Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
Po delší odmlce jsem se jal napsat nový zápisek, tento krát o novém projektu Tunnel6...
Vzhledem k tomu, že předminulý týden proběhla konference IT'10 a často diskutované téma bylo spojeno s protokolem IPv6, řekl jsem si, že bych mohl taky trochu přispět k rozšíření "dostupnosti" mezi veřejnost.
Na nic jsem nečekal a po menším rozjímání začal psát kód. O dva dny později jsem měl funkční koncept tunelovacího software (klient a server).
Tento sw nepoužívá žádný standardizovaný mechanismus, tj. navrhl jsem si svůj. Nejedná se o nic sofistikovaného, chtěl jsem něco podobného AYIYA a Teredo. Narozdíl od nich je méně náročný jak na linku tak hw zdroje. IPv6 paket se přenásí podobně po UDP. Hlavním důvodem bylo, že "to musí fungovat všude" - je jedno za kolika NATy a firewally je klient. Podobně jako AYIYA také dovoluje přihlášení. Podle toho vždy klient dostane stejnou IPv6, popř. routovaný prefix a je jedno, jestli změní IPv4. Důvodem proč to všechno také je, že pro AYIYA, pokud je mi známo, neexistuje veřejně dostupný server (sw).
Tunnel6 server běží na Linux distrech, klient funguje oficiálně na GNU/Linux, Windows XP, Vista, 7. Neoficiálně (experimentálně) na BSD klonech a Mac OS X.
Do budoucna plánuji i nějaké klikací GUI, ale věřím, že zadat tři hodnoty do configu (nebo parametr) klienta jako je login, heslo a adresa serveru zvládne asi každý. Na straně serveru je nastavení také velmi triviální. Pro poskytování tunelu je nutná alespoň jedna volná (nepoužitá) IPv6 adresa - pro každého klienta. Každému můžete individuálně nastavit také jeho vlastní routovaný přefix o libovolné délce.
Vše potřebné pro instalaci klienta i serveru je v INSTALL*, takže v případě otázek je dobré využít README a INSTALL.
Je velmi pravděpodobné, že se někde najde nějaký problém, vzhledem k tomu jak je projekt nový. Vše se bude postupně vylepšovat, ale řekl bych, že už je ve stavu, kdy se dá veřejně nasadit. Propostnost i odezva dosahuje velmi podobných výsledků jako při tunelování pomocí 6in4.
V případě specifických dotazů doporučuji navštívit IRC kanál #tunnel6 na freenode.net serveru.
Projekt je opensource pod GPL3, binárky i kód lze stáhnout ZDE, GIT repo.
Pokud by někdo chtěl otestovat, jak to funguje ve skutečnosti, nechť mě kontaktuje. Testavací server je nevytížen
Tiskni
Sdílej: