Vývojáři KDE ve spolupráci se společností Slimbook oznámili 16palcový notebook KDE Slimbook VI s předinstalovaným KDE Neon s Plasmou 6. Uvnitř se nachází procesor AMD Ryzen 7 8845HS s integrovanou grafickou kartou Radeon 780M.
Ve Würzburgu dnes začala konference vývojářů a uživatelů desktopového prostředí KDE Akademy 2024. Sledovat lze také online (YouTube, Mastodon, 𝕏, …)
Byla vydána nová major verze 14 svobodného systému pro řízení přístupu k síti (NAC) PacketFence (Wikipedie). Přehled novinek v oznámení o vydání. Pro uživatele předchozích verzí jsou k dispozici poznámky k aktualizaci.
Jak nahrávat zvuk z webového prohlížeče na Linuxu s PipeWire pomocí Nahrávání zvuku (Sound Recorder) a Helvum případně qpwgraph, článek na webu Libre Arts.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.9.
České bezpečnostní instituce, jmenovitě Vojenské zpravodajství (VZ) a Bezpečnostní informační služba (BIS), ve spolupráci s americkou Agenturou pro kybernetickou a infrastrukturní bezpečnost (CISA), Federálním úřadem pro vyšetřování (FBI), Národní bezpečností agenturou (NSA) a dalšími mezinárodními partnery ze Spojeného království, Austrálie, Kanady, Německa, Nizozemska, Estonska, Ukrajiny a Lotyšska vydaly upozornění (
… více »Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.93 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.93 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Společnost Laravel stojící za stejnojmenným open source PHP frameworkem získala investici 57 milionů dolarů od společnosti Accel. Především na Laravel Cloud.
Byla vydána verze 1.81.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Řešena je také zranitelnost CVE-2024-43402. Vyzkoušet Rust lze například na stránce Rust by Example.
sudo apt-get install qemu-kvm libvirt-binnasledne overis ze tvuj HW podporuje kvm (HW virtualizaci) pomoci
kvm-okpokud ne, jeste muzes zkontrolovat nastaveni v BIOS (hledej VT-x, VT-d, HW Virtualization)(btw: bez toho i VirtualBox bude slimaaaaakkkkk
"Spravce virtualnich stroju"
sudo apt-get install qemu-kvm libvirt-bin virt-manager
virtualbox je closed source proprietarni technologie, potrebuje nainstalovane uzavrene ovladace (na strane hosta i guesta)Uzavřené ovladače jsou potřeba jen pro USB 2.0.
pri kazde aktualizaci jadra je potreba rucne vyvolat kompilaci pro nove jadroNa Debianu se to děje automaticky. VirtualBox používám tak nějak ze setrvačnosti, protože jsem v KVM neuměl např. udělat pro desktop grafiku, která by měla nafukovací rozlišení podle velikosti okna.
I tak díky za tipy!
Netazatelova otázka: Windows s 3D hrou mi pojede obstojně na těch nevirtualbox řešeních?
pokud ne, jeste muzes zkontrolovat nastaveni v BIOS (hledej VT-x, VT-d, HW Virtualization)(btw: bez toho i VirtualBox bude slimaaaaakkkkkVirtualBox umi paravirtualizaci, takze i na stroji bez VT-x bezi guest s jednim jadrem hodne rychle. Paravirtualizovany guest mi dokonce prisel sviznejsi. Ale je to spis pozustatek minulosti, dnes uz to asi nema vyznam.
Instalací distribucí do Btrfs subvolumes. Jeden můj filesystém má například subvolume /fedora_root
, /arch_root
, /fedora_boot
, /arch_boot
, /fedora_var
, /arch_var
a /home
. Při bootu si pak každá distribuce namountuje své subvolumes a /home
se sdílí. (To někdy zaskřípe při různých verzích software, ale co už, klidně se dá vytvořit taky oddělený /home
pro distribuce.) Konfigurace GRUBu je pak trochu komplikovanější, ale dá se zvládnout. V podstatě jde jen o to dát každému kernelu správné rootflags
se správným subvolume. Subvolume od ostatních mount pointů už jsou v /etc/fstab
. Taky je třeba dát si pozor na nastavení uživatelů a skupin, aby ta čísla byla zkrátka napříč distribucemi konzistentní. A konečně může být nutné mít víc swapovacích oddílů, pokud se má každá distribuce zvlášť uspávat na disk a probouzet. (Je celkem cool mít možnost uspat jednu distribuci, přebootovat do druhé, pak se vrátit zpátky do té původní a pokračovat od minulého stavu. To ale s jedním jediným swapovacím oddílem nepůjde.)
Tento layout má několik zásadních výhod: Zaprvé, veškerý diskový prostor je vždy k dispozici; není ho nikdy potřeba předem dělit. Zadruhé, přístup k diskům ostatních distribucí (třeba kvůli nasísnutí do konfiguračních souborů) je celkem triviální. A konečně zatřetí, jakékoliv změny jsou triviální. Přidání další distribuce je snadné, nemusí se nikde přeorganizovat žádné diskové místo. Odebrání distribuce zase vrátí místo do filesystému, prostě jako smazání čehokoliv jiného.
Problém může nastat snad jedině tehdy, pokud by se verze kernelu v různých distribucích lišily až tak, že by to například působilo problémy s filesystémem. To se ale na rozumných distribucích s aktuálními kernely prostě nestává. Mohlo by to nastat u hrůz typu Ubuntu, ale … no, zkrátka, kdo něco takového má, dobře mu tak.
Mně přijde chroot málo izolovaný. Ale takový LXC kontejner, to už je ono! Je to bare metal, má to na disku obraz v adresáři, přesně jako chroot, ale dá se tomu omezit dostupná RAM a ještě pár dalších věcí. A bezproblémová podpora ve virt-manager
u je nejen super, ale i hyper.
Jenom to má dva háčky. Zaprvé, kernel je samozřejmě tentýž jako u hostitelské distribuce, není to virtuální stroj. Takže pokud jedna distribuce má SELinux a druhá ne, pak to jedním směrem fungovat bude, zatímco druhým ne. Zadruhé, spustit si v tom LXC X-server je trochu voser, protože to sice přes virt-manager
bez problémů jde, ale samozřejmě to není tak pohodlné jako rovnou do toho nabootovat a mít to s nativní akcelerací.
Taky je klidně možné používat ty Btrfs subvolumes jako kořeny pro LXC stroje, takže by se pak ta distribuce, která zrovna neběží přímo na železe, dala nakopnout v LXC — tedy v případě, že by ji někdo z nějakého důvodu fakt zoufale potřeboval spustit. Ale takovou věc jsem měl hodně krátce, protože mě to věčné tweakování velmi záhy přestalo bavit. Přesvědčit distribuci nainstalovanou na železe, aby nabootovala v LXC (nebo naopak) není use case, na který by někdo někdy něco optimalizoval.
Pak jsem ještě měl partition s OpenSolarisem, která bootovala z BIOSu normálně na železe, ale pod Linuxem v KVM nabootovala taky, protože jsem lineárním RAIDem spojil loopback soubor s předstíranou tabulkou oddílů, následovala partition se Solarisem (ZFS) a končilo to swap partition Solarisu (která pochopitelně byla správně zanesená v té umělé tabulce oddílů v loopback souboru). To ale byl regulární virtuální stroj s kernelem i s userspacem od Solarisu.
A nakonec si říkám, že pro několik dister vedle sebe by se tazateli nakonec nejlépe hodil virtuální stroj. Prostě by si mohl stáhnout klidně deset live médií a každé si spustit a prohlédnout z virt-manager
a.
Pomocí libvirt
a virt-manager
a to není až takový opruz. Nejlépe tyhle nástroje fungují například na Fedoře, protože některé z nich sponzoruje a vyvíjí Red Hat, ale na jiných distrech jsou samozřejmě taky k dispozici (více či méně zdařile). Výhoda je, že virt-manager
přímo podporuje LXC i KVM (a dokonce i Xen), takže se dá vyzkoušet případně obojí (resp. všechno možné), a samozřejmě taky umí ke konzolím přistupovat vzdáleně. (Na to je protokol spice, který přináší spoustu zlepšení ve srovnání s původním VNC.)
KVM má výhodu v tom, že virtuální stroj má svůj vlastní kernel a že se na něm dají spouštět a instalovat distribuce, jako by to byl fyzický hardware. Tedy bez jakýchkoliv úprav, bez konfigurace filesystémů a bez nestandardních postupů instalace, které někdy vyžaduje LXC, pokud libvirt
v dané distribuci instalaci LXC nezvládá. Nevýhoda KVM je, že nesdílí místo na disku tak hezky jako Btrfs subvolumes, tj. musí se mu něco vyhradit. I tady může Btrfs pomoct, protože sparse soubory s loopback „disky“ nově vytvářených virtuálních strojů se dají duplikovat pomocí copy-on-write, což šetří místo i čas, ale už tam není ta elegantní možnost zabrat v jedné distribuci 90% diskové kapacity a pak ta data přesunout bez problémů a bez externích médií „do jiné distribuce“ (do jiného Btrfs subvolume). Zkrátka, všechno má svá pro a proti. Pokud je cílem stáhnout si pár live médií a každé si nabootovat a vyzkoušet, pak ovšem KVM jasná volba.
I tady může Btrfs pomoct, protože sparse soubory s loopback „disky“ nově vytvářených virtuálních strojůJe to na FS s CoW rozumné kvůli fragmentaci?
Ano, je.
Problém s fragmentací je opravdu velmi dávná minulost. Z odkazované stránky cituji: „Auto-defragment (mount option autodefrag
) should solve this problem in 3.0.“
Kromě toho, pokud by byl člověk v tomto ohledu hodně paranoidní, nic mu nebrání, aby měl obrazy disků VM an odděleném subvolume — což například Fedora dělá při instalaci automaticky — a ten subvolume aby se například mountoval s nodatacow
, pokud už to jde. (Pokud je nodatacow
ještě stále globální, musel by být celý filesystém nodatacow
, nebo případně by musel existovat pro VM úplně oddělený filesystém, ne subvolume.) Bez nodatacow
se ale (pokud se nepletu) ztratí několik výhod, například možnost používání cp --reflink
.
Po duplikaci disků virtuálních strojů pomocí CoW (buď cp --reflink
nebo snapshot nějakého subvolume) samozřejmě celkem nutně nějaká ta fragmentace vznikne, jak se postupně disky začnou lišit, ale řekl bych, že pokud ten virtuální stroj neplní úlohu NASu (což by bylo hodně překvapivé) nebo databáze, výhody Btrfs nakonec převažují. A na SSD asi v podstatě není co řešit.
Když už jsem zmínil tu databázi, na jednom z mála problémů se už pracuje a ani rok předtím to nebylo tak zlé. („First from a performance standpoint btrfs is a fine choice of filesystem for Postgresql tables, potentially yielding 2x tps gain in space sensitive applications on magnetic disks compared with EXT4.“)
s/Bez nodatacow/S nodatacow/
Z odkazované stránky cituji: „Auto-defragment (mount option autodefrag) should solve this problem in 3.0.“S volbou autodefrag jsem si právě teď pěkně naběhl. Pokud je pod btrfs MD pole, s touto volbou furt seekuje (jak to defragmentuje). Když se to pole rebuilduje/checkuje, tak to běží šííííleně pomalu (jako třeba pětinovou rychlostí). Takže, ne-e.
Tiskni Sdílej: