Hardware GAP between ASL 4 and ASL 5 ...

ASL v4 uses flat configuration files. Other Linux based firewall products, such as SmoothWall, also uses flat configuration files. These products are therefore not all that resource intensive, and will run well on older hardware.

ASL v5 uses a database engine based configuration system. While this represents a major step forward for Astaro, and opens up new possibilities for what ASL will be capable of in future versions, it is also very much more resource intensive, and requires a much faster CPU and much more RAM than the older ASL v4.

There is really no need to switch to some other brand of firewall. Stick with ASL v4 if you are going to run it on an older machine, and only install ASL v5 when you are prepared to commit a fast machine with lots of RAM to run it on.

Keep in mind that hardware becomes cheaper every day.

I used to run Windows 3.1 on a 386-16 MHz with 4 MB RAM many years ago. It worked fine. Today I run Windows XP on an Athlon 1700+ with 256 MB RAM, yet I am not complaining about how much more PC resources are required to run Windows.

Stick with ASL v4 untill PC hardware comes down in price some more, you can always upgrade to ASL v5 later.

>Keep in mind that hardware becomes cheaper every day.

sorry - but i HATE words like this!

does someone think of our natural ressources and our environment ?
i buy a pc today and 2 years later i cannot use it because the next OS generation need soooo much more ressources - because programmers don`t giva a [censored] about programming efficiently !!!

i say: STOP THAT MADNESS!

be more intelligent and do MORE with LESS!

i don`t like to throw away things that WORK and are OK just because someone tells me:   naaaaa - go buy a more powerful pc - i don`t have time or money to optimize my software

there is only so far you can program on 'old' hardware.  VelvetFrog is totally correct

[ QUOTE ]
i don`t like to throw away things that WORK and are OK just because someone tells me: naaaaa - go buy a more powerful pc - i don`t have time or money to optimize my software

[/ QUOTE ]You are my kind of a guy.   [:)]

Can I interest you in some choice equipment?
I have a number of old computers for sale.
286, 386, 486 or P-133, take your pick.
All the machines work just as good now as when they were new.
None of the motherboards can take any more than 64 MB RAM, or talk to hard drives larger than 2.5 GB. But they are perfectly good machines for you to run Windows 3.1 on.

All kidding aside, we live in an era of rapid improvements in computing. Computing power per dollar has doubled every 18 months since the Intel  8080 2 MHz 8 bit microprocessor CPU was introduced back in 1975. This technology trend  is not going to stop anytime soon. It will continue this way for at least the next 30 years. That is why nobody writes software in hand optimized assembler language these days, in order to save a few bytes, as was common back in the 1970s.

You will have to live with the fact that the CPUs will continue to get more powerfull, the RAM more plentifull, new hard drives will have bigger capacities, and the hardware prices will keep dropping. And all along the application software and the operating systems will keep getting bigger and more sophisticated.

If you don't wish to participate in this, then don't. Just keep in mind that it is not possible to sit still within a technology framework that is relentlessly moving forward. You either keep up, or you fall behind. Your choice.

Also keep in mind that because of this relentless technical progress, investing in computer hardware is a bit like putting fresh fish in a safe deposit box. You can smell your investment a year or two later.   

I've heard all the reasoning behind the increased hardware requirements for v5 but I'm still suspicious as to why it's so slow.

I would have thought even on a PII 400 or so these new dbase functions and web interface would run a lot faster than it is given that there aren't that many processes running on some ASL 5 setups.

Can the coding be optimised further ?

[ QUOTE ]
ASL v4 uses flat configuration files. Other Linux based firewall products, such as SmoothWall, also uses flat configuration files. These products are therefore not all that resource intensive, and will run well on older hardware.

ASL v5 uses a database engine based configuration system. While this represents a major step forward for Astaro, and opens up new possibilities for what ASL will be capable of in future versions, it is also very much more resource intensive, and requires a much faster CPU and much more RAM than the older ASL v4.


[/ QUOTE ]

Velvet, I know youre just repeating what the developers said but think about if for a minute. A daemon to store configuration settings... This is sorta like any other RDBMS system (mysql, prosgre, oracle etc) for the sole purpose of saving settings... Now why should this daemon add more than 10MB ram usuage and make the system slower? (Please remember that most RDBMS are optimised for real multiuser settings and that adds a bit of overhead, but you can get most of them to run perfectly for lower amounts of data on about 16MB)

Take a look at ALL the settings in ASL... How much space do you think they would require? My guess is that all the settings I use (and ever will use) can be stored in a good deal less than 1mb (Its not that it saves logfiles to this daemon). Or try to look at the different pages in webadmin... Most pages display less than 20 different settings... Reading say 50 settings takes 3 secs longer on a 200mhz PII (compared to ASL4)... Even my old commodore 64 could do that alot faster.

And also... Every dynamic webpage (Well maybe not all but alot) uses a DB behind the page. Does this mean that EVERY page on the net is slow as hell unless you run the server on something 2ghz+. Offcause it doesn't. So my guess about this setting stuff they would have you believe is just to cover up that they have *NO CLUE* on how to optimize code (a bit over the top but you get my meaning i hope [:)])

So in my oppinion any defences about the new confd requiring this much more processing power just shows that is implemented *very* poorly. They could have used any of the opensource RDMBS for a heck of alot better performance (or wrote their own ontop of for example sqlite).

As for ASL5 as a whole requiring more power i have no problems. Offcause increased AV, intrusion protection etc taking more ram/cpu cycles is understandable, but why the webadmin does... Just shows poor programming.

/Ruben

PS: Been programming with RDBMS and embedded databases for the past 9 years so kinda know a little about this.

>ASL v4 uses flat configuration files. Other Linux based 
>firewall products, such as SmoothWall, also uses flat
> configuration files. These products are therefore not 
>all that resource intensive, and will run well on older hardware.

>ASL v5 uses a database engine based configuration system. 
>While this represents a major step forward for Astaro, and 
>opens up new possibilities for what ASL will be capable of in 
>future versions, it is also very much more resource intensive, 
>and requires a much faster CPU and much more RAM than the >older ASL v4.

i thought a database system is used, when flat configuration files cost too much ressources !?
for every simple thing, nowaday mysql is being used - even if flat configuration files or file-based-databases (gdbm, berkeleydb) should basically be ok for the job.

but - is a database system the right system for storage here ?
wouldn`t astaro need something like a "windows registry-alike -replacement" ?

so - lets guess why is confd so slow:
i took a look at /etc/confd and it seems, confd uses xml-flat-file for storage (storage.xml)

copy storage.xml to storage.xml.bak , change something in webadmin (e.g. firewall hostname) and do a diff after that.....
see ?
i`m sure, if you change one byte in the web-interface this results in a write >>>>1byte on harddisk.
maybe, the same goes for reading from confd.

>So in my oppinion any defences about the new confd requiring 
>this much more processing power just shows that is implemented
>*very* poorly. They could have used any of the opensource 
>RDMBS for a heck of alot better performance (or wrote their >own ontop of for example sqlite).
*ack*

*aaaaaargh*

installed strace-4.4.223 (search via http://rpm.pbone.net) on my astaro box and straced confd a little bit.

this looks really really strange what i see.

no comment.

I have to agree with you that the Webadmin and general performance of ASL v5 is slower than it should be, even with a database engine running in the back end. Perhaps too much of the new code is scripted very inefficiently, using high level, interpreted languages. I don't really know, so I am just speculating here.

But certainly, based on the large volume of messages on this board that can be classified as complaints about the slow ASL v5 Webadmin, and the generally poor ASL v5 performance, the folks working in Astaro's product development department are well aware by now that their user group is not yet impressed with the new product's performance.

We will just have to wait and see. I suspect that the real problem is that Astaro, with its venture capital funding, has been under severe pressure to get the new version out the door ASAP, which has had a serious impact on how they have had to go about putting the new v5 release together.

I work for a software company and there is nothing like pressure from sales/marketing/finance people pushing a release date to stuff up a project.  Seen it happen many times.  I think ASL developers should be given some breathing space and allocate some serious extra time to v5.

Lots of people will complain about delays, too bad, I want a lean mean firewall product and don't mind waiting for it.

Version 4 runs very well and is a truly excellant product and I'm happy to keep using it until such time as v5 is ready.