Program pro generování 3D lidských postav MakeHuman (Wikipedie, GitHub) byl vydán ve verzi 1.3.0. Hlavní novinkou je výběr tvaru těla (body shapes).
Intel vydal 41 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20240514 mikrokódů pro své procesory řešící INTEL-SA-01051, INTEL-SA-01052 a INTEL-SA-01036.
Společnost Raspberry Pi patřící nadaci Raspberry Pi chystá IPO a vstup na Londýnskou burzu.
Google na své vývojářské konferenci Google I/O 2024 představil řadu novinek. Keynote byl věnován umělé inteligenci (DeepMind, Gemini, Responsible AI).
V Gitu bylo nalezeno 5 zranitelností. Opraveny jsou ve verzích 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 a 2.39.4. Útočník může připravit repozitář tak, že při jeho klonování (git clone) může dojít ke spuštění libovolného kódu.
Virtualizační softwary VMware Workstation Pro a VMware Fusion Pro jsou nově pro osobní použití zdarma. Softwary VMware Workstation Player a VMware Fusion Player končí.
Linuxová distribuce Endless OS (Wikipedie) byla vydána ve verzi 6.0.0. Přehled novinek i s náhledy v příspěvku na blogu, poznámkách k vydání a také na YouTube.
Byl vydán Mozilla Firefox 126.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Vylepšena byla funkce "Zkopírovat odkaz bez sledovacích prvků". Přidána byla podpora zstd (Zstandard). Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 126 je již k dispozici také na Flathubu a Snapcraftu.
Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 11.0. Přehled novinek v aktualizované dokumentaci.
Byla vydána nová verze 24.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Wynsdey. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Mám dvě sítě, které chci propojit pomocí IPSEC na IPv4 (tunel). Na jednom serveru je debian 8, na druhém obstarožní 6 a kernel 2.6.32. Na novém serveru s debian 8 není problém, nefunguje ale ipsec na kernelu 2.6.32.
IPSEC mezi oběma stroji normálně nastartuje a vytvoří tunel, ale problém je s forwardingem či s čím.
Na problematickém stroji je několik síťových karet, roli hrají síťové karty dvě:
eth0 - internet - 79.79.79.79 br0 - intranet - 192.168.1.1
Protunelovaná síť: 10.100.1.0/24
Ping ze sítě 10.100.1.0/24 na 192.168.1.1 chodí.
Ping ze sítě 10.100.1.0/24 na 192.168.1.x nechodí.
Pomocí pravidel v iptables si vypíšu cestu paketů:
iptables -A PREROUTING -t nat -s 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW-I " iptables -A POSTROUTING -t nat -d 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW-O " iptables -A FORWARD -d 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW " iptables -A FORWARD -s 10.100.1.0/24 -j LOG --log-prefix "IPSEC FW "
v logu dostanu:
IPSEC FW-I IN=eth0 SRC=10.100.1.100 DST=192.168.1.1 ...
IPSEC používám poměrně hodně. Na jiných strojích vypadá podobný výpis v logu jinak (nevím, jestli se objevuje i výpis z pravidla FORWARD):
IPSEC FW-I IN=eth0 OUT= SRC=10.100.1.100 DST=192.168.1.1 ... IPSEC FW-O IN= OUT=br0 SRC=10.100.1.100 DST=192.168.1.1 ...
Jakým způsobem bych mohl donutit kernel 2.6.32, abych dostal pakety na potřebný síťový interface? Díky.
Řešení dotazu:
Dobrý nápad podívat se důkladně do logu ipsec démona. Ne, že bych to neudělal už před tím.
Měl jsem špatně napsané pravidlo pro setkey:
spdadd 192.168.1.0/24 10.100.1.0/24 any -P out ... spdadd 10.100.1.0/24 192.168.1.0/24 any -P out ...
Po opravě druhého out na in se to asi rozjelo. Díky.
Tiskni Sdílej: