Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.
Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.
V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].
Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.
Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.
Qwen (čínská firma Alibaba Cloud) představila novou verzi svého modelu, Qwen3.6‑35B‑A3B. Jedná se o multimodální MoE model s 35 miliardami parametrů (3B aktivních), nativní kontextovou délkou až 262 144 tokenů, 'silným multimodálním vnímáním a schopností uvažování' a 'výjimečnou schopností agentického kódování, která se může měřit s mnohem rozsáhlejšími modely'. Model a dokumentace jsou volně dostupné na Hugging Face, případně na čínském Modelscope. Návod na spuštění je už i na Unsloth.
Sniffnet, tj. multiplatformní (Windows, macOS a Linux) open source grafická aplikace pro sledování internetového provozu, byl vydán ve verzi 1.5. V přehledu novinek je vypíchnuta identifikace aplikací komunikujících po síti.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.
Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.
Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a
… více »![[hikari] KDE 4.5.3 @ Arch Linux](/images/screenshots/2/7/167172--hikari-kde-4-5-3-arch-linux-listing-2584.png)
2.1.2015 14:30
| Přečteno: 1646×
| Linux
| 
| poslední úprava: 1.1.2015 14:34
Po včerejším díle je dnes na pořadu následující: KVM s LVM, btrfs a 9pfs – KVM hosté s X11 a systemd-user – slepé uličky s grafikou v KVM. Zakončení zítra.
Ústup začal zkouknutím řady Star Treků, aby se mi uvolnilo místo na desktopu. Pak jsem si prakticky ověřil, že btrfs jde zmenšit, zkopíroval ho na Hikari a na Maboroshi vytvořil LVM. Škatulata hejbejte se zase zpátky a útok pokračuje.
Když máme konečně blokové zařízení (LVM), které můžeme KVM hostovi předat, je třeba zajistit správná práva. Zde nastupuje UDEV (a ještě speciálně pro LVM):
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
# zjištění identifikátoru DM_UUID logického svazku LVM
udevadm info -q all /dev/maboroshi_ssd_lvm/kanashimi
# /etc/udev/rules.d/10-lvm-kvm.rules
ENV{DM_UUID}=="LVM-coy5HiEulYOchdjcqNqICAL2eRkx1UARaUWmyqlSAQcphdxa3ZLBU5ZMlfiJQCUw", OWNER="qemu-kanashimi"
ENV{DM_UUID}=="LVM-coy5HiEulYOchdjcqNqICAL2eRkx1UARCSidTziWvNwadexP3pJ2YjfLYHL40L7o", OWNER="qemu-makoto"
# pro ověření, zda je pravidlo napsané správně
udevadm trigger
Příslušné zařízení se pak KVM hostovi předá takto:
-drive file=/dev/maboroshi_ssd_lvm/makoto,index=0,media=disk,if=virtio
Pro /boot pak jde použít
přes 9pfs nasdílený btrfs pododdíl.
V tomto případě jsem na problémy nenarazil, nižší výkon na /boot nevadí a
v případě těch tří souborů od jádra, co tam jsou, se zřejmě nepoužívají takové záludnosti jako jinde
na /.
Nejprve příprava na Maboroshi:
mount /dev/maboroshi_ssd_lvm/btrfs /mnt/maboroshi/ cd /mnt/maboroshi btrfs subvol create makoto_boot # /etc/fstab LABEL=maboroshi_ssd_btrfs /home/qemu-makoto/boot btrfs rw,noatime,ssd,space_cache,subvol=makoto_boot0 0
Nasdílení přes 9pfs KVM hostovi (opět finální stav na Makoto):
-virtfs local,id=p9fs1,path=/home/qemu-makoto/boot,security_model=mapped,mount_tag=makoto_9p_boot
A připojení nasdíleného svazku na KVM hostovi:
# z ruky mount -t 9p -o trans=virtio makoto_9p_boot /boot -oversion=9p2000.L # /etc/fstab makoto_9p_boot /boot 9p rw,noatime,sync,dirsync,trans=virtio,version=9p2000.L 0 0
KVM hosta pak lze bootovat přímo. Předání příslušných parametrů (finální stav na Makoto):
-kernel "/home/qemu-makoto/boot/vmlinuz-linux" -initrd "/home/qemu-makoto/boot/initramfs-linux.img" -append "root=/dev/disk/by-label/makoto_ssd_btrfs rootflags=subvol=makoto_root rw quiet systemd.unit=multi-user.target"
Jak vyřešit spouštění KVM hostů při startu systému? Máme přece ten systemd… A když chceme, aby běžely pod běžným uživatelem? Máme přece ten systemd --user… No ale my jim potřebujeme pustit i X11… Máme přece tu aktivaci služeb na vyžádání… i X11 budou.
Aby fungoval systemd
--user, musí být buď uživatel přihlášen, nebo se musí povolit automatické spouštění
uživatelské instance systemd (což je to, co chceme):
loginctl enable-linger qemu-kanashimi loginctl enable-linger qemu-makoto
Dále je potřeba nějaká ta konfigurace. Grafické aplikace mohou chtít D-Bus (nejsem si ale teď už jistý, zda je to i případ KVM):
# /etc/systemd/user/dbus.service [Unit] Description=D-Bus Message Bus Requires=dbus.socket [Service] ExecStart=/usr/bin/dbus-daemon --session --address=systemd: --nofork --nopidfile --systemd-activation ExecReload=/usr/bin/dbus-send --print-reply --session --type=method_call --dest=org.freedesktop.DBus / org.freedesktop.DBus.ReloadConfig # /etc/systemd/user/dbus.socket [Unit] Description=D-Bus Message Bus Socket Before=sockets.target [Socket] ListenStream=%t/dbus/user_bus_socket [Install] WantedBy=default.target # Aktivace jako root systemctl --global enable dbus.socket # Nastavení proměnné prostředí # /etc/systemd/system/user@.service.d/dbus.conf [Service] Environment=DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/%I/dbus/user_bus_socket
Grafické aplikace ale určitě budou chtít X11. Od verze 1.16 lze sice X11 pouštět s uživatelským oprávněním, má to ale háček: musí to být v rámci sezení, tedy po přihlášení uživatele. Jako by tedy X11 tuto fíčurku neměl:
# Povolení spouštění X11 pod rootem jako dřív # /etc/X11/Xwrapper.config allowed_users=anybody needs_root_rights=yes # /home/qemu-kanashimi/.config/systemd/user/xorg@.service [Unit] Description=Xorg server at display %i Requires=xorg@%i.socket After=xorg@%i.socket [Service] Type=simple SuccessExitStatus=0 1 ExecStart=/usr/bin/Xorg :%i -nolisten tcp -noreset -verbose 2 "vt7" # /home/qemu-kanashimi/.config/systemd/user/xorg@.socket [Unit] Description=Socket for xorg at display %i [Socket] ListenStream=/tmp/.X11-unix/X%i # Ještě jedna proměnná prostředí #/etc/systemd/system/user@.service.d/display.conf [Service] Environment=DISPLAY=:0 # Povolení aktivace X11 přes systemd --user socket systemctl --user enable xorg@0.socket
Spuštění grafické aplikace pod daným uživatelem teď pustí X11 na terminálu 7 a tam pustí danou aplikaci.
Když už se pouští X11 pro uživatele qemu-kanashimi na vyžádání, zbývá vytvořit
unit soubor pro virtuál (jeden ze stavů, kam jsem se dopracoval):
# /home/qemu-kanashimi/.config/systemd/user/qemu-kanashimi.service
[Unit]
Description=QEMU virtual kanashimi
After=xorg@0.socket
Requires=xorg@0.socket
[Service]
Environment="QEMU_AUDIO_DRV=alsa"
ExecStart=/usr/bin/env qemu-system-x86_64 -name kanashimi \
-enable-kvm -m 2048 -cpu host -smp 2 -soundhw ac97 -vga vmware \
-device virtio-net-pci,netdev=net2,mac=52:54:00:12:34:00 \
-netdev type=tap,id=net2,ifname=tap1,script=no,downscript=no \
-drive file=/dev/maboroshi_ssd_lvm/kanashimi,index=0,media=disk,if=virtio \
-virtfs local,id=p9fs1,path=%h/boot,security_model=mapped,mount_tag=kanashimi_9p_boot \
-monitor unix:%h/kvm-kanashimi.sock,server,nowait \
-kernel "%h/boot/vmlinuz-linux" -initrd "%h/boot/initramfs-linux.img" \
-append "root=/dev/disk/by-label/kanashimi_ssd_btrfs rootflags=subvol=kanashimi_root rw quiet systemd.unit=graphical.target"
#-drive media=cdrom,file=%h/archlinux-2014.09.03-dual.iso,readonly,index=1
ExecStop=/bin/sh -c "echo 'system_powerdown' | unixterm %h/kvm-kanashimi.sock"
TimeoutStopSec=30
KillMode=none
[Install]
WantedBy=default.target
# A službu povolit
systemctl --user enable qemu-kanashimi.service
Tato kapitola obsahuje asi nejvíc nahromaděné frustrace… Máme tedy nainstalovaný a
nakonfigurovaný lehký virtuální Arch s Xfce (Shin-Kanashimi), který se spouští pod svým
neprivilegovaným uživatelem pomocí systemd --user, dokonce si pustí X11 na VT7…
až potud sluníčkové. Jenže… Ukázalo se, že to má několik mušek a masařek:
QEMU_AUDIO_DRV a
přepínač -soundhw ac97.Tragický výkon s přepínačem -vga=std jsem očekával, tedy jen pro úplnost ve výčtu:
hýbání s okýnky je slide-show.
Zde jsem měl ještě nějaké naděje. Přepínač -vga=vmware potřebuje mít na
straně hosta nainstalované a použité správné ovladače: xf86-video-vmware a
xf86-input-vmmouse z [extra]. Hýbávní s okýnky už není slide-show,
jupí!
Jde se testovat! Dokonce to zvládá plynule přehrát mp3 v mplayeru, ovšem nesmí se při tom hejbat s okýnkama. Tak ještě nějaké video… Potíže začaly už na youtube, ale říkal jsem si, že to bude těmi blbými flashi, které by se měly zakázat. Staré čb nahrávky Peter, Paul and Mary se ještě držely, ale něco novějšího, barevného s Dylanem už to nevydýchalo. Star Trek TNG v avíčku bylo hodně pomalé slide-show a z Naruta v 720px emkávéčku byl vidět jen první snímek…
TO JE MARNÝ!
Zde už jsem si naděje nedělal. Pro
zprovoznění SPICE je potřeba na straně hosta
ovladač xf86-video-qxl a agent spice-vdagent z AURu. Na hostiteli
pak musí být klient (balíček spice) a pro spouštění při startu se pak upraví
systemd unity. Povoluje se pak uživatelská služba spice-client.service, která
závisí na vlastní službě pro virtuálního hosta:
#/home/qemu-kanashimi/.config/systemd/user/spice-client.service
[Unit]
Description=Spice client for virtual kanashimi
Wants=qemu-kanashimi.service
After=qemu-kanashimi.service
After=xorg@0.socket
Requires=xorg@0.socket
[Service]
ExecStart=/usr/bin/env spicec -h 127.0.0.1 -p 5930
[Install]
WantedBy=default.target
#/home/qemu-kanashimi/.config/systemd/user/qemu-kanashimi-spice.service
[Unit]
Description=QEMU virtual kanashimi
[Service]
Environment="QEMU_AUDIO_DRV=alsa"
ExecStart=/usr/bin/env qemu-system-x86_64 -name kanashimi \
-enable-kvm -m 2048 -cpu host -smp 2 -soundhw ac97 \
-vga qxl -spice port=5930,disable-ticketing \
-device virtio-serial-pci -device virtserialport,chardev=spicechannel0,name=com.redhat.spice.0 -chardev spicevmc,id=spicechannel0,name=vdagent \
-device virtio-net-pci,netdev=net2,mac=52:54:00:12:34:00 \
-netdev type=tap,id=net2,ifname=tap1,script=no,downscript=no \
-drive file=/dev/maboroshi_ssd_lvm/kanashimi,index=0,media=disk,if=virtio \
-virtfs local,id=p9fs1,path=%h/boot,security_model=mapped,mount_tag=kanashimi_9p_boot \
-monitor unix:%h/kvm-kanashimi.sock,server,nowait \
-kernel "%h/boot/vmlinuz-linux" -initrd "%h/boot/initramfs-linux.img" \
-append "root=/dev/disk/by-label/kanashimi_ssd_btrfs rootflags=subvol=kanashimi_root rw quiet systemd.unit=graphical.target"
#-drive media=cdrom,file=%h/archlinux-2014.09.03-dual.iso,readonly,index=1
ExecStop=/bin/sh -c "echo 'system_powerdown' | unixterm %h/kvm-kanashimi.sock"
TimeoutStopSec=30
KillMode=none
[Install]
WantedBy=default.target
Tato konfigurace fungovala v tom smyslu, že se povedlo spustit Shin-Kanashimi, ovšem
co se týče grafiky, bylo to ještě tragičtější, než s -vga=vmware.
TO JE VÁŽNĚ MARNÝ!
Přes KVM hosty s grafickým prostředím tedy zřejmě cesta nepovede. Nastal čas pro další taktický ústup.
Tiskni
Sdílej:
2.1.2015 15:09
Nicky726 | skóre: 56
| blog: Nicky726
2.1.2015 16:48
Nicky726 | skóre: 56
| blog: Nicky726
2.1.2015 17:49
Nicky726 | skóre: 56
| blog: Nicky726
Tady je krátký záznam na gigabit síti přes ssh tunel na testovací CentOS mašinu, client je spuštěn takto:
xtightvncviewer -compresslevel 9 -quality 9 -encodings Tight -owncmap …
Ale je to jen 1024×768…
2.1.2015 17:40
Nicky726 | skóre: 56
| blog: Nicky726
2.1.2015 18:14
Nicky726 | skóre: 56
| blog: Nicky726
2.1.2015 23:43
xkucf03 | skóre: 50
| blog: xkucf03
A co starý dobrý X protokol tunelovaný přes SSH? Vím, v rámci localhostu to zní hrozně, ale kupodivu to funguje. Používám to hlavně na různé experimenty a blbnutí – teď jsem si třeba zkusil zahrát Nexuiz a šlo to v pohodě.
3.1.2015 10:46
Nicky726 | skóre: 56
| blog: Nicky726
v tom pripade mas neco spatne v lokalni siti
hraval jsem Freeciv na 5 kompech z jednocho a Xservery na win95 na 10 mbit siti a bez problemu ,
stejne jako pres 10mbit instaluji gfx instalatorem pres ssh servery v DE z prahy a no problem, nepoznas to od lolkalni app
3.1.2015 16:41
Limoto | skóre: 32
| blog: Limotův blog
3.1.2015 17:04
Nicky726 | skóre: 56
| blog: Nicky726
3.1.2015 18:02
Limoto | skóre: 32
| blog: Limotův blog