Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.
Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.
Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.
Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).
OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.
Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.
R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.
IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.
Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.
ip6tables -A INPUT -p tcp --dport 22 -j ACCEPT ip6tables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT ip6tables -P INPUT DROPProblém je, že od momentu kedy zmením na INPUT-e politiku na DROP (tretí riadok), firewall mi za niekoľko sekúnd odreže SSH a už sa späť nedostanem. Vyzerá to tak, že to druhé pravidlo s conntrack chvíľu funguje (jednotky sekúnd) ale potom sa informácia o aktívnom spojení stratí a začne ďalšie packety DROP-ovať. Pri opätovnom pokuse o pripojenie cez SSH potom z nejakého dôvodu nezafunguje prvé pravidlo a na server sa už cez IPv6 nedostanem. Má niekto nejakú radu, kde som spravil chybu? Alebo nejaký nápad čo vyskúšať?
Řešení dotazu:
ip6tables -P INPUT DROP ip6tables -P OUTPUT DROP ip6tables -A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT ip6tables -A INPUT -p tcp --destination-port 22 -j ACCEPT ip6tables -A OUTPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT ip6tables -A OUTPUT -j ACCEPT
firewall mi za niekoľko sekúnd odreže SSH a už sa späť nedostanem
Víte jistě, že je to ten firewall? Ověřoval jste, že se inkrementuje počítadlo u té politiky? Pokud ano, zkusil bych ještě na konec chainu přidat logovací pravidlo, aby bylo vidět, jak přesně vypadají pakety, které zahazuje.
host ~ # ip6tables -L -n -v Chain INPUT (policy DROP 31 packets, 2240 bytes) pkts bytes target prot opt in out source destination 3 192 ACCEPT tcp * * ::/0 ::/0 tcp dpt:22 8 880 ACCEPT all * * ::/0 ::/0 ctstate RELATED,ESTABLISHED Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 30 packets, 2408 bytes) pkts bytes target prot opt in out source destinationLogging vyskúšam, to je dobrý nápad.
Jul 27 12:04:42 host kernel: [509093.114665] IN=net0 OUT= MAC=33:33:ff:60:64:00:00:1d:a1:b7:58:00:86:dd SRC=fe80:0000:0000:0000:021d:a1ff:feb7:5800 DST=ff02:0000:0000:0000:0000:0001:ff60:6400 LEN=72 TC=224 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=135 CODE=0ICMPv6 Type 135 je Neighbor Solicitation. Možno to bude tak ako píše pán nižšie - potrebujem povoliť ešte ICMPv6...
Ipv6 nepouziva arp.
pouziva ipv6-icmp
-A INPUT -p ipv6-icmp -j ACCEPT -A OUTPUT -p ipv6-icmp -j ACCEPTMarek
ip6tables -A INPUT -p ipv6-icmp -j ACCEPT
…default routa ide z Router Announcement (RA). Na problém to ale nemá vplyv…
Ne tak úplně, RA také používá ICMPv6.
Chybí ICMPv6. Ne že by to musela nutně být příčina zrovna tohoto problému, ale zakazovat ICMP je hodně ošklivý nešvar.
Tiskni Sdílej: