Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Zdravím, mám gateway, přes kterou teče cca 30MB Full duplex a časem mi vzrůstá odezva na tento server viz. příloha. Na serveru věží firewall (iptables) NAT a NAT 1:1. Nevíte co by toto mohlo způsobovat? Děkuji za reakce
Jak je na tom vyuziti pameti? Jsou na ty věži nejaky stavovy pravidla? Aktivni conntrack moduly ?
Vytížení procesoru do 12%
Využití paměti (celkově z 2Gb): Free 400Mb, Cache 1,4Gb, Buffer 162Mb
Load avarage 0,02
V podstatě je tam stavový firewall založený na tomto fw http://www.petricek.cz/mpfw/mpfw jen s drobnými úpravami. Stejný fw běží na dalších 2 routerech a bez problému.
Z grafu je vidět denní perioda (zlom každou 4. ranní hodinu) a pak delší asi týdení (zlom na počátku pondělí, výše hodnot si také odpovídají podle dne v týdnu).
Tohle jasně ukazuje na uměle vyvolané zpoždění. Něco jako shaping provozu.
Buď to je úmyslné (máte pod kontrolou celou cestu?) nebo se někde akumulují filtry, jejichž přítomnost přidává zpoždění a které si přidávají každý den a jednou týdně se vylijí.
Nastavení vašeho packetového filtru neznám. Neděláte tam něco takového?
(Mimochodem ten provoz je 30 MB/s nebo 30 Mb/s?)
Samozřejmě 30Mbps.
Shaping na stroji neběží, ty poklesy jsou způsbeny previdelným restartem mašiny. V podstatě bych se přikláněl k možnosti, že se něco někde akumuluje, ale kde co se mě zatím nepodařilo vypátrat :(
Jestli je to opravdu presne 4 rano, tak bych asi zkusil na jednu noc sebrat +x vsemu v cron.daily
Ten restart 1 týdně ve 4 ráno je záměrný. Jinak by latence na server stále vzrůstala. Je to provizorní řešení, než najdu to co to způsobuje.
Jak vysvětlíte denní periodu lámající se přesně ve 4? Podle mě se touhle dobou něco (pravidla v netfilteru, priorizační třídy, záznamy v tabulce spojení, ve směrovacích tabulkách, nebo třeba nějaké jiné vyhledávací tabulce jádra) stane a přidá to kupu záznamů do nějaké vyhledávací tabulky.
Prozkoumejte, crontab, jiné démony. Na síťový provoz kolem tohoto času bych příliš nesázel, protože kdyby to bylo způsobeno provozem, tak by byl patrný nárůst i během dne (leda že by přes vás tekl jen a kolem 4. nějaký zvláštní provoz, který vyvolá nějakou chybu v jádře).
Špatně jsem pochopil ten dřívější příspěvek se zlomem, myslel jsem ten 1 velký. Za to se omlouvám. Ale asi jste mě nasměroval zprávně, hledal jsem služby, které se pravidelně spouštějí a byla tam jedna, která by tam být neměla a je velice pravděpodobné, že ten skript provádí tuto akumulaci. Zkusím ho vypnout a uvidím. Zatím díky.
Zkusim to rict jinak. Paklize k narustu latence dochazi vzdy ve 4 rano, tak bych zkusil ( koukam jak jiz zmineno ) docasne vypnout cron ulohy, pravdepodobne neco v cron.daily. Ano, cetl jsem ze restart po tydnu je planovany, ten me tolik nezajima.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
