Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
Prvním nástrojem je taskset, který dokáže omezit běh procesu na vybrané procesory. Považuji jej za nástroj, který v ideálním případě není nikdy zapotřebí, protože jím zpravidla řešíme nějakou překážku nebo problém. Mně osobně slouží ke zkrocení programu, který „záhadně“ funguje bez problémů na jednojádrovém CPU, ale na SMP systému vykazuje zvláštní chyby. Mimo to – což je pro mě informace z doslechu – se může hodit například při provozu databázového serveru Oracle, pokud máte licenci na méně procesorů, než máte v systému.
Obecně ale nemá smysl snažit se docílit méně migrací procesu na jiné CPU pomocí taskset – plánovač Linuxu tak jako tak dělá vše pro to, aby se tak nedělo.
Způsoby použití jsou dva: spouštění procesu s daným nastavením a změna (případně zjištění) nastavení existujícího procesu. V obou případech se zadává seznam povolených procesorů, tedy procesorů, na kterých program může (ale nemusí) běžet. A způsoby, jak povolené procesory vyjádřit, jsou dva. Pro fajnšmekry jsou tu hrátky s jedničkami a nulami, tedy nastavení masky, pro línější je tu výřečnější forma vypsání povolených procesorů.
Chceme-li spustit program pouze na prvním a třetím procesoru, můžeme tak učinit následovně:
# 'program argument' je příklad programu # Za použití masky: # číslo 0x5 = nastaven první a třetí bit taskset 0x5 program argument # To samé za použití výčtu procesorů: # CPU se indexují od nuly taskset -c 0,2 program argument
Ve výčtu je možné určit i neexistující procesory, pokud ale ani jeden povolený procesor nebude platný, obdržíme chybu. Výčet je možné zapsat i rozsahem (např. 0-5).
Potřebujeme-li trochu přidusit existující proces, pomůže nám přepínač -p, pomocí kterého určíme PID procesu.
program & pid=$! taskset -p 0x5 $pid
Povšimněte si zápisu, kdy nedáváme PID za parametr -p, ale nejdříve určíme masku. A pokud masku neurčíme, ale jen zadáme PID, dostaneme informaci o aktuálním nastavení pro proces. Nastavení se při forkování dědí.
# Zjistíme nastavení procesu init $ taskset -p 1 pid 1's current affinity mask: 3 # 3 = povolen první a druhý procesor (spuštěno na CPU se dvěma jádry)
ionice je blízký příbuzný příkazů nice a renice (díl 18), jen se zde nestanovuje priorita při přidělování procesorového času, nýbrž při I/O (tedy čtení a zápisu dat na disky). I/O niceness (priorita) je na současných jádrech ve výchozím stavu odvozována od CPU niceness – pokud tedy potřebujeme zajistit, že něco „proběhne rozumně rychle“, stačí ve většině situací použít jen nice/renice. To nám ale nebrání v tom podívat se i na ionice a poladit si to ručně.
Procesy mohou spadat do tří tříd priority:
V případě tříd běžné priority a reálného času existuje ještě 8 podskupin (hodnoty 0 až 7), které určují prioritu v rámci dané třídy. Nula znamená nejvyšší priorita.
Příklad: potřebujeme udělat nějakou zálohu, ale nechceme, aby měla dopad na ostatní procesy:
# Třídu určíme přepínačem -c ionice -c 3 rsync ...
Příklad: velmi urgentně potřebujeme vytvořit kopii souboru na zatíženém systému:
# Prioritu v rámci skupiny nastavíme přepínačem -n ionice -c 1 -n 0 cp /a/soubor.bin /b/
ionice má ještě dva další přepínače. Prvním je -p, pomocí kterého můžeme určit PID existujícího procesu. Druhým je pak -t, který zajistí ignorování chyby, pokud nelze prioritu nastavit z důvodu příliš starého jádra nebo chybějících práv.
chrt je nástroj pro nastavení priority procesoru, co se procesorového času týče. Od známého nice/renice se liší tím, že zařazuje procesy do zvláštních tříd. Těchto tříd máme několik (přesné informace o nich v man sched_setscheduler):
U realtime tříd se je možné přes chrt nastavit prioritu v rámci dané třídy a na Linuxu může tato priorita nabývat hodnot od 1 do 99 (nejnižší až nejvyšší). U tříd SCHED_OTHER a SCHED_BATCH k nastavení priority slouží nice/renice. Takto spustíme proces s nejvyšší možnou prioritou:
# Třída FIFO, priorita v rámci třídy 99 chrt -f 99 program argument
Takto změníme třídu vybraného existujícího procesu na minimální možnou:
chrt -i -p $pid
Můžeme si například zobrazit prioritu jaderného vlákna migration/0:
$ chrt -p $(pgrep migration/0) pid 6's current scheduling policy: SCHED_FIFO pid 6's current scheduling priority: 99
To je pro tentokrát vše.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
2.5.2012 08:19
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
2.5.2012 09:55
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
tasksetem jedno z CPU a ten je pak věnován onomu vybranému procesu (tj. na jádře nemůže na něm běžet nic jiného, ale ani proces nemůže běžet na jiném jádře), tak by to mělo stačit. Možná by byklo lepší nastavit prioritu spíš na SCHED_FIFO, ale protože na danném CPU nebude nic jiného běžet, tak se to nejspíš nijak neprojeví.
2.5.2012 14:42
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
k taskset se zda byt altrnativou cpuset. Pokud jsem to spravne pochopil (man stranku jsem jen rychle procetl) tak je treba z CPU vytvorit cpuset a tomu se daji prirazovat procesy, popripade se daji procesy prirazovat k jaulum.
altrnativu pro ionice jsem nenasel a zda se ze FreeBSD nema IO scheduler, nebo aspon ne takovy ktery by se dal usmernovat.
pro chrt jsem alternativu take nenasel.
"se může hodit například při provozu databázového serveru Oracle, pokud máte licenci na méně procesorů, než máte v systému."
Bohužel nemůže, Oracle na Intelu uznává prakticky jen dvě licenční bariéry - OracleVM a Solaris kontejnery. Pokud tedy nepoužíváte jedno z toho, taskset, cgroups, vmware, KVM, XEN (od nekoho jineho nez Oraclu) atd. je vám k ničemu a zalicencovat musíte stejně všechna CPU/jádra na boxu. A ještě lepší peklo je to s farmou a migrujícími virtuály. Oracle není dobrý příklad pro podobné techniky.
2.5.2012 14:14
jose17 | skóre: 44
| blog: Joseho_blog
| Bratislava
2.5.2012 14:55
Max | skóre: 72
| blog: Max_Devaine
Obecně ale nemá smysl snažit se docílit méně migrací procesu na jiné CPU pomocí taskset – plánovač Linuxu tak jako tak dělá vše pro to, aby se tak nedělo.Teoreticky. V praxi musím používat taskset na firefox (flashová videa) a mplayer, když se přehrává něco náročnějšího na dekódování. Jinak se to video prostě trhá, protože plánovač čas od času ten dekódovací proces přehodí na jiné jádro CPU, kde je snížený takt (protože do té doby nedělalo nic.)
"Takto změníme třídu vybraného existujícího procesu na minimální možnou: chrt -i -p $pid"Uvedený príkaz mi v Ubuntu 10.04 iba vypíše aktuálnu policy a priority a nič nenastaví. Použité chrt (util-linux-ng 2.17.2) Zmena policy na SCHED_IDLE mi funguje nasledovne:
# chrt -p -i 0 $pid
Zmena policy na SCHED_FIFO s prioritou 50 mi funguje nasledovne:
# chrt -p -r 50 $pid
Zmena policy zo SCHED_OTHER na SCHED_RR ide aj takto:
# chrt -p 50 $pid
Inak SCHED_BATCH policy je podporovaná od Linux 2.6.16 a SCHED_IDLE od Linux 2.6.23.