abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2095 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: problém s jumbo frames

    6.2.2013 00:16 lertimir | skóre: 64 | blog: Par_slov
    problém s jumbo frames
    Přečteno: 693×
    Příloha:
    Mám problém s Gigabitovou s povolenými jumbo frames, a je možné, že je to chyba jádra. Po zvětšení MTU na 9000 jsem měl problém s připojením k NFS a i se stahováním některých stránek. Nakonec jsem dospěl k opakované jednoduché situaci v níž se chyba vždy projeví. A přihodil jsem wiresharkový záchyt
    Server: Centos 6, jádro 2.6.32-279.19.1.el6.i686, IP 10.0.0.1
    Klient: openSUSE 12.2 jádro 3.4.11-2.16-desktop x68_64 IP 10.0.0.10
    
    Dotaz: stránka BackupPC/Host summary
    
    na klientu je vždy MTU 9000. V záchytu je nejdříve nastaven na serveru MTU na 1500 a stránka projde v pořádku (pakety 2-46). Poté je změněno mtu příkazem ifconfig eth0 mtu 9000 na serveru (ssh komunikace 47-62) a následně udělán reload stránky (od paketu 65). Nejdivnější je paket 70. Když je podívám na přímá data tak jsou to HTML data, ale naprosto bez jakýchkoliv hlaviček, ani TCP, ani IP, ani Eth. Domnívám se, že to balení snad dělá jádro a normální aplikace něco takového nemůže poslat do rozhraní.

    Problém není nijak akutní, protože na MTU 1500 vše funguje v pořádku, každá z obou stran pokud definuje mtu na nízkou hodnotu pakety jsou v pořádku. Ale zajímalo by mne jestli by někdo další s podobným jádrem (jádry), zkusil jestli se problém neobjeví i u něj, a pak je-li to problém aplikace nebo jádra, jak to případně dále testnout a kam dát report. Díky

    Odpovědi

    6.2.2013 00:38 Drašar | skóre: 27 | Velký Týnec
    Rozbalit Rozbalit vše Re: problém s jumbo frames
    Nemas mezi serverem a klientem nejake sitove zarizeni, ktere by pripadne mohlo mit s jumbo frames trable?
    Patička
    6.2.2013 00:43 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: problém s jumbo frames
    Mezi je TL-SG1008D, který má podporu jumbo frame napsanou zrovna na tom odkazu. Možná kecají a mohu zkusit nacvakat kabel napřímo.
    6.2.2013 00:54 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
    Rozbalit Rozbalit vše Re: problém s jumbo frames
    Asi najlepsi napad skusit napriamo (snad aj najjednoduchsie na vyskusanie). Neverit nicomu. :))
    6.2.2013 09:11 j
    Rozbalit Rozbalit vše Re: problém s jumbo frames
    A to generujes takovy mnoztvi paketu ze ma smysl resit? Je totiz dokazany (da se najit), ze to za normalnich okolnosti (krom tech problemu) nic neprinese, a ma to smysl v situaci, kdy switch nestiha, protoze na nem generujes ohromny kvanta paketu.

    Pokud si jen hrajes, tak samo nic proti ...
    6.2.2013 11:12 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: problém s jumbo frames
    Neřeším to nijak výrazně. Provoz je takový, že gigabit vytíží na 90% (samozřejmě ne pořád). Jen jsem jumbo zkusil a výsledek mne velmi překvapil. Rozdíl jumbo frames a standardních je v tom, že na přenesení 9000 bytu jumbo frame, je třeba 6-7 paketů běžných a když se sečtou všechny hlavičky navíc je to cca 350 bytů navíc tedy tak 3-4 %. Věnuji se tomu jen proto, že pokud je to skutečně chyba v jádře, má cenu ji reportovat někam, aby se do budoucna opravila. Pro můj vlastní provoz to význam nemá.
    6.2.2013 11:53 Ivan
    Rozbalit Rozbalit vše Re: problém s jumbo frames
    Hmm a jaka je velikost Jumbo frame? Priznam se, ze neznam soucasnou situaci ale pred par lety byly Jumbo frames na posledni chvili vyhozeny z nejako draftu ethernet standartu. Jeste si vzpominam, ze v otazkach na Cisco certifikaci bylo asi 5 moznych (spravnych) odpovedi ohledne velikosti - zalezelo na presne formulaci otazky.

    Pokud neveris kernelu, tak si "duplikuj" portu na swithi. Tzn. udelej si staticky arp zaznamy na switchi a pak muzes odposlouchavat to co skutecne switch posila do sitovky na druhe strane. Je docela mozny, ze je chyba v ovladaci sitovky.

    Treba na AIXu kdyz si spustis tcpdump tak vidis, ze prijimas packety o velikosti 32KB bez ohledu na to jesli pouzivas/nepouzivas jumbo frames. Ty sitovky totiz maji TCP offload engine a to co prijde do kernelu uz je jen takovy "fake" packet, ktery ma v hlavickach neco co si vymyslel firmware sitovky.

    6.2.2013 11:57 Ivan
    Rozbalit Rozbalit vše OT: Re: problém s jumbo frames
    Offpopic: Jo jinak jumbo frames se hodi pokud pouzivas nejakou replikaci databazi (Oracle anebo Informix). Jumbo frame je totiz vetsi nez je velikost stranky. Pri MTU 1500 to vychazi tak, ze kazdy 2. az 3. packet man nastaven PUSH flag v TCP hlavicce. Zatimco kdyz pouzijes jumbo frames tak to vychazi jedna stranka na jeden packet.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.