Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Tak máme - já a můj kamarád - další bezva problém, možná hodně tvrdý oříšek
Mám síť, do sítě připojené diskless klienty bootující pomocí BOOTP protokolu a server s NFS filesystémem z něhož se bootuje. Při bootování nejprve DHCP server BOOTP protokolem pošle jádro, nebo na něj přesměruje, přičemž jádro je sdílené pomocí TFTP, pak se načte nějaký minimální initrd (ať už z NFS, nebo z image, to je jedno), pak se přimountuje hlavní root skrze NFS a nastartuje se zbytek systému. Klienti standartně nabootují do runlevelu 3, nebo 5 podle toho jestli chci textový, nebo grafický login. Zkoušel jsem xdm i kdm, potud vše v pořádku a bez problémů. (Díky Tome za velmi vydatnou pomoc.)
A teď se přihlásí klient. Spustí si třeba WindowMaker a pracuje, opět vše zcela bez problémů. Nezáleží na tom jako jaký uživatel se hlásí, může být třeba root.
Jenomže, pokud si uživatel zvolí KDE, problém nastane. Během několika vteřin (během zobrazení splash screenu) začne klientský počítač generovat velmi masivní provoz na síti, datový tok se pohybuje v případě obyčejného uživatele okolo 1MB/s (slovy jednoho megabytu), v případě uživatele root je zátěž ještě tak o 60% vyšší.
Díval jsem se tcpdumpem na to, čím je provoz tvořen a působilo to na mne dojmem, jako by si klient ověřoval atributy souborů, jestli jsou read/write/executable a pod. Bohužel v tento okamžik nemám k dispozici výpis, poslal bych pár řádků na ukázku.
Vypozorovali jsme, že na provoz v síti má veliký vliv daemon kded. Po jeho zabití se datový tok sníží na méně než 1/10, téměř ustane, ale oproti WindowMakeru je pořád výrazně vyšší. Po zabití kded jsme sice nepozorovali viditelné znefunkčnění, ale jako řešení to moc nevyhovuje.
Nejlegračnější na celé věci je, že se nám stejný problém projevuje ve dvou zcela nezávislých sítích a na odlišných distribucích Linuxu a různých verzích KDE a zcela odlišných HW konfiguracích klientů. Já jsem to zkoušel na SuSE 8.1, Tomáš na velmi updateovaném SuSE 7.3 a nejnovějším Gentoo (v tento okamžik tak týden stará distribuce?) kompilovaném kompletně včetně gcc na PC, kde bylo spuštěno. V případě SuSE 8.1 jsem použil defaultní KDE verze 3.0.3, v případě Gentoo to byla tuším verze 3.1. Aby toho nebylo málo, liší se i distribuce Linuxu na serverech a tudíž i verze NFS, v mém případě je i na serveru SuSE 8.1, v případě Tomášova Gentoo je na serveru prehistorické SuSE 7.1 s několika málo updaty. Sítě se dokonce nacházejí v různých částech Prahy
Nějaký nápad?
Síť je normální 100MBit přepínaný ethernet. S nastavením KDE jsem už experimentoval bez velkých výsledků, náhledy se nezobrazují, animace a podobné fíčurky jsem omezil na minimum. KDE jsou jenom spuštěné. V klientech je dostatek paměti - 256MB a využito z ní bývá tak okolo 60 -100MB, zbytek je cache, nebo zcela nevyužitá pamět. Počítače neswapují ani při spuštění Mozilly a OpenOffice najednou.
Tak proč se datový tok drží téměř neustále na 1MB/s (celkově, z klienta na server zhruba stejně jako naopak) i když KDE jen tak stojí a nikdo s nimi nic nedělá?
Tiskni
Sdílej: