Bylo oznámeno (cs) vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
10.11.2010 01:27
| Přečteno: 1762×
| Opensource
| 
| poslední úprava: 10.11.2010 01:29
net.ipv4.conf.eth0.arp_filter = 1 net.ipv4.conf.eth1.arp_filter = 1 net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.eth1.arp_ignore = 1 net.ipv4.conf.eth0.arp_announce = 1 net.ipv4.conf.eth1.arp_announce = 1v súbore
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/etc/sysctl.conf (platí pre Debian GNU/Linux)# sysctl -p arp_filter
- 0 - (default) The kernel can respond to ARP requests with addresses from other interfaces. This may seem wrong but it usually makes sense, because it increases the chance of successful communication. IP addresses are owned by the complete host on Linux, not by particular interfaces. Only for more complex setups like load-balancing, does this behaviour cause problems.
- 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based on whether or not the kernel would route a packet from the ARP'd IP out that interface (therefore you must use source based routing for this to work). In other words it allows control of which cards (usually 1) will respond to an ARP request.
arp_ignore
Define different modes for sending replies in response to received ARP requests that resolve local target IP addresses:
- 0 - (default) reply for any local target IP address, configured on any interface
- 1 - reply only if the target IP address is local address configured on the incoming interface
- 2 - reply only if the target IP address is local address configured on the incoming interface and both with the sender's IP address are part from same subnet on this interface
- 3 - do not reply for local addresses configured with scope host, only resolutions for global and link addresses are replied
- 4 - 7 - reserved
- 8 - do not reply for all local addresses
The max value from conf/{all,interface}/arp_ignore is used when ARP request is received on the {interface}.
arp_announce
Define different restriction levels for announcing the local source IP address from IP packets in ARP requests sent on interface:
- 0 - (default) Use any local address, configured on any interface.
- 1 - Try to avoid local addresses that are not in the target's subnet for this interface. This mode is useful when target hosts reachable via this interface require the source IP address in ARP requests to be part of their logical network configured on the receiving interface. When we generate the request we will check all our subnets that include the target IP and will preserve the source address if it is from such subnet. If there is no such subnet we select source address according to the rules for level 2.
- 2 - Always use the best local address for this target. In this mode we ignore the source address in the IP packet and try to select local address that we prefer for talks with the target host. Such local address is selected by looking for primary IP addresses on all our subnets on the outgoing interface that include the target IP address. If no suitable local address is found we select the first local address we have on the outgoing interface or on all other interfaces, with the hope we will receive reply for our request and even sometimes no matter the source IP address we announce.
The max value from conf/{all,interface}/arp_announce is used.
Increasing the restriction level gives more chance for receiving answer from the resolved target while decreasing the level announces more valid sender's information.
/etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i1 allow-hotplug eth1 iface eth1 inet static address 192.168.1.200 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i2Kde obsah skriptu
/usr/local/bin/add-route-i1 je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.100" "dev" "eth0" "table" "i1"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.100" "table" "i1"; then
exit 2
fi
if ! /usr/local/bin/add-route-default; then
exit 3
exit 0
a /usr/local/bin/add-route-i2
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.200" "dev" "eth1" "table" "i2"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.200" "table" "i2"; then
exit 2
fi
exit 0
Pritom platí že 192.168.1.1 je adresa brány, 192.168.1.100 je adresa eth0 a 192.168.1.200 je adresa eth1.add-route-i1 sa spúšťa aj/usr/local/bin/add-route-default ktorého obsah je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1"; then
exit 1
fi
exit 0
Nakonfigurované rozhrania stačí už len reštartovať a je hotovo.
Tiskni
Sdílej:
10.11.2010 16:57
the.max | skóre: 46
| blog: Smetiště
10.11.2010 18:52
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
10.11.2010 18:57
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
ifconfig deprecated vím, ale jak teď koukám, ono je deprecated i route. Na všchno má být v budoucnu iproute2, resp. ip. Sice píšou, že má jednodušší a konzistetnější synaxi, ale běžné nástroje většinou nemají půlku manuálové stránky zabranou Backus-Naurovými formami. Když se to spojí s délkou IPv6 adres, mám se v budoucnu při ruční konfiguraci síťových rozhraní na co těšit ...
ip má ve skutečnosti daleko příjemnější syntaxi než ifconfig a route. Velmi doporučuji si s ním chvíli zkusit hrát.
11.11.2010 00:39
the.max | skóre: 46
| blog: Smetiště
11.11.2010 04:04
pavlix | skóre: 54
| blog: pavlix
ifconfig eth0 192.168.1.1
dokáže nahradit i
ip address add 192.168.1.1/24 dev eth0 && ip link set eth0 up
ip address flush dev eth0 && ip address add 192.168.1.1/24 && ip link set eth0 up
ip r a default via 192.168.1.1 a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Pokud chcete co nejkratší zápis, tak samozřejměJo, ta krátká verze je opravdu kratší, z nějakého důvodu mi dokonce připomíná lolspeak, případně mem "im in ur (x) (y)in ur (z)"ip r a default via 192.168.1.1a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Ano, velká výhoda ip je možnost jednoduše zadat masku jako součást asdresy, když se používají "classless" masky, protože kdo si má z hlavy pamatovat bitové masky pro všechny rozsahy od /30 výše. Ještě že jdou najít taháky jako třeba tenhle.
Na všchno má být v budoucnu iproute2, resp. ip.
V budoucnu? Jádro 2.2.0 vyšlo v lednu 1999, za dva měsíce to bude dvanáct let…
12.11.2010 04:30
pavlix | skóre: 54
| blog: pavlix
12.11.2010 04:54
asfethan | skóre: 10
| blog: asfalatum
| Bratislava