Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Udělal jsem malou změnu ve školení IPv6, a to konkrétně v síťové konfiguraci učebny. Rozšířil jsem testovací server o jedno ethernetové rozhraní a z učebny se stala izolovaná IPv6-only síť.
Pravda, způsobil jsem tím pár problémů, které nás při školení zdržovaly, ale alespoň teď můžu přinést nové zkušenosti z domácího testování, z učebny, a také ze svých poznámek sebraných za poslední dobu.
Rád při různých příležitostech používám různé obrázky a tabulky z Wikipedie, takže...
$ host www.wikipedia.org www.wikipedia.org is an alias for wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org is an alias for wikipedia-lb.esams.wikimedia.org. wikipedia-lb.esams.wikimedia.org has address 91.198.174.225 $ host en.wikipedia.org en.wikipedia.org is an alias for wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org is an alias for wikipedia-lb.esams.wikimedia.org. wikipedia-lb.esams.wikimedia.org has address 91.198.174.225
Je to ostuda, ale lze použít en.wikipedia.org.sixxs.org.
Je to tak, zaregistrované sítě dostávají od Googlu AAAA záznamy, ostatní sítě pouze A. Podobně to funguje u Seznamu, ale ti zatím zařadili jen minimum svých webů (pěkná ostuda).
Problém je v tom, že nemám jedinou náhradu. Znáte někdo aspoň trochu slušný internetový vyhledávač, který funguje po IPv6.
Tedy, bez NetworkManageru funguje pouze konfigurace IP adresy a brány, NetworkManager zvládá nakofigurovat rekurzivní nameserver ale už neumí nastavit vyhledávací seznam domén.
Navíc, NetworkManager často na IPv6 po úspěšném připojení při dalších testech selhává a IP adresa se nenakonfiguruje vůbec.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
interface ethX {
prefix xxxx:xxxx:xxxx:xxxx::/64 {
AdvOnLink on;
AdvAutonomous on;
};
RDNSS yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy {};
DNSSL example.net {};
};
Takováto konfigurace radvd.conf na routeru vede na
následující konfiguraci /etc/resolv/conf na
klientovi:
# Generated by NetworkManager nameserver yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy
Chybí tedy:
search example.net
Avahi má k dispozici informaci o názvu souseda, IP adrese i rozhraní,
přes které je soused dostupný. Ale ping6 ani SSH na *.local nefunguje.
Přitom ping6 i ssh na linkovou adresu s názvem
odchozího rozhraní
funguje.
Jako příklad poslouží server Prosody na Debianu, který pracuje pouze na
protokolu IPv4. Na IPv6 se dá dostat jednoduchou kombinací superserveru inetd
a švýcarského nože netcat následujícími řádky v
/etc/inetd.conf.
5222 stream tcp6 nowait root /bin/nc nc -4 localhost 5222 5269 stream tcp6 nowait root /bin/nc nc -4 localhost 5269
Testováno na Debianu Squeeze s balíčky netcat6 a
openbsd-inetd.
Upozornění: U některých služeb může tento postup vést až na otevření bezpečnostní díry například kvůli ACL podle IP adres.
A borec na konec, debian.cz (a tím i ftp.cz.debian.org) má stále IPv4-only DNS, ačkoli se už jednou v dizkuzi pochválili.
Vtipné je také srovnat stránky www.ubuntu.com (nepodporuje IPv6) a www.ubuntu.cz (IPv6 bez problémů). Oficiální URL repozitářů IPv6 bohužel nepodporují.
Nefunkční je rovněž web www.fedora.cz, oficiální web a aktualizace Fedory fungují.
Funkční IPv6 na stránkách projektů a hlavně v infrastruktuře distribucí je potřeba právě při experimentování s IPv6-only sítěmi.
Tento blogpost berte jako pár na rychlo sepsaných poznámek, které jsem si nechtěl nechat pro sebe. Doufám v divokou a zajímavou diskuzi.
Tiskni
Sdílej:
www.root.cz taky hlasi podporu IPv6. www.root.cz sice jede na IPv6, ale co server s obrazky? Obrazky jsou na serveru, ktery neni v IPv6.Momentálně jsem připojený přes IPv6-only (jen RDNSS je dualstack), a www.root.cz mi jede včetně obrázků (z i.iinfo.cz). Takže asi už opraveno. Podobně mrtvou IPv6 mělo v dns kvalitni.doucovani.cz, zcela netechnický web, po nahlášení opraveno do druhého dne!
16.12.2011 08:48
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
Co použít he.net DNS, který ty AAAA záznamy u Googlu mají?
Co použít he.net DNS, který ty AAAA záznamy u Googlu mají?Vypadám na člověka, který potřebuje poradit, jak to obejít? Hledám něco, co funguje by default a na 100%, abych to mohl ukazovat jako příklad a až lidi přijdou zase do firmy, tak jim to bude od začátku fungovat.
Domnívat se, že všechny služby budou dostupné přes IPv6 je naivní.A ty se něco takového domníváš? Nebo na co že to reaguješ?
Proto máme NAT64 nebo TRT.Což je hezké pro provozování IPv6-only sítě, ale pro testování IPv6 Internetu je to jaksi k ničemu.
Ostatně ISP, kteří to myslí s IPv6 vážně (Comcast, Virgin nebo Tušmobil), automaticky NAT64 ve své síti provozují.Vidíš, já měl za to, že většina IPv6-ready ISP používá dual stack.
Domnívat se, že všechny služby budou dostupné přes IPv6 je naivní.A ty se něco takového domníváš? Nebo na co že to reaguješ?
Proto máme NAT64 nebo TRT.Což je hezké pro provozování IPv6-only sítě, ale pro testování IPv6 Internetu je to jaksi k ničemu.
Reaguji na tři body z vašeho zápisku.
Vidíš, já měl za to, že většina IPv6-ready ISP používá dual stack.
Většina asi ne. Ale ti, co nedávají zákazníkům veřejné IPv4 adresy, tak tam dual stack nic nepřináší. Akorát více práce, protože se všechno musí nastavovat dvakrát. Nakonec dual stack je jen dočasné řešení, než se většina Internetu přemění na IPv6. Proto ti, co to s IPv6 myslí vážně – berou IPv4 jako relikt, tak nasazují překlad mezi protokoly.
Reaguji na tři body z vašeho zápisku.Ani v jednom z nich se nic takového nepíše.
Většina asi ne. Ale ti, co nedávají zákazníkům veřejné IPv4 adresy, tak tam dual stack nic nepřináší.To není tak úplně pravda. Dualstack tam přináší neměnnost fungování IPv4 (velice důležité!), možnost připojovat IPv4-only zařízení, a další věci. Naproti tomu zrušení IPv4 ISP v tuhle chvíli v podstatě nic nepřináší, kromě problémů.
Proto ti, co to s IPv6 myslí vážně – berou IPv4 jako relikt, tak nasazují překlad mezi protokoly.Zatímco ti ISP, co to myslí vážně se zákazníky, tak jim umožňují používat IPv4 jako dosud a k tomu jim případně přidají IPv6 rozsahy. I když jako hezké řešení mi přijde právě zprovozněný NAT64 s volitelným DNS64, tzn vše volbou nameserveru.
Ostatně ISP, kteří to myslí s IPv6 vážně (Comcast, Virgin nebo Tušmobil), automaticky NAT64 ve své síti provozují.Chtěl bych požádat o zdroje informací. Tušmobil jsem si dohledal, ten sedí (až na to, že NAT64 nepodporují „automaticky”, ale jen jako něco navíc pro zájemce, kteří to chtějí testovat). Nicméně zbylé dva již ne. Comcast:
our approach is "native dual stack" which means customers will get both IPv4 and IPv6 addressesO NAT64 nikde nemají ani slovo. A Virgin? :c)
We [...] are happy to say that by the end of 2012, we’ll be able to fully support customers looking to switch to IPv6.A z toho, co jsem dál našel, poměrně jasně vyplynulo, že Virgin vážně IPv6 v současné době nepodporuje.
Mám dojem, že Comcast NAT64 prezentoval na posledním zasedání RIPE. Ostatně sám prohlásil, že mu už ani nestačí neveřjné adresy, takže logicky dual stack pro něj není (celopodnikové) řešení.
Virgin Media to je moje chyba. Nějak mám zafixovaný původní Virgin.net, který se IPv6 hodně zabýval, a taky rádio Virgin, které bylo jako jedno z prvních kromě unicastu dostupné i přes multicast.
16.12.2011 10:28
17.12.2011 17:28