abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 0
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 0
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 1
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 24
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 607 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: jak na bridge se Shorewallem - Debian Etch

    14.2.2008 12:49 zviratko lama
    jak na bridge se Shorewallem - Debian Etch
    Přečteno: 676×
    Ahoj, chtel bych udelat bridge mezi dvema rozhranimi a proto se obracim na tohle forum plnych Linuxovych magu.. a to eth0 a tap1. eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24, v Shorewallu nastavenou jako loc. tap1 je moje vpn. Jestli do dobre chapu, tak pri vytvareni bridge musim zrusit ipecko ty eth0 , coz je 192.168.10.1 (v /etc/network/interfaces) a priradit ho tomu novemu bridgi (jestli placam, opravte me). A ted to hlavni, z ceho mam trosku zamotanou makovici: V Shorewallu musim loc eth0 nahradit za loc br0 a vpn tap1 za vpn br0? Tzn, vsude, kde byl eth0 a nebo tap1 zmenit na ten bridge br0?

    Odpovědi

    14.2.2008 12:52 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA

    eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24
    14.2.2008 12:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    omlouvam se za moji nekonecnou blbost a nepozornost a prosim o opravu meho puvodniho prispevku a zmazani vsech mych nasledujicich (souvisejicich s opravami:)...

    "eth1 mam jako lokalni sit v rozsahu 192.168.10.0/24"

    OPRAVA 2 (jsem blbec blbej)

    eth0 mam jako lokalni sit v rozsahu 192.168.10.0/24
    houska avatar 14.2.2008 13:09 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    cus,
    do /etc/shorewall/interfaces napis (viz info primo tam)
    -      br0      detect
    
    a pak v /etc/shorewall/hosts
    nastav presne co je co... je to tam docela dobre popsany jiste to zvladnes ...
    14.2.2008 13:44 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    hmmm, tak nejak moudrej z toho nejsem.. jestli to tak mas, muzes sem hodit nejakej konfigurak? prosim
    houska avatar 14.2.2008 14:32 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    eth1 a tap0 jsou v bridgi, eth0 jde ven
    /etc/shorewall/interfaces:
    net     eth0            detect
    -       br0             detect
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
    
    /etc/shorewall/hosts:
    #ZONE           HOST(S)                         OPTIONS
    loc             br0:eth1                                routeback
    vpn             br0:tap0,ip.roz.sah.5-ip.roz.sah-127
    #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS LINE -- DO NOT REMOVE
    
    a pak uz jen nastavit pravidla /etc/shorewall/rules podle sveho uvazeni
    14.2.2008 15:08 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    a skriptem co je tady ( http://openvpn.net/index.php/documentation/miscellaneous/ethernet-bridging.html ) muzu nahodit bridge?
    houska avatar 14.2.2008 22:10 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jo to je onco ...
    15.2.2008 12:15 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    prosim te jeste, k cemu tam je tohle: ip.roz.sah.5-ip.roz.sah-127 .. vim, blba otazka, ale nejak nevim, ktery ip tam nastavit...
    houska avatar 15.2.2008 20:05 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ... to je jemnejsi urceni co vsechno patri do zony
    takze to co jsem napsal by znamenalo ze zona "vpn" je vsechno co sedi na rozhrani tap0 a zaroven spada do rozsahu ip.roz.sah.5-ip.roz.sah-127
    takze treba:
    vpn             br0:tap0,10.0.0.5-10.0.0.127
    
    by znamenalo ze vsechno co ma adresu 10.0.0.5 az 10.0.0.127 a zaroven je na tap0 spada pod zonu "vpn"
    pokud kecam tak me nekdo opravte
    houska avatar 15.2.2008 20:06 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    na to se vykasli ...
    takze ty tam budes mit jen
    vpn             br0:tap0
    
    bez rozsahu
    15.2.2008 20:54 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    do ted jsem mel nastavenej server tak, ze jsem posilal routy mezi vpn tap0 a loc eth1 (tzn. mel jsem loc na jiny siti nez vpn).. ty teda ted smazu a nahradim je jen necim, jako je server-bridge 192.168.10.1 255.255.255.0 192.168.10.50 192.168.10.60 . Kde 192.168.10.1 je server a 192.168.10.50 192.168.10.60 je rozsah VPN klientu na stejne siti..?
    15.2.2008 21:45 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    tak jsem to nejak spatlal.. dokonce mi jede i net pres vpn, ale ta rychlost, to je bida:( stejne takhle pomalu mi to jelo, i kdyz jsem tap normalne routoval.. takze mi bridge nebo routy prijdou uplne nastejno:) nebo mam jeste nekde chybu? Je vubec realny, aby mi net pres openvpn (pri rychlosti pripojeni klienta k netu zhruba 5Mbit/512kbit a serveru 3Mbit/256kbit) jel nakonec vyssi rychlosti nez 200kbit/s? Nejak nevim, jak se dopocitat vysledne rychlosti, ktera by byla spravna...
    16.2.2008 17:46 JimmyJ
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    podle me ti net pojede max 256kbit.. rekneme, ze stahujes na klientovy soubor pres vpn z netu. Tak vlastne ti jde "trubkou" z vpn serveru, ktera ma "prumer" jen tech 256kbits, coz je upload na serveru. Vic tam proste nedostanes. Takze i na tvy 5mbit lince v tomhle pripade bude rychlost netu pres openvpn jen tech 256kbit.. Pokud se pletu, nekdo znalejsi to urcite tady uvede na pravou miru;)
    houska avatar 16.2.2008 21:20 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    je to presne tak jak rikas ...
    17.2.2008 12:20 zviratko lama
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    aha, diky za informace, je to logicky a taky me to napadlo;) Takze muzu klidne zustat u sve routovane varianty a nemusim resit ten bridge.. nebo ma bridge nejakou vyhodu?
    14.2.2008 19:44 jef
    Rozbalit Rozbalit vše Re: jak na bridge se Shorewallem - Debian Etch
    jdu kolem a zaujalo me tohle nastaveni.. je mozny, abys to trosku rozsiril? treba jeste o konfigurak OpenVPN serveru a klienta a treba i nastaveni sitovek v /etc/network/interfaces ? myslim, ze by to bylo pekny mini HOWTO, jak rozchodit bridgovanou variantu OpenVPN v kombinaci se Shorewallem... jef

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.