V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace
… více »QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.
Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována
… více »Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].
Správce sbírky fotografií digiKam byl vydán ve verzi 9.0.0. Jedná se o větší vydání provázené aktualizacemi knihoven. Mnoho dílčích změn se vedle oprav chyb týká uživatelského rozhraní, mj. editace metadat.
Byla vydána verze 2026 distribuce programu pro počítačovou sazbu TeX s názvem TeX Live (Wikipedie). Přehled novinek v oficiální dokumentaci.
Jihokorejská Národní daňová služba (NTS) zabavila kryptoměnu Pre-retogeum (PRTG) v hodnotě 5,6 milionu dolarů. Pochlubila se v tiskové zprávě, do které vložila fotografii zabavených USB flash disků s kryptoměnovými peněženkami spolu se souvisejícími ručně napsanými mnemotechnickými obnovovacími frázemi. Krátce na to byla kryptoměna v hodnotě 4,8 milionu dolarů odcizena. O několik hodin ale vrácena, jelikož PRTG je extrémně nelikvidní, s denním objemem obchodování kolem 332 dolarů a zalistováním na jediné burze, MEXC [Bitcoin.com].
Komunita kolem Linuxu From Scratch (LFS) vydala nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů Linux From Scratch 13.0 a Beyond Linux From Scratch 13.0. Pouze se systemd.
Byla vydána nová stabilní major verze 25.12 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Jedná se o nástupce předchozí major verze 24.10. Přehled novinek v poznámkách k vydání. Podporováno je více než 2200 zařízení.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za únor (YouTube). Odstraněn byl veškerý kód napsaný ve Swiftu. JavaScriptový engine LibJS byl reimplementován v Rustu.
Minulý rok jsem se díval po routeru pro naši Korporaci (asi 50 PC :) a v podstatě jsem byl rozhodnutý pro plný linux na nějaké pikodestičce s cenou do 5000. Po dohodě s mým dodavatelem hardware jsem koupil Routerboard 532. No a teď bych se rád svěřil s nějakými postřehy.
Hardware je to věru krásný, koupil jsem k němu i plechovou krabičku a pasivní PoE, takže ho napájím z UPS v racku a přitom je fyzicky v krabici, kde končí optika. Procesor s instrukční sadou MIPS jde přetaktovat v BIOSu z 266 na 333MHz, což jsem hned udělal. Přikoupil jsem i 256MB CF kartu, upravil si referenční image Debianu (viz níže) a mnu si ruce. Trošku zrada je v tom, že je pro nastavování v BIOSu je potřeba počítač s ttyS portem a null modem, ale obojí tady shodou náhod mám. Dobrá je taky čtečka CF funkční pod Linuxem.
Zrada číslo jedna spočívá v tom, že přiložený kernel v referenčním image neobsahuje moduly, takže je potřeba kompilovat vlastní. Já jsem to prvně vyřešil tak, že jsem si přímo na Routerboardu nainstaloval gcc a pak jsem rozjel kompilaci na NFS svazku. Jádro je potřeba patchnout patchem od Routerboardu. Vzhledem k pouhým 32MB paměti trvá kompilace asi tři hodiny, je dobré mít cca 50MB swap, jinak to nejde dokončit. No povedlo se a já jsem měl jádro i s moduly.
Zrada číslo dvě spočívá v tom, že jádro je potřeba zavést "napoprvé" - kopíruje se pomocí dd na první partition CF karty, takže nějaká "alternativní konfigurace" nepřipadá v úvahu. To se mi samozřejmě několikrát nepovedlo, například když jsem jádro zapomněl stripnout, což v manuálu mimo jiné nenajdete. Ale jinak to funguje OK.
Zrada číslo tři spočívá v tom, že mi nějak nefunguje REDIRECT nebo DNAT se změnou portu. Napřed to jede, ale po několika hodinách až dnech to začne zahazovat všechny takto změněné packety. Teď jsem vyměnil jádro, takže to bude možná lepší.
Zrada číslo čtyři spočívá v tom, že velký patch routerboardu mění síťový stack tak, že pokud budete chtít přidat "class" pro HTB, tak to píše "RTNETLINK answers: Invalid argument". Řešení bude dále v návodu.
Pátá zrada tkví ve velikosti binárek. Jednoduše jsou zhruba o 40% větší, než u i386, takže bacha na to. Doporučuju rozhodně nejít pod 512MB u CF karty. Základ Debianu s kompilátorem má asi 180MB, pro i386 bych se pohyboval někde okolo 125MB.
Především je routerboard celkem rychlý. Umí routovat přes firewall (50 pravidel neoptimalizovaně) 20Mbit při zátěži CPU okolo 30%, takže rezervy tam jsou ještě veliké. Pak tam taky běží kompletní Debian pro mipsel, žádné ořezané něco. Pak bych si pochválil PoE, nízkou spotřebu, spolehlivost, cenu (5000 včetně CF karty a deklíku), rozměry... Celkově spokojenost, až na jádro a patch od Routerboardu. Celkově můžu doporučit.
Vycházím z referenčních image, které se dají stáhnout ze stránek routerboardu. Je to jednoduché a rychlé, instalaci přes TFTP jsem nedělal. Systém je v podstatě ready, ale je potřeba přeložit jádro, protože v image chybí moduly a jádro je zastaralé, ale při instalaci nám stačí. Pozor, v /etc/apt/sources.list je distribuce testing, což nemusí být zrovna optimální, je možno to zaměnit za "sarge", image jsou z doby, kdy byl ještě "sarge" testing.
Pak máme kompilaci jádra. Kompilace na routerboardu je pomalá, vřele doporučuju kompilovat někde vedle. Protože většina lidí nedisponuje little-endian MIPS strojem s dostatečným výkonem, bývá obvyklé shánění crosscompileru, což je kompilátor, který umožňuje kompilovat na jinou architekturu. Kompilace cross-compileru je pro lidi, co neví co s časem a baví je zkoušet donekonečna různé (nefungující) kombinace. Nerychlejší cesta k funkčnímu crosscompileru se mi jeví být přes emdebian. Fakt bych jim tímto chtěl poděkovat za odvedenou práci. Je to pro Sarge, ale v Etchovi to funguje, případným zájemcům můžu poradit, jak na to.
Perfektní stránka přímo o Routerboardu 532 je pak tady.
Tam je hlavně sekce "Prepafation of kernel", kterou tady opisovat nebudu, ale funguje to (takže taky díky), jinak se tam popisuje instalace přes TFTP od píky, my používáme referenční image. Jenom upozorňuju, že pokud používáme CF kartu, tak místo echo "root=/dev/ram0 ramdisk_size=8192" >kernel.params píšeme echo "root=/dev/cfa2 ramdisk_size=8192" >kernel.params, ale to je detail. Moduly jdou vytáhnout pomocí něčeho jako INSTALL_MOD_PATH=/home/wenca/routerboard/ make modules_install. Moduly nahrát do /lib/modules, samotné jádro (soubor vmlinux) flashnem pomocí dd if=/cesta/k/vmlinux of=/dev/cfa1. A pak už jenom držet palce a reboot.
A nakonec problém zvaný tc. Patch Routerboardu způsobuje, že tc nefunguje dobře, mění se v něm .h soubory pro rtnetlink, takže ten debianí pak samozřejmě nemůže fungovat. Řešením je překompilovat tc znovu proti hlavičkovým souborům z patchnutého jádra. To je celkem problém, protože iproute používá hlavičky z jader 2.6 a na routerboardu je jádro 2.4.32. Já jsem stáhnul verzi iproute2-2.6-ss040702.tar.gz (samozřejmě ne napoprvé, ale asi na desátý pokus), v Makefile jsem nastavil KERNEL_INCLUDE do adresáře include od jádra, gcc jsem změnil na mipsel-linux-gcc a SUBDIRS jsem nastavil jenom na "lib tc" (ostatní nepotřebuju). Make sice končí chybou, ale tc už je v té době hotové a funguje. Stačí binárka tc, nic jiného, zkopírovat se dá třeba do /usr/local/bin. Co jsem hledal na netu, tak jsem asi první, který používá Routerboard s HTB.
Jo a nakonec si můžete stáhnout všechny moje goodies tady, teda zejména jádro, moduly a funkční tc. Rád poradím a pomůžu, klidně udělám i nějaké custom-buildy, sám jsem se s tím nazlobil dost...
Tiskni
Sdílej:
Mohl byste ukázat výhody X nevýhody routeru postaveném např. na PentiuIII X Router board...?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
deb http://ftp.cz.debian.org/debian jessie main contrib non-free
12.5.2006 18:33
Jiří Němec | skóre: 22
| blog: BluPix
| Horní Smrčné
Je to zajímavě udělané, nepoužívají standardní nástroje, ale jejich software přímo volá funkce jádra. Takže si můžou měnit sémantiku volání a jejich jádro není až tak úplně kompatibilní. Proto jsem tam taky nenašel binárku od tc a usuzoval z toho, že asi používají jenom shaper, který je pro VoIP dost na nic.
No teď už to zkoumat nemůžu, protože mi to běží v ostrém provozu. Každopádně volně použitelného apache s perlem tam nemají, já jo.
Na neco takoveho bych si postavil nejaky maly server treba na VIA MiniITX desce... Nejde o to to tam nejak rozchodit, ale co, kdyz bude v Apachu nebo Perlu nejaky bezpecnostni bug - to budes muset cely prekompilovat (nedej boze, ze uz budes pracovat jinde)... To fakt za ty problemy nestoji...
Zdaleka nejvetsi vyhoda mikrotiku je krome naprosto jednoduche obsluhy, zalohovani a pod. podpora nstream wifi protokolu. Nstream je proprietalni wifi protokol ktery vyzname snizuje latence a znatelne zvysuje propustnost wifi spoju, navic zlepsuje chovani vice klientu na jednom AP a pod. Mikrotik mi bezi na cca 8mi routerech a od te doby, co mam mikrotik, nevim co je restart routeru nebo spadly wifi spoj. Dalsi vychytavka, v CR bouzel nelegalni, je turbo mod. Pro paterni uziti umi mikortik dual nstreme, coz je fullduplex wifi spoj vytvoreny z dvou beznych spoju.
12.5.2006 22:32