Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Detailní nastavení firewallu popisovat nebudu, to by bylo na samostatný článek.Doufám, že se tomu budeš v nějakém samostatném článku věnovat, je to jeden z důvodů, proč ještě IPv6 nemám.
Nebo trotl? Jsou to dvě hodně podobná písmenka, jeden nikdy neví...
Tím je myšlen...Já myslím, že ne :D.
Já myslím, že ne :D.Eh?
LOLKdo?
Ptal ses, která z možností byla myšlena. Já jsem jen psal, že si myslím, že ten komentář neměl s myšlením nic společného :).Aha
Jen jsem to trošku zkrátil, takže to k pochopení vyžadovalo ještě trochu (víc) fantazie a smyslu pro humor :).Asi chtělo.Čím dál víc pozoruji, že jsem asi PO positive, jelikož jsem googlil všechny možné tvary slova myslet a lámal si hlavu co jsem na něm pokazil.
ipv6 install
tak se mi nastavil IPv6 tunel. Ale pokud vím, tak to funguje jen s veřejnou IP adresou, nefunguje to za natem.
A pokud jsem postřehl někde v diskusi, tak se to na ROS nebude s tím sixxsem chovat zcela srpávněNevidím důvod, proč by se to nemělo chovat správně.
Domnivam se spravne, ze Mikrotik nema IPv6 zdokumentovane? Nemuzu k tematu ROS & IPv6 vubec nic najit...Tak, tak. IPv6 je oficiálně až od verze RoS 3.X, jenže oficiální manuál k ní je "In progress", ovšem za pomoci TABulátoru a otazníku by mělo jít snad skoro vše vyřešit.
quote - citát
quotation mark - uvozovky (jedny, tj. jeden znak)
na cestách, v práci, atpA jak se SixXS tváří, když je ten tunel nedostupný? Nestrhávají za to body? To dělají jen u statických tunelů?
class="kod"
. Ten prvý blok je uvedený textom: "Jeden z nejjednodušších tunelů na konfiguraci je 6to4." A za ním je pár riadkov citovaného kódu. Ale vôbec nie je jasné čo tie riadky spravia. Teda ... pravdepodobne spôsobia vznik nejakeho tunelovacieho mechanizmu, vďaka ktorému sa niečo dá robiť s IPv6 paketmi. Nešlo by vysvetliť to štýlom: takto sa pridá IPv6 adresa pre interface eth0, takto nastavim routovanie IPv6 paketov cez toto rozhranie, potrebujem taky a taky demon, take a take voľby v jadre.
Keď nemám gentoo, tak mi je takýto článok dosť nafigu. Čo gentoo urobí, keď nájde v /etc/conf.d/net
text: link_6to4="eth0"
?
ip
. Psát specifické nastavení pro proprietární RouterOS a pro jednu jedinou distribuci mi přijde padlé na hlavu (klidně to tam může být, pro někoho to je jistě užitečné, ale v prvé řadě by tam v každém případě mělo být ruční nastavení pomocí příkazu ip
).
# ping6 2001:15c0:65ff:154::1 -c5
PING 2001:15c0:65ff:154::1(2001:15c0:65ff:154::1) 56 data bytes
64 bytes from 2001:15c0:65ff:154::1: icmp_seq=1 ttl=64 time=16.3 ms
64 bytes from 2001:15c0:65ff:154::1: icmp_seq=2 ttl=64 time=16.3 ms
64 bytes from 2001:15c0:65ff:154::1: icmp_seq=3 ttl=64 time=16.5 ms
64 bytes from 2001:15c0:65ff:154::1: icmp_seq=4 ttl=64 time=17.1 ms
64 bytes from 2001:15c0:65ff:154::1: icmp_seq=5 ttl=64 time=16.6 ms
--- 2001:15c0:65ff:154::1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 16.333/16.611/17.166/0.303 ms
# ping 212.18.63.73 -c5
PING 212.18.63.73 (212.18.63.73) 56(84) bytes of data.
64 bytes from 212.18.63.73: icmp_seq=1 ttl=58 time=16.3 ms
64 bytes from 212.18.63.73: icmp_seq=2 ttl=58 time=16.2 ms
64 bytes from 212.18.63.73: icmp_seq=3 ttl=58 time=16.1 ms
64 bytes from 212.18.63.73: icmp_seq=4 ttl=58 time=16.5 ms
64 bytes from 212.18.63.73: icmp_seq=5 ttl=58 time=16.3 ms
--- 212.18.63.73 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3998ms
rtt min/avg/max/mdev = 16.199/16.341/16.529/0.163 ms
Tak neviem ako ostatní čitatelia, ale ja som sa celkom rýchlo v tom článku stratil.Zkusím se polepšit :).
default via 2001:15c0:668e::1 dev eth0 metric 1024 expires 21279806sec mtu 1500 advmss 1440 hoplimit 4294967295
Asi jak když někteří experti na IPv4 posílejí do veřejného internetu pakety pro 10.0.0.0/8 a podobné.Však je prací nejbližšího routeru je zahodit
Minimálně na bráně do Internetu by mělo být použito 2000::/3 místo ::/0Tohle už právě podle mě neplatí.
Unspecified 00...0 (128 bits) ::/128 Loopback 00...1 (128 bits) ::1/128 Multicast 11111111 FF00::/8 Link-Local unicast 1111111010 FE80::/10 Global Unicast (everything else)(RFC 4291) Mě osobně se ta myšlenka specifického prefixu globálních adres dost líbila, ale co se dá dělat.
Jinak je samozřejmě pravda, že ::/0 představuje defautlní routu, kdežto 2000::/3 představuje směrování pro všechny globální unicastingové adresy, jak je to platné dneska, což je menší prostor a nemusí to za nějakou dobu platit.Což je přesně důvod, proč se 2000::/3 jako prefix pro všechny globální adresy opouští.
::/0 a nebo dokonce ::.:: určitě ne, to by nefungovalo, protože to znamená to samé, co ::/128, takže to pak neroutuje to vůbec nic.
$ host ipv6.google.com ipv6.google.com is an alias for ipv6.l.google.com. ipv6.l.google.com has IPv6 address 2001:4860:0:1001::68 $ ping6 -c1 ipv6.google.com unknown host $ ping6 -c1 2001:4860:0:1001::68 PING 2001:4860:0:1001::68(2001:4860:0:1001::68) 56 data bytes 64 bytes from 2001:4860:0:1001::68: icmp_seq=1 ttl=58 time=162 ms --- 2001:4860:0:1001::68 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 162.281/162.281/162.281/0.000 msKdyz jsem hledal reseni, nasel jsem docela zajimave cteni o problemech IPv6: http://cr.yp.to/djbdns/ipv6mess.html
$ uname -r 2.6.24.3-34.fc8 $ host ipv6.google.com ipv6.google.com is an alias for ipv6.l.google.com. ipv6.l.google.com has IPv6 address 2001:4860:0:1001::68 $ ping6 -c1 ipv6.google.com unknown host $ traceroute6 ipv6.google.com ipv6.google.com: Name or service not known Cannot handle "host" cmdline arg `ipv6.google.com' on position 1 (argc 1) $ ping6 -c1 ipv6.l.google.com PING ipv6.l.google.com(2001:4860:0:1001::68) 56 data bytes 64 bytes from 2001:4860:0:1001::68: icmp_seq=1 ttl=58 time=525 ms --- ipv6.l.google.com ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 525.468/525.468/525.468/0.000 ms $ traceroute6 ipv6.l.google.com traceroute to ipv6.l.google.com (2001:4860:0:1001::68), 30 hops max, 40 byte packets 1 vpn1.teleport-iabg.de (2001:1b10:100:3::2:1) 640.012 ms 637.273 ms 632.368 ms ...Stranka ipv6mess.html pekne vysvetluje, proc je nepravdepodobne, ze IPv6 site brzy ovladnou svet, kde navrhari IPv6 udeli fatalni chybu, proc vlastne neni v nicim zajmu prejit z IPv4 pripojeni na plnohodnotne IPv6 pripojeni, proc po tolika letech vyvoje zde mame jen nekolik testovacich IPv6 siti. Ac IPv6 vypada jako rozsireni IPv4, neni to pravda; neni vsatne zpetne kompatibilni s IPv4 a v navrhu se pocita s uplnym prechodem na IPv6 na vsech servrech. Proc by se uzivatele pripojvali k IPv6, kdyz jim proti IPv4 nabidne jen problemy a zadne sluzby? Pokud se IPv6 prosadi (pri soucasnem stavu), bude to tak, ze budou vznikat na zelene louce IPv6 site, ktere na sebe budou velmi pomalu nabalovat nove uzivatele. Cina je pekny priklad, rozsahla "izolovana" komunita s omezenym pristupem do IPv4 a velkou potrebou IPv6 adres, muze i dovolit luxus, vybudovat vlastni IPv6 ekoystem; dalsi "rozvojove" zeme mohou nasledovat. Uzivatele majici IPv4 konektivitu ale nemaji zadny duvod spechat s prechodem na IPv6, je mnohem prijemnejsi zit za "maskaradou" na IPv4 nez na verejne dostupne IPv6 adrese. Je levnejsi hledat nevyuzite rozsahy IPv4 adres nez plne prechazet na IPv6. Dalsim prikladem mohou byt podnikove site, tam by se IPv6 adresy take mohli brzy objevit. Prechodem na IPv6 zamestnace prakticky odriznete od stareho IPv4 sveta, se vsemi rozptylenimi ktere nabizi
Jeste otazka k zamysleni? Proc mam na Linuxu prikazy ping a ping6, traceroute a traceroute6 (tedy separatni verzi pro IPv4 a IPv6) kdyz je IPv6 jen rozsireni IPv4? Teoreticky by mel stacit jen jeden prikaz, ping a traceroute. Proc to striktne oddelovat? Protoze IPv6 a IPv4 jsou oddelene svety?Jak již jsem řekl IPv6 není rozšíření IPv4. A ano dala by se do příkazu
ping
dopsat detekce zadané IP adresy jestli je IPv4, nebo IPv6, ale jak by to pan chytrý dělal s DNS záznamy, když můžou obsahovat jak A záznamy, tak AAAA záznamy? (Navíc je i obsahují viz mantisha.m4r3k.org, regnis.m4r3k.org, urberi.m4r3k.org a spousta dalších traceroute
a tracepath
to platí analogicky.
ale jak by to pan chytrý dělal s DNS záznamy, když můžou obsahovat jak A záznamy, tak AAAA záznamy?
Stejně jako to dělá třeba ssh
a řada dalších: automaticky podle gai.conf
s možností explicitního přepisu pomocí přepínače -4
resp. -6
. Rozdíl je IMHO v tom, že zatímco TCP protokol je (až na nepatrnou drobnost) pořád stejný, takže stačí místo gethostbyname()
použít getaddrinfo()
a být trochu opatrný, ICMPv6 je odlišný protokol od ICMP, takže i implementace ping6
se uvnitř liší od implementace ping
.
Presvedcil se, ze prujem.cz delal jen velka ramena a na ipv6 zadny funkcni server nemaNo me funguje http://prujem.cz/ pres IPv6 - je tam server s velkym mnozstvim filmu a porna.
Presvedcil se, ze prujem.cz delal jen velka ramena a na ipv6 zadny funkcni server nema.Huf, do teďka jsem si myslel, že ses jen v několika drobnostech spletl. Je na čase přestat komentovat a začít přemýšlet... pak vyzkoušet... pak ještě jednou přemýšlet (mezitím člověk přestane vyvozovat špatné závěry z nedostatku informací)... pak si s tím nějakou chvilku hrát... a když už mi to všecko funguje aspoň tak dobře jako všem ostatním, tak začít dělat chytrého v komentářích pod článkem. A pokud mi něco nejde, tak se zeptám, jak na to, a ne že prudim lidi kecama o tom, co všechno nefunguje, když na první pokus zjistěj, že jim to jde. Přeju hodně štěstí :), nad novýma věcma se občas nějaká ta hodina stráví :).
Linux, Miredo 1.1.5 1) prujem.cz je NEDOSTUPNY, http://[2a01:490:11:1:3:3:7:0]/ 2) www.kame.net je DOSTUPNY, http://[2001:200:0:8002:203:47ff:fea5:3085]/ 3) ipv6.google.com je dostupny, http://[2001:4860:0:1001::68]/ WinXP, Teredo 1) prujem.cz je DOSTUPNY, http://[2a01:490:11:1:3:3:7:0]/ 2) www.kame.net je NEDOSTUPNY, http://[2001:200:0:8002:203:47ff:fea5:3085]/ 3) ipv6.google.com je dostupny, http://[2001:4860:0:1001::68]/IPv6 experti mohou znovu overit
IPv6 je porad jeste jen experiment...IPv6 tunely jsou o dost větší experiment než IPv6. Tip na server asi nedám, navíc pochybuju, že bugreport pro Miredo nějak zásadně pomůže. Ale doporučím utility tracepath6/traceroute6, které občas odkryjí místo, kde se routování rozbije. Jen nevím, co ukáže v případě Teredo tunelu.
Stranka ipv6mess.html pekne vysvetlujeMě osobně ta stránka přijde jako snůška nesmyslů. Teda četl jsem jenom začátek, ale nepředpokládám, že by se dál něco měnilo.
Prechodem na IPv6 zamestnace prakticky odriznete od stareho IPv4 svetaTohle je právě dost hloupý způsob uvažování. Jestli něčím někoho odříznete od IPv4 světa, bude to tím, že zrušíte IPv4, ne tím, že zavedete IPv6. Jinak například IPv4 adresy jsou mapované na IPv6 (což autor asi netušil, když to psal).
Ma Linux spatne implementvany DNS resolver?Podle mě nemá. Podle mě nemá vůbec implementovaný resolver. Nikde v configu jsem nic o resolveru neviděl. Navíc různé aplikace prokazatelně používají různé resolvery.
Teoreticky by mel stacit jen jeden prikaz, ping a traceroute.Například Mikrotik má jen příkaz ping. Je pravda, že separátní verze některých příkazů jsou trochu nešťastné. Ale myslím, že Linux za to zrovna nemůže, iproute2 například používá příkazy společné.
Protoze IPv6 a IPv4 jsou oddelene svety?Filozofická otázka :). V něčem jsou odlišné, mnoho mají společného... a velmi dobře fungují pohromadě.
Podle mě nemá. Podle mě nemá vůbec implementovaný resolver. Nikde v configu jsem nic o resolveru neviděl. Navíc různé aplikace prokazatelně používají různé resolvery.Nejsem si jist, ale mám pocit že aplikace používají k překládání libresolv, takže by mělo stačit aby byl přeložen s podporou IPv6.
Například Mikrotik má jen příkaz ping. Je pravda, že separátní verze některých příkazů jsou trochu nešťastné. Ale myslím, že Linux za to zrovna nemůže, iproute2 například používá příkazy společné.No tak zrovna RoS to má řešené tak, že ten binární bazmek určí o jaký typ se jedná a pak použije tu nebo tu verzi příkazu, aby nemátli uživatele. Je to jen o tom jak se to všechno pojmenuje.
Nejsem si jist, ale mám pocit že aplikace používají k překládání libresolv, takže by mělo stačit aby byl přeložen s podporou IPv6.Takže se k moji doměnce, že Linux resolvování neimplementuje připojuješ :).
No tak zrovna RoS to má řešené tak, že ten binární bazmek určí o jaký typ se jedná a pak použije tu nebo tu verzi příkazu, aby nemátli uživatele. Je to jen o tom jak se to všechno pojmenuje.Implementační detaily jsem neřešil, šlo mi o uživatelské rozhraní (jak příkazové, tak grafické).
Is there a traffic/data limit? There is no enforced traffic limit on any of the tunnels. In essence we would actually love to see a lot more IPv6 traffic.
Tunel s takhle stupidním omezením je k ničemu...No... tunel s takhle stupidním omezením je mi úplně k tomu samému jako tunel bez něj. Stejnak mi to po mojí lince rychlejc nepojede :D. Takže asi proto.
Prosím tedy o vysvětlení pro blbceTak zlé to snad nebude :). Ale obviňovat mě ze závisti blbost je. Doma mi tohle připojení stačí (a musí stačit). Na serveru máme tuším 100mbit. Ale na serveru na tom 100mbit bude nativí šestka a ne tunel. A nevidím důvod, proč by se měl rychlý IPv6 internet stavět jen jako další vrstva IPv4. Pokud mam peníze a možnosti získat kvalitní linku... a chci IPv6, tak mam většinou možnost získat kvalitní linku i s IPv6. Ale třeba se tu najde dost lidí, co si myslí, že rychlé IPv6-on-IPv4 tunely jsou fajn. Jenže pak to dopadá, jako když mi kámoš řekl, že OGG zní hůř než MP3. Pak z něj vypadlo, že to do toho OGGu konvertoval z MP3. Podobně to dopadne, když se budou prosazovat tunely místo nativu.
Dávaj?Ano, dávaj.
Nedávno jsem si zrovna psal o nový tunel, řekl jsem si o nlams04 (Nizozemsko) a dostal jsem ho, žádný problém.+1
Ani jednou jsem se nesetkal s tím, že by mojí žádosti nevyhověli a místo toho mi přidělili tunel na jiný POP.Já taky ne.
1) pokud ne, musíš si najít nějaký veřejný relay router a spoléhat na něj.Tedy spoleham na 6to4 relay router, zatimco pri staticych tunelech spoleham na router tunel brokera - zadny rozdil.
2) Reverzní DNS.V tom nevidim zadny koncepcni rozdil - proste mam jiny rozsah a pouzivam jinuu reverzni domenu, koncepcne je to zcela stejne. Prakticky rozdil je mozna v tom, ze u statickeho tunelu zarizuje delegovani tunel broker, ktery bude IPv6 aware, zatimco u 6to4 to zarizuje ISP, ktery o IPv6 treba ani nic nevi.
3) IPv6 spoofing.No zdrojova IP adresa stejne neni duveryhodny udaj, takze to, ze je ji mozne spoofovat jeste snaze, neni zas tak velky problem.
4) že se subnet routovaný statickým tunelem chová jako nativní subnet,A jak se v tomto smeru lisi subnet routovany 6to4 tunelem oproti subnetu routovanyho statickym tunelem? IMHO akorat jinym prefixem. Pri prechodu na nativni konektivitu bude stejne treba prefix zmenit.
zatimco pri staticych tunelech spoleham na router tunel brokera - zadny rozdil.Tunnel broker funguje, jinak bys ho nepoužíval. Pokud používáš 192.88.99.1, tak to záleží zcela na tvém poskytovateli IPv4. Třeba na o2 to střídavě fungovalo (s hrozivou latencí) a střídavě vůbec. I to slovinsko je občas blíž :), pokud mluvíme o SixXS. Pokud používáš konkrétní relay, tak už se to jedním směrem chová jako statický tunel, ve druhém to opět spoléhá na (všecky možné) relay routery na straně nativních IPv6 počítačů.
zatimco u 6to4 to zarizuje ISP, ktery o IPv6 treba ani nic nevi.To zní jako dost zásadní rozdíl, skoro jako úspěch versus neúspěch. Mám dojem, že spousta koncových poskytovatelů IPv4 není ochotná nastavit ani reverzní záznam na tu jednu IP adresu. I když mám dojem, že to u 6to4 bude fungovat trochu jinak, co jsem na to koukal.
No zdrojova IP adresa stejne neni duveryhodny udaj, takze to, ze je ji mozne spoofovat jeste snaze, neni zas tak velky problem.To zní rozumně.
A jak se v tomto smeru lisi subnet routovany 6to4 tunelem oproti subnetu routovanyho statickym tunelem? IMHO akorat jinym prefixem. Pri prechodu na nativni konektivitu bude stejne treba prefix zmenit.Liší se v prefixu... a liší se v přístupu některých routerů, které mají nativní konektivitu. Funguje to o něco složitěji. Pořád ještě si myslím, že je pravděpodobnější, že se někam nepřipojíš z 6to4 než z nativní IPv6 nebo statického tunelu. Ale vidím, že se ti 6to4 líbí a tyhle drobnosti tě neodradí. Je to celkem elegantní řešení.
/ipv6 route add dst-address=inet6,::/0 gateway=::192.88.99.1
/ipv6 address add interface=inet6 address=2002:__ip:v4__::1/64 advertise=noTady to je zřejmě chyba, protože pro správné routování mezi 6to4 by ten rozrah měl být /16 a ne /64.
Tiskni
Sdílej: