Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.
Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.
Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.
Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).
Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.
Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.
Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).
Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.
ps ax | grep apache2 | grep -v grep | wc -lPotom pomocí příkazem
free
zjistěte použitou paměť (sloupec used
ve 2. řádku - tedy bez započtení bufferů a cache).
Následně Apache stopněte a proveďte znovu free
. Odečtete použitou paměť od hodnoty získané při běžícím Apachi, vydělte počtem procesů a získáte přibližnou průměrnou hodnotu paměti na jeden proces Apache.
Nyní odečtěte použitou paměť bez Apache od celkové velikosti RAM, dále odečtete cca 200MB pro diskovou cache a buffery (tohle číslo jsem si vycucal z prstu, prostě odhad) a konečně 50-100MB jako rezervu. Výsledkem bude velikost paměti zbývající pro Apache, kterou následně vydělíte průměrnou velikostí pro jeden proces, čímž zhruba získáte maximální počet procesů Apache. Toto číslo použijete v konf. direktivě Apache MaxClients
. IMHO vám vyjde daleko menší číslo než 150.
Takto docílíte toho, že server nepřestane být dostupný při běžném provozu, ale je možné, že určité HTTP požadavky nárokující si násobky zjištěného průměru ho stejně vytíží. V tom případě bude potřeba vhodně limitovat PHP (memory_limit
) či MySQL, ale to už budete zřejmě muset o problému zjistit víc (začal bych s error a access logy Apache).
Je také možné, že se jedná o DDOS útok, kterému se ale rozumně bez součinnosti poskytovatele nedá bránit (a málokterý poskytoval má pro to potřebné vybavení).
echo 2 > /proc/sys/vm/overcommit_memory echo 80 > /proc/sys/vm/overcommit_ratioPrvní příkaz říká "alokuj jen paměť, kterou máš fyzicky k dispozici". Druhý parametr znamená "maximálně 80% fyzické RAM + swap pro aplikace, zbytek jádru na buffery". V Lennym se to dá trvale nastavit v /etc/sysctl.conf. Přesný popis je v dokumentaci jádra. Výsledek je, že jádro nepřidělí víc, než si může bezpečně dovolit. Pokud nějaký program chce alokovat příliš paměti, prostě jí nedostane a skončí s chybou. Jádro tak má pořád dost RAM pro běh všeho, nikdy tak nedojde k uswapování ani spuštění OOM killera. (V mém případě tedy klekl jen potížista AcrobatReader, čehož jsem přesně chtěl docílit.) Možná ještě lepší alternativa je udělat swap na cca 90% velikosti RAM a nastavit overcommit_ratio na 0. Jádro pak přidělí aplikacím maximálně 90% RAM, ale zůstane mu možnost odswapovat spící procesy. To jsem ale nezkoušel - RAMky mám dost.
Tiskni
Sdílej: