Byla vydána Java 26 / JDK 26. Nových vlastností (JEP - JDK Enhancement Proposal) je 10. Odstraněno bylo Applet API.
Byla vydána nová verze 260 správce systému a služeb systemd (Wikipedie, GitHub). Odstraněna byla podpora skriptů System V. Aktualizovány byly závislosti. Minimální verze Linuxu z 5.4 na 5.10, OpenSSL z 1.1.0 na 3.0.0, Pythonu z 3.7.0 na 3.9.0…
Byla vydána nová verze 5.1 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v poznámkách k vydání. Videopředstavení na YouTube.
Bylo oznámeno vydání nové verze 8.1 "Hoare" kolekce svobodného softwaru umožňujícího nahrávání, konverzi a streamovaní digitálního zvuku a obrazu FFmpeg (Wikipedie). Doprovodný příspěvek na blogu Khronosu rozebírá kódování a dekódování videa pomocí Vulkan Compute Shaders v FFmpeg.
Byl představen open-source a open-hardware prototyp nízkonákladového raketometu kategorie MANPADS, který byl sestaven z běžně dostupné elektroniky a komponent vytištěných na 3D tiskárně. Raketa využívá skládací stabilizační křidélka a canardovou stabilizaci aktivně řízenou palubním letovým počítačem ESP32, vybaveným inerciální měřicí jednotkou MPU6050 (gyroskop a akcelerometr). Přenosné odpalovací zařízení obsahuje GPS,
… více »Vědci z univerzity La Sapienza v Římě vyvinuli systém, který dokáže identifikovat jednotlivce pouze na základě toho, jak narušují signály Wi-Fi. Autoři tuto novou technologii nazvali WhoFi. Na rozdíl od tradičních biometrických systémů, jako jsou skenery otisků prstů a rozpoznávání obličeje, nevyžaduje tato metoda přímý fyzický kontakt ani vizuální vstupy. WhoFi může také sledovat jednotlivce na větší ploše než kamera s pevnou polohou; stačí, je-li k dispozici Wi-Fi síť.
SuperTux (Wikipedie), tj. klasická 2D plošinovka inspirovaná sérií Super Mario, byl vydán v nové verzi 0.7.0. Videoukázka na YouTube. Hrát lze i ve webovém prohlížeči.
Ageless Linux je linuxová distribuce vytvořená jako politický protest proti kalifornskému zákonu o věkovém ověřování uživatelů na úrovni OS (AB 1043). Kromě běžného instalačního obrazu je k dispozici i konverzní skript, který kompatibilní systém označí za Ageless Linux a levné jednodeskové počítače v ceně 12$ s předinstalovaným Ageless Linuxem, které se chystají autoři projektu dávat dětem. Ageless Linux je registrován jako operační
… více »PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují
… více »GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.
Nahledě na to, že tento mechanismus umí něco, co iptables neumí – atomické přidání více pravidel (vizte klíčové slovo COMMIT).
Ale umí, vizte příkaz iptables-batch.
Tudíž já pravidla upravuji na živém stroji pomocí iptables a když jsem s nimi spokojen, tak je uložím pomocí iptables-save.
Zejména úpravy spočívající ve změně jedné IP adresy, která se vyskytuje ve dvaceti různých pravidlech, se takto realizují velmi pohodlně. :-)
Kde? iptables-1.4.0rc1 nic takového neobsahují.Ale umí, vizte příkaz
iptables-batch.
OpenSuSE 10.3:
mike@lion:~> rpm -q iptables iptables-1.3.8-28 mike@lion:~> rpm -ql iptables | grep sbin /usr/sbin/ip6tables /usr/sbin/ip6tables-batch /usr/sbin/ip6tables-restore /usr/sbin/ip6tables-save /usr/sbin/iptables /usr/sbin/iptables-batch /usr/sbin/iptables-restore /usr/sbin/iptables-save /usr/sbin/iptables-xml
Nemohu vyloučit, že si ten příkaz přidali sami, ale docela by mne to překvapilo. Zkusím se podívat do source RPM.
"2^24 comments ought to be enough for anyone" -- CmdrTacolol at signature :D
1.11.2007 15:18
rADOn | skóre: 44
| blog: bloK
| Praha
Pri editovani konfigurace ulozene pomoci iptables_save je neprijemne ze obnovovaci skript je daleko haklivejsi nez by se z formatu souboru mohlo zdat a co je horsi, kdyz se mu neco nelibi vubec nerekne co.No nevim, ale me osobne se zda, ze iptables-restore jenom bere radky a pred ne nacpe prikaz "iptables". Tot vse, spis je problem, ze "iptables" nerekne, co mu kde vadi a proto ani iptables-restore nic moc nerekne.
5.11.2007 01:25
rADOn | skóre: 44
| blog: bloK
| Praha
Ono to tak na prvni pohled vypada ale jsou tam ulozeny nazvy chainu, stavy pocitadel, transakce a buhvi co jeste. A pridat chain copypastovanim jsem zkusil jen jednou - a hodne rychle toho nechal...
Nezbytna malickost pri sprave pres ssh - ovladaci skript musi umet obnovit smysluplny stav pokud se nepovede _restore, nejlepe asi ulozenim predchozi konfigurace.No, osobne pouzivam screen a restart firewall resim pomoci
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/init.d/iptables restart;for i in $( seq 1 30 );do echo "$i";sleep 1;done;/etc/init.d/iptables stop
Restartne se nova konfigurace, pak se pocita 1 - 30. Pokud to pocitani vidim, spojeni drzi, OK, dam CTRL-C a firewall zustane. Pokud si odriznu SSH, script ve screenu dopocita do 30 a zastavi komplet firewall., Ja vim, zastavit firewall neni super vec, ale pak ve screenu rychle vratim zmenu a restart, takze zas takovej problem to neni, navic by to slo opravit, aby se (1) ulozila aktualni konfigurace "iptables-save > aktualni", (2) restart firewall s tim odpocitavanim, (3) obnoveni predchozi konfigurace "iptables-restore < aktualni".
1.11.2007 08:03
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
1.11.2007 08:26
MMMMMMMMM | skóre: 44
| blog: unstable
| Valašsko :-)
Zkrátka proč si musí každý vytvářet skripty umísťované do /etc/rc.d/rc.local?Ve které distribuci? V Gentoo aliasy, routování i iptables má konfigurační soubory a příslušné init skripty.
1.11.2007 15:53
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Jak se správně nastaví více IP na jednom rozhranní? Do nedávna jsem si myslel, že v ifcfg-eth1:x, ale tohle vytváří ip aliasy (které ale moc neva, pokud člověk používá výhradně iproute2).
IP aliasy to nevytváří zcela určitě, to je věc, která fungovala pouze v jádrech řady 2.0 (dřív ne a později také ne). Pokud jde o nastavení v konfiguračních souborech, je záležitost konkrétní distribuce, jestli a jak vám umožní napsat přímo do konfiguračního souboru.
1.11.2007 15:58
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
DEVICE=eth1 BOOTPROTO=static ONBOOT=yes IPADDR=192.168.0.128 NETMASK=255.255.255.0 NETWORK=192.168.0.0 HWADDR=00:30:4f:56:f8:2b MTU=7000to vytváří device pro každý takový konf. soubor:
inet 172.16.1.1/24 brd 172.16.1.255 scope global eth1:1
inet 192.168.218.1/24 brd 192.168.218.255 scope global eth1:2
inet 172.16.32.1/24 brd 172.16.32.255 scope global eth1:4
kdežto ip a add ..... přidá ip ke stávajícímu rozhranní:
inet 192.168.0.128/24 brd 192.168.0.255 scope global eth1
inet 10.0.0.1/16 brd 10.0.255.255 scope global eth1
Jaký je v tom tedy rozdíl?
to vytváří device
Nevytváří. Ani device, ani interface. To je pouze fikce, kterou vám předstírá příkaz ifconfig (a která vám může pěkně zamotat hlavu, kdybyste tomu fiktivnímu rozhraní zkusil nastavit nějaké parametry).
Jaký je v tom tedy rozdíl?
Rozdíl je jen v tom, že inicializační skript použil při volání příkazu ip parametr label (horší varianta by byla, že místo něj spustil ifconfig). Když ho použijete při ručním volání, budete tam mít label také.
1.11.2007 16:17
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
ip nejde mnenit ip adresa ktera je jako "hlavni" na ethX. Pokud tedy chceme napriklad zmenit ip adresu na eth0 tak musime pouzit ifconfig eth0 atd. Toto je zasadni nedostatek jinak bezchybne utility ip. Toto se zda byt jako nepodstatne pokud ste na tom kompu ale pokud potebujete precislovat kompl vzdaleny 20km od vas je to velky problem.
ip addr add 192.168.10.10 dev eth0 ip addr del 192.168.1.1 dev eth0Nebo ne?
5.11.2007 20:11
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
PS: Raději to upřesním: Pokud nejprve starou IP adresu odstraní…
Jste bych mozna doplnil ze s ip nejde mnenit ip adresa ktera je jako "hlavni" na ethX. Pokud tedy chceme napriklad zmenit ip adresu na eth0 tak musime pouzit ifconfig eth0 atd.
Jak jste na to přišel? A co je to vlastně "hlavní adresa"? Jednou z podstatných změn od jádra 2.2 je právě to, že žádná adresa není "hlavní", ale všechny (kromě těch s příznakem secondary) jsou rovnocenné.
ifconfig má jednoduchý život: žije si v představě, že adresa se rozhraní nastavuje a že už to skoro devět let není pravda, to ho očividně netrápí. Takže si prostě nějakou adresu nahradí a která to vlastně bude, to je v rukou osudu.
Jak se správně nastaví více IP na jednom rozhranní? Kde se nastaví seznam statických cest?Prikazem ip
Zkrátka proč si musí každý vytvářet skripty umísťované do /etc/rc.d/rc.local?Protoze je to mnohem prehlednejsi a jednodussi nez pouzivat nejaky specificky konfigurak, jehoz moznosti budou generaci za soucasnym moznostmi jadra a nastroju. Navic uzivatel uz stejne ty nastroje zna a zna shell, tak proc se navic ucit syntaxi obsurnich konfiguraku. Nehlede na to, ze pravidla pro netfilter a shaping casto maji nejakou strukturu, kterou je mozne vyjadrit v skriptu pomoci funkci a podobnych abstraktnich konstrukci, zatimco v konfiguraku by to clovek musel rozepsat.
1.11.2007 18:48
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
1.11.2007 22:01
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
nyní se generuje skript využívající tc přímo z databaseTo ale firehol neumi?
Teď nenacházím ekvivalentní příklad, tak plácnu první blbost co mě napadne. Proč mám statický routy nastavovat pomocí ip route v rc.local, a na konfiguraci apache mám soubor?
Apache je user space aplikace, zatímco router (nebo netfilter) je součást jádra. Nepřipadá mi jako dobrý nápad, aby jádro četlo nějaké konfigurační soubory. Ale můžete si samozřejmě napsat aplikaci (případně skript), která načte konfigurační soubor a podle něj nakonfiguruje příslušnou část jádra. Přesně tohle obvykle dělají inicializační skripty distribucí - jen ne všech a v každé jinak. Takže otázka by spíš měla znít, proč není (aspoň základní) specifikace konfiguračních souborů síťových rozhraní a směrování součástí LSB; pak by to aspoň některé distribuce měly stejně.
2.11.2007 06:26
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Takže otázka by spíš měla znít, proč není (aspoň základní) specifikace konfiguračních souborů síťových rozhraní a směrování součástí LSB; pak by to aspoň některé distribuce měly stejně.
Přesně ta otázka odstartovala tento thread.
Linux na síti vyrostl a očekával bych, že bude existovat jednotná konvence jak siť nastavit. ..........
Takže otázka by spíš měla znít, proč není (aspoň základní) specifikace konfiguračních souborů síťových rozhraní a směrování součástí LSB; pak by to aspoň některé distribuce měly stejně.Tu otázku je možné klidně zobecnit, proč všechny konfigurační soubory, skripty atd. nemají všechny distribuce stejné – také by to usnadnilo přechod mezi distribucemi. (A dál můžeme pokračovat, proč všechny internetové prohlížeče nevykreslují stejně, proč se všechny aplikace jednoho typu – např. kancelářský balík – nechovají stejně, atd.) Odpověď je nasnadě – každému vyhovuje něco jiného, někdo chce zadat do konfiguráku IP adresu, default gateway a DNS (protože na pracovní stanici typicky nic jiného potřebovat nebude), někdo chce přiřazovat rozhraní
1.11.2007 23:04
x IP adres, routovat podle aktuální fáze měsíce a pravidla pro iptables generuje z LDAPu (a pak bude zákonitě používat své vlastní skripty). Řekl bych, že seznámit se s tím, jak daná distribuce nastavuje síťové parametry, je minimum toho, co může udělat správce, když z nějakého důvodu dostane na starosti nový systém s distribucí, kterou nezná.
/etc/rc.inet1. Takže nikoliv do rc.local. Ovšem je to už dlouho, ale předpokládám, že tohle se nezměnilo.
Jenže u všeho, co uvádíte, se nejedná o konfigurační soubory, ty si každá distribuce dává jinam a má je v jiném formátu. A právě o těch tu byla řeč.
P.S.: ifconfig už dnes opravdu ne
) skript bezproblému fungoval dále... Tento skript mám také poměrně slušně okomentován, takže jsem dokázal "donutit" svého bratra, využívajícího pouze Windows XP, aby mi konfiguraci firewallu poupravil na dálku přes telefon - jediné co nezvládal bylo korektní ukončení vimu. Jiné ovšem je, pokud je konfigurace velmi složitá a problém rozsáhlý - v tom případě si nakonfiguruji svůj bash-firewall přes ssh sám.
Tiskni
Sdílej:
