Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.
Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Wasmer byl vydán ve verzi 5.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
X.Org X server 21.1.14 a Xwayland 24.1.4 řeší bezpečnostní chybu CVE-2024-9632 využitelnou k eskalaci práv. Pochází z roku 2006 (xorg-server-1.1.1).
Společnost Apple představila nový Mac mini. Menší, výkonnější a zároveň uhlíkově neutrální. S M4 nebo M4 Pro.
Byla vydána (𝕏) říjnová aktualizace aneb nová verze 1.95 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.95 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byl vydán Mozilla Firefox 132.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 132 je již k dispozici také na Flathubu a Snapcraftu.
Jan Gruntorád byl včera večer ve Vladislavském sále Pražského hradu během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) vyznamenán prezidentem republiky medailí Za zásluhy 1. stupně za zásluhy o stát v oblasti techniky. Gruntorád je český informatik a manažer, patří mezi průkopníky internetu v České republice a je často označovaný jako 'Otec českého internetu'. V roce 2021 byl uveden jako první Čech do Internetové síně slávy. Mezi léty 1996 až 2021 byl ředitelem sdružení CESNET.
Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.
Ahoj,
pokud zadám "emerge l7-filter iproute2 iptables"
tak skončím s touto chybovou hláškou:
* sys-kernel/gentoo-sources-2.6.24-r8
* /usr/src/linux-2.6.24-gentoo-r8/include/net/netfilter/nf_conntrack.h
* /usr/src/linux-2.6.24-gentoo-r8/net/netfilter/Kconfig
* /usr/src/linux-2.6.24-gentoo-r8/net/netfilter/Makefile
* /usr/src/linux-2.6.24-gentoo-r8/net/netfilter/nf_conntrack_core.c
* /usr/src/linux-2.6.24-gentoo-r8/net/netfilter/nf_conntrack_standalone.c
*
* Package 'net-misc/l7-filter-2.17' NOT merged due to file collisions.
* If necessary, refer to your elog messages for the whole content of the
* above message.
V kernelu mám tyto hodnoty:
CONFIG_NF_CONNTRACK_ENABLED=y
CONFIG_NF_CONNTRACK=y
CONFIG_NF_CONNTRACK_MARK=y
CONFIG_NF_CONNTRACK_SECMARK=y
CONFIG_NF_CONNTRACK_EVENTS=y
CONFIG_NF_CONNTRACK_AMANDA=y
CONFIG_NF_CONNTRACK_FTP=y
CONFIG_NF_CONNTRACK_H323=y
CONFIG_NF_CONNTRACK_IRC=y
CONFIG_NF_CONNTRACK_NETBIOS_NS=y
CONFIG_NF_CONNTRACK_PPTP=y
CONFIG_NF_CONNTRACK_SANE=y
CONFIG_NF_CONNTRACK_SIP=y
CONFIG_NF_CONNTRACK_TFTP=y
CONFIG_NF_CONNTRACK_IPV4=y
CONFIG_NF_CONNTRACK_PROC_COMPAT=y
K chybě však dochází, i když tyto hodnoty vypnu.
Nesetkal jste se s tím někdo ?
Takže v tuto chvíli řešení neexistuje ?
Je nějaká cesta, jak to do toho systému dostat ?
Teda já mám dnes samej špek
Takže mě tak napadá a docházím k závěru, že Gentoo asi není zas tak stabilní operační systém, jak se o něm kdysi mluvilo. Na domácí server tedy Gentoo asi nebude vhodným kandidátem. Vždyť přeci portage je jednou z nejdůležitějších věcí systému. Proč s portage na *BSD systémech je to OK a tady to tahkle zlobí ? Nic ve zlém, ale layer7 filtry, zrovna tak jako iptables a iproute2 považuji za naprosto nezbytné.
Není tedy přeci jenom nějaké řešení, jak z toho ven a do toho systému to dostat ?
a zkousel sis to prekompilovat normalne ? Bez pouziti ebuildu? To by mohlo ficet ne ?
A jak poznám, že je portage stabilní ?
FEATURES="-collision-protect" emerge l7-filterasi to neprojde, ale přece jenom to zkus.
tak to neproslo
Jak to dostat do systému "korektně" - tedy bez zásahů typu rozbal to tam ručně ?
echo sys-apps/portage >> /etc/portage/package.unmask emerge portagea pak to zkus znova
moje verze portage je: sys-apps/portage-2.1.6.4
zkus emerge portage-2.1.4.5 ; emerge l7-filter iproute2 iptables; emerge portage (do nove verze tech tvych baliku uz to nejspis opravi)
Tak jsem udělal toto:
echo sys-apps/portage > /etc/portage/package.unmask
a pokud dám emerge -pv portage, tak mi to vyjede akorát reinstall současné verze:
tux portage # emerge -pv portage
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild R ] sys-apps/portage-2.1.6.4 USE="-build -doc -epydoc (-selinux)" LINGUAS="-pl" 0 kB
Total: 1 package (1 reinstall), Size of downloads: 0 kB
tux portage #
echo sys-apps/portage >> /etc/portage/package.keywordsAle možná opravdu bude lepší zkusit tohle:
emerge =sys-apps/portage-2.1.4.5 FEATURES="-collision-protect" emerge net-misc/l7-filter
Díky, zkusím to, jen mi ještě řekni, mám napřed smazat starý portage přes emerge --unmerge ?
ne
Tak Layer7 se nainstaloval v pořádku, kernel se patchnul a já ho přeložil s podporou Layer7 a nově sestavený kernel jsem zavedl.
Teď však mám problém s iptables
Ještě jsem udělal emerge iproute2 - to dopadlo taky OK.
Iptables instaluji takto:
USE="extensions imq l7filter -ipv6" emerge iptables
A tohle je výsledek:
* For IMQ support add a patch from http://www.actusa.net/~linuximq/ or from
* http://www.linuximq.net/patches.html (for older kernels) to your kernel.
*
* ERROR: net-firewall/iptables-1.4.0-r1 failed.
* Call stack:
* ebuild.sh, line 49: Called pkg_setup
* iptables-1.4.0-r1.ebuild, line 57: Called die
* The specific snippet of code:
* die "Please, patch your kernel to support IMQ."
* The die message:
* Please, patch your kernel to support IMQ.
*
* If you need support, post the topmost build error, and the call stack if relevant.
* A complete build log is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/build.log'.
* The ebuild environment file is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/die.env'.
*
* Messages for package net-firewall/iptables-1.4.0-r1:
* For IMQ support add a patch from http://www.actusa.net/~linuximq/ or from
* http://www.linuximq.net/patches.html (for older kernels) to your kernel.
*
* ERROR: net-firewall/iptables-1.4.0-r1 failed.
* Call stack:
* ebuild.sh, line 49: Called pkg_setup
* iptables-1.4.0-r1.ebuild, line 57: Called die
* The specific snippet of code:
* die "Please, patch your kernel to support IMQ."
* The die message:
* Please, patch your kernel to support IMQ.
*
* If you need support, post the topmost build error, and the call stack if relevant.
* A complete build log is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/build.log'.
* The ebuild environment file is located at '/var/tmp/portage/net-firewall/iptables-1.4.0-r1/temp/die.env'.
*
* WARNING: 3rd party extensions has been enabled.
* This means that iptables will use your currently installed
* kernel in /usr/src/linux as headers for iptables.
*
* You may have to patch your kernel to allow iptables to build.
* Please check http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/ for patches
* for your kernel.
*
tux distfiles #
Bez IMQ se neobejdu, konfigurovat to a pracovat s tím umím, ale jsem nějakej rozmrzelej z Gentoo
kernel jsem patchnul takto
do /usr/src/linux jsem pomocí wgetu stáhnul uvedený/doporučený patch
Kernel jsem patchnul takto:
cd /usr/src/linux
patch -p1 <linux-imq.diff
teď se iptables přeložil, ale když dám make menuconfig, tak nikde nevidím volbu IMQ, hledám to mezi devices, tak buď jsem slepej, nebo to tam není.
No matches found
takže je něco někde špatně, jenže co a kde ?
patchuje se kernel přes patch -p1 <PATCH.diff ?
Nebo jsem to udělal špatně ?
Ano, hodilo to chybu, ale proč tedy prošly iptables ?
udělal jsem toto:
cd /usr/src/linux
wget http://www.actusa.net/~linuximq/linux-2.6.24-imq.diff
patch -p1 < linux-2.6.24-imq.diff
tux linux # patch -p1 < linux-2.6.24-imq.diff
patching file drivers/net/imq.c
patching file drivers/net/Kconfig
Hunk #1 FAILED at 112.
1 out of 1 hunk FAILED -- saving rejects to file drivers/net/Kconfig.rej
patching file drivers/net/Makefile
Hunk #1 FAILED at 139.
1 out of 1 hunk FAILED -- saving rejects to file drivers/net/Makefile.rej
patching file include/linux/imq.h
patching file include/linux/netfilter_ipv4/ipt_IMQ.h
patching file include/linux/netfilter_ipv6/ip6t_IMQ.h
patching file include/linux/skbuff.h
Hunk #1 FAILED at 295.
Hunk #2 FAILED at 1732.
2 out of 2 hunks FAILED -- saving rejects to file include/linux/skbuff.h.rej
patching file net/core/dev.c
Hunk #1 FAILED at 95.
Hunk #2 FAILED at 1536.
2 out of 2 hunks FAILED -- saving rejects to file net/core/dev.c.rej
patching file net/ipv4/netfilter/ipt_IMQ.c
patching file net/ipv4/netfilter/Kconfig
Hunk #1 FAILED at 311.
1 out of 1 hunk FAILED -- saving rejects to file net/ipv4/netfilter/Kconfig.rej
patching file net/ipv4/netfilter/Makefile
Hunk #1 FAILED at 54.
1 out of 1 hunk FAILED -- saving rejects to file net/ipv4/netfilter/Makefile.rej
patching file net/ipv6/netfilter/ip6t_IMQ.c
patching file net/ipv6/netfilter/Kconfig
Hunk #1 FAILED at 173.
1 out of 1 hunk FAILED -- saving rejects to file net/ipv6/netfilter/Kconfig.rej
patching file net/ipv6/netfilter/Makefile
Hunk #1 FAILED at 6.
1 out of 1 hunk FAILED -- saving rejects to file net/ipv6/netfilter/Makefile.rej
patching file net/sched/sch_generic.c
Hunk #1 FAILED at 176.
Hunk #2 FAILED at 643.
2 out of 2 hunks FAILED -- saving rejects to file net/sched/sch_generic.c.rej
tux linux #
Blokovani baliku v gentoo v se odviji od toho jestli soubory patri k nejakemu jinemu baliku, nebo se jen vali na disku
pokud nepatri zadnemu baliku tak se prida FEATURES="-colllision-protect"
pokud patri nejakemu baliku ze stromu tak se jeste prida FEATURES="-protect-owned"
coz znamena ze pokud si ses vedom toho co znamena prepisovani souboru jednoho baliku jinym souborem tak si pridas
FEATURES="-collision-protect -protect-owned"
no a co se tyce aplikace toho patche tak patch ti vypise jestli si ho aplikoval dobre ci ne
Tak naprosto stejné chyby i při staženém "čistém" kernelu 2.6.24 ze serveru kernel.org
Ahoj,
není to zas tak dávno, co jsem se s tímto problémem taky setkal.
Tady jsem se pokusil sestavit takové malé "how-to".
Vyzkoušej ho a když to bude fungovat, tak bych to chtěl dát na blog.
Jedná se takřka o step-by-step instalaci IMQ, L7-FILTERu, IPROUTE2 a IPTABLES
Zazálohuj si současný konfigurační soubor jádra
cp /usr/src/linux/.config /root/my-kernel-config-backup
Odinstaluj současné zdrojové kódy jádra
emerge --unmerge gentoo-sources
Vytvoř a nastav /etc/portage/package.mask (pokud adresář neexistuje, tak ho vytvoř)
echo >sys-kernel/gentoo-sources-2.6.24-r8 >> /etc/portage/package.mask
echo >net-misc/l7-filter-2.17 >> /etc/portage/package.mask
echo >net-firewall/iptables-1.4.0-r1 >> /etc/portage/package.mask
echo >sys-apps/iproute2-2.6.22.20070710 >> /etc/portage/package.mask
Vytvoř a nastav /etc/portage/package.use (pokud adresář neexistuje, tak ho vytvoř)
echo net-firewall/iptables imq l7filter extensions >> /etc/portage/package.use
Jdi do /usr/src/ a smaž všechny adresáře, které začínají gentoo-sources-2.6.*
Znovu stáhni zdrojové kódy jádra (gentoo-sources)
emerge gentoo-sources
Jdi do adresáře se zdrojovými kódy jádra
cd /usr/src/linux
Nakopíruj sem předchozí vyzálohovanou konfiguraci kernelu
cp /root/my-kernel-config-backup /usr/src/linux/.config
Stáhni IMQ patch - né odjinud !!
wget http://www.linuximq.net/patchs/linux-2.6.24-imq.diff
Patchni kernel
patch -p1 < linux-2.6.24-imq.diff
Pokud nevidíš žádné errory - neměli by žádné být, tak aktivuj v jádru tyto hodnoty:
nano -w /usr/src/linux/.config
CONFIG_IMQ=y
CONFIG_IMQ_BEHAVIOR_BB=y
CONFIG_IMQ_NUM_DEVS=16
Přelož patchnuté jádro
make && make modules_install
Nové jádro nakopíruj do /boot
cp arch/i386/boot/bzImage /boot/kernel-2.6.24-gentoo-r8-IMQ
Patřičně uprav Grub (bootloader) - tato konfigurace vytvoří nový grub.conf
echo default 0 > /boot/grub.conf
echo timeout 3 >> /boot/grub.conf
echo >> /boot/grub.conf
echo title Gentoo Linux 2.6.24-r8 with IMQ >> /boot/grub.conf
echo root (hd0,0) >> /boot/grub.conf
echo kernel /boot/kernel-2.6.24-gentoo-r8-IMQ root=/dev/sda3
Restartuj systém - když bude vše OK, tak systém nastartuje
Instalace l7-filter
tux ~ # emerge l7-filter
Instalace iproute2
emerge iproute2
Instalace iptables
emerge iptables
A pro jistotu ještě restartuj celý systém
reboot
HOTOVO, vyzkoušet můžeš třeba takto
ifconfig imq0 up
ifconfig imq1 up
Ve výpisu "ifconfig" by jsi měl vidět toto:
ifconfig
imq0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
UP RUNNING NOARP MTU:16000 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:11000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Pár dobrých rad / tipů / informací ohledně QoS do začátku
http://www.fi.muni.cz/~kas/p090/referaty/2006-podzim/st/xposolda_qos.html
http://www.root.cz/clanky/htb-jemny-uvod/
http://www.cs.vsb.cz/grygarek/TPS-0304/projekty0304/QoS/doc/index.html
http://www.hajkovi.cz/index.php?option=com_content&view=article&id=26:stavba-routeru-instalace&catid=12:linux&Itemid=10
Ne, tenhle WYSIWYG editor je opravdu strašnej - neumím s ním pracovat a už bohužel nemám čas to přepsat do HTML kódu, tak si to prosím přeber. Mělo by to tahkle fungovat, kdyby né, tak se ozvi.
Při přepisování do mého blogu jsem narazil na chybu
ŠPATNĚ:
echo kernel /boot/kernel-2.6.24-gentoo-r8-IMQ root=/dev/sda3
SPRÁVNĚ
echo kernel /boot/kernel-2.6.24-gentoo-r8-IMQ root=/dev/sda3 >> /boot/grub/grub.conf
Mockrát Vám děkuji za tento návod.
Hodně mi pomohl a funguje to.
Ještě jednou Vám moc děkuji.
Tiskni Sdílej: