abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
dnes 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
dnes 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
včera 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
včera 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
včera 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: zahada, alebo kde mam chybu? :prolem so sietou na architekture arm-pxa

    vlk avatar 7.1.2008 00:38 vlk | skóre: 22 | blog: u_vlka
    zahada, alebo kde mam chybu? :prolem so sietou na architekture arm-pxa
    Přečteno: 515×
    ahoj,

    davam dohromady jeden taky hardware colibri..

    "embedded" modul linuxovym kernelom priamo nieje podporovany (aj ked vsetky jeho sucasti podporovane su), takze bolo potrebne doplnit mikroarchitekturu pre kernel .. z nejakych existujucich patchov pre starsie kernely aj nejakych novsich neuplnych patchov sa mi podarilo dat dohromady funkcny kernel, busybox a nejak dat dohromady root filesystem.

    funkcne bolo hadam vsetko zakladne co som potreboval (flash, ram, siet, usb, grafika, ...) okrem jednej hadam najdolezitejsej veci, ale tazko budem tvrdit ze nefunkcna, pretoze ono to nejak funguje.

    konkretne funguju len pingy a NFS spojenie naviazane pocas bootovania kernelu root-nfs, kedy som ziskal aj IP adresu cez dhcp.

    s konzoly modulu colibri to vyzera nasledovne:
    # ifconfig
    eth0      Link encap:Ethernet  HWaddr 11:22:33:44:55:66
              inet addr:172.16.0.2  Bcast:172.16.0.255  Mask:255.255.255.0
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1999 errors:0 dropped:0 overruns:0 frame:0
              TX packets:931 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:2420001 (2.3 MiB)  TX bytes:222558 (217.3 KiB)
              Interrupt:178
    
    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:25 errors:0 dropped:0 overruns:0 frame:0
              TX packets:25 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:1884 (1.8 KiB)  TX bytes:1884 (1.8 KiB)
    
    # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    172.16.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
    0.0.0.0         172.16.0.1      0.0.0.0         UG    0      0        0 eth0
    
    # httpd -h /www/
    
    # wget http://172.16.0.2/index.html
    Connecting to 172.16.0.2 (172.16.0.2:80)
    index.html           100% |*******************************|     6  --:--:-- ETA
    
    vsetko vyzera uplne normalne a aj normalne funguje. dokonca aj web server je funkcny z lokalnej strany..

    ine je to z druhej strany z PC...
    # ifconfig
    eth0      Link encap:Ethernet  HWaddr 00:0d:56:ec:70:1f
              inet addr:172.16.0.1  Bcast:172.16.0.255  Mask:255.255.255.0
              inet6 addr: fe80::20d:56ff:feec:701f/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:189937 errors:1 dropped:0 overruns:0 frame:2
              TX packets:239993 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:49157002 (46.8 MiB)  TX bytes:184870456 (176.3 MiB)
              Interrupt:11
    ...
    
    # route -n
    Kernel IP routing table
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    172.16.0.0      0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 wlan0
    0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 wlan0
    
    # ping 172.16.0.2
    PING 172.16.0.2 (172.16.0.2) 56(84) bytes of data.
    64 bytes from 172.16.0.2: icmp_seq=1 ttl=64 time=2.77 ms
    64 bytes from 172.16.0.2: icmp_seq=2 ttl=64 time=0.284 ms
    --- 172.16.0.2 ping statistics ---
    2 packets transmitted, 2 received, 0% packet loss, time 1002ms
    rtt min/avg/max/mdev = 0.284/1.529/2.774/1.245 ms
    
    # wget http://172.16.0.2/index.html
    --22:18:42--  http://172.16.0.2/index.html
               => `index.html'
    Connecting to 172.16.0.2:80... failed: Connection timed out.
    
    # nmap 172.16.0.2
    Starting Nmap 4.50 ( http://insecure.org ) at 2008-01-06 22:25 CET
    Note: Host seems down. If it is really up, but blocking our ping probes, try -PN
    Nmap done: 1 IP address (0 hosts up) scanned in 2.127 seconds
    
    nmap nenasiel nic ani s parametrom -PN ... len ze vsetky porty su filtrovane, podobne to skoncilo aj pri teste UDP

    skusal som rozne finty, ale stale to bolo podobne, aj som kernel funkcny a rootfs napalil do internej flash, potom sa cez program udhcpc snazil ziskat IP adresu, alebo nastavit IP rucne... hadam vsetko ... a stale to neslo.

    ... vyzera to asi na chybu hardwaru, ale potom preco funguju pingy a spominane NFS ? .. takze skor to bude asi chyba ovladacov v kerneli.. (v povodnom windows CE som to nestihol vyskusat)

    nema stym (aj niecim podobnym) nahodou niekto skusenosti ??

    dik za kazdu radu.

    palo.
    You don't exist, Go away !

    Odpovědi

    7.1.2008 04:44 matoo | skóre: 7
    Rozbalit Rozbalit vše Re: zahada, alebo kde mam chybu? :prolem so sietou na architekture arm
    nazdar,
    size s architekturou arm-pxa nemam ziadne skusenosti, ale tak ked sa spytam:

    -o ako vyzera netstat -nat na 0.2 masine ? co hovori tcpdump ked sa snazis wgetnut ten index? IMHO telnet je asi praktickejsi na vyskusanie funkcnosti az po 7 vrstvu

    -o kedze si sa dopingal z oboch stran na masiny, problem teda po 3vrstvu by si mat nemal .. naahodou nebezi na 0.2 masine FW? resp. nie je nastaveny nejaky iny wrapper, ktory blokuje incomming traffic? (okrem pingov teda)

    ..my server has more fans than britney..
    vlk avatar 7.1.2008 13:19 vlk | skóre: 22 | blog: u_vlka
    Rozbalit Rozbalit vše Re: zahada, alebo kde mam chybu? :prolem so sietou na architekture arm
    no netstat vyzera nasledovne ...
    # netstat -nat
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State
    tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
    
    v pripade pokusu pripojit sa cez telnet tak to skonci vzdy bez odozvy ... podla tcpdump (na masine .0.1) nieje ziadna odpoved na ten packet ... vyzera to ako keby (.0.2) ignoroval kazde spojenie ... ako keby tam bol firewall, ale firewall nemam v kerneli nakonfigurovany, a ani zapnuty (zapnuty nieje ani na .0.1), takze tymto asi nebude.

    pokus pripojit sa cez telnet:
    # telnet 172.16.0.2 80
    Trying 172.16.0.2...
    telnet: Unable to connect to remote host: Connection timed out
    
    tcpdump pocas pripajania na http z pocitaca .0.1 vyzera nasledovne (napriklad je viediet ze arp dotazy funguju OK)
    # tcpdump -ni eth0 host 172.16.0.2
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
    10:17:01.134663 arp who-has 172.16.0.1 tell 172.16.0.2
    10:17:01.134689 arp reply 172.16.0.1 is-at 00:0d:56:ec:70:1f
    10:17:07.079324 IP 172.16.0.1.59663 > 172.16.0.2.80: S 3756444208:3756444208(0) win 5840 <mss 1460,sackOK,timestamp 1064553 0,nop,wscale 6>
    10:17:10.075795 IP 172.16.0.1.59663 > 172.16.0.2.80: S 3756444208:3756444208(0) win 5840 <mss 1460,sackOK,timestamp 1065303 0,nop,wscale 6>
    10:17:16.075784 IP 172.16.0.1.59663 > 172.16.0.2.80: S 3756444208:3756444208(0) win 5840 <mss 1460,sackOK,timestamp 1066803 0,nop,wscale 6>
    10:17:28.075794 IP 172.16.0.1.59663 > 172.16.0.2.80: S 3756444208:3756444208(0) win 5840 <mss 1460,sackOK,timestamp 1069803 0,nop,wscale 6>
    10:17:52.075799 IP 172.16.0.1.59663 > 172.16.0.2.80: S 3756444208:3756444208(0) win 5840 <mss 1460,sackOK,timestamp 1075803 0,nop,wscale 6>
    
    tiez som skusal sa pripojit opacnou cestou z .0.2 na .0.1 (web server som si ce pusteny nemal, takze pripajal som sa na ssh cez telnet) a vyzeralo to nasledovne:
    # telnet 172.16.0.1 22
    telnet: cannot connect to remote host (172.16.0.1): Connection timed out
    
    v tcpdumpe bolo vidiet ze packety z .0.1 dorazili, aj pocitac nane odpovedal, ale .0.1 odpovede odignoroval (vo vypise bol este traffic od nfs, ktory som nepastoval):
    10:30:18.732415 arp who-has 172.16.0.1 tell 172.16.0.2
    10:30:18.732459 arp reply 172.16.0.1 is-at 00:0d:56:ec:70:1f
    10:30:18.923553 IP 172.16.0.2.48417 > 172.16.0.1.22: S 279310633:279310633(0) win 5840 <mss 1460,sackOK,timestamp 79536 0,nop,wscale 1>
    10:30:18.923588 IP 172.16.0.1.22 > 172.16.0.2.48417: S 3274126934:3274126934(0) ack 279310634 win 5792 <mss 1460,sackOK,timestamp 1262514 79536,nop,wscale 6>
    10:30:21.922706 IP 172.16.0.2.48417 > 172.16.0.1.22: S 279310633:279310633(0) win 5840 <mss 1460,sackOK,timestamp 79836 0,nop,wscale 1>
    10:30:21.922744 IP 172.16.0.1.22 > 172.16.0.2.48417: S 3274126934:3274126934(0) ack 279310634 win 5792 <mss 1460,sackOK,timestamp 1263264 79536,nop,wscale 6>
    10:30:22.519794 IP 172.16.0.1.22 > 172.16.0.2.48417: S 3274126934:3274126934(0) ack 279310634 win 5792 <mss 1460,sackOK,timestamp 1263414 79536,nop,wscale 6>
    10:30:23.731785 arp who-has 172.16.0.2 tell 172.16.0.1
    10:30:23.731975 arp reply 172.16.0.2 is-at 11:22:33:44:55:66
    
    v podstate podla toho mozem tvrdit ze niektore prichodzie packety to ignoruje ... ale nechapem preco :(
    You don't exist, Go away !
    8.1.2008 04:59 matoo | skóre: 7
    Rozbalit Rozbalit vše Re: zahada, alebo kde mam chybu? :prolem so sietou na architekture arm
    hmm .. to je fakt zaujimave .. mno podla tohto vypisu to vyzera, ako keby bol zakazany akykolvek traffic IN na 0.2 sietovke .. ale vravis, ze fw nie je zapnuty.. pozeral si aj wrappery ? hosts.allow ?
    lebo je zaujimave, ze sa masiny dopingaju navzajom ..
    ..my server has more fans than britney..
    vlk avatar 8.1.2008 13:58 vlk | skóre: 22 | blog: u_vlka
    Rozbalit Rozbalit vše Re: zahada, alebo kde mam chybu? :prolem so sietou na architekture arm
    ahoj, trosku sa to posunulo ... ale stale neviem kde moze byt problem ...

    podarilo sa mi nainstalovat tcpdump aj do toho arm modulu..

    a podla vsetkeho packet dorazi, len nezareaguje daemon - neodosle odpoved.

    rozmyslam ci mi este nechyba nejaka sluzba, lebo linux som si spravil na principe "from scratch" a spustam len init, mountnem /proc /sys a spustim /bin/sh
    You don't exist, Go away !
    vlk avatar 21.1.2008 18:25 vlk | skóre: 22 | blog: u_vlka
    Rozbalit Rozbalit vše Re: zahada, alebo kde mam chybu? :prolem so sietou na architekture arm-pxa
    dik vsetkym ... chyba bola (tradicne) medzi klavesnicou a stolickou ... zla MAC adresa ... som si vymyslel prave taku ktora bola v rozsahu multicastovych a preto to neslo :(
    You don't exist, Go away !
    22.1.2008 18:23 matoo | skóre: 7
    Rozbalit Rozbalit vše Re: zahada, alebo kde mam chybu? :prolem so sietou na architekture arm
    aax - aax.. toto ma az mrzi, ze som si z tcpdump-u nevsimol :( ..
    ..my server has more fans than britney..

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.