Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.
Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).
Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.
Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.
Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).
Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.
Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.
Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.
mam NAT router, eth0 jde do netu a eth1 do vnitrni site. Upload se mi dari upravovat jak potrebuju ale download ne. Myslenka je ze kdyz je volna lajna tak download muze jet celejch 6Mbit/s ale jakmile prijde priorizovanej traffic(v mym pripade http nebo ssh) tak dostane 5Mbit/s a ostatni traffic pujde na 1Mbit/s ovsem ted mi to funguje tak ze se to rozdeli na pul takze jak http tak treba ftp dostanou oba po 3Mbit/s. Tady je moje nastaveni. Ma nekdo napad?
# traffic in (download)
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb
# prirazeni sirky pasma k root tride
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 6mbit ceil 6mbit
# rozdeleni pasma podle priority paketu, prio 1 ma garanci 5mbit a strop 6mbit
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 5mbit ceil 6mbit prio 1
tc class add dev eth1 parent 1:1 classid 1:11 htb rate 1mbit ceil 6mbit prio 2
# na tridy nahodime SFQ
tc qdisc add dev eth1 parent 1:10 handle 10:0 sfq perturb 10
tc qdisc add dev eth1 parent 1:11 handle 11:0 sfq perturb 10
# zaradime omarkovane pakety do spravne tridy
tc filter add dev eth1 parent 1:0 protocol ip handle 1 fw flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip handle 2 fw flowid 1:11
# traffic out (upload)
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb
# prirazeni sirky pasma k root tride
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 384kbit ceil 384kbit
# rozdeleni pasma podle priority paketu, prio 1 ma garanci 256kbit a strop 384kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 256kbit ceil 384kbit prio 1
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 128kbit ceil 384kbit prio 2
# na tridy nahodime SFQ
tc qdisc add dev eth0 parent 1:10 handle 10:0 sfq perturb 5
tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 5
# zaradime omarkovane pakety do spravne tridy
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:10
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:11
# znackujeme prichozi pakety (download), prioritu maji sluzby na portech 80(www), 22(ssh) a ICMP
iptables -t mangle -A FORWARD -i eth1 -p tcp -j MARK --set-mark 2
iptables -t mangle -A FORWARD -i eth1 -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth1 -p tcp --dport 22 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth1 -p icmp -j MARK --set-mark 1
# znackujeme odchozi pakety (upload), stejna politika jako download
iptables -t mangle -A FORWARD -i eth0 -p tcp -j MARK --set-mark 2
iptables -t mangle -A FORWARD -i eth0 -p tcp --dport 22 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth0 -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth0 -p icmp -j MARK --set-mark 1
Myslím, že je to celé dobře, kromě jediného - značkování paketů.
Napsal bych to takto:
iptables -t mangle -A FORWARD -o eth1 -p tcp --sport 80 -j MARK --set-mark 1
a pak analogicky
iptables -t mangle -A FORWARD -o eth0 -p tcp --dport 80 -j MARK --set-mark 1
Shapuje se vždy směrem ven ze síťovky (proto -o ethX) a pak pozor na dport a sport 
Paradoxně kvůli špatně použitému dport pro download vám to správně značkuje upload 
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz