Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.
Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.
Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.
Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".
Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).
Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".
Microsoft vydal novou velkou aktualizaci 2404.23 v září 2019 pod licencí SIL Open Font License (OFL) zveřejněné rodiny písma Cascadia Code pro zobrazování textu v emulátorech terminálu a vývojových prostředích.
OpenTofu, tj. svobodný a otevřený fork Terraformu vzniknuvší jako reakce na přelicencování Terraformu z MPL na BSL (Business Source License) společností HashiCorp, bylo vydáno ve verzi 1.7.0. Přehled novinek v aktualizované dokumentaci. Vypíchnout lze State encryption.
Spouštět webový prohlížeč jenom kvůli nákupu kávy? Nestačí ssh? Stačí: ssh terminal.shop (𝕏).
Autor: Martin Bukatovič
Nasledovný príspevok je študentskou prácou, ktorá vznikla v rámci predmetu Advanced Topics of Linux Administration. Predmet je vypisovaný na Fakulte informatiky MU v spolupráci so spoločnosťou Red Hat Czech. Vyučovacím jazykom je angličtina a preto je v nej aj nasledovný príspevok. Komentáre k obsahu príspevku sú vítané v ľubovoľnom zrozumiteľnom jazyku.
The standardization process of the new IPv6 protocol has produced many different ideas about how the future network should work. Some of them were rejected after years of discussion while some others were successfully implemented and accepted among the IPv6 community. And even now, more than a decade after the beginning of the standardization process, we are still not sure which way is the right one in many cases. In this article, I'm going to summarize two essential but still unfinished areas of the new protocol: network configuration and possible alternatives to network address translation.
Even though the IPv6 shares many common ideas with the IPv4, it is a completely new protocol and can't be considered to be an extension to the older one. Many essential concepts works in a different way and several completelly new features has been introduced.
At first sight the most visible differences compared to the IPv4 are:
A unicast address identifies a single network interface of individual host. It is the most common type of address and it is used to one to one connections. The IP address is divided to 2 main 64 bit parts: the network prefix and the interface identifier. Unlike IPv4, this division can't be easily changed because it would break other IPv6 standards such as address autoconfiguration.
Some well known prefixes of unicast addresses are:
- fe80::/10 - link local addresses
- fc00::/7 - unique local addresses
- 2000::/3 - global individual addresses
An anycast address identifies network interface of closest host from particular group. Each anycast address has assigned a scope which limits the area of the network where the address is valid. The scope should be kept small as possible because each router inside it stores individual routing entry for each such address. As a result there are only few anycast addressees with a global scope such as these dedicated to root DNS servers.
A multicast address identifies network interfaces of all hosts from a group. This type of address is recognized by having prefix ff00::/8. Moreover unlike IPv4, IPv6 defines 6 different multicast address scopes from link-local to global scope. For example address for all hosts on particular local network is ff02::1 (note that this is equivalent to IPv4 broadcast).
There are several ways to configure host running the IPv6 protocol. The first solution is manual configuration, which can be helpful when setting up router or server machine with static address. For most other uses the new protocol offers several versions of autoconfiguration.
Before going further, it's worth mentioning the neighbor discovery protocol (ND, defined in RFC 4861) which provides:
The protocol defines five ICMPv6 message types which means that unreasonable blocking of ICMPv6 traffic may cause major problems for basic functionality of IPv6 network.
The process of searching the link address is similar to ARP used with IPv4. Special multicast prefix (ff02:0:0:0:0:1:ff00::/104) is dedicated for this purpose.
Let's see what will happen when host A needs to find out the link address of host B (supposing host A knows the IP address of host B):
If a host needs to know an IP address for particular link address, the host will create NS message with appropriate link address while the IP address will be specified to ff02::1, which is a multicast group for all hosts on the local network.
Automatic configuration basically means that the host is able to generate and assign it's own IP address based on information received from router on the local network without any other help. This method uses a fact that local router already knows all the needed network parameters such as mtu, network address prefix and so on.
The group of last 64 bits of IP address (interface identifier) which is unique for the host on particular local network can be:
This is the simplest autoconfiguration method. In this scenario the host will:
As a result if there is no prefix with flag A enabled, the autoconfiguration is disabled and host ends up with just link local address. If there is no IPv6 router available, the host will just try to assign itself the link local address.
The router advertisement message also contains 2 flags which instruct the host which configuration method to use. Besides already mentioned stateless configuration method there are 2 other possibilities:
The configuration process with DHCPv6 is the same as with stateless autoconfiguration although the last step may be omitted and the DHCPv6 server is contacted using well known multicast address. The protocol also assumes the host has assigned valid link local address because the communication already takes place over IPv6. And sice the DHCPv6 server doesn't provide information about the default gateway, this method has to be used in combination with autoconfiguration.
The information about DNS servers can be provided by either DHCPv6 server or router advertisement message during autoconfiguration. Nevertheless the RFC 6106 which describes the way how to obtain addresses of the DNS servers during stateless autoconfiguration is quite new with just few experimental implementations. As a result the DHCPv6 is the only working way to get this information.
The primary purpose of the NAT mechanism is to reduce usage of network addresses. Since the sheer number of IPv4 addresses is insufficient considering the current demand, this solution is ubiquitous and unenviable.
In general, NAT is a process translating addresses of machines from private subnet to limited set of public addresses (often just one). This way the local machines are able to establish connections directed to the Internet without having it's own global IP addresses. For the same reason this process makes the connections in the opposite direction impossible with various consequences:
What started as a workaround to overcome the size of address space is now shaping our thinking about the way how the network should be run. This leads to an effort to find methods to bring some benefits of NAT to the IPv6 environment without introducing the same mechanism into IPv6 itself.
The address space of network hidden behind NAT is independent of the service provider's address space making a switch to another ISP much easier. Without renumbering, there is no need to reconfigure any machine with exception of the NAT server.
Obvious IPv6 solution is to use unique local addresses and store them in local DNS server. These addresses are valid only inside our network and will be preserved when the service provider is changed. Thus there is no need for renumbering them. The problem is that each node needs another global address at the same time. On the one hand the autoconfiguration combined with DHCPv6 makes renumbering of client hosts seamless on the other hand reconfiguration of servers dealing with IP addresses such as firewalls, DNS servers or IDS systems still requires significant effort.
Another solution might be the network prefix translation (NPTv6, previously called NAT66). Unlike IPv4 NAT, NPTv6 changes just a network prefix of an address making local machine accessible from the outside world. However the problem with protocols sending addresses outside the IP header still remains. Apart from that, the protocol is still not standardized thus there are just few experimental implementations.
The local address space also helps when the network is connected to the Internet via several independent providers at the same time. The provider independent address space (PI) works with both versions of the internet protocol, but it's targeted only to big organizations.
More accessible solution might be the shim6 protocol. The basic idea behind this solution is that the protocol monitors global communication and ISP accessibility. In the case of primary ISP failure the connections are redirected to another ISP using methods borrowed from the mobility support. Unfortunately there are no stable implementations yet.
Because of the fact that the IPv6 host identifier is based on MAC address, it's possible to track users even across different networks. The answer to this issue are the privacy extensions for stateless address autoconfiguration. When enabled, the host generates additional random host id with a priority over addresses assigned by other methods. The new address is used only for a short period of time (from hours to days) and when the address expires another random identifier is generated. Since this address is not stored in the DNS, it's not possible to do a reverse DNS lookup which can cause problems because some servers refuse to grant access to clients without proper DNS name. The effort to protect privacy of individual nodes conflicts with the effort to maintain the whole network. Therefore proper monitoring service logging the usage of temporary addresses should be used.
Tiskni
Sdílej:
20.4.2011 19:50
AsciiWolf | skóre: 40
| blog: Blog
Jdi do prdele s tím trollingem.
Pokud ti dělají problémy základy technické angličtiny, nechápu, proč navštěvuješ tento portál a ne technet, zive a podobné portály, určené pro jedince, jako jsi ty.
20.4.2011 22:57
AsciiWolf | skóre: 40
| blog: Blog
Není, nicméně dle mého názoru je alespoň elementární znalost technické angličtiny nutnost, pokud chce člověk jako "IT profesionál" obstát.
A osobně si myslím, že velkou část návštěvníku ábíčka tvoří právě lidé, pracující v IT, druhá velká část jsou "geekové".
Obě tyto skupiny by dle mého názoru s angličtinou, minimálně na technické úrovni, neměly mít problém.
p.s. A ruku na srdce. Vás ti místní trollové neštvou? 
21.4.2011 16:11
pavlix | skóre: 54
| blog: pavlix
Není, nicméně dle mého názoru je alespoň elementární znalost technické angličtiny nutnost, pokud chce člověk jako "IT profesionál" obstát.Podle mě jsou zase základy slušného chování elementární znalost, pokud nechce člověk působit jako nevychované hovádko :).
A osobně si myslím, že velkou část návštěvníku ábíčka tvoří právě lidé, pracující v IT, druhá velká část jsou "geekové".Nicméně ABCLinuxu nemá vstupní formulář k odsouhlasení geekovství (jako mají některé jiné weby odsouhlasení věku) ani znalost angličtiny.
p.s. A ruku na srdce. Vás ti místní trollové neštvou?Ano, štvete mě :).
Myslím, že v úvode (a x-krát predtým v tomto blogu) je vysvetlené, prečo sú texty v angličtine. A práve to, či študenti dokážu napísať text, ktorý má hlavu a pätu anglicky je potrebné zistiť. Verím, že podľa názvu nie je problém klikať len na vhodné blogy (prípadne si tento rovno zablokovať).
Bývalá redakcia mi publikovanie tohoto blogu v angličtine odsúhlasila. A ďalšie študentské práce budú nasledovať, takže koho to štve nech si blog zablokuje.
22.4.2011 09:10
pavlix | skóre: 54
| blog: pavlix
Myslím, že v úvode (a x-krát predtým v tomto blogu) je vysvetlené, prečo sú texty v angličtine. A práve to, či študenti dokážu napísať text, ktorý má hlavu a pätu anglicky je potrebné zistiť. Verím, že podľa názvu nie je problém klikať len na vhodné blogy (prípadne si tento rovno zablokovať).Mně to neříkej :).
Bývalá redakcia mi publikovanie tohoto blogu v angličtine odsúhlasila. A ďalšie študentské práce budú nasledovať, takže koho to štve nech si blog zablokuje.Já čtu anglicky víc než česky, a angličtina v blogu mi vůbec nevadí. Navíc je to uvedeno česky, což taky chválím. Reagoval jsem na AsciiWolfa a na to co psal.
22.4.2011 21:41
AsciiWolf | skóre: 40
| blog: Blog
Ano, štvete mě :).Já netrolluju. Kdybych trolloval, vypadá to jinak.
22.4.2011 21:48
AsciiWolf | skóre: 40
| blog: Blog
Podle mě jsou zase základy slušného chování elementární znalost, pokud nechce člověk působit jako nevychované hovádko :).
Jestli narážíš na slovo "prdel", máš pravdu, trochu jsem to přehnal. Měl jsem místo vulgarity použít něco jiného.
Jen mne prostě už štve, že pod každým blogem či článkem člověk nalezne hromadu voidů, fredů, Woknařů a ostatních anonymních individuí.
22.4.2011 22:44
pavlix | skóre: 54
| blog: pavlix
Jestli narážíš na slovo "prdel", máš pravdu, trochu jsem to přehnal. Měl jsem místo vulgarity použít něco jiného.Jazyk nezná sprostá slova... takže o prdel jako takovou mi fakt nejde :).
Jen mne prostě už štve, že pod každým blogem či článkem člověk nalezne hromadu voidů, fredů, Woknařů a ostatních anonymních individuí.Já jsem se s nima tak nějak sžil :). Ten první příspěvek mě náhodou i docela pobavil, ačkoli jsem mu vůbec nerozuměl (nebo spíš proto). Woknař je úsměvná postavička, o kterym vůbec nevíš, co to je ve skutečnosti za člověka. Prezentuje se tu jako až neuvěřitelnej blb, takže ho trochu podezřívám z hulánovství. Ale to tvrzení, že každej (nebo skoro každej) návštěvník Abclinuxu musí umět anglicky, to je totální volovina.
(nebo spíš 
?)
K tomu NATu. NAT by nemel byt treba, pokud si firma zazada o vlastni sit (/64). Pak bude mit porad stejnou a pri zmene ISP by se zmenily pouze routovaci tabulky do firemni site.Tomuhle se rika Provider-independent address space. Ale tezko se to da povazovat za univerzalni a dostupne resini, protoze to zvysuje zatez globalnich smerovacu a tak si to muze dovolit jen opravdu velka firma.
Traktát by měl větší informační hodnotu, kdyby jednotlivé závěry (žádná stabilní implementace shim6, nepodpora RDNSS) byly podloženy (alespoň názvem implementace), jinak si laskavý čtenář nebude moci za půl roku ověřit, zda tomu tak stále je.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz