Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].
CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.
Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.
Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.
Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.
Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.
MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.
Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).
Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.
mám router (debian)
wlan0 (mode managed) - připojení do internetu
vnitřní síť
wlan1 (mode master) - ip 10.2.2.1
eth0 - ip 10.2.3.1
eth1 - ip 10.2.4.1
scriptem nahodím všechny síťové karty, potom
route add -net default gw ................
potom povolím ip_forward, dále
iptables -A POSTROUTING -t nat -o wlan0 -j MASQUERADE
Mám ale problém, že se subnety eth0, eth1 a wlan1 mezi sebou nevidí .
Existuje nějaké jednoduché řešení?
Ptám se, protože nechci za provozu laborovat.
děkuji za nakopnutí
To dej do mostu : ) Doufam ze nak takhle :
brctl addbr nazev_mostu brctl addif nazev_mostu eth0 brctl addif nazev_mostu eth1 brctl addif nazev_mostu wlan1 potom tomu mostu nastavis ip adresu maska apod .
wlan0
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ip r z toho routra a z niektoreho stroja v sieti
5.1.2009 11:27
tomas789 | skóre: 15
| blog: big_blog
| Litomyšl
Pravděpodobně 24, když se IP adresy liší v 3. oktetu a jsou ve stejném subnetu.
maska je 255.255.255.0
můžu poprosit o polopatický příklad?
tady je výpis z routru:
zxhxrxnx:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
82.xxx.xx.xxx * 255.255.255.240 U 0 0 0 wlan0
10.2.4.0 * 255.255.255.0 U 0 0 0 eth1
10.2.2.0 * 255.255.255.0 U 0 0 0 wlan1
10.2.3.0 * 255.255.255.0 U 0 0 0 eth0
default 82.xxx.xx.xxx 0.0.0.0 UG 0 0 0 wlan0
znovu opakuji, že všechno funguje ok, akorát si eth1, eth0 a wlan1 mezi sebou nepinknou. Chci sdílet adresáře.....
6.1.2009 21:30
vencour | skóre: 55
| blog: Tady je Vencourovo
| Praha+západní Čechy
Co je to, že vše funguje? To je to, že se z daných subnetů dostanou "ven" a problémem je to, že se nedostanou k sobě navzájem? Pokud je daná routovací tabulka z routeru, pingneš si na routeru z jedno interfejsu na druhej, teda se zdrojovkou jednoho na druhej?
Tak nam prosim jeste ukazte sitovou konfiguraci na tech klientech. Brany na nich jiz mate spravne - tedy vzdy ip adresa daneho rozhrani routeru (10.2.2.1, 10.2.3.1 a 10.2.4.1)? A hlavne by me zajimaly masky. Jsou-li na klientech standardni masky pro danou tridu adres (A - 255.0.0.0), tak je to spatne. Popisovane chovani by (pri vypnutem proxy-arp) takto nastavenym maskam odpovidalo.
Tomas
co treba zkusit
echo "1" >/proc/sys/net/ipv4/ip_forward
?
hod sem vypis :
iptables -L -n
jo a jeste :
ip addr
-pro jistotu 
zxhxrxnx:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
a "ip addr" ?
jo a jeste jsem si vzpomel, mel jsem podobny problem kdysik na slackwaru 8.0 tusim . a stacilo mam pocit jeste pustit prikaz routed :), ale nevim nevim ... zkus no
Tiskni
Sdílej:
