Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.
Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.
VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.
Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách
… více »David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.
Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.
Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.
Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.
Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
acl siet 192.168.1.0/24
acl max maxconn 3
http_access deny siet max
Takto sa to neda?
iptables nic takové standardně neumí, protože vy potřebujete omezení přes zdrojovou i cílovou adresu. Kdybyste měl omezený počet zdrojů, tak by se dalo udělat vypsat connlimit pravidla pro každou zdrojovou adresu zvlášť.
connlimit sice má parametr --connlimit-mask, ale nějak nechápu, které stroje seskupuje.
A jak by alespoň prosím vypadalo pravidlo pro každou zdrojovou adresu zvlášť?
iptables -s host -p tcp --syn --dport 80 -m connlimit --connlimit-above 10 -j REJECT
To podle mě řekne, že host může mít současně celkově 10 HTTP spojení, ale už ne per destination. Nebo se pletu?
-s host -d host, a pro každého jednoho -s hosta tato (stejná) pravidla, lišící se jen tím -s hostem.
-d host bych musel vypsat skoro všechny IP adresy na světě.
Řeknu to takhle: S connlimit nemám zkušenosti, proto ta poznámka, že nevím, jak funguje parametr masky.
Předpokládám, že modul connlimit počítá spojení podle filtrů vypsaných před ním. Takže -s source -m connlimit by měl omezit jen spojení ze source, ostatní by neměl ovlivnit.
Přiznám, že mě nepadlo, že by tazatel chtěl omezit počet spojení per dvojice zdroj-cíl. Předpokládal jsem, že stačí omezit počet spojení z každého zdroje.
Vyzkoušejte si, nad čím pracuje parametr masky. Jestli nad zdrojovou nebo cílovou adresou.
Obecné omezování je dost výpočetně složité, protože není paměťově únosné držet mezisoučty pro kvadratický prostor nad množinou všech adres. Zeptejte se na uživatelském mailing listu netfilteru.
Tiskni
Sdílej:
