Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Tiskni
Sdílej:
22.3.2012 15:16
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
22.3.2012 18:07
xkucf03 | skóre: 49
| blog: xkucf03
Tento identifikátor se buď generuje z MAC adresy nebo se generuje náhodný (tak to dělají např. Windows).Ne, taky se může nastavovat IPv6 adresa staticky. (tím neříkám, že /64 není pro poskytovatele málo, jen doplňuji)
22.3.2012 22:38
pavlix | skóre: 54
| blog: pavlix
23.3.2012 11:31
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 15:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.3.2012 15:40
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
23.3.2012 16:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
DUID se dá nastavit / ten soubor nakopírovat. Je to nastavení jako kterékoliv jiné.
MAC se samozřejmě změní například při výměně HW a měnit MAC sice jde, ale...
Třeba proto, že v jednom subnetu mám nějaké skupiny počítačů, pro které mají platit různá pravidla na firewallu, a tak se hodí mít IP adresy jedné skupiny v jednom bloku, a ne "náhodně" rozprostřené po adresním prostoru celého subnetu.
Co takhle pro každou skupinu mít vlastní subnet? Potom by krásně fungovala autokonfigurace a mnohem snadněji by se nastavoval i ten firewall (x/64 může tohle, y/64 může támhleto).
DUID se dá nastavit / ten soubor nakopírovat. Je to nastavení jako kterékoliv jiné.Ve všech OS to nemusí být tak snadné, resp. nemusí jít jen o počítače, ale i nějaká jiná zařízení, u kterých výrobce konfiguraci DUID neumožňuje. Plus je to další místo, kde může být chyba. S IPv4 a DHCP vím, že když počítač přeinstaluju beze změny HW, dostane stejnou IP, a to třeba nějakou se speciálním významem. S IPv6 musím NAVÍC řešit konfiguraci DUID, pokud to vůbec snadno jde. Nemůžu si pomoct, ale vidím to jako zbytečnou komplikaci. Část problémů může řešit DNS, ale zas mi to v případě toho firewallu přijde jako zbytečná komplikace. Jiný příklad - odejde tiskárna, vymění se za stejný typ s jinou MAC = musím v DB DHCP serveru udělat změnu MAC na novou, která je napsaná na štítku tiskárny. Nic jiného se nezměnilo. DUID ve firmwaru tiskárny konfigurovat nejde.
Co takhle pro každou skupinu mít vlastní subnet? Potom by krásně fungovala autokonfigurace a mnohem snadněji by se nastavoval i ten firewall (x/64 může tohle, y/64 může támhleto).To je jistě taky možnost. Ale má to i nevýhody - provoz mezi subnety musí téct přes nějaký router, který na to musí být výkonově dimenzovaný + je třeba zohlednit to v topologii sítě, aby nedocházelo k přetížení linky k tomu routeru. Pokud chci použít autokonfiguraci, musí jít o oddělené L2 segmenty - třeba musím mít VLAN switche až k poslednímu bodu, kam jsou připojené počítače z obou skupin. Chápu, že příchod IPv6 vyžaduje nebo potřebu trochu změnit myšlení. Ale zrovna v tomto případě nechápu, proč se tak komplikuje scénář, který je na IPv4 často používaný. A to ne zrovna z důvodu omezeného adresního prostoru, takže není důvod jeho podporu zahazovat nebo tak komplikovat.
23.3.2012 17:30
pavlix | skóre: 54
| blog: pavlix
Přeinstalace systému = (pravděpodobně) změna významu počítače = změna DUID.Reinstalace počítače nemá vést na změnu DUID. Je to implementační nedostatek.
23.3.2012 16:00
xkucf03 | skóre: 49
| blog: xkucf03
že při změně MAC se změní IP (jako kdyby to snad vadilo)No, někdy to vadit může – dejme tomu, že vyměníš síťovku, pak jsou asi tři možnosti:
23.3.2012 16:06
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Obojí je zásah někam do DB / konfiguráku.
23.3.2012 19:15
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 17:29
pavlix | skóre: 54
| blog: pavlix
Pozice DHCPv6 je v IPv6 taková, zvláštní.Pozice DHCPv6 je naprosto srozumitelná :).
Kamenem úrazu je navázání identifikace stanice na DUID a ne na MAC adresu.To je kamenem úrazu špatných implementací. Návrh je dobrý. Bohužel.
Pracuje se snad na nějakém rozšíření, že by se jako identifikátor mohla používat MACka, ale zatím jsem to nikde neviděl implementované.Tak on je to tak trochu krok zpět.
U SLAAC (bezstavová autokonfigurace) je implementováno distribuování seznamu DNS serverů ve zprávě Ohlášení směrovače (RA), takže pro velkou část aplikací vlastně ani DHCPv6 není potřeba.DHCP je potřeba pouze pokud adminovi vadí, když si počítače volí adresu samy.
22.3.2012 22:39
pavlix | skóre: 54
| blog: pavlix
23.3.2012 00:33
pavlix | skóre: 54
| blog: pavlix
Teoreticky určitě, prakticky to tak už ale není. Setkal jsem se zařízeními (tiskárny, IP kamery), kde se natvrdo počítá s /64 prefixem a cokoliv jiného je blbě.Tak, je to určité zjednodušení.
23.3.2012 11:30
xkucf03 | skóre: 49
| blog: xkucf03
22.3.2012 17:06
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
22.3.2012 22:40
pavlix | skóre: 54
| blog: pavlix
22.3.2012 22:37
pavlix | skóre: 54
| blog: pavlix
pro celého ISP X byl ne konec spojky naroutován jeden prefix /64 s krátkou poznámkou, že tolik adres musí stačit pro všechny zákazníky ISP X - zde jsem málem spadl ze židle.Tak LIRem se může stát kdokoli, kdo na to vyhradí pár desítek tisíc Kč ročně. Jinak k tomu není potřeba vůbec nic. Možná bych tomu tvému LIRovi mohl nabídnout slevu na školení :).
22.3.2012 23:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
e je klidně proškolím zadarmoProškolení okovanou holí?
23.3.2012 00:38
pavlix | skóre: 54
| blog: pavlix
Tak já jsem jim napsal, že je klidně proškolím zadarmo, když přestanou páchat takovéto síťové porno. :)Nezapomeň, že tady seš v Čechách, takže pravděpodobně nebudou tvou nabídku brát stylem "Upozornění na chybu a školení zdarma - to berem!", nýbrž "Někdo po nás chce, abychom správně dělali svoji práci - to si dělá srandu ne? A ještě si myslí, že nás bude poučovat, chytrolín". (Sorry za cynický stereotyp, nedalo mi.)
23.3.2012 13:00
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 17:33
pavlix | skóre: 54
| blog: pavlix
23.3.2012 19:21
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 21:56
pavlix | skóre: 54
| blog: pavlix
23.3.2012 15:46
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
pro celého ISP X byl ne konec spojky naroutován jeden prefix /64 s krátkou poznámkou, že tolik adres musí stačit pro všechny zákazníky ISP X - zde jsem málem spadl ze židle.No zřejmě to bylo myšleno tak, že ISP X je celej jedna IPv6 síť a nemá vytvářet podsítě. Takže zákazník nedostane IPv6 subnet, ale nějakej počet IPv6 adres v rámci ISP X, protože 640k ought to be enough for anyone
Čili nemusí to být nutně porušení RFC (ale neznám všechna pravidla), no ale přiblblé to je každopádně, o tom žádná...
23.3.2012 17:35
pavlix | skóre: 54
| blog: pavlix
ili nemusí to být nutně porušení RFC (ale neznám všechna pravidla)Ono tu nejde o RFC. Dodržování RFC a používání zdravého rozumu sice má docela vysokou korelaci, ale zdaleka ne 100%.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz