CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …
29.9.2006 00:02
| Přečteno: 2304×
| 
| poslední úprava: 26.8.2009 16:07
Před několika lety jsem začal hledat způsob, jak připojit svoji malou síť do IPv6 Internetu. Použil jsem k tomu 6to4 tunel. Dnes jsem se donutil k tomu, abych napsal malé Jak na to.
6to4 je tunelovací mechanismus, který umožňuje propojit IPv6 ostrovy v IPv4 moři. Co jej však rozlišuje od klasických tunelů, je jeho dynamičnost. Tunely totiž vznikají a zanikají zcela automaticky.
Každý 6to4 router má přiřazen 48bitový IPv6 prefix, který je odvozen z jeho IPv4 adresy následovně (pro tyto účely je rezervován rozsah 2002::/16): Nechť router má IPv4 adresu A.B.C.D. Pak je mu také přidělen IPv6 prefix 2002:AB:CD::/48. S IPv6 adresami z tohoto rozsahu si může majitel příslušné IPv4 adresy dělat, co chce. Například rozdělit je na menší skupiny a obšťastnit jimi účastníky sítě schované za svým routerem.
Nejprve probereme směrování do jiných 6to4 sítí. Paket určený pro jinou 6to4 síť poznáme velmi snadno – začíná na 2002::/16. Takový IPv6 paket se vezme, zabalí se do IPv4 paketu (protokol 41) a odešle na IPv4 adresu, která se vypočte z 3. až 6. oktetu cílové IPv6 adresy.
Směrování do IPv6 sítí s nativními IPv6 adresami již není tak dynamické. Formálně vypadá jako statická routa na nějaký jiný 6to4 router, o kterém víme, že je přímo připojen do skutečného, rychlého a krásného nativního IPv6 Internetu.
Ale kde najít IPv4 adresu takového routeru, který je součástí IPv6 Internetu? Budete-li hledat, můžete najít tento seznam (na konci stránky) nebo použít anycastovou adresu 192.88.99.1 (ano, to je jediná oficiální anycastová IPv4 adresa, alespoň podle IANA).
Pokud jste dávali dobrý pozor, všimli jste si, že příchozí provoz je trochu zvláštní. Přichází totiž z různých IPv4 adres. A to často i z těch, kam jste vůbec žádný paket neposlali. Takže tady conntracking nepomůže a budete muset otevřít protokol 41 nad IPv4.
Následuje stručný návod pro OS Linux. Protože jsem líný vymýšlet vzorové IP adresy a protože jsem se tímto tématem zabýval už poměrně dávno a už si nepamatuji, co jsem proč dělal, použiji data z živého systému.
Ujistěte se, že vám funguje IPv6. Pokud máte jeho podporu jako modul, natáhněte modul ipv6.
Vytvořte 6to4 síťové rozhraní:
ip tunnel add tun6to4 mode sit local 147.251.23.18 remote any
Rozhraní se jmenuje tun6to4 a je typu sit, tj. IPv6 nad IPv4. Následuje definice místního a vzdáleného konce tunelu. Místní je 147.251.23.18 a vzdálená je libovolná (any).
Nahodíme rozhraní a přiřadíme IPv6 adresu:
ip link set tun6to4 up ip -6 addr add 2002:93fb:1712::1/16 dev tun6to4
Zde si všimněte jak, se adresa počítá. První dva byty jsou 2002 (hexadecimální u16le) z definice. Následují čtyři byty bitově shodné s binární reprezentací IPv4 adresy 147.251.23.18. Zbylé bity si můžete nastavit dle libosti. Když nad tím tak přemýšlím, nevím, proč by tu nemohly být samé nuly nebo jedničky. (Snad mi to někdo vysvětlí v diskuzi. V tuto denní dobu mi to už nemyslí.). Za zamyšlení stojí délka prefixu (Proč jsem zvolil zrovna 16 bitů?).
Pokračujeme routovací tabulkou:
ip -6 route add 2000::/3 dev tun6to4 via ::139.18.25.33 metric 1
Jak vidíte, definoval jsem routu pro síť 2000::/3, ale žádnou defaultní. Tento rozsah je totiž dnes uvolněn pro veřejné použití. Ostatní část adresního prostoru jsou adresy rezervované pro budoucí použití, případně link scope adresy, multicast adresy apod. Někde jsem četl, že multicast nad 6to4 tunelem není možný.
Dále je uvedené jméno odchozího 6to4 rozhraní a adresa vzdálené 6to4 gatewaye do nativního IPv6 Internetu. Tato adresa musí být formálně IPv6 adresa, protože příkaz definuje IPv6 routu. Proto je použita takzvaná IPv4-kompatibilní adresa. Prostě vezměte IPv4 a doplňte ji zleva 96 nulami. (Mimochodem již při vytvoření tunelu je do routovací tabulky přidán záznam pro ::/96 síť.) Kdo chce, může zkusit anycastovou adresu. Často se uvádí její 6to4 podoba 2002:c058:6301::.
Poslední údaj je metrika tunelu. Prý je to potřeba.
Nakonec pokud máte nastavený IPv4 paketový filtr, povolte v řetězci INPUT pakety s protokolem 41.
iptables -I INPUT -p 41 -j ACCEPT
Budete-li chtít nastavit filtr pro IPv6, použijte na to nástroj ip6tables.
Zde budu vést seznam adres, které by mohli fungovat, protože anycastová adresa není vždy ta nejlepší.
| Gateway | Gateway RTT min/prům/max/s.odchylka [ms] | www.cesnet.cz RTT min/prům/max/s.odhychlka [ms] | Měřeno odkud |
|---|---|---|---|
| ::85.116.1.22 (6to4-relay.sov.kewlio.net.uk) | 30.105/31.395/35.142/1.576 | 74.584/75.418/76.304/0.573 | Cesnet |
| ::139.18.25.33 (6to4.ipv6.uni-leipzig.de) | 20.708/20.835/21.111/0.138 | 65.469/66.087/67.528/0.612 | Cesnet |
Jiný seznam bran je na The IPv6 Portal, seznam autonomních systémů oznamujících anycastovou bránu uvádí BGPmon.
Tiskni
Sdílej:
29.9.2006 06:22
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
Využívám služeb SixXS jakožto free tunnelbrokera, můžu vřele doporučit, připojení je to vskutku kvalitní.
Už aby bylo IPv4 vytlačeno do zapomnění a mor současného internetu zvaný NAT tak konečně vymřel...
29.9.2006 13:11
Filip Dominec | skóre: 10
| blog: GetTheTrueFacts
29.9.2006 14:15
Mikos | skóre: 34
| blog: Jaderný blog
| Praha
Zlo je NAT, bohužel IPv4 kvůli malému rozsahu adres k němu navádí...
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz