはデバイスを返却する必要はありません!) .これらにより、非常に小型のフォーム ファクタ デバイスが実現します - サイトで侵入テストやレッドチームの演習を行うために、さまざまなデバイスを隠す場所の可能性を広げます (想像力が唯一の制限です) .これが、Kali を使用しているプラットフォームに関係なく、同じユーザー エクスペリエンスを提供しようとする理由です。これが、可能な限り多くの異なるデバイス用に事前に生成された画像とビルド スクリプトを用意している理由です
Ampere には、さまざまなコミュニティ アウトリーチ プログラムがあり、できるだけ多くの人々がハードウェアとやり取りできるようになっています。オファリングは拡大する一方です。現在、オレゴン州立大学のオープン ソース ラボに新しい恒久的な ARM ホームがあり、ここですべての ARM パッケージを構築しています。近い将来、ARM OS イメージもここに移動して構築する予定です。
システムを再構築するのは決して楽しい作業ではありませんが、そうすることで非常に大きな利点があることに気付きました。 Ampere のハードウェアを使用することでパフォーマンスが大幅に向上しました .環境の変化はすぐに気付きました 、構成を変更することなく。以下は、私たちが作成した最初の 3 つのパッケージとその時間差です。
| パッケージ | 旧 (HH:MM:SS) | 新着 (HH:MM:SS) | 差 (HH:MM:SS) | 改善率 |
|---|---|---|---|---|
| Linux カーネル | 08:31:38 | 03:09:40 | 05:21:53 | 269.75% |
| Metasploit フレームワーク | 00:18:00 | 00:14:30 | 00:03:30 | 124.14% |
| debian-installer | 00:24:16 | 00:14:53 | 00:09:23 | 163.05% |
結果が物語っています。すべてのパッケージがビルドが大幅に高速になりました .また、いくつかの構成を微調整することで、さらにパフォーマンスが向上できると考えています。 .これは、OSUOSL による RAM の増加によってのみ可能になります。これにより、OverlayFS を tmpfs で使用できるようになります。 (RAM ファイル システム) により、ディスク ドライブへのアクセスがシームレスに削減されます。
現在、arm64/armhf/armel パッケージのビルド デーモンを強化している Ampere に非常に感謝しています。 ARM イメージ構築マシンに移行するだけでなく、そのパフォーマンスを考慮して、他のさまざまな一般的なサービス (Web サーバーなど) を実行する機会を模索します。 このパートナーシップを嬉しく思います。ありがとうアンペア! この種のパートナーシップこそが、オープンソース コミュニティのすべてです。そして、Ampere のようなパートナーが、私たちのビルド プロセスの重要な部分で信頼できることを嬉しく思います。