Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Co je tohle za nesmyslný FUD?
Tazateli bych doporučil vyměnit jádro za 3.17 nebo zkrátka za aktuální a rozhodně se neřídit fámami tohoto typu.
I s celým jadřincem.
Já nikde žádnou „rychlost“ nezmiňuju a v tom je nakonec i celá pointa. Používat fosilie nedává smysl.
Beznadějně zastaralá verze beznadějně špatné distribuce může nasvědčovat tomu, že tam běží nějaký botnet. První a nejdůležitější rada tedy je: aktualizovat systém na něco, co není starší než týden. V opačném případě hrozí, že se budeš marně potýkat s problémy, které už dávno někdo vyřešil. Problém tohoto typu se ovšem obvykle nevyřeší samotným přeinstalováním nebo něčím podobným a je lepší napřed zjistit, co přesně je špatně a k čemu tam došlo, aby to člověk propříště věděl.
Základem je podívat se, co přesně tam běží. Vezmi si tedy htop
a nastav ho tak, aby zobrazoval i kernelové procesy, procesy ostatních uživatelů i jednotlivá vlákna. Nech si procesy seřadit podle času stráveného na CPU i podle spotřeby paměti a podívej se, jestli tam není nějaký podivný extrém a případně co asi tak dělá. (Nech si htop
em zobrazit a průběžně aktualizovat příkazové řádky procesů, ať vidíš, co přesně to je.)
Podívej se v htop
u taky na celkové obsazení paměti, zda a jak moc se používá swap a co se děje. Nastav si zobrazení zatížení procesoru i obsazení paměti do nejpodrobnějšího režimu, který například u procesorů rozlišuje kernel, userspace, čekání na I/O a pár dalších stavů. Spoustu věcí ohledně swapování umí napovědět taky mpstat
a iostat
s vhodnými parametry, nicméně problém tohoto typu bývá obvykle už z htop
u a z odezvy systému zjevný. Je tedy potřeba hledat, co by asi tak mohlo být přehnaně náročné na procesor a paměť.
Důkladně projdi jak dmesg
, tak i log X-serveru a session, jestli tam není něco podezřelého (obvykle EE
v /var/log/Xorg.0.log
nebo všemožné jiné chybové hlášky v ~/.xsession-errors
; pro začátek postačí něco jako grep -i error
na daném souboru). Občas totiž bývá náhlé extrémní zpomalení uživatelského rozhraní způsobené bugem v grafických driverech, ať už na straně kernelu nebo X-serveru. O problému ale píšeš tak extrémně vágně, že mi není jasné, co přesně funguje pomalu a jak se to projevuje.
Zkontroluj, jestli správně funguje frequency scaling na procesoru (což lze nejtriviálnějším způsobem zjistit třeba tím, zda se mění frekvence uváděné v /proc/cpuinfo
). Taky se zkus podívat na Intel PowerTop, co ukazuje, jestli nehlásí nějaké zásadní nedostatky ve správě napájení a podobně. Jestli si to dobře pamatuju, umí taky odhalit extrémní latenci u některých interruptů a jiné napůl softwarové problémy.
Dál se podívej, jak je na tom chlazení procesoru i ostatních subsystémů. Zkus, co vypíše příkaz sensors
z balíku lm_sensors
, případně zkus najít další senzory pomocí sensors-detect
. Tím se většinou dostaneš k teplotám CPU, grafické karty a některých částí motherboardu. Teplotu disku můžeš zkontrolovat pomocí něčeho jako smartctl -A /dev/sda
.
Když už jsem u toho disku, iostat
a smartctl
můžou společně pomoct odhalit spoustu různých chyb a problémů. Někdy zoufale pomalá rychlost čtení (zjištěná napřílad v iostat
u) prozradí i to, co disk ve S.M.A.R.T. vůbec nehlásí.
V neposlední řadě to může klidně být softwarový problém, například něco náročnějšího (indexování, aktualizace, scrub filesystému) běží na pozadí a v systému jsou špatně nastavené cgroups, až tak špatně, že uživatelská relace nedostává rozumnou prioritu a nefunguje příliš interaktivně. (Nevěřil bych, že se to může stát, kdybych to už někde neviděl.) Tohle se diagnostikuje celkem obtížně, ale obecné pravidlo je zkontrolovat v /proc/mounts
, zda jsou vidět cgroups, a pozorně zírat do htop
u, co přesně zabírá procesorový čas a proč.
Když už jsme u softwarových problémů, je dobré se podívat do ulimit -a
, jestli tam náhodou nejsou podezřele přísná omezení. Nemusí jít jen o zjevné omezení CPU času, ale taky třeba o velikost paměti nebo o maximální počet file descriptorů, jejichž nedostatek může náhodně zasekávat snahu některých aplikací o komunikaci a tím v konečném důsledku i zablokovat uživatelské rozhraní, protože nepřeberná spousta programů neumí na takovou situaci korektně zareagovat.
Frekvence grafické karty může taky hrát svou roli. Zažil jsem na mém notebooku případ, kdy selhal teplotní senzor někde na motherboardu (a neukazoval nic jiného než 127 °C), kvůli čemuž byla grafická karta nastavená do režimu, kdy přinášela víc škody než užitku, co se týká akcelerace, a držela se na nejnižší frekvenci. Tohle už ale hodně záleží na konkrétní grafické kartě (v mém případě NVidia).
Čistě pro pořádek může taky při diagnostice problému pomoct vytáhnout všechny SD karty a podobná zařízení (pro případ trestuhodně špatné implementace driveru, který při selhání zařízení či příliš pomalém přístupu blokuje půlku kernelu), případně zkusit odpojit USB a FireWire zařízení, zda nedělají nějakou paseku. V dnešní době zmlsané multiprocesory se to nezdá, ale na jednoprocesoru může i obyčejná selhávající DVD mechanika nadělat pořádnou paseku, když některý z driverů není na takovou situaci dobře připravený a zamyká, co a kde by neměl.
To je ale problém pouze ve světě Windows, u rozumných linuxových distribucí nic takového neplatí. Na mém notebooku z roku 2003 bez problémů běží současný ArchLinux.
Kde jsem tvrdil, že je to špatně? Je podivné reagovat na něco, co jsem nenapsal.
Zastaralý systém není sám o sobě špatný, pokud funguje a pokud nemá dobře známé bezpečnostní díry. Tohle ale není ten případ, že ano. Tady něco selhává. Než se marně snažit opravit cosi zastaralého, co už nikdo nepodporuje, je v tomto případě lepší systém aktualizovat a cokoliv dalšího řešit teprve tehdy, pokud problém po aktualizaci přetrvává. U aktuálního systému existuje rozumná možnost ptát se na mailing listech, hlásit bugy atd. Pokud jde o hardwarový problém, může se klidně stát, že v aktuálním systému budou k dispozici lepší utility pro podrobnou diagnostiku.
Ale jo, tak tři z deseti bych tomuto komentáři dal. Nebo jenom dvě? No, ještě si to rozmyslím.
No tak ne, tak nakonec 2/10.
Tiskni
Sdílej: