Zoals elk jaar had HCS Company ook dit jaar weer een uitdagende puzzel voor jullie rond de feestdagen. Velen van jullie hebben hem geprobeerd op te lossen, en een aantal van jullie is dat nog gelukt ook.

Mocht je zijn vastgelopen, maar kun je de puzzel toch niet loslaten? Met het linkje hieronder kun je de puzzel nog steeds maken, de inzendperiode is helaas wel voorbij.

Zoek je wat hints? Bekijk dan deze video om te zien hoe Wander hem oplost. N.B. Dit is Één van de mogelijke manieren om bij de oplossing te komen, heb jij het anders gedaan maar kwam je op hetzelfde resultaat dan had je hem gewoon goed.

De puzzel zelf kun je hier vinden.

In het verleden hebben we hier gekeken naar de OpenShift Web Terminal Operator toen die nog in Technology Preview zat. Nu, wat jaren later, is die operator al lang en breed normaal beschikbaar, maar ook veel meer aanpasbaar geworden.

Zo kun je tegenwoordig persistent storage toevoegen, je eigen timeouts aangeven, en je shell kiezen.

Iets dat ook aanpasbaar is is het image dat gebruikt wordt om je terminals in te draaien, maar de documentatie rondom waar dat image aan moet voldoen is nogal summier…

Wat is er nou fijner dan in je vrije tijd, die jullie hopelijk allemaal hebben tijdens de feestdagen, lekker samen met je kinderen (of innerlijke kind) te leren programmeren?

Nu is het alleen zo dat met traditionele/volwassen programmeertalen het flink wat tijd en kennis kost om iets te maken dat er voor je kinderen ook gelikt uitziet. Graphics en geluid hebben vaak nog extra kennis nodig, en een hoop extra code.

Gelukkig zijn er ook tools zoals Scratch, leuke interactieve programmeer omgevingen die geschikt zijn voor kinderen. Het meeste zware werk gebeurt met Sleur-en-Pleur™, en het toetsenbord blijft over om je spelletjes mee te bedienen, of om de waardes in vakjes tijdens het programmeren mee in te vullen.

Zoals elk jaar heeft HCS Company ook dit jaar weer een uitdagende puzzel voor jullie rond de feestdagen.

Dit keer is het een Capture-the-Tree uitdaging: De Kerstman heeft op zijn systeem een raar bestand gevonden (schijfplaatje.iso), en daarmee zou je de oplossing van dit jaar moeten kunnen vinden. Ga jij de uitdaging aan?

De puzzel zelf kun je hier vinden.

Mocht je alleen op zoek zijn naar het antwoordformulier dan staat die hier

Op moderne Linux machines kun je bijna alles van het kernel en userspace inspecteren met eBPF, de Extended Berkeley Packet Filter. Oorspronkelijk bedoelt voor firewalls is dat nu uitgegroeid tot een framework voor volledige systeem tracing.

Voor de fossielen onder ons: Denk SystemTap, maar dan meer gestandaardiseerd, en zonder rare kernel modules.

Één van de makkelijkste manieren om met eBPF te werken op een Linux systeem is met het tooltje bpftrace. bpftrace laat je programma’s schrijven met een syntax die wat lijkt op awk, en die je rechtstreeks vanaf de commandline kunt laten uitvoeren. Dit is niet de enige, of de beste, methode, maar wel een heel erg toegankelijke.

In het verleden hebben wij op dit kanaal al naar OpenShift User Namespaces gekeken, toen ze in versie 4.17 voor het eerst als Technology Preview (TP) verschenen. Toen moest je als admin nog door wat hoepeltjes heenspringen: Een FeatureGate activeren waardoor je cluster niet meer kon updaten, de container engine omzetten naar crun, en wat ander kunst en vliegwerk.

Nu, met OpenShift 4.20, is de feature General Availability (GA) geworden, en kan iedereen het gebruiken. Dit is goed, en mooi, en wat meer superlatieven, maar Wander heeft er nog steeds wat commentaar op.

Wanneer het gaat om het “branden” van iets als een .iso bestand naar een USB stick dan hebben we tegenwoordig keuze te over. We hebben meerdere grafische tooltjes, leuke TUI dingen voor in de terminal, maar natuurlijk ook de OG: dd.

De eerste twee soorten tooltjes zijn vaak erg specifiek (brand een iso naar een USB), maar met dd kun je ook dingen doen als uppercase/lowercase wisselen, “sparse” bestanden maken, of zelfs alle even en oneven bytes switchen.

Wanneer je op een Linux commandline een proces op de achtergrond wilt draaien gebruik je traditioneel “Job Control”, dus magie met &, fg, bg, jobs, etc. Wanneer je dan ook resource gebruik wilt beperken ga je dit doen in combinatie met commando’s als nice en vrienden.

Nu is dit voor veel dingen meer dan afdoende, en hoef je niet meer verder te kijken. Wil je daarentegen meer controle over resource gebruik, automagisch herstarten na een failure, of andere, moderne, gemakken, dan zul je naar andere tooling moeten grijpen.

Vroegâh, toen alles nog beter anders was, had een proces of gebruikers-rechten, en mocht bijna niks, of root-rechten, en mocht bijna alles. Tools als arping, die zelf netwerk pakketjes willen maken buiten het kernel om, moesten toen dan ook op disk het SETUID bitje hebben, zodat ze bij het uitvoeren als root zouden draaien.

Al terug in 1999 is hier verandering in gekomen, toen processen “Capabilities” konden krijgen met het 2.2 kernel. Sinds 2008 kunnen deze capabilities ook aan executables op disk gekoppeld worden, zodat er fijnmazig rechten uitgedeeld kunnen worden aan tools die dat nodig hebben.

In Fedoraland komt Sinterklaas niet één, maar twee keer per jaar langs. Vorige week was het weer feest, en nu mogen wij met alweer de 43e versie van Fedora Linux spelen.

Fedora 43 is een redelijk rustige release, met geen grote wijzigingen of verrassingen. Er zijn wat versie bumps (Gnome 49, Python 3.14, etc.), en bij nieuwe installaties wordt de /boot partitie standaard wat groter gemaakt (van 1GiB naar 2GiB).