Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Zvládne Debian Wheezy boot z RAID6?Ano, je tam GRUB2.
A co swap?Podle mě by server měl mít dost RAM na to, aby se swap moc nepoužíval.
A co je to "nedávno"?Tři měsíce. A podle jejich wiki furt.
Problém je, že teoreticky má šanci na druhou chybu během synchronizace po první chybě, i kdyby tam měl hot spare.Ale pokud se bavíme o silent data corruption (opět, přijde mi, že k tomu v praxi téměř nedochází), tak tam RAID6 bez checksumů nepomůže.
Přečtěte si ten odkazovaný článek.Hodnocení článku: hromada kokotin.
Má u sebe doma 2× RAID1 (ne 10) a uvažoval jsem o RAID6 a teď mě sem tam mrzí, že jsem nedal RAID6. Už jen proto, že u RAID1 nikdy nevíš jestli když hlásí špatně, tak je to opravdu špatně - mismatch_cnt
a taky bezpečnost je vyšší.
Záleží na tom co ty mašiny budou dělat, jak vytíží disky (budou mít swap a když ano, kdy do něj půjdou), kolik jich bude a kde budou mít třeba /tmp
(u mě v RAM), bo přece jenom RAID6 krapet náročnější (ze 4-mi disky).
Už jen proto, že u RAID1 nikdy nevíš jestli když hlásí špatně, tak je to opravdu špatně - mismatch_cnt a taky bezpečnost je vyšší.To u RAID6 během resyncu taky nevíš. No a nebo můžeš použít něco co umí kontrolovat checksum. Podle mě je ale silent data corruption přeceňovaná. Už jste ji někdy viděli? Já na pravidelně scrubovaném 15TB ZFS poli ještě ne, přitom podle toho článku výše by k tomu mělo dojít jednou za 12 přečtených TB.
Pokud u RAID6 je mismatch_cnt
větší od nuly, celkem jistě něco je nebo bylo špatně nebo obojí, pokud je tomu tak u RAID1 nevíme nic, jedině pokud se si to sjedeme na nepoužívaném poli.
U starých obrázků (většinu z dob MS-DOS 6.22), které jsem přenášel z disku na disk, mám poškozená data/soubory a nevím kdy k tomu došlo (ano mohlo k tomu dojít někdy při kopírování nebo použití, těžko říct).
Jinak silent data corruption je ze své podstaty neviditelný problém a až se zjeví porucha, tak už obvykle nelze říct, čím to bylo způsobeno…, a ZFS je taky tak nějak by design silent data corruption immune.
Osobně jsem rozhodnutý příště (pro sebe a kdoví kdy) dát RAID6 (a třeba do té doby bude stabilní btrfs RAID5/6 ;) ).
Jinak silent data corruption je ze své podstaty neviditelný problém a až se zjeví porucha, tak už obvykle nelze říct, čím to bylo způsobeno…Ne, když máš FS s checksumy, tak silent data corruption zjistíš, respektive když máš RAID, tak ti ho i opraví (a zaloguje, takže to uvidíš).
fio
bonnie++
nebo IOzone
. Hlavní rozdíl byl už napsat RAID6 je asi bezpečnější ale pomalejší, ale o kolik, je asi lepší změřit. ani nevíme co jsou to za disky.
U VM mám swap a swappiness=1
(měl jsem swappiness=0
, ale přece jenom od nějakého kernelu se nám změnilo chování nuly:) ), /tmp
v tmpfs
a všechny mounty ve VM mám relatime
(u hostitele taky swappiness=1
+ relatime
).
Součet přidělených pamětí pro hosty mám nižší (trvale/obvykle jen 23GiB) než je velikost RAM (32GiB) hostitele, každá VM má předělený vlastní LV na systém, a případně další LV na data (z jiného pole), mašiny používají LVM tedy z pohledu celku nested LVM.
PS: Blbě jsem to napsal výše, mám 3 pole RAID1 (ne dvě), jedno pro VM, druhé pro data, a třetí jsou zálohy. Vše je LUKS, krom /boot, hostitel a jedna mašina (DNS) startuje díky tomu, že je tam trvale interně zasunutá flaska, z které si vezme klíč, úložiště dalších strojů a dat se odemyká druhou flaskou (nebo přes SSH, jen z interní sítě), po odemknutí se nastartuje i zbytek strojů. Stroje nic-moc nedělají a celková zátěž systému je malá, trvale běží 8 VM strojů
Tiskni
Sdílej: