Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Tiskni
Sdílej:
22.3.2012 15:16
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
22.3.2012 18:07
xkucf03 | skóre: 50
| blog: xkucf03
Tento identifikátor se buď generuje z MAC adresy nebo se generuje náhodný (tak to dělají např. Windows).Ne, taky se může nastavovat IPv6 adresa staticky. (tím neříkám, že /64 není pro poskytovatele málo, jen doplňuji)
22.3.2012 22:38
pavlix | skóre: 54
| blog: pavlix
23.3.2012 11:31
xkucf03 | skóre: 50
| blog: xkucf03
23.3.2012 15:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.3.2012 15:40
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
23.3.2012 16:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
DUID se dá nastavit / ten soubor nakopírovat. Je to nastavení jako kterékoliv jiné.
MAC se samozřejmě změní například při výměně HW a měnit MAC sice jde, ale...
Třeba proto, že v jednom subnetu mám nějaké skupiny počítačů, pro které mají platit různá pravidla na firewallu, a tak se hodí mít IP adresy jedné skupiny v jednom bloku, a ne "náhodně" rozprostřené po adresním prostoru celého subnetu.
Co takhle pro každou skupinu mít vlastní subnet? Potom by krásně fungovala autokonfigurace a mnohem snadněji by se nastavoval i ten firewall (x/64 může tohle, y/64 může támhleto).
DUID se dá nastavit / ten soubor nakopírovat. Je to nastavení jako kterékoliv jiné.Ve všech OS to nemusí být tak snadné, resp. nemusí jít jen o počítače, ale i nějaká jiná zařízení, u kterých výrobce konfiguraci DUID neumožňuje. Plus je to další místo, kde může být chyba. S IPv4 a DHCP vím, že když počítač přeinstaluju beze změny HW, dostane stejnou IP, a to třeba nějakou se speciálním významem. S IPv6 musím NAVÍC řešit konfiguraci DUID, pokud to vůbec snadno jde. Nemůžu si pomoct, ale vidím to jako zbytečnou komplikaci. Část problémů může řešit DNS, ale zas mi to v případě toho firewallu přijde jako zbytečná komplikace. Jiný příklad - odejde tiskárna, vymění se za stejný typ s jinou MAC = musím v DB DHCP serveru udělat změnu MAC na novou, která je napsaná na štítku tiskárny. Nic jiného se nezměnilo. DUID ve firmwaru tiskárny konfigurovat nejde.
Co takhle pro každou skupinu mít vlastní subnet? Potom by krásně fungovala autokonfigurace a mnohem snadněji by se nastavoval i ten firewall (x/64 může tohle, y/64 může támhleto).To je jistě taky možnost. Ale má to i nevýhody - provoz mezi subnety musí téct přes nějaký router, který na to musí být výkonově dimenzovaný + je třeba zohlednit to v topologii sítě, aby nedocházelo k přetížení linky k tomu routeru. Pokud chci použít autokonfiguraci, musí jít o oddělené L2 segmenty - třeba musím mít VLAN switche až k poslednímu bodu, kam jsou připojené počítače z obou skupin. Chápu, že příchod IPv6 vyžaduje nebo potřebu trochu změnit myšlení. Ale zrovna v tomto případě nechápu, proč se tak komplikuje scénář, který je na IPv4 často používaný. A to ne zrovna z důvodu omezeného adresního prostoru, takže není důvod jeho podporu zahazovat nebo tak komplikovat.
23.3.2012 17:30
pavlix | skóre: 54
| blog: pavlix
Přeinstalace systému = (pravděpodobně) změna významu počítače = změna DUID.Reinstalace počítače nemá vést na změnu DUID. Je to implementační nedostatek.
23.3.2012 16:00
xkucf03 | skóre: 50
| blog: xkucf03
že při změně MAC se změní IP (jako kdyby to snad vadilo)No, někdy to vadit může – dejme tomu, že vyměníš síťovku, pak jsou asi tři možnosti:
23.3.2012 16:06
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Obojí je zásah někam do DB / konfiguráku.
23.3.2012 19:15
xkucf03 | skóre: 50
| blog: xkucf03
23.3.2012 17:29
pavlix | skóre: 54
| blog: pavlix
Pozice DHCPv6 je v IPv6 taková, zvláštní.Pozice DHCPv6 je naprosto srozumitelná :).
Kamenem úrazu je navázání identifikace stanice na DUID a ne na MAC adresu.To je kamenem úrazu špatných implementací. Návrh je dobrý. Bohužel.
Pracuje se snad na nějakém rozšíření, že by se jako identifikátor mohla používat MACka, ale zatím jsem to nikde neviděl implementované.Tak on je to tak trochu krok zpět.
U SLAAC (bezstavová autokonfigurace) je implementováno distribuování seznamu DNS serverů ve zprávě Ohlášení směrovače (RA), takže pro velkou část aplikací vlastně ani DHCPv6 není potřeba.DHCP je potřeba pouze pokud adminovi vadí, když si počítače volí adresu samy.
22.3.2012 22:39
pavlix | skóre: 54
| blog: pavlix
23.3.2012 00:33
pavlix | skóre: 54
| blog: pavlix
Teoreticky určitě, prakticky to tak už ale není. Setkal jsem se zařízeními (tiskárny, IP kamery), kde se natvrdo počítá s /64 prefixem a cokoliv jiného je blbě.Tak, je to určité zjednodušení.
23.3.2012 11:30
xkucf03 | skóre: 50
| blog: xkucf03
22.3.2012 17:06
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
22.3.2012 22:40
pavlix | skóre: 54
| blog: pavlix
22.3.2012 22:37
pavlix | skóre: 54
| blog: pavlix
pro celého ISP X byl ne konec spojky naroutován jeden prefix /64 s krátkou poznámkou, že tolik adres musí stačit pro všechny zákazníky ISP X - zde jsem málem spadl ze židle.Tak LIRem se může stát kdokoli, kdo na to vyhradí pár desítek tisíc Kč ročně. Jinak k tomu není potřeba vůbec nic. Možná bych tomu tvému LIRovi mohl nabídnout slevu na školení :).
22.3.2012 23:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
e je klidně proškolím zadarmoProškolení okovanou holí?
23.3.2012 00:38
pavlix | skóre: 54
| blog: pavlix
Tak já jsem jim napsal, že je klidně proškolím zadarmo, když přestanou páchat takovéto síťové porno. :)Nezapomeň, že tady seš v Čechách, takže pravděpodobně nebudou tvou nabídku brát stylem "Upozornění na chybu a školení zdarma - to berem!", nýbrž "Někdo po nás chce, abychom správně dělali svoji práci - to si dělá srandu ne? A ještě si myslí, že nás bude poučovat, chytrolín". (Sorry za cynický stereotyp, nedalo mi.)
23.3.2012 13:00
xkucf03 | skóre: 50
| blog: xkucf03
23.3.2012 17:33
pavlix | skóre: 54
| blog: pavlix
23.3.2012 19:21
xkucf03 | skóre: 50
| blog: xkucf03
23.3.2012 21:56
pavlix | skóre: 54
| blog: pavlix
23.3.2012 15:46
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
pro celého ISP X byl ne konec spojky naroutován jeden prefix /64 s krátkou poznámkou, že tolik adres musí stačit pro všechny zákazníky ISP X - zde jsem málem spadl ze židle.No zřejmě to bylo myšleno tak, že ISP X je celej jedna IPv6 síť a nemá vytvářet podsítě. Takže zákazník nedostane IPv6 subnet, ale nějakej počet IPv6 adres v rámci ISP X, protože 640k ought to be enough for anyone
Čili nemusí to být nutně porušení RFC (ale neznám všechna pravidla), no ale přiblblé to je každopádně, o tom žádná...
23.3.2012 17:35
pavlix | skóre: 54
| blog: pavlix
ili nemusí to být nutně porušení RFC (ale neznám všechna pravidla)Ono tu nejde o RFC. Dodržování RFC a používání zdravého rozumu sice má docela vysokou korelaci, ale zdaleka ne 100%.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz