V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Ja potom potom v programu precisluji cislo VLANu a ramec zpet odeslu pres tu samou sitovou kartu switchi.
Čím se to liší od routování paketu došlého např. na eth0.1 na např. eth0.2?
8021q a rozhodování, jak to dělat, na standardních směrovacích mechanismech jádra. Dynamické změny konfigurace by se prováděly prostřednictvím démona, který by neřešil jednotlivé pakety, ale jen přenastavoval směrovací tabulky (a případně pravidla). Takže vlastně podobně jako to dělají třeba démoni pro dynamické směrování.
To ze modul 8021q obchazi velikost MTU jsem primo nevedel
Nepotřebuje nic obcházet. MTU definuje maximální délku paketu pro síťovou vrstvu, takže se ho to netýká.
Nejsem si uplne jisty jak se na linuxu resi max. velikost MTU, ale myslim, ze modul 8021q nejak max velikost obchaziPodle me vubec nic neobchazi. Proc by melo?
Pokud se dobre pamatuju tak se kvuli 8021q musely upravit ovladace vsech sitovych karet.Zase to nevim jiste, protoze nevim jak je to implementovane, ale ovladace se pravdepodobne prepsat musely. A to z duvodu, ze ovladac odesila ramec fyzicke vrstve (hardware) a nejak do toho ramce musi vlozit tag vlanu. To znamena, ze bylo pravdepodobne nutne pridelat rozhrani pro cteni a zapisovani vlan tagu do ramcu, ale nedelalo se to kvuli zadnymu MTU.
V pripade, ze PC1 odesle na switch ramec velikosti 1500 bajtu,Predpokladam, ze byl myslen paket o velikosti 1500B zabalen do ramce - dohromady tedy 1518B. Pokud ne, a ramec ma skutecne 1500B, pak v nem zabaleny paket ma jen 1482B. Ale to je jedno, protoze to je podmnozina naseho maximalniho pripadu, tedy ramce o velikosti 1518B.
switch tento ramec otaguje (ted jiz 1504 bajtu) a posle ho pres trunk port na muj pocitac (server).Takze ted uz to bude 1522B. Maximalni ramec presne podle specifikace vlanu. Ten 4B tag je v hlavicce ramce, takze velikost poslaneho paketu je pouze 1500B. To znamena, ze i ramec ze switche ma velikost paketu (ekvivalent MTU) maximalne 1500B.
Sitova karta, i kdyz ma nastaveno velikost MTU 1500 bajtu, takto velky ramec prijme.Tady je prvni chyba. Sitova karta prijima pouze standardni ramce. To jestli ma nastaveno MTU x nebo y je ji uplne jedno. My mame poslany ramec podle standardu, takze je prijat.
Ja potom potom v programu precisluji cislo VLANu a ramec zpet odeslu pres tu samou sitovou kartu switchi. Bohuzel se mi vyhodi chyba, ze velikost ramce prekrocila limit a ramec se neodesle.No a tady bude chyba druha. Teoreticky to precislovani mas spravne, ale prakticky asi ne. Protoze pokud si prijal standardni ramec, tak tam paket nema vic jak 1500B. Ten paket ty vezmes, zkopirujes do noveho ramce, das mu spravne adresy a nastavis tag. Z toho plyne, ze z daty v paketu NIC nedelas a tudiz se ti NIJAK NEMUZE zvysit MTU. A pokud karta umi odesilat ramce vlanu, tak jedinej problem je, jak nastavit ten tag.
Zajimave je, ze prijmout ramec o velikosti 1518 bajtu muzu, ale odeslat mohu jen o maximalni velikosti 1514 bajtu. kdyz chci odeslat vetsi, vyhodi mi to chybu, ze ramec je prilis velky.
Primo na fyzickem rozhrani eth0 je maximalni velikost odesilaneho ramce 1514 bajtu, ale na rozhrani doplnenou napr. o VLAN ID 3 - eth0.3 je velikost odesilaneho ramce maximalne 1518 bajtu. Prijimat mohu na obou rozhranich ramce velke 1518 bajtu.Tohle je podle me zpusobeno tim, ze ty kdyz odesilas ramec, tak muzes nastavit adresy a typ (pripadne se nastavi jeste tag), ale nemuzes nastavit checksum. Ten se nastavi asi natvrdo v ovladacich, aby se nedaly posilat neplatne ramce. Takze ty nastavis na odeslani 2x6B adresy, 2B typ/delka, (4B tag,) max 1500B packet = 1514B (1518B). Checksum doplni ovladac a jsi na max 1518 pro normalni ramec a 1522 pro vlan ramec.
tudiz z toho plyne ze karta podporuje otagovane ramce, ale jen s podporou vconfigu. To mi je ale k nicemu
Proč je to k ničemu? Podle toho, co píšete výše, se mi zdá, že modul 8021q a příkaz vconfig jsou přesně to, co potřebujete.
6B adresa, 6B adresa, 2B typ/velikost, az 1500B MTU (prenaseny packet), 4B checksum.Ale specifikace vlan mu pridava dalsi 4 bytes pro tag. To znamena maximalni velikost 1522 bytes pri pouziti vlan tagu, tj.
6B adresa, 6B adresa, 2B typ, 4B tag, az 1500B MTU (prenaseny packet), 4B checksum.Takze, jestli dobre chapu, ze ti prijde ramec s packetem a ty to chces podle neceho otagovat, tak ten packet nechas jak je a ten tag musis dostat do hlavicky ramce.
Tiskni
Sdílej: