Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.
Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.
Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.
Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.
VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.
Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách
… více »David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.
Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.
Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.
MX-ONE je telefonní ústředna od Mitelu (původně Aastra, předtím Ericsson), běží na SLES a Wildfly. Ústřednu jsem popisoval v tomto zápisku :
Firemní telefonní ústředna Aastra MX-ONE
MGU je Media Gateway Unit, což je hw box, ve kterém jsou ISDN karty a další zařízení nutné pro komunikaci po ISDN, Analogu, s Digitálními telefony. Čistě při VOIP řešení se SIP trunkama není potřeba.
Máme více poboček, pokud je na některé pobočce ISDN a digitální telefony, tak je tam i MGU. Pobočky jsou propojeny buď v rámci outsourcingu (MPLS), nebo vlastními IPSEC tunely.
Řešení, kde vznikl problém, vypadá z pohledu sítě takto :
PBX <-> ZyWALL 110(centrála) <- IPSEC -> ZyWALL 110(pobočka) <-> MGU
Celé řešení funguje takto hodně dlouho bez změny nastavení na routerech. Problém nastal v případě údržby trafostanice / výpadku proudu. První den překlopení problém nenastal, druhý den překlopení problém nastal. V pobočce přestaly fungovat digitální telefony, SIP telefony fungovaly dál.
Ve stavu MX-ONE bylo jen vidět, že MGU nejde připojit. Do MGU mám čirou náhodou heslo, je to Linux s obstarožním kernelem 2.6.14.7.
Co jsem vyzkoušel :
Následoval sniff komunikace. Díky tomu jsem zjistil, že PBX a MGU mezi sebou komunikují přes SCTP protokol. Nemusel jsem ho ani nijak studovat, abych zjistil podrobněji, co se děje.
Sniff jsem spouštěl i na obou ZyWALL routerech na lance a na ZyWALL v pobočce přišel "INIT ACK" a další skok už je jen IPSEC a v centrále na ZyWALLu "INIT ACK" už nebyl. V rámci IPSECu a routování se vždy operuje s celými segmenty. ALG je vypnuté.
Tzn., zádrhel někde na síti. Na internetu jsem našel tento issue u Strongswanu, který se používá na hafec zařízení : #882 a nějaké další problémy s tímto protokolem na starších kernelech u RedHatu v issue.
MGU je na stejném subnetu jako počítače a SIP telefony. U všeho dalšího nebyl problém, komunikace s PBX šla stejně jako s jinými servery na stejném subnetu jako je PBX. Prostě dva subnety spojené IPSCE tunelem s hafec servery a klienty, veškerá komunikace ok, jen jedno zařízení(MGU) má problém.
Ještě bych mohl nahodit jednu nápovědu, ale to už by možná bylo do očí bijící.
Uhádnete, kde byl problém?
Zdar Max
Tiskni
Sdílej:
Možno to nie je nič čo som napísal vyššie.
11.4.2019 20:20
Max | skóre: 73
| blog: Max_Devaine
11.4.2019 21:06
Max | skóre: 73
| blog: Max_Devaine
11.4.2019 22:03
Max | skóre: 73
| blog: Max_Devaine
Strongswan na Linuxu třeba ne.Může, když se tak nastaví. Z toho, že mi lokální provoz leze z interface pro WAN, by mi asi bylo na blití. Na druhou stranu to, že se vám ipsec podařilo vůbec rozchodit, to je na pochvalu před nastoupenou jednotkou
12.4.2019 19:44
Max | skóre: 73
| blog: Max_Devaine
12.4.2019 13:47
Max | skóre: 73
| blog: Max_Devaine
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz