Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 211. sraz, který proběhne v pátek 19. září od 18:00 ve Studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Na srazu proběhne přednáška Jiřího Eischmanna o nové verzi prostředí GNOME 49. Nemáte-li možnost se zúčastnit osobně, přednáškový blok bude opět streamován živě na server VHSky.cz a následně i zpřístupněn záznam.
Microsoft se vyhnul pokutě od Evropské komise za zneužívání svého dominantního postavení na trhu v souvislosti s aplikací Teams. S komisí se dohodl na závazcích, které slíbil splnit. Unijní exekutivě se nelíbilo, že firma svazuje svůj nástroj pro chatování a videohovory Teams se sadou kancelářských programů Office. Microsoft nyní slíbil jasné oddělení aplikace od kancelářských nástrojů, jako jsou Word, Excel a Outlook. Na Microsoft si
… více »Samba (Wikipedie), svobodná implementace SMB a Active Directory, byla vydána ve verzi 4.23.0. Počínaje verzí Samba 4.23 jsou unixová rozšíření SMB3 ve výchozím nastavení povolena. Přidána byla podpora SMB3 přes QUIC. Nová utilita smb_prometheus_endpoint exportuje metriky ve formátu Prometheus.
Správcovský tým repozitáře F-Droid pro Android sdílí doporučení, jak řešit žádosti o odstranění nelegálního obsahu. Základem je mít nastavené formální procesy, vyhrazenou e-mailovou adresu a být transparentní. Zdůrazňují také důležitost volby jurisdikce (F-Droid je v Nizozemsku).
Byly publikovány informace o další zranitelnosti v procesorech. Nejnovější zranitelnost byla pojmenována VMScape (CVE-2025-40300, GitHub) a v upstream Linuxech je již opravena. Jedná se o variantu Spectre. KVM host může číst data z uživatelského prostoru hypervizoru, např. QEMU.
V červenci loňského roku organizace Apache Software Foundation (ASF) oznámila, že se částečně přestane dopouštět kulturní apropriace a změní své logo. Dnes bylo nové logo představeno. "Indiánské pírko" bylo nahrazeno dubovým listem a text Apache Software Foundation zkratkou ASF. Slovo Apache se bude "zatím" dál používat. Oficiální název organizace zůstává Apache Software Foundation, stejně jako názvy projektů, například Apache HTTP Server.
Byla vydána (𝕏) srpnová aktualizace aneb nová verze 1.104 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.104 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Spotify spustilo přehrávání v bezztrátové kvalitě. V předplatném Spotify Premium.
Spoluzakladatel a předseda správní rady americké softwarové společnosti Oracle Larry Ellison vystřídal spoluzakladatele automobilky Tesla a dalších firem Elona Muska na postu nejbohatšího člověka světa. Hodnota Ellisonova majetku díky dnešnímu prudkému posílení ceny akcií Oraclu odpoledne vykazovala nárůst o více než 100 miliard dolarů a dosáhla 393 miliard USD (zhruba 8,2 bilionu Kč). Hodnota Muskova majetku činila zhruba 385 miliard dolarů.
Bylo vydáno Eclipse IDE 2025-09 aneb Eclipse 4.37. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Udělal jsem malou změnu ve školení IPv6, a to konkrétně v síťové konfiguraci učebny. Rozšířil jsem testovací server o jedno ethernetové rozhraní a z učebny se stala izolovaná IPv6-only síť.
Pravda, způsobil jsem tím pár problémů, které nás při školení zdržovaly, ale alespoň teď můžu přinést nové zkušenosti z domácího testování, z učebny, a také ze svých poznámek sebraných za poslední dobu.
Rád při různých příležitostech používám různé obrázky a tabulky z Wikipedie, takže...
$ host www.wikipedia.org www.wikipedia.org is an alias for wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org is an alias for wikipedia-lb.esams.wikimedia.org. wikipedia-lb.esams.wikimedia.org has address 91.198.174.225 $ host en.wikipedia.org en.wikipedia.org is an alias for wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org is an alias for wikipedia-lb.esams.wikimedia.org. wikipedia-lb.esams.wikimedia.org has address 91.198.174.225
Je to ostuda, ale lze použít en.wikipedia.org.sixxs.org.
Je to tak, zaregistrované sítě dostávají od Googlu AAAA záznamy, ostatní sítě pouze A. Podobně to funguje u Seznamu, ale ti zatím zařadili jen minimum svých webů (pěkná ostuda).
Problém je v tom, že nemám jedinou náhradu. Znáte někdo aspoň trochu slušný internetový vyhledávač, který funguje po IPv6.
Tedy, bez NetworkManageru funguje pouze konfigurace IP adresy a brány, NetworkManager zvládá nakofigurovat rekurzivní nameserver ale už neumí nastavit vyhledávací seznam domén.
Navíc, NetworkManager často na IPv6 po úspěšném připojení při dalších testech selhává a IP adresa se nenakonfiguruje vůbec.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
interface ethX {
prefix xxxx:xxxx:xxxx:xxxx::/64 {
AdvOnLink on;
AdvAutonomous on;
};
RDNSS yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy {};
DNSSL example.net {};
};
Takováto konfigurace radvd.conf na routeru vede na
následující konfiguraci /etc/resolv/conf na
klientovi:
# Generated by NetworkManager nameserver yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy
Chybí tedy:
search example.net
Avahi má k dispozici informaci o názvu souseda, IP adrese i rozhraní,
přes které je soused dostupný. Ale ping6 ani SSH na *.local nefunguje.
Přitom ping6 i ssh na linkovou adresu s názvem
odchozího rozhraní
funguje.
Jako příklad poslouží server Prosody na Debianu, který pracuje pouze na
protokolu IPv4. Na IPv6 se dá dostat jednoduchou kombinací superserveru inetd
a švýcarského nože netcat následujícími řádky v
/etc/inetd.conf.
5222 stream tcp6 nowait root /bin/nc nc -4 localhost 5222 5269 stream tcp6 nowait root /bin/nc nc -4 localhost 5269
Testováno na Debianu Squeeze s balíčky netcat6 a
openbsd-inetd.
Upozornění: U některých služeb může tento postup vést až na otevření bezpečnostní díry například kvůli ACL podle IP adres.
A borec na konec, debian.cz (a tím i ftp.cz.debian.org) má stále IPv4-only DNS, ačkoli se už jednou v dizkuzi pochválili.
Vtipné je také srovnat stránky www.ubuntu.com (nepodporuje IPv6) a www.ubuntu.cz (IPv6 bez problémů). Oficiální URL repozitářů IPv6 bohužel nepodporují.
Nefunkční je rovněž web www.fedora.cz, oficiální web a aktualizace Fedory fungují.
Funkční IPv6 na stránkách projektů a hlavně v infrastruktuře distribucí je potřeba právě při experimentování s IPv6-only sítěmi.
Tento blogpost berte jako pár na rychlo sepsaných poznámek, které jsem si nechtěl nechat pro sebe. Doufám v divokou a zajímavou diskuzi.
Tiskni
Sdílej:
www.root.cz taky hlasi podporu IPv6. www.root.cz sice jede na IPv6, ale co server s obrazky? Obrazky jsou na serveru, ktery neni v IPv6.Momentálně jsem připojený přes IPv6-only (jen RDNSS je dualstack), a www.root.cz mi jede včetně obrázků (z i.iinfo.cz). Takže asi už opraveno. Podobně mrtvou IPv6 mělo v dns kvalitni.doucovani.cz, zcela netechnický web, po nahlášení opraveno do druhého dne!
16.12.2011 08:48
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
Co použít he.net DNS, který ty AAAA záznamy u Googlu mají?
Co použít he.net DNS, který ty AAAA záznamy u Googlu mají?Vypadám na člověka, který potřebuje poradit, jak to obejít? Hledám něco, co funguje by default a na 100%, abych to mohl ukazovat jako příklad a až lidi přijdou zase do firmy, tak jim to bude od začátku fungovat.
Domnívat se, že všechny služby budou dostupné přes IPv6 je naivní.A ty se něco takového domníváš? Nebo na co že to reaguješ?
Proto máme NAT64 nebo TRT.Což je hezké pro provozování IPv6-only sítě, ale pro testování IPv6 Internetu je to jaksi k ničemu.
Ostatně ISP, kteří to myslí s IPv6 vážně (Comcast, Virgin nebo Tušmobil), automaticky NAT64 ve své síti provozují.Vidíš, já měl za to, že většina IPv6-ready ISP používá dual stack.
Domnívat se, že všechny služby budou dostupné přes IPv6 je naivní.A ty se něco takového domníváš? Nebo na co že to reaguješ?
Proto máme NAT64 nebo TRT.Což je hezké pro provozování IPv6-only sítě, ale pro testování IPv6 Internetu je to jaksi k ničemu.
Reaguji na tři body z vašeho zápisku.
Vidíš, já měl za to, že většina IPv6-ready ISP používá dual stack.
Většina asi ne. Ale ti, co nedávají zákazníkům veřejné IPv4 adresy, tak tam dual stack nic nepřináší. Akorát více práce, protože se všechno musí nastavovat dvakrát. Nakonec dual stack je jen dočasné řešení, než se většina Internetu přemění na IPv6. Proto ti, co to s IPv6 myslí vážně – berou IPv4 jako relikt, tak nasazují překlad mezi protokoly.
Reaguji na tři body z vašeho zápisku.Ani v jednom z nich se nic takového nepíše.
Většina asi ne. Ale ti, co nedávají zákazníkům veřejné IPv4 adresy, tak tam dual stack nic nepřináší.To není tak úplně pravda. Dualstack tam přináší neměnnost fungování IPv4 (velice důležité!), možnost připojovat IPv4-only zařízení, a další věci. Naproti tomu zrušení IPv4 ISP v tuhle chvíli v podstatě nic nepřináší, kromě problémů.
Proto ti, co to s IPv6 myslí vážně – berou IPv4 jako relikt, tak nasazují překlad mezi protokoly.Zatímco ti ISP, co to myslí vážně se zákazníky, tak jim umožňují používat IPv4 jako dosud a k tomu jim případně přidají IPv6 rozsahy. I když jako hezké řešení mi přijde právě zprovozněný NAT64 s volitelným DNS64, tzn vše volbou nameserveru.
Ostatně ISP, kteří to myslí s IPv6 vážně (Comcast, Virgin nebo Tušmobil), automaticky NAT64 ve své síti provozují.Chtěl bych požádat o zdroje informací. Tušmobil jsem si dohledal, ten sedí (až na to, že NAT64 nepodporují „automaticky”, ale jen jako něco navíc pro zájemce, kteří to chtějí testovat). Nicméně zbylé dva již ne. Comcast:
our approach is "native dual stack" which means customers will get both IPv4 and IPv6 addressesO NAT64 nikde nemají ani slovo. A Virgin? :c)
We [...] are happy to say that by the end of 2012, we’ll be able to fully support customers looking to switch to IPv6.A z toho, co jsem dál našel, poměrně jasně vyplynulo, že Virgin vážně IPv6 v současné době nepodporuje.
Mám dojem, že Comcast NAT64 prezentoval na posledním zasedání RIPE. Ostatně sám prohlásil, že mu už ani nestačí neveřjné adresy, takže logicky dual stack pro něj není (celopodnikové) řešení.
Virgin Media to je moje chyba. Nějak mám zafixovaný původní Virgin.net, který se IPv6 hodně zabýval, a taky rádio Virgin, které bylo jako jedno z prvních kromě unicastu dostupné i přes multicast.
16.12.2011 10:28
17.12.2011 17:28