Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
V diskuzi pod mým minulým blogpostem na téma Networking v QEMU se pht ptal, jestli VDE používám. Výsledkem byla má poměrně obšírná odpověď, která však ani zdaleka nemohla zmínit všechny důvody proč ho používám a k čemu je vlastně dobré. Proto tedy následuje tento blogpost, věnovaný VDE
Hned úvodem však přidám opět link na stránku v naší wiki, kde se o různých částech VDE a jejich použití rozepisuji podrobněji. Jednak se nechci opakovat a také doufám, že mne případní zkušení uživatelé upozorní na faktické nedostatky. Důrazně však upozorňuji, že stránka ještě není ani zdaleka kompletní a některé věci ještě čekají na důkladnější prozkoumání. Od minula však přibyly nějaké obrázky, které se pokoušejí naznačit, kde leží kritické body síťové komunikace při použití VDE. Tady bych však rád upozornil na některé "blbinky", kterými disponuje VDE a přijdou mi z hlediska síťových hrátek jako zajímavé.
I v oficiální dokumentaci VDE jsou zmínky o některých utilitách poměrně sporé, takže mi chvíli trvalo než jsem zjistil, že některé věci s distribučního balíku jsou již zastaralé (např. wrapper vdeq pro qemu), jiné zbytečné ( vdeterm lze docela dobře nahradit přes wrapper rlwrap) a některé nefunkční ( jako vdecmd, který neumí pracovat s jiným, než výchozím soketem ).
Vytvořil jsem proto vlastní verzi balíku, která je založena na poslední revizi VDE z oficiální repozitory (r507), která má jednotlivé části VDE rozděleny podle účelu. Kupř. v balíčku vde2-plugs
jsou veškeré věci, které souvisí s připojením virtuálních switchů a sestavováním virtuálních drátů. Včetně takových zvířecích utilit, jako je vde_over_ns - která umožňuje tunelovat spojení dvou virtuálních switchů přes DNS protokol.
Balíček vde2-utils
zase obsahuje věci, které mohou mít - podobně jako virtuání switche - k dispozici soket přes který lze měnit jejich konfiguraci a řídit tak nejenom kvalitu virtuálního drátu (wirefilter), ale také realizovat shapping na úrovni třetí vrstvy (vde_l3).
Asi největší výhodou VDE z mého pohledu, je fakt, že umožňuje každému uživateli vytvořit svou vlastní virtuální síť, na které lze testovat nejrůznější situace z hlediska sítě, aniž by bylo nutné mít administrátorská práva k systému jako takovému. Každý si tak může vyzkoušet a natrénovat řešení situací, které by jinak mohly vést k nabourání vnější síťové instrastruktury.
Jako perličku na závěr bych zmínil, že se mi podařilo přijít na stopu problému, který způsobuje v QEMU verze 15.50 záhadné tuhnutí stroje. Zmiňuji tento problém proto, že nepřímo souvisí s VDE
Minulý týden (přesně 28. října 2011) nám záhadně uhnil virtualizovaný stroj, který předtím běžel bez problémů téměř měsíc. Tendenci uhnívat měl i dříve, ještě když byl virtualizován ve VMware, ovšem soudili jsme, že je to hlavně tím, že je špatně navržená aplikace co na něm běží - Moodle. Ta mizerně navržená bezesporu je, ale po aktualizaci se jevila relativně stabilně.
Tentokrát už jsme ale tomu virtuálu fakt dopřáli. Dva procesory, 2GB paměti a 2GB swapovacího prostoru a navíc (po analýze možností síťování v QEMU) i opravdu rychlé připojení. Jenže ouha! Stroj opět vyhnil a co bylo nejpodivnější - v době kdy prakticky vůbec nebyl zatížený. Byl jsem v tu dobu zcela mimo a kolegovi, ketrý nebyl moc obeznámen s tím jak je řešená na tom stroji virtualizační infrastruktura nezbylo než přesunout image virtuálu jinam. A vida - ve starší verzi QEMU (14.0) stejný virtuál jede naprosto bez potíží.
Tento přesun mi však umožnil provést s původním strojem nějaké experimenty - ovšem díky VDE bez připojení do vnější sítě. S překvapením jsem zjistil, že bez vnější konektivity cca po dvou hodinách ntpd uvnitř stroje "ustřelil" daleko do minulosti (až do r. 1915! ) což vedlo následně právě k problémům, které mi popisoval kolega co řešil tu prekérní situaci. některé příkazy fungovaly bez problémů (např. ps, nebo mc) a jiné, jako např. pokus o vypsání aktuálního stavu z
/var/log/auth.log
přes tail, zůstávaly spolehlivě viset.
Nevím jak došlo k tomu, že virtuál zůstal bez konektivity, ale jelikož VDE switch má defaultně aktivovaný STP (Spanning Tree Protocol), je možné že nějaký "špatný" paket vedl k tomu, že byl virtuálu ustřelen port skrz který byl napojen na vnější síť. Než to však stihnul kolega pořešit, uplynuly kritické dvě hodiny, což následně vedlo k časovému úskoku, jak jsem zjistit ze záznamu v souboru auth.log Zajímavé na tom je, že v jiném logu se tento časový posun neprojevil.
Další pátrání mne dovedlo k další stopě - a jak se zdá, "viníkem" je časovač uvnitř virtuálního stroje. Když jsem totiž spustil virtuál s volbami --no-hpet
a --no-acpi
, přestal tuhnout.
Tiskni
Sdílej: