IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.
Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.
Byla vydána (𝕏) květnová aktualizace aneb nová verze 1.90 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.90 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána (Mastodon, 𝕏) nová verze 2024.2 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení.
Počítačová hra Tetris slaví 40 let. Alexej Pažitnov dokončil první hratelnou verzi 6. června 1984. Mezitím vznikla celá řada variant. Například Peklo nebo Nebe. Loni měl premiéru film Tetris.
MicroPython (Wikipedie), tj. implementace Pythonu 3 optimalizovaná pro jednočipové počítače, byl vydán ve verzi 1.23.0. V přehledu novinek je vypíchnuta podpora dynamických USB zařízení nebo nové moduly openamp, tls a vfs.
Canonical vydal Ubuntu Core 24. Představení na YouTube. Nová verze Ubuntu Core vychází z Ubuntu 24.04 LTS a podporována bude 12 let. Ubuntu Core je určeno pro IoT (internet věcí) a vestavěné systémy.
Databáze DuckDB (Wikipedie) dospěla po 6 letech do verze 1.0.0.
Intel na veletrhu Computex 2024 představil (YouTube) mimo jiné procesory Lunar Lake a Xeon 6.
Na blogu Raspberry Pi byl představen Raspberry Pi AI Kit určený vlastníkům Raspberry Pi 5, kteří na něm chtějí experimentovat se světem neuronových sítí, umělé inteligence a strojového učení. Jedná se o spolupráci se společností Hailo. Cena AI Kitu je 70 dolarů.
Dva a půl měsíce po vydání verze 1.12.0 byla vydána nová verze 1.14.0 sady nástrojů pro správu síťových připojení NetworkManager. Přehled novinek v souboru NEWS. Zdůraznit lze například podporu IEEE 802.15.4 a 6LowPAN zařízení, konfiguraci LLMNR nebo detekci rozhraní VPN WireGuard.
Tiskni
Sdílej:
podpora wireguard přímo v jádře se plánuje pro verzi 4.20/5.0
Upřímně řečeno, s ohledem na aktuální stav a to, že jsme těsně před RC4, bych přítomnost wireguardu v příštím merge window považoval za příznak toho, že je s procesy něco těžce v nepořádku.
pokračováním Linosova zájmu
Zrovna tu Linusovu intervenci ve stylu "mně se to líbí, tak doufám, že nebudete dělat problémy" bych označil za jeden z nejvíc WtF momentů podlední doby (vůči tomu, co se děje ve stable už jsem trochu otupěl).
o trochu jiný a mnohem bezpečnější VPN
Mnohem bezpečnější než co?
16.9.2018 19:54
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha
No to znám, tuhle "podporu". Ta spočívá v tom, že se přidá do nmcli a všech možných grafických frontendů položka v menu, ale žádná fungující implementace za ní nestojí.
Takhle přibyla někdy kolem roku 2009 podpora pro EAP-TLS. První úspěšná připojení NetworkManagerem k WiFi s EAP-TLS nebo k ethernetu s 802.1x a EAP-TLS se datují do roku 2014, ale ještě to tenkrát dost pokulhávalo.
Položky kolem IPSec jsou tam už taky snad pět let, ale nefunguje nic z toho, StrongSwan se samozřejmě připojuje bez problémů, zatímco NetworkManager zase jenom potichu selže, aktivita žádná, debuggovací hlášky žádné, jen to prostě tradičně nefunguje.
No, máme rok 2018, takže na funkce "podporované" ve verzi 1.14 se můžeme těšit kolem roku 2023. Do té doby se můžeme toužebně dívat na ty položky v menu a nakonfigurovat si to jako sady systemd unit nebo něco podobného, protože NetworkManager to jednoduše nedá.
Tenhle komentar je podle me dost zavadejici
No to znám, tuhle "podporu". Ta spočívá v tom, že se přidá do
nmclia všech možných grafických frontendů položka v menu, ale žádná fungující implementace za ní nestojí.
co konkretne? bridge, bond, team, vlan, tuntap, ethernet, wifi, macsec, dbus interface, nmclient, nmcli, nmtui, nm-connection-editor, nebo jinde? Velka cast veci je aktivne pouzivana a tudiz opravovana ci doplnovana o nove funkce. Vyvoj vetsiny softwaru je inkrementalni. Na tom neni nic divneho.
Takhle přibyla někdy kolem roku 2009 podpora pro EAP-TLS. První úspěšná připojení NetworkManagerem k WiFi s EAP-TLS nebo k ethernetu s 802.1x a EAP-TLS se datují do roku 2014, ale ještě to tenkrát dost pokulhávalo.
Dobre, nevim jak v roce 2009, ale minimalne od verze 1.6 je 802-1x na ethernetu i wifi kazdodenne testovan v CI systemu jak unit tak integracnimim testy a je plne funkcni.
https://ci.centos.org/view/NetworkManager/
Položky kolem IPSec jsou tam už taky snad pět let, ale nefunguje nic z toho, StrongSwan se samozřejmě připojuje bez problémů, zatímco NetworkManager zase jenom potichu selže, aktivita žádná, debuggovací hlášky žádné, jen to prostě tradičně nefunguje.
Pouzivam NM s IPSec 8+ let (nejdrive NM-vpnc, pak NM-libreswan) a vse funguje ku spokojenosti, nic potichu neselhava, vse v pohode. Da se pouzivat i vice vpn pripojeni najednou. Testovano denne od verze 1.4. Strongswan sice testovan neni (odted mame v TODO), ale nepocitam ze by byl nejak zasadne jiny v logovani, debugovani atd.
tohle by melo pomoct pri logovani:
nmcli general logging level DEBUG domains ALL
pripadne:
nmcli general logging level DEBUG domains VPN
nmcli general logging level DEBUG domains VPN_PLUGIN
Byl by k dispozici nejaky bug report pokud neco nefunguje? Brblat v diskuzi je trosku nestastny pristup ve svete open-source
No, máme rok 2018, takže na funkce "podporované" ve verzi 1.14 se můžeme těšit kolem roku 2023. Do té doby se můžeme toužebně dívat na ty položky v menu a nakonfigurovat si to jako sady systemd unit nebo něco podobného, protože NetworkManager to jednoduše nedá.
Muzete byt konkretni? Zkousel jste neco co nefunguje, zahlasil jste bug report? Jak sem psal vyse, brblani nikomu a nicemu neprospiva. Diky.
p.s. https://github.com/NetworkManager/NetworkManager-ci/tree/master/nmcli/features myslim o pokryti testy napovi vice.
Možná je problém v tom, že aby fungovalo hromadu věcí, musí se doinstalovat zvlášť balíčky. Třeba na Fedoře jsem potřeboval VPN, musel jsem hledat, že musím nainstalovat nějaký NetworkManager-strongswan a NetworkManager-strongswan-gnome. Pak teprve ta správná VPN objevila v nabídce. Nevím jestli je to správná cesta. Možna z hlediska balíčkování ano, ale pro uživatele rozhodně ne. Potřebuju VPN a musím hledat jaké balíčky instalovat, místo toho, abych prostě vybral typ připojení ze seznamu.
Pokud si u kazde normalni distribuce nainstalujete Desktop ci Workstation tak tam budete mit vetsinu dulezitych pluginu predinstalovanych, od wifi, bluetooth, gsm, po vetsinu vpn pluginu. NM to modularni aby se neinstalovaly zbytecnosti treba na server (treba wifi, bluetooth ci wwan moduly). Pokud jste to nemel v zakladu je to rozhodne na bug report na distribuci. Tak jsem se koukal do F28 a mate pravdu, strongswan tam v zakladu neni, je tam openconnect, pptp, libreswan, vpnc, openvpn. Zrejme strongswan nepovazuji release inzenyri za dostatecne rozsireny aby bylo nutno jej instalovat v zakladu. Jak jsem psal vyse, ale to neni chyba NM, ale distribuce. Modularnost navrhu taky nelze povazovat za chybu.
Další věc, která se mi fakt nelíbila, bylo nutnost zkoumat logy abych zjistil, co se stalo. Informace o chybě mohla být rovnou v nějakém message boxu. Určitě uživatelsky příjemnější než nutnost zjišťovat chyby přes journalctl. Stávající chování je takové, že se VPN prostě nesestaví a hotovo. Ale proč, to nenapíše.
Tady je to zase trochu jinak. V GNOME se o pripojeni stara Gnome Shell. Takze pokud neukazuje chyby, tak je to problem GS a ne NM. Pokud pouzijete nmcli, nebo nmtui (zase ve zvlastnim modulu) tak tam velice pravdepodobne uvidite chybu popsanou. GNOME ma na to aplikaci Logs, kde by to melo byt videt. Nekdy je ovsem nutno zvysit level loggingu aby byla chyba dobre videt. Mit vsude debug (ci dokonce trace) level je zase z vykonostniho hlediska problem. Takze je to otazka balance. Tezko rict jestli se nekdy error reporting NM v GS resil. Ja o tom nevim.
Rozumím, modulárnost návrhu za chybu nepovažuji. U verze Desktop by v NM těch pluginů asi mělo být nainstalováno co nejvíce, protože tvůrce distribuce nemůže vědět, co kdo používá. Když pak chcete VPN a musíte googlit, proč vlastně tento typ nemáte v nabídce, není to ideální.Pokud si u kazde normalni distribuce nainstalujete Desktop ci Workstation tak tam budete mit vetsinu dulezitych pluginu predinstalovanych, od wifi, bluetooth, gsm, po vetsinu vpn pluginu. NM to modularni aby se neinstalovaly zbytecnosti treba na server (treba wifi, bluetooth ci wwan moduly). Pokud jste to nemel v zakladu je to rozhodne na bug report na distribuci. Tak jsem se koukal do F28 a mate pravdu, strongswan tam v zakladu neni, je tam openconnect, pptp, libreswan, vpnc, openvpn. Zrejme strongswan nepovazuji release inzenyri za dostatecne rozsireny aby bylo nutno jej instalovat v zakladu. Jak jsem psal vyse, ale to neni chyba NM, ale distribuce. Modularnost navrhu taky nelze povazovat za chybu.
Aha, to jsem netušil. V mém případě, myslím, stačilo základní logování. Dostal jsem špatný secret key. Rád bych pomohl s implementací error reportingu do GS, bohužel mé znalosti na takový úkol rozhodně nestačíTady je to zase trochu jinak. V GNOME se o pripojeni stara Gnome Shell. Takze pokud neukazuje chyby, tak je to problem GS a ne NM. Pokud pouzijete nmcli, nebo nmtui (zase ve zvlastnim modulu) tak tam velice pravdepodobne uvidite chybu popsanou. GNOME ma na to aplikaci Logs, kde by to melo byt videt. Nekdy je ovsem nutno zvysit level loggingu aby byla chyba dobre videt. Mit vsude debug (ci dokonce trace) level je zase z vykonostniho hlediska problem. Takze je to otazka balance. Tezko rict jestli se nekdy error reporting NM v GS resil. Ja o tom nevim.
.
Ve chvíli, kdy se nedá připojit k síti, jsou bug reporty "opravdu, ale opravdu" asi to poslední, na co člověk myslí, že ano.
Mimochodem, ten NetworkManager průjem už zase nefunguje. Nebo pořád? 
Zase tady mám praobyčejnou EAP-TLS WiFi síť. Obyčejný dual stack, ath10k_pci na klientovi, nic zajímavého, všechny mobily s Androidem se připojí ve vteřině a wpa_supplicant s tímto nastavením se připojí v méně než vteřině:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
network={
ssid="Net3"
scan_ssid=1
key_mgmt=WPA-EAP
eap=TLS
identity="andrej"
pairwise=CCMP
group=CCMP
ca_cert="/var/ca/ca-cert.pem"
client_cert="/etc/crypto/Net3.cli.crt"
private_key="/etc/crypto/Net3.cli.key"
}
Taky dhcpcd všechno nastaví, než mrknu, IPv6 i IPv4.
Jenže kdepak NetworkMananger — ten je i na tuhle trivialitu krátký. Nepřipojí se, pokud je WiFi karta ath10k_pci. Kupodivu s WiFi od Intelu to jde. Na ath10k_pci řekne "No suitable device found for this connection." Následuje rychlé hledání, zákaz náhodných MAC adres pro scany, zákaz asi 5 dalších nesmyslů, které podporuje asi tak jeden WiFi driver, ale NetworkManager je očekává od všech driverů … a zase hovno, nepřipojí se, stejná chyba. V logu samozřejmě nic, protože v tom novém ideálním světě NetworkManagera přece není potřeba nic logovat, že ano.
Takže, než začnu znova debuggovat, proč ten odporný NetworkManager průjem není schopen navázat jednoduché IPSec spojení, které StrongSwan nakopne okamžitě, budu muset napřed přijít na to, proč se NetworkManager neumí připojit k obyčejné WiFi síti. Protože bez té obyčejné WiFi sítě se těžko hlásí bugy nebo testuje IPSec. A upřímně řečeno, nemám vůbec chuť takový polorozpadlý projekt jako NetworkManager podporovat nějakým debuggováním. Nefunční položky v konfiguraci mě už stály příliš mnoho času.
Kdyby autoři na férovku řekli "WiFi funguje jedině to nejjednodušší 'personal', 'enterprise' v podstatě nefunguje", případně "IPSec tunnel mode přes IPv6 neumíme, protože NetworkManager přestal teprve včera ignorovat IPv6", přišlo by mi to v pohodě. Prostě bych zkusil využít, co to umí, a některé experimentální novinky bych třeba vyzkoušel — s tím, že jde o experiment, že to asi s největší pravděpodobností nebude fungovat a že asi budu muset hlásit nějaké otravné bugy. Místo toho jsem už asi podesáté v situaci, kdy ten nesmysl něco slibuje, ale nefunguje to. To je pak obrovská ztráta času, kdy uživatel celé hodiny hledá chybu u sebe, jenom aby zjistil, že wpa_supplicant, dhcpcd a StrongSwan se připojí bez problémů a okamžitě.
Dnes zase, zrovna teď:
# nmcli con up 'Net3' Chyba: Selhala aktivace připojení: No suitable device found for this connection (device wls1 not available because device is not available).
Omlouvám se předem za výrazivo, ale tuhle^^^ sračku se mám snažit nějak debuggovat a zprovoznit? To jako fakt vážně? Jak? Proč? To si raději manuálně spustím wpa_supplicant, který ve vteřině okamžitě funguje. Taky poslední dobou rád používám systemd-networkd.
Let that sink in: (device wls1 not available because device is not available) Tohle je použitelný software? Asi ne tak úplně.
16.9.2018 19:52
little.owl | skóre: 22
| blog: Messy_Nest
| Brighton/Praha