Byly zveřejněny (Project Zero, Intel, AMD, Arm) informace o dalších 2 bezpečnostních chybách v procesorech: variantě 3a aneb CVE-2018-3640 - Rogue System Register Read (RSRE) a variantě 4 aneb CVE-2018-3639 - Speculative Store Bypass (SSB). Podrobnosti o chybě CVE-2018-3639 například v příspěvku na blogu Red Hatu. Princip vysvětlen pomocí videa na YouTube.
Spolek vpsFree.cz na svém blogu informuje, že přechází z OpenVZ na vpsAdminOS. Distribuce vpsAdminOS je založena na NixOS a not-os. Pokud provozujete OpenVZ Legacy a nevíte co dál, můžete zvážit vpsAdminOS, který je na migraci kontejnerů z OpenVZ připraven.
Minulý týden byla ze správce souborů (Files, Soubory, Nautilus) v GNOME odstraněna možnost spouštění aplikací. Po bouřlivé diskusi byla dnes tato možnost do správce souborů vrácena (commit).
Ani ne po měsíci vývoje od vydání verze 2.10.0 byla vydána nová verze 2.10.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP. Přehled novinek i s náhledy v oznámení o vydání. Opraveno bylo 44 chyb. Novinkou je podpora formátu HEIF (High Efficiency Image File Format) a dva nové filtry.
SFC (Software Freedom Conservancy) na svém blogu blahopřeje společnosti Tesla k prvnímu kroku k dodržování licence GPL. Tesla ve svých elektromobilech používá svobodný software. Změny ve zdrojovým kódech ale doteď veřejně nezveřejňovala. Změna nastala tento týden. Zdrojové kódy byly zveřejněny na GitHubu. Nejedná se zatím ale o kompletní odpovídající zdrojové kódy (CCS - complete corresponding source).
Společnost Purism informuje o aktuálním vývoji chytrého telefonu Librem 5, jenž by měl respektovat bezpečnost, svobodu a soukromí uživatelů. Telefon už umí telefonovat. Librem 5 by měl být k dispozici v lednu 2019. Předobjednat jej lze za 599 dolarů.
Společnost Qualys zveřejnila výsledky bezpečnostního auditu procps-ng, tj. balíčku s příkazy free, kill, pgrep, pidof, pkill, pmap, ps, pwdx, skill, slabtop, snice, sysctl, tload, top, uptime, vmstat, w a watch. Nalezeno bylo 7 bezpečnostních chyb (CVE-2018-1120, CVE-2018-1121, CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125 a CVE-2018-1126). Dvě z nich jsou zneužitelné k lokální eskalaci práv. Příslušné záplaty jsou již k dispozici v upstreamu.
Byla vydána třiadvacátá alfa verze svobodné historické realtimové strategie 0 A.D. (Wikipedie). Kódový název této nejnovější verze je Ken Wood. Představení novinek v poznámkách k vydání a také na YouTube.
Tento týden se v Cambridge ve Velké Británii konal hackfest, který měl za cíl zlepšit výkon na GNOME postavených systémů na slabších počítačích. Hans de Goede například analyzoval spotřebu paměti jednotlivých komponent ve Fedora 28 Workstation na stroji s 2 GB RAM a pomocí kroků popsaných v článku Kde uspořit paměť ve Fedora Workstation na MojeFedora.cz snížil spotřebu paměti z 1,4 GB na 765 MB.
Bram Moolenaar oznámil vydání verze 8.1 textového editoru Vim (Vi IMproved). Hlavní novinkou je integrovaný terminál.
mám router (debian)
wlan0 (mode managed) - připojení do internetu
vnitřní síť
wlan1 (mode master) - ip 10.2.2.1
eth0 - ip 10.2.3.1
eth1 - ip 10.2.4.1
scriptem nahodím všechny síťové karty, potom
route add -net default gw ................
potom povolím ip_forward, dále
iptables -A POSTROUTING -t nat -o wlan0 -j MASQUERADE
Mám ale problém, že se subnety eth0, eth1 a wlan1 mezi sebou nevidí .
Existuje nějaké jednoduché řešení?
Ptám se, protože nechci za provozu laborovat.
děkuji za nakopnutí
To dej do mostu : ) Doufam ze nak takhle :
brctl addbr nazev_mostu brctl addif nazev_mostu eth0 brctl addif nazev_mostu eth1 brctl addif nazev_mostu wlan1 potom tomu mostu nastavis ip adresu maska apod .
wlan0
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ip r z toho routra a z niektoreho stroja v sieti
5.1.2009 11:27
tomas789 | skóre: 15
| blog: big_blog
| Litomyšl
Pravděpodobně 24, když se IP adresy liší v 3. oktetu a jsou ve stejném subnetu.
maska je 255.255.255.0
můžu poprosit o polopatický příklad?
tady je výpis z routru:
zxhxrxnx:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
82.xxx.xx.xxx * 255.255.255.240 U 0 0 0 wlan0
10.2.4.0 * 255.255.255.0 U 0 0 0 eth1
10.2.2.0 * 255.255.255.0 U 0 0 0 wlan1
10.2.3.0 * 255.255.255.0 U 0 0 0 eth0
default 82.xxx.xx.xxx 0.0.0.0 UG 0 0 0 wlan0
znovu opakuji, že všechno funguje ok, akorát si eth1, eth0 a wlan1 mezi sebou nepinknou. Chci sdílet adresáře.....
6.1.2009 21:30
vencour | skóre: 55
| blog: Tady je Vencourovo
| Praha+západní Čechy
Co je to, že vše funguje? To je to, že se z daných subnetů dostanou "ven" a problémem je to, že se nedostanou k sobě navzájem? Pokud je daná routovací tabulka z routeru, pingneš si na routeru z jedno interfejsu na druhej, teda se zdrojovkou jednoho na druhej?
Tak nam prosim jeste ukazte sitovou konfiguraci na tech klientech. Brany na nich jiz mate spravne - tedy vzdy ip adresa daneho rozhrani routeru (10.2.2.1, 10.2.3.1 a 10.2.4.1)? A hlavne by me zajimaly masky. Jsou-li na klientech standardni masky pro danou tridu adres (A - 255.0.0.0), tak je to spatne. Popisovane chovani by (pri vypnutem proxy-arp) takto nastavenym maskam odpovidalo.
Tomas
co treba zkusit
echo "1" >/proc/sys/net/ipv4/ip_forward
?
hod sem vypis :
iptables -L -n
jo a jeste :
ip addr
-pro jistotu 
zxhxrxnx:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
a "ip addr" ?
jo a jeste jsem si vzpomel, mel jsem podobny problem kdysik na slackwaru 8.0 tusim . a stacilo mam pocit jeste pustit prikaz routed :), ale nevim nevim ... zkus no
Tiskni
Sdílej:
