вышел libva-2.1.0 вместе с ним работает intel/media-driver, меняем для qsv транскода LIBVA_DRIVER_NAME и начинаем транскодировать с помощью qsv, на ядре 4.13 работает. наконец-то можно использовать в линуксе

Виктор Филинков, один из захваченных по тому большому делу, что сейчас фабрикует ФСБ в Пензе, Петербурге и по всей России, программист-линуксоид — наш товарищ. У него аккаунт на ЛОРе есть с тремя звёздочками и поняшей на аватарке.

Написать ему письмо со словами поддержки можно на сайте rosuznik.org
либо почтой России: СИЗО-3 ФСИН России Шпалерная ул., 25, Санкт-Петербург, 191123, Филинкову Виктору Сергеевичу
Рубли и биткоины переводить можно в Анархический Черный Крест: avtonom.org

Прочитать подробности можно на Медиазоне: zona.media

Каждый раз, как мне надоедает работать на лтс бубунте и хочется чего-то посвежей, с новым софтом, мне попадается такое umnik.point.im Аналогично со сменой дистрибутива или де/вм, но тут я еще вспоминаю, сколько времени я уже угробил на другие дистры/де/вм.

kickstarter.com
"Developing and upstreaming complete Linux support for the Allwinner VPU, for hardware accelerated video decoding and encoding.
The Allwinner ARM processors are very popular in a large number of hobbyists development boards, and more and more widely used in embedded products. Support for those processors was initiated in the official Linux kernel by Bootlin (formerly Free Electrons) engineer Maxime Ripard in 2012, and has since then been improved up to the point where actual Allwinner-based products are being shipped with the official Linux kernel.
However, one key feature that is missing from the support in the official Linux kernel is support for the VPU (Video Processing Unit). This unit allows to offload to the hardware the decoding and encoding of video streams, avoiding the need to involve the CPU for such intensive operations. Having VPU support would provide a smoother video decoding/encoding experience, at a much lower CPU consumption.
A lot of existing work has already been done around supporting Allwinner’s VPU (including by Bootlin, see below), and the goal of this Kickstarter is to build on top of this work to complete VPU support and have it supported in the official Linux kernel.
It is worth mentioning that this goal is listed as one of the High Priority projects of the Free Software Foundation."

Что-то я никогда не думал про такое: wiki.strongswan.org
Если коротко, то мужики ловят пакеты с помощью iptables nflog, а потом tcpdump используют только чтобы показать трафик с этого nflog.
Шансов сломать всё в процессе — сколько хотите. Но прям like

PCLinuxOS до начала запуска сеанса с MATE грузится за 10 секунд! Вот это скорость. Последний раз что–то подобное я видел в какой–то версии Fedora (секунд 15 кажется) а такую же скорость загрузки или даже немного быстрее в старой версии Ubuntu без Systemd. Но есть несколько очень раздражающих особенностей а на форуме зарегестрироваться мне так и не удалось.

выяснил, что моя вайфай карточка имеет 4 очереди. Пришлось к каждой очереди присандалить с помощью tc свою очередь, в каждую очередь — свой фильтр (он 1, на самом деле, просто фильтрует в разных очередях). Выхлоп tc -s class show dev wlan0 сейчас — сплошное месиво. Не представляю как с этим правильно работать...

opennet.ru
"Дополнительно можно отметить второй выпуск проекта DXVK, нацеленного на создание реализации DXGI и Direct3D 11 поверх API Vulkan для предоставления возможности запуска 3D-приложений в Linux при помощи Wine. Новая версия примечательна доведением поддержки D3D11 до возможности запуска игры NieR: Automata и обеспечением начальной поддержки тестовых наборов Unigine Heaven и Unigine Valley. Из пока отсутствующих возможностей упоминается поддержка тесселяции, потокового вывода и запросов через Queries API.
После доведения проекта до полнофункционального состояния, DXVK сможет использоваться в качестве основанной на Vulkan альтернативы для предоставляемой в Wine реализации D3D11, работающей поверх OpenGL. При этом разработчиками Wine уже развивается собственный проект vkd3d по реализации Direct3D 12 поверх API Vulkan. "

в 4.9.77 появилось:


i586:

$ grep . /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/meltdown:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

x86_64:

$ grep . /sys/devices/system/cpu/vulnerabilities/*
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Vulnerable
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Vulnerable: Minimal generic ASM retpoline

На той системе, где постоянно забивался /boot, и сегодня та же история, кажется, понял, почему apt-get autoremove в cron не помог. Он ведь задаёт вопрос "Do you want to continue? [Y/n]", на который некому ответить, а раз так, значит, надо забивать /boot своими копиями initrd до победного. Добавил ключик -y. Должно полегчать.

Наконец на DigitalOcean старым дроплетам разрешили самим выбирать себе ядро. А то на более новом ядро было всегда свежее, а на более старом всё, что удалось найти в вэб-морде самого DO. И тьюториал выкатили, который всё прояснил:
digitalocean.com
Хотя могли бы прямо в настройках заметку написать про старые и новые дроплеты =_=

На что надо нынче обращать внимание при выборе ssd для линукса? Склоняюсь к Samsung 850 Evo 500GB. Вроде там у самсунга проблемы с discard, но убунта использует периодический fstrim, посему проблем быть не должно или еще есть какие подводные камни?

Кстати об окончательной победе юникода в лице UTF-8 в линупсе. Мне постоянно попадаются программы, которые пытаются сокращать те или иные строки, чтобы те влезали в экран, но при этом рубят текст прямо по парам. В итоге получаем кусок нормального текста с крякозяброй на конце. В GUI кроме крякозябры никаких неудобств не наблюдается, а в консоли иногда весь интерфейс корёжит. Например, меня задолбал tmux, который пытается в строке состояния выводить «заголовок» программы, запущенной в текущем окне. Если в этом заголовке кириллица, то крякозябра, строка состояния на две строки (последний символ переносится) и, как возможность, – сама перекошенная программа. Например, ncmpcpp очень страдает от этого до полной неюзабельности. Считаю это следствием пофигизма, распиздяйства и всепоглощающей философии «UTF-8 – есть разновидность ANSI» (от которой ещё и порты программ под Windows страдают).

В обновлении в Arch прилетел cryptsetup 2.0 Интересно, что там.
Veritysetup command can now format and activate dm-verity devices that contain Forward Error Correction (FEC) (Reed-Solomon code is used). This feature is used on most of Android devices already (available since Linux kernel 4.5).Хм, а в моём андроеде ядро совсем старое, там, получается, этого нет?..

тут в компании, куда я командирован, всё время командировки один из сотрудников занят тем что генту себе на рабочем месте обновляет. А ещё двое чуть быстрее, за пару дней справились

потом он, когда начальнику жалуется что либрофис что-то не то требует в зависимостях, упоминает что кто-то там с арчем ещё дольше возится. Даже без учёта того, что такое себе оправдание, что-то нереалистично звучит, главное гравную арчлинуксорга читать прежде обновления

Неожиданно вспомнила, что есть моя программа Fix system time, которая писалась для того, чтобы фиксить время на одной машине, на которой оно слетало (лень было заменить батарейку) настолько капитально, что встроенный NTP клиент отказывался синхронизировать. Использует функцию NetRemoteTOD() для получения времени на удалённой машине, а потом SetSystemTime() с полученными данными. Дёшево и сердито. Так вот оказалось, что если на Линуксе есть Самба, то и с него можно брать время. Поэтому надо будет попробовать максимально костылизированный вариант.
1. На Линуксе вырубает ntpd, а вместо него ничем память не грузим.
2. Там же в кроне делаем «ntpdate -u».
3. На Windows вырубаем службу времени.
4. В планировщике заданий делаем «FixSystemTime.EXE».
И усё.

Продолжаю воевать с синхронизацией времени. Зашла со стороны Линукса. ntpdate говорит, что подходящие серверы не найдены. Решила посмотреть, что у него там за параметры – вдруг лог какой покажет. Нашла параметр «-d», который выводит отладочную информацию. Смотрю, а в отладочной информации, а там ответы серверов, разница во времени, всё прекрасно. Пробую снова – не синхронизируется. Ладно, читаю дальше. Пробую таймаут – не помогает. Нашла параметр «-u», который заставляет использовать некие «unprivileged ports» на случай злого файрволла. Попробовала – всё прекрасно синхронизировалось. Теперь меня мучают вопросы: 1) какие именно порты используются в обоих случаях, 2) как обучить ntpd использовать такой же «unprivileged port», 3) не заюзать ли лучше ntpdate через cron, и 3) как заставить Windows делать то же самое?