UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
10.11.2010 01:27
| Přečteno: 1839×
| Opensource
| 
| poslední úprava: 10.11.2010 01:29
net.ipv4.conf.eth0.arp_filter = 1 net.ipv4.conf.eth1.arp_filter = 1 net.ipv4.conf.eth0.arp_ignore = 1 net.ipv4.conf.eth1.arp_ignore = 1 net.ipv4.conf.eth0.arp_announce = 1 net.ipv4.conf.eth1.arp_announce = 1v súbore
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz/etc/sysctl.conf (platí pre Debian GNU/Linux)# sysctl -p arp_filter
- 0 - (default) The kernel can respond to ARP requests with addresses from other interfaces. This may seem wrong but it usually makes sense, because it increases the chance of successful communication. IP addresses are owned by the complete host on Linux, not by particular interfaces. Only for more complex setups like load-balancing, does this behaviour cause problems.
- 1 - Allows you to have multiple network interfaces on the same subnet, and have the ARPs for each interface be answered based on whether or not the kernel would route a packet from the ARP'd IP out that interface (therefore you must use source based routing for this to work). In other words it allows control of which cards (usually 1) will respond to an ARP request.
arp_ignore
Define different modes for sending replies in response to received ARP requests that resolve local target IP addresses:
- 0 - (default) reply for any local target IP address, configured on any interface
- 1 - reply only if the target IP address is local address configured on the incoming interface
- 2 - reply only if the target IP address is local address configured on the incoming interface and both with the sender's IP address are part from same subnet on this interface
- 3 - do not reply for local addresses configured with scope host, only resolutions for global and link addresses are replied
- 4 - 7 - reserved
- 8 - do not reply for all local addresses
The max value from conf/{all,interface}/arp_ignore is used when ARP request is received on the {interface}.
arp_announce
Define different restriction levels for announcing the local source IP address from IP packets in ARP requests sent on interface:
- 0 - (default) Use any local address, configured on any interface.
- 1 - Try to avoid local addresses that are not in the target's subnet for this interface. This mode is useful when target hosts reachable via this interface require the source IP address in ARP requests to be part of their logical network configured on the receiving interface. When we generate the request we will check all our subnets that include the target IP and will preserve the source address if it is from such subnet. If there is no such subnet we select source address according to the rules for level 2.
- 2 - Always use the best local address for this target. In this mode we ignore the source address in the IP packet and try to select local address that we prefer for talks with the target host. Such local address is selected by looking for primary IP addresses on all our subnets on the outgoing interface that include the target IP address. If no suitable local address is found we select the first local address we have on the outgoing interface or on all other interfaces, with the hope we will receive reply for our request and even sometimes no matter the source IP address we announce.
The max value from conf/{all,interface}/arp_announce is used.
Increasing the restriction level gives more chance for receiving answer from the resolved target while decreasing the level announces more valid sender's information.
/etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth0 iface eth0 inet static address 192.168.1.100 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i1 allow-hotplug eth1 iface eth1 inet static address 192.168.1.200 netmask 255.255.255.0 hwaddress ether xx:xx:xx:xx:xx:xx post-up /usr/local/bin/add-route-i2Kde obsah skriptu
/usr/local/bin/add-route-i1 je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.100" "dev" "eth0" "table" "i1"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.100" "table" "i1"; then
exit 2
fi
if ! /usr/local/bin/add-route-default; then
exit 3
exit 0
a /usr/local/bin/add-route-i2
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1" "src" "192.168.1.200" "dev" "eth1" "table" "i2"; then
exit 1
fi
if ! /bin/ip "rule" "add" "from" "192.168.1.200" "table" "i2"; then
exit 2
fi
exit 0
Pritom platí že 192.168.1.1 je adresa brány, 192.168.1.100 je adresa eth0 a 192.168.1.200 je adresa eth1.add-route-i1 sa spúšťa aj/usr/local/bin/add-route-default ktorého obsah je:
#! /bin/bash
if ! /bin/ip "route" "add" "default" "via" "192.168.1.1"; then
exit 1
fi
exit 0
Nakonfigurované rozhrania stačí už len reštartovať a je hotovo.
Tiskni
Sdílej:
10.11.2010 16:57
the.max | skóre: 46
| blog: Smetiště
10.11.2010 18:52
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
10.11.2010 18:57
asfethan | skóre: 10
| blog: asfalatum
| Bratislava
ifconfig deprecated vím, ale jak teď koukám, ono je deprecated i route. Na všchno má být v budoucnu iproute2, resp. ip. Sice píšou, že má jednodušší a konzistetnější synaxi, ale běžné nástroje většinou nemají půlku manuálové stránky zabranou Backus-Naurovými formami. Když se to spojí s délkou IPv6 adres, mám se v budoucnu při ruční konfiguraci síťových rozhraní na co těšit ...
ip má ve skutečnosti daleko příjemnější syntaxi než ifconfig a route. Velmi doporučuji si s ním chvíli zkusit hrát.
11.11.2010 00:39
the.max | skóre: 46
| blog: Smetiště
11.11.2010 04:04
pavlix | skóre: 54
| blog: pavlix
ifconfig eth0 192.168.1.1
dokáže nahradit i
ip address add 192.168.1.1/24 dev eth0 && ip link set eth0 up
ip address flush dev eth0 && ip address add 192.168.1.1/24 && ip link set eth0 up
ip r a default via 192.168.1.1 a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Pokud chcete co nejkratší zápis, tak samozřejměJo, ta krátká verze je opravdu kratší, z nějakého důvodu mi dokonce připomíná lolspeak, případně mem "im in ur (x) (y)in ur (z)"ip r a default via 192.168.1.1a to už je kratší
U ifconfigu těžíte z toho, že používáte nějakou defaultní netmasku, což v životě moc často nejde. Jakmile ji potřebujete uvést, což je typičtější případ, zase je ip a a rychlejší na použití.
Ano, velká výhoda ip je možnost jednoduše zadat masku jako součást asdresy, když se používají "classless" masky, protože kdo si má z hlavy pamatovat bitové masky pro všechny rozsahy od /30 výše. Ještě že jdou najít taháky jako třeba tenhle.
Na všchno má být v budoucnu iproute2, resp. ip.
V budoucnu? Jádro 2.2.0 vyšlo v lednu 1999, za dva měsíce to bude dvanáct let…
12.11.2010 04:30
pavlix | skóre: 54
| blog: pavlix
12.11.2010 04:54
asfethan | skóre: 10
| blog: asfalatum
| Bratislava