V OpenBSD byla objevena 27 let stará chyba v ppp pomocí níž lze vzdáleně obejít autentifikaci. Chyba byla nahlášena 12.6. a 14.6. byla opravena. Bližší info v článku A 27-Year-Old Authentication Bypass in OpenBSD's PPP Stack.
Odpověď Evropské komise (pdf) k evropské občanské iniciativě Stop Destroying Videogames, jež je součástí hnutí Stop Killing Games: "Komise se domnívá, že v této fázi nemůže navrhnout právní povinnost zachovat hratelnost videoher poté, co přestaly být poskytovány komerčně. Důvodem jsou i stávající práva duševního vlastnictví. Podle autorského práva EU mají nositelé práv výlučná práva ke svým výtvorům. Kromě autorských práv mohou být
… více »Byl vydán Mozilla Firefox 152.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 152 bude brzy k dispozici také na Flathubu a Snapcraftu.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.7 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
Hříčka xsnow, která na ploše spustí sněžení, je protestware. Pokud jste v Rusku (LANG=ru), zobrazuje ukrajinské vlajky.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala beta verzi Ubuntu Touch 24.04-2.0. Nová verze již počítá s výřezy pro fotoaparát (notch) a zaoblenými rohy displeje. Webový prohlížeče Morph přešel z Chromia 87 na Chromium 134. Do shellu Lomiri byl přidán editor snímků obrazovky.
V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.
Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Jelikož škola konči s Autocontem o "server" prijde, tak jsem si řekl ze tam dam linux. Na starsi PC jsem dal RH9 nakonfiguroval podle win2000. Vysledek z linuxu si pingnu kamkoli, vse bezi (lynx). Ze žákovské stanice si pignu na externí i interní síťovku na linuxu na ROUTER již ne.
Zajímavé je že lze pignout na DNS a tracert na DNS ukazuje ze to jde přes ROUTER. TCPDUMP mi ukazal tuhlehlášku:11:20:15.233576 10.114.89.101 > 10.114.91.65: icmp: echo request 11:20:15.234973 10.114.91.65 > 10.114.89.101: icmp: host 10.114.91.65 unreachable - admin prohibited filter [tos 0xe0]Přeposílání paketů na linuxu je povoleno. Iptables vypnuty. Firewall žádný. Na stejném stroji (linux) běžel SNAT a tak by měl být HW ok. Děkuji za každou odpověď.
No to znamená jenom to, že router má "administrativně zakázáno" nechat na sebe pingout. Na vaše "echo request" router místo "echo reply" (jak mu nařizuje RFC) odpovídá "unreachable". Smysl takového nastavení je pravděpodobně jasný jenom tomu, kdo ten router tímto způsobem nastavil, zbytek světa nevěřícně kroutí hlavou. Každopádně, všechno funguje.
Možná by pomohlo lepší formátování a některé nejasnosti:
Z HUBu (je to mimochodem opravdu HUB??) vedou dva kabely do toho serveru? Ten má tedy dvě síťovky? Takže tam jsou vlany?
Ta externí a interní IP adresa jsou na čem - na routeru, nebo na tom serveru?
Iptables vypnuty. Firewall žádný.Celý dotaz je otřesně napsaný, takže jsem se v něm moc nevyznal. To vypadá, jako že se výše uvedená tvrzení o iptables a firewallu vztahují k routeru. Pokud ano, zapněte aspoň toto pravidlo iptables:
iptables -t nat -A POSTROUTING -o ethX -j MASQUERADEMísto X dejte 0 či 1 podle toho, která karta je připojena do internetu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.1.x.y nebudou tlouct s cizími stejně utvářenými adresami v sítí Telecomu. Proto je dobré použít překlad adres (NAT), takže ty vaše místní adresy nebudou zvenčí dostupné. Ten váš linuxový stroj se tedy stane novým routerem, který si nastavíte podle potřeby, včetně firewallu apod.
P.S.: To, že vám Telecom nedal veřejné adresy, je pěkná ostuda.
Tiskni
Sdílej:
