Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.
Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.
Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.
Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.
Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".
Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).
Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".
Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.
OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.
iptables: Memory allocation problem iptables: Memory allocation problem iptables: Memory allocation problem iptables: Memory allocation problem iptables: No chain/target/match by that name iptables: No chain/target/match by that name iptables: No chain/target/match by that nameMyslel jsem si, že bude problém způsobený nedostatkem virtuální adresové paměti
root@shaper:/# cat /proc/meminfo MemTotal: 2039756 kB MemFree: 1887844 kB ... VmallocTotal: 114680 kB VmallocUsed: 39184 kB VmallocChunk: 37676 kBAle při načítání pravidel se VmallocUsed postupně naplňuje až do 40MB to jsou všechna pravidla načetlá, zbývá asi 75MB.
Není něco v logu jádra? Pokud ne, zkuste ještě nejdřív použít
echo 8 >/proc/sys/kernel/printk
způsobený nedostatkem virtuální adresové paměti
Ještě jednou: VmallocTotal neudává velikost virtuální paměti (ani adresního prostoru), jen velikost prostoru vyhrazeného pro alokaci přes vmalloc()
.
VmallocTotal: 114680 kB VmallocUsed: 39248 kB VmallocChunk: 37588 kBa jeho položka VmallocUsed nemá maximální hodnotu 114680 kB? Je možné, že ta hodnota 39248 kB je již maximální možná hodnota? Zjistil jsem, že problém je v přidávání nových chainů do iptables (vytvořených chainů je již několik tisíc). Při vytvoření nového chainu
/usr/sbin/iptables -t mangle -N nazev_noveho_chainuse to tváří, že vše projde, ale chain neexistuje a do systémového logu se zapíše
kernel: allocation failed: out of vmalloc space - use vmalloc=<size> to increase size.Předpokládá, že chyba tedy bude v nedostatečné velikosti virtuálního adresního prostoru, který navýším přidáním patříčné informace do grubu. Bohužel přímo hw, který to dělá nemám u sebe, takže než se rozjedu to vyzkoušet, potřeboval bych od někoho potvrzení, jestli je má idea správná.
Zeptám se, znamená to, že vůj výpis /proc/meminfo
a jeho položka VmallocUsed nemá maximální hodnotu 114680 kB?
Nic takového jsem netvrdil. Jen se vám snažím vysvětlit, že to není virtuální paměť ani celkový (virtuálně) adresovatelný prostor, ale jen jeho část určená pro alokace pomocí vmalloc()
.
kernel: allocation failed: out of vmalloc space - use vmalloc=<size> to increase size.
Nemám teď čas to kontrolovat v kódu, ale jedno možné vysvětlení by bylo, že sice máte dost nevyužitého místa pro vmalloc()
, ale ne dostatečně velký souvislý blok (to by mohla být hodnota VmallocChunk).
iptables-restore
nebo přes iptables-batch
) by pomoci mohlo - aspoň pokud tazatel nepotřebuje ta pravidla přidávat a odebírat dynamicky.
Příkaz iptables-save
jen vydumpuje aktuální konfiguraci na standardní výstup; iptables-restore
pak obnoví konfiguraci z toho dumpu, který dostane na standardní vstup (ve stejném formátu). Ten dump je poměrně čitelný, takže se dá i editovat nebo vyrobit automatem. Vzhledem k tomu, jak fungují, oužívání po dávkách moc smysl nedává.
Pokud by konfigurace byla pevná, odpadne ta potřeba mít na chvíli v paměti dvě kompletní tabulky, což by mohlo pomoci. Ale jestli se s ní má pak ještě hýbat, tak to sice jde, ale jste tam, kde jste byl, protože i na přidání, změnu nebo odebrání jediného pravidla je potřeba provést to, co jsem popisoval.
Tiskni Sdílej: