abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2101 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Problemy s HTB

    8.4.2006 21:18 zajdee | skóre: 12
    Problemy s HTB
    Přečteno: 258×
    Zdravim vsechny, mame na siti problemy s HTB -- kdyz je nahozene, stroj prapodivne zahazuje pakety. Chovani je naprosto nepredvidatelne, v nekterych chvilich ten stroj dokonce prestane i prijimat ARP pozadavky a casti site se pro nej tim padem jevi jako uplne nedostupne.

    Kdyz htb shodime, tak je vsechno OK.

    V HTB je jedna hlavni trida a pod ni cca 200 podtrid, na kazdou z nich jsou naveseny qdiscy SFQ, v tuto chvili je vse ve vychozim nastaveni (snazime se eliminovat lidskou chybu).

    V jadre jsem prepinal casovani scheduleru mezi Timer interrupts (byvale PSCHED_JIFFIES) a TSC counterem (byvale PSCHED_CPU), bez vysledku, s PSCHED_CPU je to snad jeste horsi, nez s PSCHED_JIFFIES (i kdyz podle dokumentace a poznatku na netu by to melo byt naopak).

    Je otazkou, jestli ono zahazovani paketu je vlastnost (nebo chyba v) HTB, nebo ve zbytku sitoveho jadra. Linka, kterou rozdelujeme, ma jeste 50% rezervy, takze tim, ze by nestihala, to taky neni...

    Vse bezi na AMD Athlonu 64 3000+, 512 MB RAM, distribuce je 64bitova. Stroj se skoro flaka, load average je max. 0.50

    Jelikoz jsem posledni tyden progooglil a nenasel nic, co by me nakoplo vpred, doufam, ze me nakopne nekdo ze ctenaru ABCLinuxu :)

    Diky... Z.
    -= Nic není tím, čím se zdá být =-

    Odpovědi

    8.4.2006 22:55 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Zahadzovanie nieje chyba, ale sposob ako obmedzovat spojenie. Co je dvolezite, ze zahadzovat ine pakety ako tcp(bez syn) je nevhodne (icmp, udp, ..., nemaju ako zistit ze sa nieco zahodilo).
    9.4.2006 09:28 zajdee | skóre: 12
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Jak jsem psal, v tomhle pripade je linka vytizena jen z 50%, proto je divne, ze to zahazuje... ICMP mame hozene do tridy, ktera ma ceil stejny jako rate korenove tridy. UDP sice omezujeme, ale az ve chvili, kdy dosahnou maxima te ktere tridy.
    -= Nic není tím, čím se zdá být =-
    9.4.2006 01:38 Stanislav Petr | skóre: 27 | Praha
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Toto chovani jsem obcas pozoroval s u32 classificatorem. Zkuste si ty pakety oznacovat pomovi --set-mark v mangle tabulce iptables a napiste jestli po pomohlo.
    No jo... Co bych cekal od systemu, kterej se vypina tlacitkem start... http://glux.org
    9.4.2006 09:29 zajdee | skóre: 12
    Rozbalit Rozbalit vše Re: Problemy s HTB
    u32 klasifikator pouzivame, zkusim, diky :)
    -= Nic není tím, čím se zdá být =-
    9.4.2006 08:38 xxl
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Špatně napsané filtrování paketů. Posílání paketů do tříd, které nejsou leaf.
    9.4.2006 09:29 zajdee | skóre: 12
    Rozbalit Rozbalit vše Re: Problemy s HTB
    To bohuzel neni tenhle pripad. Vsechny pakety _jdou_ do leaf trid (pro jistotu jsem to jeste ted zkontroloval)... :-(
    -= Nic není tím, čím se zdá být =-
    9.4.2006 09:33 xxl
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Jaká je rychlot linky?
    9.4.2006 12:25 xxl
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Jestliže to zahazuje HTB, tak se dá jednoduše zjistit, ve které třídě to dělá. Do té třídy to posílá nějaký konkrétní filtr. A ten je nějak napsaný. Tím bych začal. V u32 filtru se dá udělat lehce chyba.
    10.4.2006 16:30 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Mne sa nieco podobne stavalo, ked som mal zle nastavene quantum.
    15.4.2006 18:34 zajdee | skóre: 12
    Rozbalit Rozbalit vše Re: Problemy s HTB
    Tak tedy problem byl vyresen: vse bylo dusledkem kombinace nekolika faktoru

    1) spatna sitovka (3com, porad si prehazovala duplexy a rychlosti, vyreseno nasazenim levneho realteku) 2) problematickym p2p filtrem (ipp2p a znackovani v mangle->postrouting), ktery byl nasazen sice pozdeji, nez nastaly problemy, ale ktery shozenim htb zaroven pozbyl ucinnosti. Ve vychozim nastaveni (iptables -t mangle (...) -m ipp2p --ipp2p -j MARK ...) podivne zahazoval pakety a tak bylo pouzito omezeni jen nekterych p2p siti (iptables -t mangle (...) -m ipp2p --bt...) a uz vse funguje tak, jak ma.

    Samotne HTB tedy funkcni bylo a ma puvodni domnenka, ze jsou problemy v nem, byla mylna -- vychazel jsem z toho, ze jsem v te dobe cast HTB prepsal tak, aby se pakety radily do jinych trid. Problem se vyskytoval pouze a jen v kombinaci s temito faktory, kdyz jsme je eliminovali, sit zase jede tak, jak ma.

    Diky vsem za pomoc a rady :)

    Z.
    -= Nic není tím, čím se zdá být =-

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.