Comment savoir si une carte de crypto est bien utilisée dans Open ?
J'obtiens comme seul indice ceci dans le dmesg :
hifn0 at pci2 dev 2 function 0 "Hifn 7955/7954" rev 0x00: LZS 3DES ARC4 MD5 SHA1 RNG AES PK, 32KB dram, irq 5
Est-ce que cela suffit pour s'assurer qu'elle est prise en compte pour
IPsec et OpenSSL ?
--
/* After several hours of tedious analysis, the following hash
* function won. Do not mess with it... -DaveM
*/
2.2.16 /usr/src/linux/fs/buffer.c
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Serge Basterot
Vincent Bernat wrote:
Comment savoir si une carte de crypto est bien utilisée dans Open ? J'obtiens comme seul indice ceci dans le dmesg :
hifn0 at pci2 dev 2 function 0 "Hifn 7955/7954" rev 0x00: LZS 3DES ARC4 MD5 SHA1 RNG AES PK, 32KB dram, irq 5
Est-ce que cela suffit pour s'assurer qu'elle est prise en compte pour IPsec et OpenSSL ?
Avec systat, me semble-t-il, tu peux avoir des infos sur la carte crypto en fonctionnement. Wim m'avait fait une petite démo là-dessus, mais j'ai pas encore eu le temps de tester ici.
-- Serge
Vincent Bernat wrote:
Comment savoir si une carte de crypto est bien utilisée dans Open ?
J'obtiens comme seul indice ceci dans le dmesg :
hifn0 at pci2 dev 2 function 0 "Hifn 7955/7954" rev 0x00: LZS 3DES ARC4 MD5 SHA1 RNG AES PK, 32KB dram, irq 5
Est-ce que cela suffit pour s'assurer qu'elle est prise en compte pour
IPsec et OpenSSL ?
Avec systat, me semble-t-il, tu peux avoir des infos sur la carte crypto
en fonctionnement. Wim m'avait fait une petite démo là-dessus, mais j'ai
pas encore eu le temps de tester ici.
Comment savoir si une carte de crypto est bien utilisée dans Open ? J'obtiens comme seul indice ceci dans le dmesg :
hifn0 at pci2 dev 2 function 0 "Hifn 7955/7954" rev 0x00: LZS 3DES ARC4 MD5 SHA1 RNG AES PK, 32KB dram, irq 5
Est-ce que cela suffit pour s'assurer qu'elle est prise en compte pour IPsec et OpenSSL ?
Avec systat, me semble-t-il, tu peux avoir des infos sur la carte crypto en fonctionnement. Wim m'avait fait une petite démo là-dessus, mais j'ai pas encore eu le temps de tester ici.
-- Serge
Vincent Bernat
OoO Lors de la soirée naissante du jeudi 13 janvier 2005, vers 18:17, Serge Basterot disait:
Avec systat, me semble-t-il, tu peux avoir des infos sur la carte crypto en fonctionnement. Wim m'avait fait une petite démo là-dessus, mais j'ai pas encore eu le temps de tester ici.
Pas grand chose dans le manuel... -- printk("Cool stuff's happening!n") 2.4.3 linux/fs/jffs/intrep.c
OoO Lors de la soirée naissante du jeudi 13 janvier 2005, vers 18:17,
Serge Basterot <blouk@blouk.net> disait:
Avec systat, me semble-t-il, tu peux avoir des infos sur la carte crypto
en fonctionnement. Wim m'avait fait une petite démo là-dessus, mais j'ai
pas encore eu le temps de tester ici.
Pas grand chose dans le manuel...
--
printk("Cool stuff's happening!n")
2.4.3 linux/fs/jffs/intrep.c
OoO Lors de la soirée naissante du jeudi 13 janvier 2005, vers 18:17, Serge Basterot disait:
Avec systat, me semble-t-il, tu peux avoir des infos sur la carte crypto en fonctionnement. Wim m'avait fait une petite démo là-dessus, mais j'ai pas encore eu le temps de tester ici.
Pas grand chose dans le manuel... -- printk("Cool stuff's happening!n") 2.4.3 linux/fs/jffs/intrep.c
Miod Vallat
Comment savoir si une carte de crypto est bien utilisée dans Open ?
Un bon test consiste à comparer les valeurs obtenues avec "openssl speed -elapsed" avec la carte activée (sysctl kern.usercrypto=1) et désactivée (sysctl kern.usercrypto=0).
Comment savoir si une carte de crypto est bien utilisée dans Open ?
Un bon test consiste à comparer les valeurs obtenues avec "openssl speed
-elapsed" avec la carte activée (sysctl kern.usercrypto=1) et désactivée
(sysctl kern.usercrypto=0).
Comment savoir si une carte de crypto est bien utilisée dans Open ?
Un bon test consiste à comparer les valeurs obtenues avec "openssl speed -elapsed" avec la carte activée (sysctl kern.usercrypto=1) et désactivée (sysctl kern.usercrypto=0).
Vincent Bernat
OoO En cette aube naissante du vendredi 14 janvier 2005, vers 07:55, Miod Vallat disait:
Comment savoir si une carte de crypto est bien utilisée dans Open ? Un bon test consiste à comparer les valeurs obtenues avec "openssl speed
-elapsed" avec la carte activée (sysctl kern.usercrypto=1) et désactivée (sysctl kern.usercrypto=0).
Conclusion : la carte n'est pas utilisée. Ou alors, elle va pas plus vite que le proc. C'est grave docteur ? --
pour commencer la mandrake est pas male du tout De là à dire que c'est une distrib de gonzesses...
-+- AG in Guide du Fmblien Assassin : "Même pas male" -+-
Eric Masson
"Vincent" == Vincent Bernat writes: 'Lut,
Vincent> Conclusion : la carte n'est pas utilisée. Ou alors, elle va Vincent> pas plus vite que le proc. C'est grave docteur ?
Ça semble en accord avec le lien suivant : http://www.monkey.org/openbsd/archive/misc/0404/msg01728.html
Éric Masson
-- pendant 3jours de crosspostait avec une nouvelle adresse () mais je suis vite repassé a parce que faire suivre.com mettait du temps a activer cette boite. -+- Cachalot in GNU : Je m'en bats l'aine et je me cache à l'eau -+-
"Vincent" == Vincent Bernat <vincent.bernat@raysa.org> writes:
'Lut,
Vincent> Conclusion : la carte n'est pas utilisée. Ou alors, elle va
Vincent> pas plus vite que le proc. C'est grave docteur ?
Ça semble en accord avec le lien suivant :
http://www.monkey.org/openbsd/archive/misc/0404/msg01728.html
Éric Masson
--
pendant 3jours de crosspostait avec une nouvelle adresse
(cachalot@bechamail) mais je suis vite repassé a baleine@jetaime
parce que faire suivre.com mettait du temps a activer cette boite.
-+- Cachalot in GNU : Je m'en bats l'aine et je me cache à l'eau -+-
Vincent> Conclusion : la carte n'est pas utilisée. Ou alors, elle va Vincent> pas plus vite que le proc. C'est grave docteur ?
Ça semble en accord avec le lien suivant : http://www.monkey.org/openbsd/archive/misc/0404/msg01728.html
Éric Masson
-- pendant 3jours de crosspostait avec une nouvelle adresse () mais je suis vite repassé a parce que faire suivre.com mettait du temps a activer cette boite. -+- Cachalot in GNU : Je m'en bats l'aine et je me cache à l'eau -+-
Vincent Bernat
OoO En cette fin de matinée radieuse du vendredi 14 janvier 2005, vers 11:00, Eric Masson disait:
Vincent> Conclusion : la carte n'est pas utilisée. Ou alors, elle va Vincent> pas plus vite que le proc. C'est grave docteur ?
Ça semble en accord avec le lien suivant : http://www.monkey.org/openbsd/archive/misc/0404/msg01728.html
En suivant un peu le lien, on trouve donc la commande "systat vmstat" qui permet de voir effectivement quand la carte de crypto est utilisée (elle monte à un millier d'interruptions par seconde).
Avec la carte de crypto :
openssl enc -des3 -in test3 -k none -out /dev/null 0.30s user 0.93s system 1% cpu 1:36.49 total openssl enc -aes128 -in test3 -k none -out /dev/null 0.48s user 1.44s system 3% cpu 56.523 total
Et sans :
openssl enc -des3 -in test3 -k none -out /dev/null 9.04s user 0.27s system 76% cpu 12.094 total openssl enc -aes128 -in test3 -k none -out /dev/null 6.71s user 0.27s system 69% cpu 10.100 total
Est-ce qu'on peut expliquer au système de ne l'utiliser que pour décharger le proc quand celui-ci est trop occupé ? Est-ce qu'il y a des raisons de croire qu'avec IPsec, elle sera beaucoup plus performante (et dans ce cas, je la désactive pour le userland) ?
Au final, je ferais mieux de l'enlever ?
Quelqu'un connaît-il des cartes plus performantes _et_ disponibles facilement en France ? -- BOFH excuse #244: Your cat tried to eat the mouse.
OoO En cette fin de matinée radieuse du vendredi 14 janvier 2005, vers
11:00, Eric Masson <emss@free.fr> disait:
Vincent> Conclusion : la carte n'est pas utilisée. Ou alors, elle va
Vincent> pas plus vite que le proc. C'est grave docteur ?
Ça semble en accord avec le lien suivant :
http://www.monkey.org/openbsd/archive/misc/0404/msg01728.html
En suivant un peu le lien, on trouve donc la commande "systat vmstat"
qui permet de voir effectivement quand la carte de crypto est utilisée
(elle monte à un millier d'interruptions par seconde).
Avec la carte de crypto :
openssl enc -des3 -in test3 -k none -out /dev/null
0.30s user 0.93s system 1% cpu 1:36.49 total
openssl enc -aes128 -in test3 -k none -out /dev/null
0.48s user 1.44s system 3% cpu 56.523 total
Et sans :
openssl enc -des3 -in test3 -k none -out /dev/null
9.04s user 0.27s system 76% cpu 12.094 total
openssl enc -aes128 -in test3 -k none -out /dev/null
6.71s user 0.27s system 69% cpu 10.100 total
Est-ce qu'on peut expliquer au système de ne l'utiliser que pour
décharger le proc quand celui-ci est trop occupé ? Est-ce qu'il y a
des raisons de croire qu'avec IPsec, elle sera beaucoup plus
performante (et dans ce cas, je la désactive pour le userland) ?
Au final, je ferais mieux de l'enlever ?
Quelqu'un connaît-il des cartes plus performantes _et_ disponibles
facilement en France ?
--
BOFH excuse #244:
Your cat tried to eat the mouse.
OoO En cette fin de matinée radieuse du vendredi 14 janvier 2005, vers 11:00, Eric Masson disait:
Vincent> Conclusion : la carte n'est pas utilisée. Ou alors, elle va Vincent> pas plus vite que le proc. C'est grave docteur ?
Ça semble en accord avec le lien suivant : http://www.monkey.org/openbsd/archive/misc/0404/msg01728.html
En suivant un peu le lien, on trouve donc la commande "systat vmstat" qui permet de voir effectivement quand la carte de crypto est utilisée (elle monte à un millier d'interruptions par seconde).
Avec la carte de crypto :
openssl enc -des3 -in test3 -k none -out /dev/null 0.30s user 0.93s system 1% cpu 1:36.49 total openssl enc -aes128 -in test3 -k none -out /dev/null 0.48s user 1.44s system 3% cpu 56.523 total
Et sans :
openssl enc -des3 -in test3 -k none -out /dev/null 9.04s user 0.27s system 76% cpu 12.094 total openssl enc -aes128 -in test3 -k none -out /dev/null 6.71s user 0.27s system 69% cpu 10.100 total
Est-ce qu'on peut expliquer au système de ne l'utiliser que pour décharger le proc quand celui-ci est trop occupé ? Est-ce qu'il y a des raisons de croire qu'avec IPsec, elle sera beaucoup plus performante (et dans ce cas, je la désactive pour le userland) ?
Au final, je ferais mieux de l'enlever ?
Quelqu'un connaît-il des cartes plus performantes _et_ disponibles facilement en France ? -- BOFH excuse #244: Your cat tried to eat the mouse.
