Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.
Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.
Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.
Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.
Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.
mam NAT router, eth0 jde do netu a eth1 do vnitrni site. Upload se mi dari upravovat jak potrebuju ale download ne. Myslenka je ze kdyz je volna lajna tak download muze jet celejch 6Mbit/s ale jakmile prijde priorizovanej traffic(v mym pripade http nebo ssh) tak dostane 5Mbit/s a ostatni traffic pujde na 1Mbit/s ovsem ted mi to funguje tak ze se to rozdeli na pul takze jak http tak treba ftp dostanou oba po 3Mbit/s. Tady je moje nastaveni. Ma nekdo napad?
# traffic in (download)
tc qdisc del dev eth1 root
tc qdisc add dev eth1 root handle 1:0 htb
# prirazeni sirky pasma k root tride
tc class add dev eth1 parent 1:0 classid 1:1 htb rate 6mbit ceil 6mbit
# rozdeleni pasma podle priority paketu, prio 1 ma garanci 5mbit a strop 6mbit
tc class add dev eth1 parent 1:1 classid 1:10 htb rate 5mbit ceil 6mbit prio 1
tc class add dev eth1 parent 1:1 classid 1:11 htb rate 1mbit ceil 6mbit prio 2
# na tridy nahodime SFQ
tc qdisc add dev eth1 parent 1:10 handle 10:0 sfq perturb 10
tc qdisc add dev eth1 parent 1:11 handle 11:0 sfq perturb 10
# zaradime omarkovane pakety do spravne tridy
tc filter add dev eth1 parent 1:0 protocol ip handle 1 fw flowid 1:10
tc filter add dev eth1 parent 1:0 protocol ip handle 2 fw flowid 1:11
# traffic out (upload)
tc qdisc del dev eth0 root
tc qdisc add dev eth0 root handle 1:0 htb
# prirazeni sirky pasma k root tride
tc class add dev eth0 parent 1:0 classid 1:1 htb rate 384kbit ceil 384kbit
# rozdeleni pasma podle priority paketu, prio 1 ma garanci 256kbit a strop 384kbit
tc class add dev eth0 parent 1:1 classid 1:10 htb rate 256kbit ceil 384kbit prio 1
tc class add dev eth0 parent 1:1 classid 1:11 htb rate 128kbit ceil 384kbit prio 2
# na tridy nahodime SFQ
tc qdisc add dev eth0 parent 1:10 handle 10:0 sfq perturb 5
tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 5
# zaradime omarkovane pakety do spravne tridy
tc filter add dev eth0 parent 1:0 protocol ip handle 1 fw flowid 1:10
tc filter add dev eth0 parent 1:0 protocol ip handle 2 fw flowid 1:11
# znackujeme prichozi pakety (download), prioritu maji sluzby na portech 80(www), 22(ssh) a ICMP
iptables -t mangle -A FORWARD -i eth1 -p tcp -j MARK --set-mark 2
iptables -t mangle -A FORWARD -i eth1 -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth1 -p tcp --dport 22 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth1 -p icmp -j MARK --set-mark 1
# znackujeme odchozi pakety (upload), stejna politika jako download
iptables -t mangle -A FORWARD -i eth0 -p tcp -j MARK --set-mark 2
iptables -t mangle -A FORWARD -i eth0 -p tcp --dport 22 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth0 -p tcp --dport 80 -j MARK --set-mark 1
iptables -t mangle -A FORWARD -i eth0 -p icmp -j MARK --set-mark 1
Myslím, že je to celé dobře, kromě jediného - značkování paketů.
Napsal bych to takto:
iptables -t mangle -A FORWARD -o eth1 -p tcp --sport 80 -j MARK --set-mark 1
a pak analogicky
iptables -t mangle -A FORWARD -o eth0 -p tcp --dport 80 -j MARK --set-mark 1
Shapuje se vždy směrem ven ze síťovky (proto -o ethX) a pak pozor na dport a sport 
Paradoxně kvůli špatně použitému dport pro download vám to správně značkuje upload 
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz