abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Sudo 1.9.17p1 řeší zranitelnosti CVE-2025-32462 a CVE-2025-32463
    dnes 05:44 | Bezpečnostní upozornění

    Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).

    Ladislav Hagara | Komentářů: 0
    Na Seznam.cz s MojeID
    dnes 05:22 | IT novinky

    Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].

    Ladislav Hagara | Komentářů: 0
    Zranitelnosti v tiskárnách umožňují útočníkům obejít zabezpečení a převzít správu zařízení
    dnes 03:33 | Bezpečnostní upozornění

    Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze

    … více »
    Ladislav Hagara | Komentářů: 0
    Dění kolem ochranné známky JAVASCRIPT
    včera 16:00 | Komunita

    Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).

    Ladislav Hagara | Komentářů: 3
    Raspberry Pi Radio Module 2
    včera 13:11 | IT novinky

    Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.

    Ladislav Hagara | Komentářů: 6
    Let’s Encrypt ukončila zasílání e-mailových oznámení o vypršení platnosti certifikátů
    včera 12:44 | Upozornění

    Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.

    Ladislav Hagara | Komentářů: 0
    Virtuální Bastlírna vol. LII: Žhavé léto se žhavými technologiemi
    včera 01:44 | Pozvánky

    Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.

    Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »
    Uprdkávač | Komentářů: 0
    Bcachefs bude zřejmě odstraněn z mainline jádra Linux v cyklu 6.17
    29.6. 23:44 | Komunita

    Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.

    Fluttershy, yay! | Komentářů: 11
    Ministerstvo průmyslu a obchodu propaguje Microsoft
    27.6. 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 33
    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia
    27.6. 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 335 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    pavlix - pavlix
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / pavlix / ostatní / Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Štítky: akce, Debian, distribuce, FTP, grep, hry, Internet, IPv4, IPv6, mirror, nameservery, síť, sítě, stahování, switch, web

    Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)

    1.1.2011 10:45 | Přečteno: 1615× | ostatní | Výběrový blog | poslední úprava: 1.1.2011 13:03

    Kvůli nedostatku adres protokolu IPv4 jsem dostal pro svoji experimentální domácí síť prefix délky 29 bitů, tedy rozsah, ze kterého jde při běžné konfiguraci sítě využít šest IP adres.

    Síť je složená z fyzických a virtuálních zařízení. Každé z nich má globální adresu protokolu IPv6. Na některé se dostala adresa IPv4. A část počítačů, hlavně z uživatelské části sítě má zajištěn přístup na internetové servery pomocí IP maškarády. A pak tu budou počítačě, na kterých nic než IPv6 není.

    Modelová situace

    Mám debootstrapem čerstvě vytvořený virtuál (squeeze, pokud vás to zajímá), který má nakonfigurováno pouze IPv6. Mimojiné to znamená, že nemůže používat nameservery, které mají pouze IPv4 adresu.

    Aby byl pokus smysluplný, vyhnu se použití externího nameserveru a nainstaluju (zatím ještě pomocí chrootu s podporou IPv4) balíček bind9, tedy nameserver, který po instalaci automaticky funguje jako lokální rekurzivní nameserver.

    Hledání mirroru

    Opusťme úplně svět IPv4 a půjdeme hledat IPv6 mirror debianu, který budeme používat k instalaci dalších balíků. K hledání použijeme web [[http://www.debian.org/mirror/list-full]] (na IPv6 funguje bez problémů).

    Přirozeně začneme hledání mezi českými servery. Jako metodu kontroly volím dotaz HTTP HEAD na adresu uvedenou v seznamu mirrorů (informaci o podpoře IPv6 na seznamu mirorů radši ignoruju). Jen vás ještě musím varovat, že kromě mirrorů bez IPv6 adres jsou vyřazeny ze hry i mirrory bez IPv6 nameserverů.

    Pomůžeme si malým skriptem třeba v perlu (v komentářích můžete předvést hezčí): 
    #!/usr/bin/perl
use Net::INET6Glue::INET_is_INET6;
use LWP::Simple;

grep {
        s/.*Packages over HTTP:.*href="// && s/".*// && head $_ && print "$_\n"
} split /\n/, get "http://www.debian.org/mirror/list-full";
    A zde je výsledek: 
    http://ftp.at.debian.org/debian/
http://ftp.univie.ac.at/systems/linux/debian/debian/
http://debian.lagis.at/debian/
http://ftp.be.debian.org/debian/
http://ftp.belnet.be/debian/
http://mirror.switch.ch/ftp/mirror/debian/
http://ftp.freenet.de/debian/
http://ftp.uni-kl.de/debian/
http://ftp.cica.es/debian/
http://ftp.fi.debian.org/debian/
http://ftp.funet.fi/pub/linux/mirrors/debian/
http://ftp2.fr.debian.org/debian/
http://mirror.ovh.net/debian/
http://ftp.crihan.fr/debian/
http://mirrors.ircam.fr/pub/debian/
http://ftp.uk.debian.org/debian/
http://ftp.hr.debian.org/debian/
http://ftp.kfki.hu/linux/debian/
http://ftp.bme.hu/debian/
http://ftp.ie.debian.org/debian/
http://ftp.nara.wide.ad.jp/debian/
http://ftp.litnet.lt/debian/
http://debian.mirror.root.lu/debian/
http://ftp.surfnet.nl/os/Linux/distr/debian/
http://ftp.no.debian.org/debian/
http://ftp.pl.debian.org/debian/
http://ftp.pt.debian.org/debian/
http://mirrors.fe.up.pt/debian/
http://ftp.se.debian.org/debian/
http://ftp.si.debian.org/debian/
http://ftp.arnes.si/pub/packages/debian/
    Ať se dívám, jak se dívám, mezi (snad) plně funkčními IPv6 mirrory ze seznamu není ani jeden český mirror.

    Prozatím používám ftp.ipv6.debian.org a na z něj pomocí rsyncu vytvářím lokální mirror. Nedovolí mi nějak závratně rychlé stahování, takže je to v mém případě akce na dva dny.

    Nemám takovou linku, abych mohl nabídnout veřejný mirror, otázka zní:

    Víte někdo o českém IPv6 mirroru debianu, případně chystáte se někdo takový udělat či opravit některý ze stávajících mirrorů?

    EDIT:

    Tak mám nové poznatky. Hanička mě upozornila na to, že ftp://ftp.sh.cvut.cz/debian/ funguje. Vyzkoušel jsem proto i další ftp servery a tady už na tom jsme v česku o poznání lépe. Tedy jeden z osmi uvedených českých mirrorů je dostupný po IPv6 aspoň na FTP, konkrétně ftp.sh.cvut.cz a alias debian.sh.cvut.cz. 
    ftp://debian.sh.cvut.cz/debian/
    Dobrá zpráva je, že na něm běží na IPv6 i rsync. Jediná vada na kráse je, že se mi zdá dost líný.        

    Hodnocení: 88 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    belisarivs avatar 1.1.2011 10:57 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Hm. Mozna bude lepsi napad pouzit Rakouske nebo Nemecke mirrory. Ale to neni to na co ses ptal.
    IRC is just multiplayer notepad.
    pavlix avatar 1.1.2011 10:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    ftp.at.debian.org mi po IPv6 jel kolem megabitu...
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 1.1.2011 11:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Teda takhle, z praktického hlediska je to v podstatě jedno, odkud stáhnu rozdíly. Ale včera ráno jsem pustil první sync z ftp.ipv6.debian.org na architektury i386 a amd64 a snad už brzo doběhne :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    belisarivs avatar 1.1.2011 11:10 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Hm. Bida. To bys tahal do dalsiho noveho roku. Predpokladam, ze ty ostatni mas vyzkousene taky.

    Co mirrory na Sillicon Hillu. Sit tam IPv6 ma podporovat, tak treba i mirrory budou.
    IRC is just multiplayer notepad.
    pavlix avatar 1.1.2011 11:14 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Tak do příštího nového roku ne, přecejenom tahám jen nějaké desítky GB :). Já je všechny nevyzkoušel, ale namátkou pár vyzkoušených nedávalo lepší výsledky než ftp.ipv6.debian.org.

    Jo, s ftp.sh.cvut.cz bude asi trochu problém: 
    root@mirror:~# curl -6 -I http://ftp.sh.cvut.cz/
curl: (7) couldn't connect to host
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    David Watzke avatar 1.1.2011 12:43 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Na SH nativni v6 afaik neni.
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    pavlix avatar 1.1.2011 13:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí) 
    traceroute to ftp.sh.cvut.cz (2001:718:2::222), 30 hops max, 80 byte packets
 1  krymska-39-router.local (2a00:1268:1ff:1004::1)  1.633 ms  1.382 ms  3.139 ms
 2  2a00:1268:1ff::1 (2a00:1268:1ff::1)  7.954 ms  7.879 ms  9.165 ms
 3  2a00:1268:1::1 (2a00:1268:1::1)  12.127 ms  12.048 ms  11.964 ms
 4  2a00:1238:0:ffff::1 (2a00:1238:0:ffff::1)  12.953 ms  12.889 ms  12.791 ms
 5  nix4-10ge.ipv6.cesnet.cz (2001:7f8:14::1:2)  12.720 ms  16.288 ms  16.206 ms
 6  2001:718:0:2::2 (2001:718:0:2::2)  13.856 ms  4.863 ms  4.640 ms
 7  2001:718:0:2::2 (2001:718:0:2::2)  6.657 ms  7.088 ms  7.004 ms
 8  2001:718:2:1f00::2 (2001:718:2:1f00::2)  7.640 ms  7.357 ms  7.121 ms
 9  2001:718:2:f00::2 (2001:718:2:f00::2)  9.832 ms  9.757 ms  10.741 ms
10  ftp.sh.cvut.cz (2001:718:2::222)  10.666 ms  10.574 ms  10.418 ms
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 1.1.2011 13:09 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Pokud jdu z počítače, co používá IPv4 nameservery, tak je o něco ukecanější. 
    traceroute to ftp.sh.cvut.cz (2001:718:2::222), 30 hops max, 80 byte packets
 1  krymska-39-router.local (2a00:1268:1ff:1001::1)  20.275 ms  69.211 ms  109.638 ms
 2  ns1.wendulka-net.cz (2a00:1268:1ff::1)  142.945 ms  212.748 ms  230.363 ms
 3  ns2.ujezd.net (2a00:1268:1::1)  303.477 ms  304.281 ms  305.041 ms
 4  r1-v206.2connect.cz (2a00:1238:0:ffff::1)  305.967 ms  307.365 ms  308.558 ms
 5  nix4-10ge.ipv6.cesnet.cz (2001:7f8:14::1:2)  311.266 ms  312.497 ms  313.756 ms
 6  pm-prg-tun.ipv6.cesnet.cz (2001:718:0:2::2)  309.638 ms  19.819 ms  15.766 ms
 7  pm-prg-tun.ipv6.cesnet.cz (2001:718:0:2::2)  11.514 ms  12.232 ms  13.789 ms
 8  2001:718:2:1f00::2 (2001:718:2:1f00::2)  12.796 ms  14.282 ms  18.421 ms
 9  2001:718:2:f00::2 (2001:718:2:f00::2)  19.331 ms  20.904 ms  22.029 ms
10  ftp.sh.cvut.cz (2001:718:2::222)  15.890 ms  17.147 ms  19.778 ms
    Jestli to dobře chápu, používá se teda nějaký cesneťácký tunel, ale to by snad nemuselo tak vadit.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Luboš Doležel (Doli) avatar 1.1.2011 15:12 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Jejich IP je z nativního rozsahu RIPE NCC.
    pavlix avatar 1.1.2011 15:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Což nic neznamená, že :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 1.1.2011 14:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Pokud jde o HTTP přístup na ftp.sh.cvut.cz/debian.sh.cvut.cz, byl jsem ujištěn, že to bude opraveno s přechodem na novou verzi squidu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    4.1.2011 11:19 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí) 
    ; <<>> DiG 9.7.1-P2 <<>> -t aaaa ftp.debian.cz                                                                                                                                                                                                                        
;; global options: +cmd                                                                                                                                                                                                                                               
;; Got answer:                                                                                                                                                                                                                                                        
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29473                                                                                                                                                                                                             
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0                                                                                                                                                                                                  
                                                                                                                                                                                                                                                                      
;; QUESTION SECTION:                                                                                                                                                                                                                                                  
;ftp.debian.cz.                 IN      AAAA                                                                                                                                                                                                                          
                                                                                                                                                                                                                                                                      
;; ANSWER SECTION:
ftp.debian.cz.          19424   IN      CNAME   debiancz.debian.cz.
debiancz.debian.cz.     19424   IN      AAAA    2001:718:1:4::2

;; Query time: 16 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Tue Jan  4 11:17:14 2011
;; MSG SIZE  rcvd: 82
    a line by to rozhodne byt nemelo, navic je to plne nativni, zadna reverzni proxy
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    pavlix avatar 4.1.2011 13:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Zapomněl jsem, že jsem tu napsal cosi o lenosti.

    Uvedu to tedy na pravou míru, stahování u mě líné subjektivně bylo, peaks kolem 10mbit, průměr za celou dobu kolem 4mbit (ale občas jsem zastavoval na zkoušku jiného mirroru).

    Chyba byla samozřejmě na mojí straně, protože vytvářím mirror na externím disku a tudíž jsem se příliš nezabýval tím, z jakého počítače (hardware) ho tam vytvářím a bohužel jsem nevědomky vytáhl krám s USB 1.1, což vysvětluje vše.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    5.1.2011 11:44 Dan Ohnesorg | skóre: 29 | blog: Danuv patentovy blog | Rudná u Prahy
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    Tak jsem nechal opravit DNS a uz i na webu je uvedeno, ze IPv6 na ftp.cz.debian.org je podporovane.

    Mimochodem jedeme po IPv6 jak ftp, http, tak i rsync a nebo postfix a kdyz se zadari pouzitelny kernel, tak i NFS.
    I'm an Igor, thur. We don't athk quethtionth. Really? Why not? I don't know, thur. I didn't athk. TP -- Making Money
    pavlix avatar 5.1.2011 12:35 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Hledá se: Český IPv6 mirror Debianu (a dalších distribucí)
    To je dobrá zprává, díky moc. Ale na IPv6-only síti to stále ještě nefunguje.

    Důvodem je absence IPv6 nameserverů pro debian.cz, viz: 
    root@mirror:~# dig NS debian.cz @f.ns.nic.cz.

; <<>> DiG 9.7.2-P3 <<>> NS debian.cz @f.ns.nic.cz.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1147
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 2, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;debian.cz.			IN	NS

;; AUTHORITY SECTION:
debian.cz.		18000	IN	NS	anxur.fi.muni.cz.
debian.cz.		18000	IN	NS	ns2.debian.cz.

;; ADDITIONAL SECTION:
ns2.debian.cz.		18000	IN	A	212.20.112.4

;; Query time: 37 msec
;; SERVER: 2001:628:453:420::48#53(2001:628:453:420::48)
;; WHEN: Wed Jan  5 11:31:58 2011
;; MSG SIZE  rcvd: 89
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.