Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.
Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »
Vývojáři KDE na Mastodonu oznámili vydání balíku aplikací KDE Gear 26.04. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Kryptografická knihovna OpenSSL byla vydána v nové verzi 4.0. Přehled změn v souboru CHANGES.md na GitHubu. Odstraněna byla podpora SSLv2 Client Hello a SSLv3. Ve výchozím nastavení byla zakázána podpora odmítnutých eliptických křivek v TLS dle RFC 8422. Přibyla například podpora Encrypted Client Hello (ECH, RFC 9849).
curl up 2026, tj. setkání vývojářů a uživatelů curlu, proběhne opět v Praze. O víkendu 23. a 24. května v Pracovně.
Aplikace pro ověřování věku uživatelů on-line platforem je technicky hotová a brzy bude k dispozici pro občany EU, oznámila dnes předsedkyně Evropské komise Ursula von der Leyenová. Půjde podle ní o bezplatné a snadno použitelné řešení, které pomůže chránit děti před škodlivým a nelegálním obsahem. Aplikace bude podle ní fungovat na jakémkoli zařízení a bude zcela anonymní.
V prosinci 2012 byla z linuxového jádra odstraněna podpora procesorů 386. Včera započalo odstraňování podpory procesorů 486.
IuRe (Iuridicum Remedium) vyhlásila Ceny Velkého bratra za rok 2025. Slídily roku jsou automobilka Volkswagen, Meta a česká Ministerstva vnitra a průmyslu a obchodu. Autorem Výroku Velkého bratra je dánský ministr spravedlnosti zpochybňující právo na šifrovanou komunikaci. Naopak Pozitivní cenu získali studenti Masarykovy univerzity za odpor proti nucení do používaní aplikace ISIC.
Po osmi měsících vývoje byla vydána nová verze 0.16.0 programovacího jazyka Zig (Codeberg, Wikipedie). Přispělo 244 vývojářů. Přehled novinek v poznámkách k vydání.
Nejnovější X.Org X server 21.1.22 a Xwayland 24.1.10 řeší 5 bezpečnostních chyb: CVE-2026-33999, CVE-2026-34000, CVE-2026-34001, CVE-2026-34002 a CVE-2026-34003.
Zdravim
Uz dlhsiu dobu riesim problem, ako rozumne synchronizovat (alebo skvor replikovat) v realnom case particie na dvoch roznych strojoch prepojenych sietou. Jedna sa mi v principe o vytvorenie zalozneho domenoveho kontrolera, ktory by kompletne nahradil pripadny vypadok mastera -> teda dostupnost nielen autentifikacie, ale aj pouzivatelskych sietovych diskov, profilov, pripadne dalsich zdielanych adresarov.
Autentifikacia je vyriesena multimaster replikaciou adresaroveho stromu medzi kontrolermi, taktiez role PDC a BDC su nakonfigurovane podla manualov. Jediny sucasny problem je prave v mirrorovani diskov.
Toto mirrorovanie som skusal riesit s pouzitim DRBD (both-primary mode) a GFS2 (teda aj za pouzitia cluster manazera). Riesene to bolo nasledovne:
systemovy disk | okrem /boot komplet LVM | LVM particia X ako drbdX zariadenie | gfs2 ako fs pre drbdX...a tento model pouzity v podstate rovnako na oboch (PDC, BDC) strojoch. Konkretne sa jednalo v prvej faze o synchronizovanie /home (drbd0), profiles (drbd1) a netlogon (drbd2) adresarov.
Avsak hlavny problem s ktorym som dlho bojoval (a napokon s pokorou vzdal) bolo lockovanie smbd procesov pristupujucich na filesystem. Bezne sa stavalo, ze zamknutych/freeznutych ich bolo aj cez tisic a nevedel som tento problem rozumne vyriesit. Sice som sa docital, ze tento problem sa riesi zrusenim max poctu lockov v cman-ovi, ktory som vyskusal a otestoval pouzitim ping_pong.c utility na zistovanie max poctu (u mna cca 24000 lockov/sec) moznych lockov nad gfs2 filesystemom. Avsak mrznutie procesov pokracovalo a mna to uz prestalo bavit, tak som sa vratil k single-domainmaster modelu.
Taktiez som sa docital, ze niektori mirrorovali ako drbd zariadenie komplet LVM physical volume s pouzitim cluster LVM ... avsak neviem ci by to malo nejaky dopad na to zamykanie procesov.
Dalsia vec co ma pri tomto scenari trapila bol tiez fakt, ze gfs2 particie na BDC sa stali nedostupne v pripade, ze primarny (ale fakt netusim podla coho je ktory uzol primarny) uzol klastra sa stal nedostupnym... a kedze ten nedostupny uzol je zaroven PDC, tak pouzitie BDC v pripade nedostupnosti PDC by bolo takto ohrozene. Toto tipujem na problem konfiguracie cman-u a nejakeho pristupovaniu ku lockfs tabulke nad gfs2.
pouzite postupy: GFS:
mkfs.gfs2 -t domcontrol:homes -p lock_dlm -j 2 /dev/drbd0 /dev/drbd0 /home gfs2 defaults,nodev,nosuid,noatime,nodiratime,rw 0 0
Dalsim problemom bola prenosova rychlost pri kopirovani z clienta do /home (okolo 1.5MBps), ktoru vsak pripisujem na vrub hlavne tomu, ze pre drbd synchronizaciu som pouzival tu istu sietovku (a aj siet) ako medzi serverom a domenovym klientom, takze som tomu velku vahu nepripisoval, lebo pri realnom pouzivani by sa specialne synchronizacne sietove spojenie medzi uzlami spravilo.
Avsak teraz pred vianocami dorazil dalsi (relativne vykonny) server (a hlavne pocitace pre dalsiu pocitacovu ucebnu) a myslienka zalozneho kontrolera sa znova stala realnou (kedze BDC vlastne plni rolu aj ako loadbalancer v pripade dostupnosti PDC). Preto sa chcem po tomto mojom dlhom predslove dostat konecne k otazkam:
- ak podobny scenar niekde pouzivate, mohli by ste nacrtnut pouzity filesystem (mozno nieco ine ako gfs2) pripadne ideu akou ste to riesili?
- ak ste sa s podobnym vyssiepopisanymi problemami uz stretli a podarilo sa vam ich uspesne vyriesit, mohli by ste nejak poradit? konfiguraky (az na cluster.conf), logy, pripadne vypisy som vzhladom na siroky zaber problemu neuvadzal, ale mozem bez problemov uviest.
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz