abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb
    dnes 03:33 | Zajímavý článek

    Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Dirty Frag
    včera 22:55 | Bezpečnostní upozornění

    Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

    Ladislav Hagara | Komentářů: 0
    ‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila
    včera 14:00 | Humor

    Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

    Ladislav Hagara | Komentářů: 7
    Incus, LXC a LXCFS 7.0 LTS
    včera 05:11 | Nová verze

    Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 148
    včera 05:00 | Nová verze

    Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)
    6.5. 16:44 | Komunita

    Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

    Ladislav Hagara | Komentářů: 0
    Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům
    6.5. 15:22 | IT novinky

    Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

    … více »
    Ladislav Hagara | Komentářů: 1
    Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku
    6.5. 14:11 | IT novinky

    Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

    Ladislav Hagara | Komentářů: 0
    PHP nově pod 3bodovou licencí BSD
    6.5. 12:44 | Komunita

    PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.

    Ladislav Hagara | Komentářů: 0
    Vývoj webového prohlížeče Ladybird (04/2026)
    6.5. 05:00 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.

    Ladislav Hagara | Komentářů: 20
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (9%)
     (2%)
     (14%)
     (32%)
     (4%)
     (7%)
     (3%)
     (16%)
     (24%)
    Celkem 1530 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Blogy / pavlix / IPv6-only pokusy na IPv6 Day / IPv6-only pokusy na IPv6 Day (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    Dreit avatar 6.6.2012 12:39 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day

    Přihlas se a podej report :-D

    Nope
    6.6.2012 13:02 zirapha | skóre: 4
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Podpora IPv6 v mojom okoli:

    Praca: 0%
    Doma: 0% + moj router je IPv4 only
    Rodicia: 0% + ich router je IPv4 only
    Dreit avatar 6.6.2012 13:12 Dreit | skóre: 15 | blog: Dreit a jeho dračí postřehy | Královehradecký kraj
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day

    Já jedu přes miredo, jinak to tady nejde

    Nope
    pavlix avatar 6.6.2012 13:25 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    A jak to souvisí s touto konferencí?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Tomášek avatar 9.6.2012 11:23 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Že je to zbytečnost...
    multicult.fm | monokultura je zlo | welcome refugees!
    pavlix avatar 9.6.2012 20:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Schizofrenie nebo jasnovidnost?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Saljack avatar 6.6.2012 13:24 Saljack | skóre: 28 | blog: Saljack | Praha
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Mě se zdá, že všichni na IPv6 se... Mám takový pocit (a doufám, že se mílím), že IPv6 se nikdy naplno neprosadí a nenahradí IPv4. Problém je že běžným uživatelům je jedno jestli používají IPv4 nebo IPv6, žádné výhody jim to nepřináší. Aby se tohle změnilo musel by např. google (nebo facebook :-D) jet jenom na IPv6.
    Sex, Drugs & Rock´n Roll.
    pavlix avatar 6.6.2012 13:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Mě se zdá, že všichni na IPv6 se... Mám takový pocit (a doufám, že se mílím), že IPv6 se nikdy naplno neprosadí a nenahradí IPv4.
    V oblasti astrologie a předpovídání budoucnosti nemohu sloužit.
    Problém je že běžným uživatelům je jedno jestli používají IPv4 nebo IPv6
    Netuším, proč by v tom měl být nějaký problém.
    Aby se tohle změnilo musel by např. google (nebo facebook :-D) jet jenom na IPv6.
    Nevidím smysl v divoké konverzi takovéhoto typu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Migi avatar 6.6.2012 13:45 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    je to o privederech, ne o userech.

    User zna dva stavy - internet jde / nejde
    postarši user zna tři stavy: jde seznam, nejde seznam, nejde internet

    jestli ma IPv6 nebo v4 je pro něj španělská vesnice a je mu to uplne jedno
    6.6.2012 13:57 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    +1, hlavní roli v nasazení IPv6 mají ISP, ne uživatelé.
    SPD vůbec není proruská
    xkucf03 avatar 6.6.2012 14:11 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Ale ISP si můžou vesele NATovat dál IPv4, dokud po nich uživatelé nebudou chtít IPv6, ne? A otázka je, proč by ho uživatelé měli chtít -- a tím se dostáváme k serverům a službám, které z IPv6 těží (např. díky přímé komunikaci mezi koncovými uživateli).

    IPv6 se rozšíří buď díky strašení a marketingu ("je to trend, musíme to zavést, ať nejsme pozadu") nebo díky tomu, že někdo přestane mlít pantem a místo toho začne něco dělat a využívat ve svých produktech/službách výhod IPv6 v praxi (což bude motivací pro uživatele a ISP).
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 6.6.2012 14:14 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Mimochodem UPC bude podle slov jejich představitele aktivně omezovat na některých službách počet veřejných adres na jednotky z jinak prakticky neomezeného rozsahu /64. Ale doporučuju zjistit detaily, tohle je jenom útržek z toho, co tu říkali.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Saljack avatar 6.6.2012 14:42 Saljack | skóre: 28 | blog: Saljack | Praha
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Což nedává smysl pak můžou opět přijít s tím, že dostanete jednu adresu a dělejte si s ni co chcete. ISP nemájí naprosto žádný důvod zavádět IPv6 spíš naopak. Proč by měli investovat, když o to většina uživatelů nestojí?
    Sex, Drugs & Rock´n Roll.
    pavlix avatar 6.6.2012 14:51 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Což nedává smysl pak můžou opět přijít s tím, že dostanete jednu adresu a dělejte si s ni co chcete.
    Mně to nevysvětluj :).
    ISP nemájí naprosto žádný důvod zavádět IPv6 spíš naopak. Proč by měli investovat, když o to většina uživatelů nestojí?
    Nedostatek informací. Zrovna sedím na konferenci, kde se o tom mluví. Už jsem tu třetí rok a mezitím se téma probíralo i na různých jiných, ne tak specializovaných, konferencích. A nemám pocit, že by přítomné firmy s aktivními zástupci jako Telefonica, Vodafone, T-Mobile, UPC a zástupci dalších v publiku, měli zrovna touhu si jenom dokázat, že to uměj.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Heron avatar 6.6.2012 20:52 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Jako ISP bych z toho byl naopak happy. Takhle jednoduché to s v4 nikdy nebylo (pracoval jsem u ISP). Nehovořím o nějaké autokonfiguraci, ale o prostém routování /64 na router klienta a dál si s tím dělej co chceš. Třeba si na LAN nastav advertisment a spokojeně si užívej funkční sítě, kde má každý uzel vlastní globální IP.

    O tom, že bych (při tehdy přiděleném jednom Céčku), takhle klientům přiděloval ajpiny jsem si tehdy mohl nechat jen zdát (a to jsme poctivě každému dávali vlastní veřejnou adresu).
    Heron
    Saljack avatar 7.6.2012 15:22 Saljack | skóre: 28 | blog: Saljack | Praha
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    No to sice je pro ně jednoduché, ale musí se počítat s tím nejhorším a to souběžný běh IPv4 a IPv6. Navíc spousta providerů bude mít nějaký HW, který IPv6 prostě nepodporuje. Další věc co brzdí rozletu IPv6 je výuka na školách. U nás na FELu se to probíralo, bylo to ve zkoušce, ale vůbec se to necvičilo ani jsme si s tím nehráli. Pak se není čemu divit, že o IPv6 má tucha pár lidí. Já když se zeptám kohokoliv v mém okolí kromě spolužáků, tak vůbec neví, že něco takového je.
    Sex, Drugs & Rock´n Roll.
    pavlix avatar 7.6.2012 15:41 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Popravdě řečeno...

    Sérii článků o IPv6 jsem napsal v roce 2008.

    Školení TCP/IP cca od roku 2009, IPv6 jsem nabízel později jako samostatné spíš ukecané školení. Chvilku trvalo, než jsem se odvážil do školení zařadit víc než jen informaci, že něco takového existuje.

    Teprve v roce 2011 už jsem většinu věcí předváděl prvně na IPv6 (s odůvodněním na link-local adresy, že to prostě funguje samo).

    Teď je rok 2012 a rozhodl jsem se, že bych rád měl příští školení 100% vyrovnané. Jenže, na to je potřeba testovat všechny běžné kombinace konfigurace sítě. Jenže, na to v tuhle chvíli víceméně nutně potřebuješ NetworkManager nebo nějakou jeho plnohodnotnou alternativu.

    Takže jsem se naučil konfigurovat NetworkManager po unixovském způsobu, přes textové soubory. Ta základní konfigurace je relativně jednoduchá. Ale co se stalo, ve většině testech NetworkManager selhal, viz předchozí blogové zápisky, zápis ve Fedora Wiki a článek na Fedora.cz.

    Většinu chyb v NM jsem už opravil a opravy jsou v upstream Gitu. Nová verze NM má vyjít na konci června a předpokládám, že na její vydání velmi rychle naváže update ve Fedoře a postupně propluje do dalších distribucí.

    Mimojiné to bude jeden z důvodů, proč na školení pravděpodobně přejdu z Debianu na Fedoru.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Saljack avatar 7.6.2012 16:12 Saljack | skóre: 28 | blog: Saljack | Praha
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Opravdu oceňuji tvojí snahu tohle vše změnit. Takových lidí, kteří jenom nenadávají, že něco nefunguje, ale opraví to je opravdu potřeba jako soli.
    Sex, Drugs & Rock´n Roll.
    pavlix avatar 7.6.2012 16:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Já jsem došel až tak daleko, že jsem si na vývoj těchhle věcí, tedy nejen IPv6, ale na něčem se zapracovat musím, že, našel někoho, kdo tu srandu taky zaplatí. Do té doby jsem si nemohl dovolit tomu ten čas věnovat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Saljack avatar 7.6.2012 19:17 Saljack | skóre: 28 | blog: Saljack | Praha
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Tak to je úplně nejlepší varianta :-D
    Sex, Drugs & Rock´n Roll.
    6.6.2012 14:36 Radovan Garabík
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    postarši user zna tři stavy: jde seznam, nejde seznam, nejde internet
    A mladší user tiež pozná tri stavy: ide internet, ide facebook, nejde faceook
    Migi avatar 6.6.2012 14:44 Migi | skóre: 59 | blog: Mig_Alley
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    hej, a hipster zna este ide instagram, neide instagram linuxak a abicko podobně :-D
    6.6.2012 18:31 tom
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Myslim si, ze jsem pokrocily uzivatel a taky nevidim zadny vyhody, ktery by mi IPv6 prineslo.
    pavlix avatar 6.6.2012 21:07 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Myslim si, ze jsem pokrocily uzivatel
    Za pokročilého uživatele se dnes považuje kde kdo. Prvním krokem je podle mě uvědomit si, k čemu IP adresy jsou a zvlášť k čemu jsou ty veřejné.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.6.2012 23:57 tom
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Mam statickou verejnou IPv4 adresu, u IPv6 bych mohl mit cely blok, ale nevim, k cemu by mi byl. Na jedne IPv4 je 64k portu, bezne jich sotva jednu setinu.
    pavlix avatar 7.6.2012 00:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Mam statickou verejnou IPv4 adresu, u IPv6 bych mohl mit cely blok, ale nevim, k cemu by mi byl. Na jedne IPv4 je 64k portu, bezne jich sotva jednu setinu.
    Jak říkám, za experta se dnes považuje kde kdo :). I obyčejné SSH používá IP adresy a ne jen porty, a SSH si dovolím považovat za denní chleba linuxáka.

    Používám rozsah IPv4 /28, ač by se jich hodilo víc a IPv6 /52, který je pro mě dostačující.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2012 08:12 tom
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Port je soucasti adresy, nevidim problem v tom pustit si ssh ze vsech pocitacu, co mam doma, na jedne IP. Na IPv4 mi funguje vse, co potrebuji, a na konfiguraci nemusim sahat. Pokud bych mel prejit na IPv6, musel bych menit konfiguraci a neco by se mohlo rozbit, takze muj pohled je tento:
    • IPv4: Vse funguje
    • IPv6: Nutnost sahat do nastaveni, neco se muze rozbit
    pavlix avatar 7.6.2012 09:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Port je soucasti adresy, nevidim problem v tom pustit si ssh ze vsech pocitacu, co mam doma, na jedne IP.
    Používej to chvíli v praxi a pak se o tom budeme bavit.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2012 09:20 tom
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Používej to chvíli v praxi a pak se o tom budeme bavit.
    Pouzivam to tak od roku 2004, je to dostatecne dlouho?
    pavlix avatar 7.6.2012 10:11 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Pokud jsi za celou dobu nenarazil na to, že při posuzování klíče serveru SSH používá IP adresu bez portu, tak bych to tvé použití v praxi viděl jako dost omezené :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2012 11:04 tom
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Myslim, ze omezene je tu neco jineho - vite o tom, ze k jedne IP se muzete priradit tech otisku nekolik a jednotlive stroje rozlisit pomoci jmena? Pote se pouzije matchujici otisk k IP a konkretni otisk podle jmena.
    pavlix avatar 7.6.2012 13:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Myslim, ze omezene je tu neco jineho - vite o tom, ze k jedne IP se muzete priradit tech otisku nekolik a jednotlive stroje rozlisit pomoci jmena?
    To mi zní jako přiznání, že jsem měl pravdu. Tedy že jsi na ten problém narazil, když ho dokážeš takhle dobře popsat.

    Ale můj čistě osobní pohled... Připadá mi zbytečné se tím vůbec zabývat jen proto, abych pak mohl vracet veřejné IPv4 a IPv6 :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 7.6.2012 13:57 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Na druhou stranu je ale potřeba říct, že ukládat si otisk klíče k IP adrese nikoli ke dvojici IP:port, je chyba. Nemusí jít totiž o nějaké tunelování, ale na jednom stroji může běžet víc SSH serverů (jeden např. jako normální shell, jiný třeba specializovaný pro správu nějakého programu). V podstatě je tu SSH ve stejné roli jako SSL/TLS – tam je taky běžné používat víc portů (třeba http, smtp, imap4…) a na každém mít klidně jiný certifikát.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 7.6.2012 13:59 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Pokud jsi objevil chybu, tak ji prosím nahlaš. Já k tomu nemám jednoznačný názor, takže bude jednodušší to konzultovat přímo s lidmi, kteři se tou chybou budou zabývat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 7.6.2012 14:45 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Myslel jsem, že o té chybě/nedostatku víš – viz #51.

    Kdysi jsem se s tím taky setkal, ale vypadá to, že už je to delší dobu nahlášené a i vyřešené: Bug 910 - known_hosts port numbers.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 7.6.2012 15:00 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Vím o něm z doby, kdy jsem neměl doma rozsah IPv4, ale to je problém NATu, ne problém OpenSSH. Na strojích používám za všech okolností jeden host key, takže bez NATu se mě to vůbec netýká.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 7.6.2012 15:05 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    GOTO #64 – podle mého to chyba/nedostatek OpenSSH je (byla) a je dobře, že ji už opravili.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 7.6.2012 15:14 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Souhlasím. A nevěděl jsem o tom. To víš, Debian :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2012 15:25 Martin Mareš
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Už i Debian to má pár let opravené :-)
    pavlix avatar 7.6.2012 15:43 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Taky už mám pár let rozsah IP adres :). Omlouvám se tedy tomovi za příklad se SSH. Nicméně měl být spíše ilustrativní ve smyslu, že takové problémy můžou kdykoli a s čímkoli nastat. Nechtěl jsem polemizovat o všech možných důvodech, proč se některým hodí mít veřejné adresy jinde než jen na routeru.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2012 16:33 Martin Mareš
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Dost typický příklad je třeba SIP.
    pavlix avatar 7.6.2012 16:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Typický jo, ale lidé už si zvykli.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Heron avatar 7.6.2012 09:07 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Port není součástí adresy, krom TCP a UDP také existují i jiné protokoly postavené nad protokolem IP. Ty už rozlišení portu nemají a jejich forwarding je velmi obtížný.

    Nastavení IPv6 (nebo třeba dostatečně velkého rozsahu v4) je mnohem jednodušší, než si sousta "pokročilých uživatelů" myslí. Oproti maškarádě se tím dost věcí značně zjednoduší.
    Heron
    7.6.2012 09:32 tom
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Port není součástí adresy, krom TCP a UDP také existují i jiné protokoly postavené nad protokolem IP. Ty už rozlišení portu nemají a jejich forwarding je velmi obtížný.
    Porty jsou beznou soucasti vetsiny protokolu, proto taky ICMP umoznuje hlasit nedostupnost nejen hosta ale i konkretniho portu. Muzu se zeptat, jaky protokol, ktery nepodporuje porty, bezne doma pouzivate? Ja jen ICMP, tam to ovsem neni problem.
    Nastavení IPv6 (nebo třeba dostatečně velkého rozsahu v4) je mnohem jednodušší, než si sousta "pokročilých uživatelů" myslí. Oproti maškarádě se tím dost věcí značně zjednoduší.
    Pro IPv4 zadne nastaveni nepotrebuji, protoze vse funguje, jak ma. Nastaveni bylo provedeno v minulosti. Kdezto pro IPv6 by bylo potreba provest _nejake_ nastaveni, pritom jeho nasazeni neprinese zadne obohaceni funkcnosti.
    Heron avatar 7.6.2012 11:12 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Muzu se zeptat, jaky protokol, ktery nepodporuje porty, bezne doma pouzivate?

    ESP/AH. Občas také GRE.

    Ja jen ICMP, tam to ovsem neni problem.

    S argumentací já to nepoužívám -> není problém se tady člověk moc daleko nedostane.

    Kdezto pro IPv6 by bylo potreba provest _nejake_ nastaveni, pritom jeho nasazeni neprinese zadne obohaceni funkcnosti.

    Ano, nové věci je obvykle potřeba nastavit, ale to je běžná součást pracovního dne administrátora. To však nic nemění na tom, že nastavení IPv6 je značně jednoduché a ve svém minimálním případě spočívá pouze v zapnutí router advertismentu, což je veškeré nastavení, které jsem doma musel dělat.

    Heron
    7.6.2012 11:21 tom
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Ano, nové věci je obvykle potřeba nastavit, ale to je běžná součást pracovního dne administrátora.
    WTF? Vy si doma zamestnavate administratora?
    Heron avatar 7.6.2012 11:58 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Ano, sám sebe. Jak to souvisí s tématem?
    Heron
    pavlix avatar 7.6.2012 13:29 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Já jsem taky doma administrátorem :), takových lidí tu bude asi docela hodně, kteří si nezvou na nastavení svých strojů a sítí nějakou firmu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2012 14:03 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Muzu se zeptat, jaky protokol, ktery nepodporuje porty, bezne doma pouzivate? Ja jen ICMP, tam to ovsem neni problem.
    Podívejte se na tabulku a schválně:

    já bych přidal ještě IGMP a protokol 41 (6to4),
    never use rm after eight
    7.6.2012 01:20 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Třeba dnes jsem dělal něco co by mě IPv6 zjednodušilo. Doma má servřík a pracovní stanici. Jela. V práci jsem zjistit, že něco z pracovní stanice potřebuji. Ale přistup je jen na server (NAT ssh jde na něj) takže ssh na server, z něj ssh na stanici. Najít co potřebuji. Poslat SFTP na server. a z něj si to přes SFTP stáhnout. Dost zbytečné práce. Pokud bych měl přímý přístup na stanici tak bych šel přímo. Nemluvě o tom, že když potřebuji VNC, tak nejdříve tunel na server a z něj tunel na stanici.
    7.6.2012 01:24 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Tak ono se to ssh dá tunelovat, ale než člověk poskládá ty správné parametry, trvá to...
    oVirt | SPICE
    xkucf03 avatar 7.6.2012 09:48 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Jde to i jednodušeji: SSH přes SSH „proxy“ server.

    (tím nechci zpochybňovat výhody IPv6, ty jsou nesporné)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 7.6.2012 10:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    To je obecná TCP proxy, ne?
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 7.6.2012 10:27 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    není
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 7.6.2012 10:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Jo, máš pravdu, první článek je SSH místo inetd.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2012 10:23 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Také nechci zpochybňovat jisté výhody tohoto řešení, ale ty se projeví, když je člověk často používá. Pokud něco takového potřebuji jednou za 2 měsíce, tak nastavovat "systémové" řešení je zbytečné.
    xkucf03 avatar 7.6.2012 10:33 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Jsou to dva řádky ~/.ssh/config – jestli to za to stojí nebo ne, si zvaž sám :-)

    Případně by to mělo jít zadat individuálně jako parametr na příkazové řádce – IMHO jednodušší, než tunelovat porty pomocí jednoho spojení a pak jejich čísla zadávat jako parametr druhého spojení.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    6.6.2012 21:51 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Co takhle například čistě pragmaticky to, že by veřejná IP nestála 100Kč/měsíc?
    SPD vůbec není proruská
    belisarivs avatar 6.6.2012 22:26 belisarivs | skóre: 22 | blog: Psychobláboly
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Nebo treba kdyz si budu chtit zavolat pres net, zakalit po siti... , nebudu se muset pripojovat pres nejake zkurvene servery nebo se mrcasit s tunelama a podobnyma opicarnama ale proste se pripojim na primo.
    IRC is just multiplayer notepad.
    6.6.2012 23:53 tom
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Verejne IP operatori dostali zadarmo. Pokud si za ne uctuji, tak si zmente operatora.
    pavlix avatar 7.6.2012 00:08 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Brzy nebude za koho. Buď budou účtovat dostatečnou tržní cenu, nebo nebudou IP dávat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 7.6.2012 09:55 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    To je celkem přirozené a správné chování. Operátoři je dostali zadarmo v době, kdy nebyly vzácné. Teď se z nich stává nedostatkové zboží, tak je potřeba je pečlivě alokovat mezi ty, kdo je nejvíc potřebují. Kdyby je rozdávali zadarmo, tak si je nahamouní někdo, kdo je ani nepotřebuje (ale byl první) a pak se nedostane na ty, kteří je potřebují víc.

    Ale takhle je prodávat jde jen do doby, než se IPv6 pořádně rozšíří. Pak naopak IPv4 adresy přestanou lidi zajímat a nebudou je chtít ani zadarmo.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    Saljack avatar 7.6.2012 15:28 Saljack | skóre: 28 | blog: Saljack | Praha
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Tak v tom případě nejsi pokročilí uživatel (kdo to vůbec je) nebo o IPv6 nevíš vše. Já vidím ohromnou výhodu v tom, že se budu mít "stejnou" adresu kdekoliv, kde se připojím.
    Sex, Drugs & Rock´n Roll.
    7.6.2012 15:34 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    To si fakt myslíš, že IPv6 mobility bude globálně povolené, jo? :D Pokud chceš mít stejnou IP všude, nejlepší šanci máš (nezvásisle na tom jestli jedeš na IPv4, nebo IPv6) při použití OpenVPN a buď přímém bridgování toho virtuálního device s ethernetovým portem, nebo privástním rozsahem s 1:1 NATem.
    pavlix avatar 7.6.2012 15:47 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Tak se pro něj dopíše UDP encapsulation jako pro IPsec nebo se rovnou bude místo něj používat IPsec s virtuální IP. Samozřejmě pro obě verze protokolu IP, ale na IPv6 bude postupem času větší šance veřejku získat. Výhoda zkrácení trasy u IPv6 se holt octne na propadlišti dějin.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 7.6.2012 15:58 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    K čemu je to dobré? :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 7.6.2012 16:23 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Pár výhod bych najít uměl, ale taky nechápu, jak se z toho lidi snaží udělat výhodu číslo jedna.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 7.6.2012 16:46 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Přiznám se, že někdy používám IP adresy pro posílení zabezpečení – ve chvíli, kdy se někam připojuji jen z jednoho místa, můžu firewallem zahazovat/odmítat pokusy o spojení přicházející z jiných IP adres a mám větší klid*. Ale je potřeba to brát jako takovou druhou zeď kolem pevnosti, která by měla být dostatečně nedobytná i bez toho.

    Pak může mít člověk nutkání mít stejnou IP adresu, aby se mohl připojit, i když se fyzicky nachází někde jinde, ale to už je podle mého chyba a okamžik, kdy by se měl zastavit a začít řešit problém nějak jinak.**

    A když se nebudeme bavit o bezpečnosti, ale o možnosti přímého spojení, tak tam je to už úplně blbost. Ano, mohl bych chtít telefonovat s někým na jeho obvyklou IP adresu, nebo se na ni chtít připojit přes FTP a něco si odtamtud stáhnout… Ale tady už má smysl přidat jeden mezičlánek, který zajistí překlad – např. DNS nebo SIP. Jinak se může stát, že budou oba sedět třeba ve stejné budově, ale komunikace půjde přes půl světa kvůli tomu, že chtěli komunikovat přes původní IP adresu, která fyzicky patří někam jinam.

    *) tzn. i kdyby v softwaru byla chyba, nebo někdo získal moje heslo/klíč, tak se stejně nepřipojí (musel by ještě získat přístup k dané IP adrese, což dost redukuje počet možných útočníků)

    **) typicky VPN, což je trochu podobné, ale tam nejde o získání stejné IP adresy, ale spíš o získání jiné IP adresy z nějakého známého rozsahu, ze kterého se dá někam dál připojovat – tzn. druhá úroveň zabezpečení: nejdřív musím mít přístup do sítě a pak ještě k dané službě.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 7.6.2012 16:50 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Tuhle druhou zeď se chystám řešit IPsecem v podobě Strongswanu, ale momentálně mi v tom brání OpenVZ, přesněji řečeno mě nutí používat transport mode, když by se mi víc hodil tunnel mode.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Petr Tomášek avatar 9.6.2012 11:24 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Mě se zdá, že všichni na IPv6 se... Mám takový pocit (a doufám, že se mílím), že IPv6 se nikdy naplno neprosadí a nenahradí IPv4.
    Holt pro to ani není žádný zásadní důvod, tak proč by se to dělo?
    multicult.fm | monokultura je zlo | welcome refugees!
    9.6.2012 12:03 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Zatím není. On přijde s plnou silou, až první provozovatel serveru nedosáhne na IPv4 adresu.
    oVirt | SPICE
    Petr Tomášek avatar 13.6.2012 19:16 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    To ještě pěkně dlouho nebude...
    multicult.fm | monokultura je zlo | welcome refugees!
    9.6.2012 17:01 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    A opravit loď, ve které je díra, taky neni žádný důvod; vždycky se přece dá za jízdy vylejvat kyblíkem.
    Petr Tomášek avatar 13.6.2012 19:15 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Kecy. Srovnáváš nesrovnatelné.
    multicult.fm | monokultura je zlo | welcome refugees!
    13.6.2012 19:33 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    A co Skype? Ten tak dlouho překonával překlad adres pomocí dobrovolníků, až si musel zaplatit vlastní garantované proxy servery.
    14.6.2012 09:46 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Mně to naopak přijde velice trefné :)
    6.6.2012 16:37 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Copa v6 only wifi, ale on ani ten stream, když se pouští přes ten flash, tak jede jen po v4 :)
    pavlix avatar 6.6.2012 16:53 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Já streamuju vzduchem pomocí elektromagnetických vln.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.6.2012 22:43 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Však jsem to taky slyšel :) ale zrovna imho grafy z wrapsixu byly líp vidět na tom digitálním streamu :-D
    pavlix avatar 6.6.2012 23:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    To jo, jen škoda, že Michal tak rychle odjížděl :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    =^..^= AmigaPower® avatar 6.6.2012 17:02 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Já se už půl dne seru s wifiroutrem, se zabezpečenim se prostě nepřipojí nic, nechňápu to, někde dělám triviální píčovinu a nevidim to...
    I♥DRX * www.KERNELULTRAS.org
    6.6.2012 19:04 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Když je tedy dnes ta velká sláva, tak jsem zkusil přidat IPv6 na jeden starší server (Fedora 7), který ovšem dělá pár nestandardností. Narazil jsem při tom na jednu zajímavou vlastnost IPv6 (resp jejích implementací), o které se moc nemluví. Rovnou nabízím i řešení, abych přispěl i svojí troškou do mlýna...

    Ale nejprve jiná záležitost:

    Problém č. 1

    Stroj z historických důvodů obsahuje poměrně dost port forwardů, kterých se není snadné zbavit, směřují na různé stroje a některé ty stroje jsou tak staré, že bych na nich IPv6 nechtěl pokoušet. Například porty 25 a 250 mám nasměrované na jiný stroj, kde je vlastní SMTP démon. V současné době používám buď rinetd nebo DNAT+SNAT. Doteď to bylo vše IPv4, ale teď chci, aby když se někdo připojí přes vnější IPv6, aby šel na interní IPv4 adresu. V principu to znamená poslouchat na IPv6 adrese na nějakém portu a když se někdo připojí, udělat mu druhé spojení někam jinam a "přehazovat" data. Vím, že člověk přijde o IP adresu zdroje, ale s tím jsem smířen, navíc rinetd dělá docela pěkný log, kde se dá dohledat.

    Řešení s NATy samozřejmě padá, ikdyby se mi nějak podařilo něco jako NAT64, netmap či tak na tak starý systém dostat, stejně bych zůstal na IPv6. Rinetd neumí IPv6, takže padá taky. Nakonec jsem našel 6tunnel, nebo by se měl dát použít socat (na jedno spojení mi fungoval, nezkoušel jsem v "režimu server" ). Ale ať socat nebo 6tunnel mají problém s

    Problém č.2

    Z nějakého důvodu je doporučeno, aby poslouchající socket na IPv6 adrese poslouchal i na IPv4. Vede to k tomu, že pokud už něco poslouchá na všech IPv4 rozhraních (klasícké *: ve výpisu netstat), není možné na tom samém portu poslouchat na IPv6 a to kupodivu ani když zadám explicitně nějakou IPv6 adresu rozhraní. Takže například zmíněný rinetd, který poslouchá na "tcp4" portu 25 brání 6tunnelu, aby se nabindoval na "tcp6" port 25. Ač to má nějaký smysl, tak je to trochu kontraintuitivní, když vám něco napíše, že address already in use, ale ve výpisu z netstat jsou na tom portu jen IPv4 adresy.

    Díky tomu není možné použít "naivní" programátorský postup bind(ipv4);bind(ipv6); A hlavně u starších verzí některých programů jsem něco obdobného viděl.

    Řešení je hned několik, každé má však nějaké drobné omezení.

    * Nepoužít bind na *, ale vyjmenovat všechny adresy. Toto trpí klasickým problémem, že když se později přidá IP adresa, tak se bude muset přidat do všech konfigurací

    * Zajistit, aby program na socketu nastavil volbu IPV6_V6ONLY. Někdy je to triviální konfigurační záležitost, někdy to ale znamená program znovu přeložit v novější verzi nebo alespoň nějak opatchovat. To nemusí být ideální u starších programů.

    * Změnit defaultní chování přes /proc/sys/net/ipv6/bindv6only . Nevýhoda je, že to změní pro celý systém, takže je naopak potřeba vyřešit, jestli nějaká aplikace nespoléhá na toto nastavení.
    6.6.2012 20:20 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    K problemu 2:

    To je pomerne ocekavane chovani prave proto, ze pres jeden IPv6 socket muze program obsluhovat pozadavky na IPv4 i na IPv6 zaroven.

    Prirozeny pristup je tedy "bind(ipv6), pokud to selze pak bind(ipv4)". (selze to napr. kdyz v systemu vubec neni zavedena podpora IPv6.)

    Pokud je z nejakeho duvodu treba obsluhovat IPv4 a IPv6 pakety na danem portu jinym programem, tak jedina rozumna volba je aby program mel konfiguracni volbu, ktera pouzije IPV6_V6ONLY.

    Reseni pres /proc/sys/../bindv6only je dost nesmyslne, protoze se da cekat, ze mnohe aplikace s tim citat budou - to chovani je soucasti standardu IPv6 socketoveho API. A mohou chtit pouzit IPv6 socket (je-li dostupny) i kdyz je budes chtit pouzit jen na IPv4.

    Hlavni otazka ale je, kdy a proc by vubec neco takoveho melo byt treba.
    6.6.2012 23:50 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Já tomu tak rozumím a chápu ten důvod. Chápu i to, že by bylo ideální mít konfigurační volbu, kterou to člověk nastaví. Stejně tak i chápu problém se systémovým nastavením (ostatně jsem to popsal i v původním příspěvku).

    Ale bohužel svět není ideální a potřeba mít na "tcp6" a "tcp4" různé programy může nastat poměrně snadno. Přesně jak jsem popsal, stačí mít program který IPv6 neumí, nebo je ve staré verzi, která IPv6 neumí. A nedej bože, když se jedná o server, kde klient může IPv6 umět (například proto, že klient může být v novější verzi než server). Samozřejmě teoreticky správné řešení by bylo program naupgradovat/vyměnit, ale to je často nereálné. Pak není divu, že můžu chtít na IPv6 portu mít "proxy" na IPv4 port (píšu to trochu vágněji, ale snad je to pochopitelné). Taky jsem se s tímhle problémem setkal až u stroje, kde je ještě Fedora 7, zatímco stroje s 13,14,15 byly bez problému.
    pavlix avatar 7.6.2012 00:09 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Ale bohužel svět není ideální a potřeba mít na "tcp6" a "tcp4" různé programy může nastat poměrně snadno.
    Ale v čem je tedy problém?

    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2012 00:17 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Tady si asi nerozumíme s významem slova problém. Já ho používal ve smyslu problém="věc, kterou je potřeba nějak řešit", spíš ve smyslu, jako se používá v matematice.
    Termín problém označuje takové podmínky, nebo situaci nebo stav, který je nevyřešený, nebo nechtěný, nebo nežádoucí. Problém obvykle vyžaduje nějaké řešení. http://cs.wikipedia.org/wiki/Probl%C3%A9m
    Takže jsem jen sepsal dva problémy, které jsem řešil a napsal řešení, která jsem našel, abych také trochu přispěl s něčím, co není úplně triviální a možná se to někomu hodí, protože předpokládám, že moje příklady nejsou ojedinělé...
    pavlix avatar 7.6.2012 00:38 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Jasné, no. V praxi je potřeba mít implementaci, která umí tcp4 a tcp6 proxying, nejen obecné tcp, pokud chceš dosáhnout podobných efektů.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 6.6.2012 21:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Rinetd neumí IPv6, takže padá taky. Nakonec
    Já jsem toto na Debianu řešil použitím openbsd-inetd.

    Zbytek bych řešil tak jak píše Ondra.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    6.6.2012 23:56 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Ten openbsd-inetd nebo asi i xinetd by šel taky. Ale já původňě na IPv4 používal ten rinetd, protože dělal přesně, co jsem potřeboval a dělal rozumný log. Zatím se mi celkem líbí ten 6tunnel, ale možná to předělám, uvidím podle zkušeností. Já bych samozřejmě nic takového radši nepoužíval, ale bohužel to není možné.
    =^..^= AmigaPower® avatar 6.6.2012 22:23 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    ... furt hrozně řešim, že bych se chtěl udělat mězi věšákama některý kámošový starý (von je jen na ně). Dostal sem hladíka (a mam hladinku), nejdřív ukojím pindíka, pořádně vyprázdnim párkrát pytlíka, a pak s klobáskou dám si kus chlebíka...
    I♥DRX * www.KERNELULTRAS.org
    6.6.2012 23:18 dad
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    pochopil jsem, ze te problematika IPv6 zrovna moc nevzrusuje a uprimne receno taky nechapu, proc sem do tohodle politickyho magazinu tahaj takovy vodborny clanky.

    Uz si rozchodil ten router?
    =^..^= AmigaPower® avatar 7.6.2012 11:06 =^..^= AmigaPower® | skóre: 30 | blog: BLB | Praha
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    No, chystám se na to dneska. Včera jsem se o tom bavil s člověkem so se zabejvá servrama IBM a taky říká že tam mam někde něco blbě zakliklího, nebo něco podobnýho, všechno mam jinak dobře... zatim sem jen potřeboval rychle funkční síť, tak sem to nijak moc neřešil...
    I♥DRX * www.KERNELULTRAS.org
    pavlix avatar 6.6.2012 23:22 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    You are a poet, I didn't know it.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    7.6.2012 00:06 tom
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Z nějakého důvodu je doporučeno, aby poslouchající socket na IPv6 adrese poslouchal i na IPv4. Vede to k tomu, že pokud už něco poslouchá na všech IPv4 rozhraních (klasícké *: ve výpisu netstat), není možné na tom samém portu poslouchat na IPv6 a to kupodivu ani když zadám explicitně nějakou IPv6 adresu rozhraní.
    Vypnete si dual socket.
    7.6.2012 00:08 Radek Hladik | skóre: 20
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Jak se to bude lišit od mnou posledního zmiňovaného řešení?
    pavlix avatar 7.6.2012 14:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Mám z vás radost, že jste se mi tady rozpovídali na tak nezáživné a technické téma :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xkucf03 avatar 7.6.2012 14:47 xkucf03 | skóre: 50 | blog: xkucf03
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    Přidej aspoň anketu: Kdo půjde dřív sedět?
    1. Bém s Janouškem
    2. Vondra
    3. ani jeden
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    pavlix avatar 7.6.2012 14:59 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: IPv6-only pokusy na IPv6 Day
    To asi nemůžu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.