Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Zdravím, mám gateway, přes kterou teče cca 30MB Full duplex a časem mi vzrůstá odezva na tento server viz. příloha. Na serveru věží firewall (iptables) NAT a NAT 1:1. Nevíte co by toto mohlo způsobovat? Děkuji za reakce
Jak je na tom vyuziti pameti? Jsou na ty věži nejaky stavovy pravidla? Aktivni conntrack moduly ?
Vytížení procesoru do 12%
Využití paměti (celkově z 2Gb): Free 400Mb, Cache 1,4Gb, Buffer 162Mb
Load avarage 0,02
V podstatě je tam stavový firewall založený na tomto fw http://www.petricek.cz/mpfw/mpfw jen s drobnými úpravami. Stejný fw běží na dalších 2 routerech a bez problému.
Z grafu je vidět denní perioda (zlom každou 4. ranní hodinu) a pak delší asi týdení (zlom na počátku pondělí, výše hodnot si také odpovídají podle dne v týdnu).
Tohle jasně ukazuje na uměle vyvolané zpoždění. Něco jako shaping provozu.
Buď to je úmyslné (máte pod kontrolou celou cestu?) nebo se někde akumulují filtry, jejichž přítomnost přidává zpoždění a které si přidávají každý den a jednou týdně se vylijí.
Nastavení vašeho packetového filtru neznám. Neděláte tam něco takového?
(Mimochodem ten provoz je 30 MB/s nebo 30 Mb/s?)
Samozřejmě 30Mbps.
Shaping na stroji neběží, ty poklesy jsou způsbeny previdelným restartem mašiny. V podstatě bych se přikláněl k možnosti, že se něco někde akumuluje, ale kde co se mě zatím nepodařilo vypátrat :(
Jestli je to opravdu presne 4 rano, tak bych asi zkusil na jednu noc sebrat +x vsemu v cron.daily
Ten restart 1 týdně ve 4 ráno je záměrný. Jinak by latence na server stále vzrůstala. Je to provizorní řešení, než najdu to co to způsobuje.
Jak vysvětlíte denní periodu lámající se přesně ve 4? Podle mě se touhle dobou něco (pravidla v netfilteru, priorizační třídy, záznamy v tabulce spojení, ve směrovacích tabulkách, nebo třeba nějaké jiné vyhledávací tabulce jádra) stane a přidá to kupu záznamů do nějaké vyhledávací tabulky.
Prozkoumejte, crontab, jiné démony. Na síťový provoz kolem tohoto času bych příliš nesázel, protože kdyby to bylo způsobeno provozem, tak by byl patrný nárůst i během dne (leda že by přes vás tekl jen a kolem 4. nějaký zvláštní provoz, který vyvolá nějakou chybu v jádře).
Špatně jsem pochopil ten dřívější příspěvek se zlomem, myslel jsem ten 1 velký. Za to se omlouvám. Ale asi jste mě nasměroval zprávně, hledal jsem služby, které se pravidelně spouštějí a byla tam jedna, která by tam být neměla a je velice pravděpodobné, že ten skript provádí tuto akumulaci. Zkusím ho vypnout a uvidím. Zatím díky.
Zkusim to rict jinak. Paklize k narustu latence dochazi vzdy ve 4 rano, tak bych zkusil ( koukam jak jiz zmineno ) docasne vypnout cron ulohy, pravdepodobne neco v cron.daily. Ano, cetl jsem ze restart po tydnu je planovany, ten me tolik nezajima.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
