Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
4.9.2007 11:49
| Přečteno: 1571×
| Technologie
| 
| poslední úprava: 14.11.2007 23:01
Skript pro zjednodušení QoS pomocí HTB stromu a iptables
Po letmém studiu HTB a způsobu jak ovlivňovat download ale i upload, jsem se snažil najít skript, který by z jednoduchého kofiguračního souboru vygeneroval příkazy pro tc. Vyzkoušel jsem HTB tools a podíval se, jak se kofiguruje HTB init, ale ani jedno se mi nezamlouvalo. HTB tools se z nějakého důvodu domníval, že nemám podporu HTB v jádře, ale i tak mi jeho konfigurace přišla zbytečně složitá, stejně tak jako u HTB init.
To mě přimělo zkusit jít vlastní cestou. Protože nemám moc rád csh skript a protože už dýl jsem se chtěl trochu naučit python, tak je to napsané v něm. Výsledek je zde:
HTB generátorVtipné je, že jsem ještě vůbec nezkoušel, jak to funguje. Nemám teď právě k dispozici počítač, kde by běželo víc rozhraní a víc klientů. Máte-li čas a chuť, zkuste to a popřípadě opravte chyby :)
Jinak skript sám má dvě části. První část převádí jednoduchou konfiguraci na stromeček skupin. Druhá z toho stromku generuje příkazy. V první části se berou jeden po druhém všichni klienti a rozdělí se do balíčků, podle společných atributů (upload, download, agregace, rozhraní). V balíčku navíc nemůže být více klientu, než jaká je agregace. Z těchto balíků se pak vytvoří uzly první úrovně a pod ně se vloží konkrétní uživatelé. Během tohoto procesu se všechny uzly i ty koncové automaticky číslují unikátním číslem. Toto číslo je pak využito při pojmenování tříd htb a navíc se jimi označují pakety v iptables.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz