Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Shrnul jsem tedy věci, které po routeru požaduji: wifi ap, nat, router, ethernet pro wan, ethernet pro lan(alespoň jeden), VPN klienta, co možná nejlepší pokrytí domu wifi signálem.
Protože v mých požadavcích byl i VPN klient, jako rozumné řešení mi připadalo šáhnout po nějaké linuxové krabičce. Při prohlédnutí nabídky e-shopů nakonec padla volba na Linksys WRT54GL. Hlavní důvod, kromě linuxu, pro použití této krabičky byli dvě antény, které mi poskytovali nadějí dobrého pokrytí (do MIMO technologie velké naděje nevkládám). Vydal jsem se tedy do obchodu a necelé 2000kč jsem vyměnil za větší krabici se slíbeným pokladem. A co že jsem si to vlastně koupil? Je to Soc procesor Broadcom 5352 taktovaný na 200MHz (250MHz max). Architektura ARM (19.9. 22:30 oprava: ne ARM, ale MIPS32), wifi by mělo být integrováno v CPU a ethernetový switch vedle. Má 4MB FLASH paměti pro uložení firmware a 16MB RAM, z nichž se část použije pro rozbalení firmware. Na desce jsou nevyvedeny dokonce dva sériové porty (pouze Rx a Tx signály). WRT54GL je v podstatě WRTG54G verze 4.0. Protože se u WRTG54G přešlo na poloviční velikost FLASH paměti a linux se nahradil VxWorksem, začal nabízet Linksys verzi WRT54GL v původním provedení a tím ponechal možnost uprávy firmware
Doma jsem krabici vyndal a prohlédl si jí. Na přední straně ja nápis, že výrobek může obsahovat materiál licencovaný pod GPL a odkaz na www.linksys.com/gpl/, kde si můžete stáhnout požadováné zdrojové kódy a započít kompilaci.Já jsem se však nejdříve rozhodl prozkoumat originální firmware. Přiložené CD po vložení do mechaniky ve windows otevře průvodce, který umožní nastavení routeru včetně zabezpečení wifi pomocí "One Touch Setup Button" na routeru. Hodnotím to kladně, protože to umožní nezasvěcenému člověku nastavit wifi síť s potřebným kódováním a dotyčný se tak může vyhnout tomu, že jeho nový HW bude přidělovat IP půlce paneláku. Pokud však nemůžete/nechcete používat tohoto binárního průvodce, nemusíte. Vše lze nakonfigurovat pomocí webového rozhraní, které je dobře zdokumentované. Buď si můžete v prohlížeči kliknout na vysvětlení, co které položka znamená, nebo si to můžete přečíst v přiloženém PDF souboru. Přítomnost kvalitní dokumentace mě velmi potěšila a považuji to za rozumný důvod, proč si vybrat zrovna tuto krabičku i když má o polovinu vyšší cenu než konkurence.
Přestože mě originální firmware potěšilo, jal jsem se instalovat openwrt. Upload obrazu přes webové rozhraní a Linux s příkazovou řádkou je tu! Při prvotním přihlášení (ať už přes webové rozhraní nebo příkazovou řádku) si nový systém vyžádá změnu hesla a pak Vás nechá již v klidu pracovat. Webové rozhraní je dost podobné tomu z originalního firmware, obsahuje podobné volby i dokumentaci(avšak zde jsou už on-line odkazy). Navíc lze doinstalovat českou lokalizaci. Pokud byschom nabízené možnosti hodnotili jako nedostatečném, můžeme si nainstalovat jiné webové rozhraní - webif^2. To nám již nabídne nastavení mnoha dalších možností, jako VPN spojení, QoS... Avšak přehlednost s přibývajícími volbami rovněž klesá. Popis položek zůstává, ale česká lokalizace zde již není.
Pokud ovšem chceme plně ovládnout všechny možnosti našeho nového zařízení, nezbude nám nic jiného než použít příkazovou řádku (výchozí je ssh spojení). Zde už je intuitivnímu ovládání konec a je vhodné si přečíst wiki projektu. Tam se můžeme dozvědět všechny podstatné informace, čím se tento linux liší od toho co máme na stolním počítači. V originálním firmware se konfigurace ukládá do takzvané NVRAM ve formátu "proměna - hodnota". Mi můžeme buď použít tento způsob konfigurace (po instalaci jsou skripty tak nastaveny), nebo vše potřebné vložit do normálních konfiguračních souborů. Ty je možná zapsat na FLASH díky souborovému systém jjfs, který překryje komprimovaný ROM obraz. To nám i zároveň umožní pomocí untilitky ipkg stáhnout z internetu balíčky, které nebyli v námi nainstalovaném obraze a uložit je na FLASH zařízení. A není jich tak úplně málo. Samozřejmě kdyby se nám to z nějakého důvodu příčilo, tak si můžeme stáhnout SDK a vygenerovat si vlastní ROM obraz se všemi požadovanými a bez všech nechtěných balíčků. Jednou ze zajímávích možností "pokročilého režimu" je libovolné uspořádání ethernetových portu do VLAN, takze 4 LAN porty ve switchi + 1 WAN port můžete třeba předělat do 4 různých LAN portů(+1 WAN), každý s jiným IP, nebo z toho lze udělat 5 portový switch (WAN port se přidá také do switche).
A co že se to všechno to těch 4MB FLASH vejde? Obraz označený "bin" (výchozí) obsahuje linuxové jádro, uClic, iptables, busybox, dropbear (SSH), dnsmasq (dns cache, dhcp server), webový interface webif, wificonf, wifitools, bridge a ppp. To nám zabere půlku z 4MB FLASH paměti a na zbytek si můžeme nahrát po čem toužíme. Pravda, většinou to jsou programy v "embeded" provedení, dokumentace žádná, ale co bychom chtěly od 2MB paměti. Svůj účel plní dokonale.
No a když už můžeme měnit SW, tak proč taky trošku nepředělat HW. Kromě již zmiňovaného nevyvedeného seriového portu, můžeme oželet "One Touch Setup Button" a jeho diody a na jeho místo připojit SD paměťovou kartu a tím se nenechat omezovat velikostí úložného prostoru. Můžete také nataktovat procesor na maximální frekvenci 250MHz a užívat si zrychlení (ale to sebou nese vetší potřebu hlazení a přece nechcete aby vaše krabička vypadala takto). Nebo zvětšit operační paměť výměnou integrovaného obvodu. To jsou však úpravy, kde záleží na Vaší šikovnosti.
Po dni hrání, se mi povedlo nastavit přesně to co jsem potřeboval. Bridge mezi ethernetem a WPA chráněnou wifi a to celé NATované přes ethernetový port a OpenVPN klienta do internetu. Pro mojí 2Mb/s internetovou linku při plném jednosměrném zatížení využívá VPN přibližné 50% procesoru. Pokud jsem však přes wifi(WPA zabezpečení) koukal na DVB-S televizi, měl router co dělat a rychlost stahování z internetu spadla o nějaký 40%. Pro toto použití by procesor mohl být rychlejší, ale nesmíme zapomenout, že tento hardware je na trhu už nějakou dobu.
Nejsou zde přítomny hodiny reálného času, které by běželi po vypnutí elektřiny a tak čas, pokud ho vůbec potřebujeme, musíme po startu synchronizovat s okolním počítači (rdate, ntp). Nenajdeme tu ani USB port pro připojení všeho možného (tiskárna, HDD), ani paralelní port (tiskárna) jako u některých obdobných produktů značky ASUS. Ale mě se líbíli ony dvě antény a kvůli tomu jsem si ho také vybral. Jejich přínos je sice znát, ale není příliš výrazný. Pokud jednu otočím o 90˚, klesne signál na notebooku přibližné o 4dB. V porovnání se signálem ze starého PC routeru, kde byla TP-LINK karta s lambda/4 zářičem je přínos podobný. Holt slibovaných 5Om In-Door-Use asi nikdy nedostanu (stačí mi 10m, 3 kamené zdi a končím), ale jinak je spojení zase o trochu stabilnější. Zbytek zařízení bez problému plní funkci k níž je určen - sdílení domácího internetového připojení mezi více počítačů a do konce s možností rozšíření a úpravou firmware. Ale pokud od procesoru budeme chtít nějaký vyšší výkon (WPA, VPN, TOR) tak narazíme. V tohmle má asi obyčejný starší šrot z PC navíc.
Tiskni
Sdílej:
19.9.2007 20:22
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz