Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
V dnešním, již druhém díle, našeho seriálu týkajícího se DMZ v Linuxu, se podíváme trošku obecněji na jednotlivá zařízení, které můžete nejčastěji v "demilitarizované zóně" najít. Opět budeme vycházet z obrázku, který se nachází v prvním díle seriálu.
Je dnes přítomen v téměř každé síti, protože téměř každá dnešní síť je připojena k nějaké jiné síti (např. k internetu nebo jiné LAN). K čemu vlastně router slouží? Router vzájemně propojuje dva či více segmentů počítačové sítě. V našem případě zůstaneme u toho, že spojuje lokální síť s internetem.
Nejzákladnější rozdělení routerů je na hardwarové a softwarové.
Hardwarové routery jsou malé (relativně 
) krabičky, ve kterých
běží speciální software, který vytvořil jejich výrobce, a jejich jediným
úkolem je posílat (routovat) data z jedné sítě do druhé. Velká skupina lidí
(firem) preferuje hardwarové routery (jsou rychlé, spolehlivé, ale docela
drahé). Asi nejznámějším výrobcem routerů je firma Cisco.
Softwarové routery odvedou stejnou práci. Samozřejmě to nejsou
nějaké kompaktní krabičky, ale je to v podstatě normální počítač, na kterém
běží program, který provádí routování. Softwarový router může být založen
na systému Windows, Novell NetWare nebo, což nás hlavně bude zajímat, na
systému Linux. Od použitého OS se také bude odvíjet cena takového routeru.
Pokud použijeme Windows, tak zaplatíme za samotný systém a také za počítač,
protože takové Windows hned tak na něčem nepoběží (dále bychom také mohli
spekulovat nad spolehlivostí takového routeru). Naopak Linux se spokojí s
málem (v závislosti na velikosti sítě bude určitě stačit nějaké staré
Pentium či dokonce 486), operační systém je zdarma a je velmi spolehlivý
(když to tak vezmete, tak takový router pořídíte, co se peněz týče, téměř
zadarmo ).
Nyní se podívejme, jak takový router vlastně pracuje, a jaké jsou jeho úkoly v naší síti.
Hlavním úkolem routeru je rozhodnout, jak a kam poslat příchozí paket tak, aby se dostal až k příjemci. Tomuto rozhodování a také konečnému zasílání paketů se říká routing (směrování). Chcete-li definici, tak jednu z Linux Networking HOWTO vám můžu nabídnout: IP směrování je proces, kterým hostitel s více síťovými připojeními rozhodne, kam odeslat obdržené IP datagramy.
Router pochopitelně musí vědět, jak vypadá síť. Jinými slovy musí znát topologii sítě, ve které je provozován (ještě přesněji, musí znát topologii sítí, mezi kterými routuje pakety). Toto je nastaveno v tzv. routovací tabulce.
Podle toho, jestli se routery "učí" o vzdálených sítích od ostatních (sousedních) routerů nebo od administrátora, hovoříme o tzv. dynamickém nebo statickém routování.
Statické, pevně nastavené routování, je nutno manuálně nastavit v routovací tabulce. Toto nastavení je vhodné do menších sítí, protože v případě jakýchkoliv problémů (např. výpadek jednoho routeru) je nutno vše přenastavit opět "ručně".
Dynamické. V tomto případě je routovací tabulka nastavována (a aktualizována) dynamicky (automaticky) podle dění v síti od ostatních routerů. Toto řešení je výhodné ve větších sítích, ve kterých se nachází více routerů, a díky tomuto způsobu lze např. "obejít" výpadek jednoho z nich (v takovém případě dojde automaticky k aktualizování routovací tabulky a pakety budou putovat jinudy).
Po příchodu paketu (např. z internetu) se jeho cílová adresa porovná s údaji v routovací tabulce a vybere se ten údaj z tabulky, který adrese nejlépe odpovídá, a na tuto adresu je paket následně odeslán. Pokud budeme vycházet z našeho schématu, tak potom náš router bude "obsluhovat" dvě rozhraní - místní síť a internet. Právě mezi těmito dvěma rozhraními bude probíhat routovací proces. Chcete-li si nyní na svém počítači zobrazit routovací tabulku (podle které se rozhoduje, jak bude routování paketů probíhat) zkuste příkaz:
cat /proc/net/route nebo /sbin/route -n
Podrobněji se problematice nastavení routování pod Linuxem bude věnovat některý z příštích dílů našeho seriálu.
Česky přeloženo "protipožární stěna". Mně se více líbí "ohnivá
stěna". Je to jedna z nejdůležitějších částí v tzv. bezpečnostní politice,
v našem případě v DMZ. Takový firewall může mít spoustu funkcí a podob;
řekněme si aspoň některé z nich. Pokud se podíváme na náš obrázek, tak na
první pohled je vidět, že firewall slouží k regulaci připojení a to jak
směrem ven, tak směrem dovnitř. Možná lépe než regulaci lze říci, že slouží
přímo k omezení. Např. pokud se někdo bude chtít z internetu dostat na náš
FTP server a něco si z něj stáhnout, tak to mu náš firewall umožní (pokud
bude dostačovat anonymní přístup nebo pokud bude dotyčný mít jméno a heslo
opravňující jej k přístupu), ale pokud by se chtěl "podívat" na počítač ve
vnitřní síti, tak by se mu to již nemělo podařit (předpokládejme, že máme
vše dobře nastaveno ).
Klasický firewall by se dal rozdělit do několika stupňů:
Je samozřejmé, že náš firewall nemusí obsahovat všechny stupně. Pokud budeme chtít, můžeme zůstat pouze u paketového filtru (což je hodně časté).
Paketový filtr je obsažen přímo v jádře Linuxu a nastavuje se pomocí modulu IPTABLES či staršího IPCHAINS (nebo hodně starého IPFWADMIN). V dnešní době se používá IPTABLES, které je obsaženo v jádrech řady 2.4 a je podle mého názoru nejlepší. Pokud používáte jádro řady 2.2 musíte se spokojit se starším IPCHAINS nebo upgradovat jádro. Pochopitelně pokud máte nastaven složitý a rozsáhlý paketový filtr pomocí IPCHAINS, tak není nutné jej hned přepisovat, protože i tato starší služba funguje spolehlivě (pravda je, že ten kdo má takový skript napsaný, tak asi tento článek číst stejně nebude). Opět zopakuji, že podrobnému nastavení paketového filtru pomocí IPTABLES se budeme věnovat v některém dalším dílu našeho seriálu.
Do DMZ je velmi vhodné umístit všechny servery (ve své podstatě služby),
které jsou přístupné z "venku", a ke kterým v mnoha případech může
přistupovat každý (dobrým příkladem je třeba web server nebo anonymní ftp
server), a tudíž jsou nejohroženější, ale na druhou stranu většinou na nich
nejsou cenná a citlivá data (pokud ano, tak si myslím, že to není dobrý
nápad ). Proto je velmi vhodné je oddělit od ostatních počítačů resp.
serverů v lokální síti.
Nyní si ještě řekneme něco málo o nejčastějších službách provozovaných v DMZ.
Tuto službu určitě všichni znají. Používá se k přenosu souborů po internetu (resp. mezi počítači v síti). K přenosu slouží "služebně" velmi starý protokol FTP, jehož počátky se datují do začátku 70. let minulého století. K přenosu souborů můžete použít speciální programy (řádkové i GUI) nebo i běžný internetový browser.
DNS převádí názvy strojů na číselné IP adresy, které mají všechny počítače v síti. A samozřejmě i opačně, z IP adres na "slovní" názvy počítačů. V Linuxu se hodně často (nejčastěji?) používá program Bind. Do nějakých podrobností zabíhat nebudu, protože nedávno o nastavení DNS pod Linuxem vyšel na tomto serveru docela obsáhlý článek, takže zájemcům o hlubší informace doporučuji si jej přečíst.
V Linuxu nejčastěji reprezentovaný programem Apache. Web server je speciální software, který je nainstalovaný na počítači (serveru), a který umožňuje uživatelům přístup k webovým stránkám, které jsou na tomto serveru umístěny. Zadáte v prohlížeči nějakou adresu, tím se připojíte k patřičnému web serveru a ten vaši žádost zpracuje, výsledek vám pošle a vy v prohlížeči uvidíte výsledek, což by měly být ty samotné stránky. Na serveru mohou být jak čistě statické stránky napsané pouze v HTML, tak dynamicky generované, např. pomocí PHP.
Tak, to je pro dnešek vše. V příštím díle bychom se měli věnovat topologii sítí a pak v dalších dílech se budeme vracet k tomu, co jsme dnes začali. Pokud máte nápady, jak by mělo vypadat další pokračování tohoto seriálu, tak se klidně svěřte v diskuzi.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
