abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 0
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 12
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 5
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 6
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 701 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: ipv4 nat ipv6

    9.4.2011 11:39 Cole
    ipv4 nat ipv6
    Přečteno: 491×
    Zdrav??m, cht??l bych se zeptat jak by se v linuxu nechalo na routeru p??elo??it vnit??n?? IPv4 adresy na vn??j???? IPv6 adresu ? d??ky

    Řešení dotazu:


    Odpovědi

    9.4.2011 11:49 NN
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6
    NAT64, ale osobne bych se tumu snazil vyhnout.. Vice:

    http://en.wikipedia.org/wiki/IPv6_transition_mechanisms

    NN
    10.4.2011 20:50 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6

    Raději nijak. Doporučuji do vnitřní sítě / stroje dotáhnout IPv6 a vevnitř už rozvést nativně.

    Uniká mi totiž, k čemu vám bude hypotetický překlad, když nebudete moci zadat cílovou adresu. Bijekce se mezi množinami s různým počtem prvků (adres) dělá blbě.

    10.4.2011 21:21 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6
    Nechceš něco jako 6to4? Pokud máš alespoň jednu veřejnou IP adresu, tak je to pravděpodobně to, co hledáš.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    10.4.2011 23:09 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6

    Pridavam se k dotazu a pokusim se popsat situace, kdy by to mohlo byt potreba:

    1. V LAN mam zarizeni, ktere mam pristupne zvenku (z WAN). To zarizeni umi jen IPv4. Dokud mam na WAN IPv4, neni problem (NAT). Pokud budu mit WAN jen IPv6, jak toto zarizeni zpristupnim? Jiz zmineny NAT64?
    2. V LAN mam zarizeni, ktere umi jen IPv4, na WAN mam jen IPv6. To zarizeni ale musi pristupovat do WAN. Jak? Pomoci nejake 6-4 proxy? (je celkem jasne, ze to bude omezene na cile, ktere maji zaznam v DNS)
    3. Obdoba 1, ale opacne. V LAN chci (musim, narizeni vedeni firmy) mit jen IPv6, na WAN mam jen IPv4, zarizeni v LAN musi byt pristupne zvenku na me WAN adrese. Ponechme stranou variantu debaty s vedenim o nevhodnosti tohoto reseni... NAT64?
    4. Obdoba 2, taky opacne. V LAN jen IPv6 (narizeni vedeni), na WAN jen IPv4. Jak pristupovat ven? Asi nejaky 6-to-4 tunel? Ale co kdyz nemam tu moznost? Nejaka 6-4 proxy (s omezenim na DNS)?
    Vim, ze to jsou znacne hypoteticke pripady (zvlaste ta nemoznost 6-to-4 tunelu ve 4. prikladu, ale setkal jsem se s prostredim, kde by me to neprekvapilo), ale to ponechme stranou. Nechce se mi verit, ze to neni resitelne. A zvlaste 1. priklad se mi jevi jako docela realna situace.

    Dejv

    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    10.4.2011 23:47 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6

    (1) není problém (pokud se omezíme na omezený počet spojení). Prostě se na NAT64 vyhradí vnitřní rozsah pro SNAT a příchozím IPv6 spojení se přiřadí zdrojová adresa z vyhrazeného rozsahu a cílová se přepíše na adresu vnitřního zařízení. Mapování z cílové adresy zvnějšího IPv6 do vnitřního IPv4 lze udělat algoritmicky například vestavěním IPv4 adresy do IPv6 adresy. Počet spojení bude samozřejmě omezen velikostí vyhrazeného vnitřního IPv4 rozsahu.

    (2) je, co tazatel zřejmě chtěl. Vzhledem k tomu, že globální IPv6 adres je mnohem více než soukromých IPv4 adres, není možné zevnitř zahájit komunikaci s kýmkoliv. Buďto se vybere malý IPv6 rozsah, který dá bijektivně namapovat do vnitřního IPv4. To je ale prakticky použitelné jen pro vnitřní kontrolovaná prostředí, kde si toto omezení lze dovolit. V opačném případě musí by se musel zapojit dynamické mapování DNS záznamů do vyhrazeného IPv4 rozsahu a držet DNS a NAT mapování v synchronizaci (a s rozumnou životností). Dříve se věřilo, že to půjde, praxe ukázala, že je to natolik ošklivé, že se toto řešení a tedy i celý bod (2) označil za zhoubný a nepodporovaný (stavěl na tom článek na Lupě, který představoval NAT64).

    (3) S NAT64 máte blok veřejných IPv4 adres na které staticky mapuje stejně chudý počet vnitřních IPv6 adres. Zdrojové není problém namapovat algoritmicky, protože vnější IPv4 se do vnitřního IPv6 podprostoru vleze. Daly by se zapojit i vnější transportní adresy, ale dokud se nerozšíří dohledávání serverů přes NAPTR/SRV záznamy na straně klientů, tak to bude komerčně/uživatelsky neprůchodné, protože psát k adrese i číslo portu se nenosí.

    (4) není problém. Prostě se veřejný IPv4 algoritmicky namapuje do vnitřního IPv6 podprostoru. Zvenku se pouze naptuje zdrojová transportní v4 adresa. Umí TRT. Nebo jako standardní součást NAT64, kdy se vyhradí blok veřejných IPv4 adres a natuje se z něj. Počet spojení je pak ale omezen na počet vnějších IPv4 adres. TRT obslouží více spojení, protože si vypomůže transportním prostorem.

    11.4.2011 00:30 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6
    Diky za reakci.
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    17.4.2011 19:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6
    Jinak kdyby to někoho zajímalo, existuje experimentální jaderná implementace NAT64 včetně autokonfigurace přes DHCPv6 z uživatelského prostoru ip46nat. Autor se zaměřil na začlenění do openwrt, prý to už funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.