V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.
Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Zažil jsem něco podobného u špatně fungujícího routeru. Bylo to u mé domácí (WiFi) sítě se třemi zařízeními. Když jsem zapnul DHCP server a některému ze zařízení jsem přidělil adresu ručně, stalo se, že MAC adresa toho zařízení se špatně zaregistrovala do tabulek ARP u routeru. Zařízení pak mohlo komunikovat s vnějším světem, ale nikde uvnitř sítě nebylo "vidět".
Vyřešil jsem to tak, že jsem nastavil u DHCP serveru pevně rezervované IP adresy (podle MAC adres), takže každé zařízení se k němu korektně přihlásí a pokaždé dostane tutéž adresu. Pak už to funguje.
Horší je, pokud zařízení neumí DHCP. Určitě se to ale dá nějak napravit, aby PING fungoval. Stačí jen, aby si switch správně udržoval své tabulky (přiřazení MAC adres ke konkrétním portům). Nekoupili jste náhodou v rámci toho stěhování jiný switch nebo podobný síťový prvek? To by mohlo být důvodem.
Nemají tiskárny zakázáno přijímat broadcast pakety? Jestli ano, pak se nedá z jejich IP adresy resolvovat MAC adresa a nedá se jim tudíž nic poslat. (Zatímco ony samy komunikovat mohou.)
Vím, že jste to určitě už desetkrát kontroloval, ale nemáte tam náhodou konflikt IP adres? (Napřed zapnete počítače, které dostanou od serveru DHCP adresu, a pak teprve zapnete tiskárny...) Já vždy radši přiděluji všechny adresy pomocí DHCP a na routeru jsou předem rezervované. Každý stroj dostane vždy tutéž adresu. Výsledek je stejný jako statické adresy, ale má to jednu výhodu: Místo tří adres (vlastní, gateway, DNS) měníte jen jednu tabulku na serveru.
Příkazem arp -n získáte pěkný výpis. Jinak v man arp najdete podrobný návod, jak s těmi tabulkami můžete manipulovat. Takže pokud se s tou sítí po dobrém nedomluvíte, jsou dvě možnosti:
Možnost první: Rezervace IP adres podle MAC adres na DHCP serveru (jen pro tiskárny). Může to pomoct i tehdy, když tiskárna DHCP služeb fakticky nevyužívá a nastaví si adresu sama. (Ale pozor, není to běžné chování a nelze na to spoléhat.)
Možnost druhá: Jak se dočtete v manuálové stránce, do tabulek ARP lze vkládat fixní záznamy, které se dynamicky nepřepisují. Stačilo by každému PC vložit fixní záznamy s MAC adresami obou tiskáren. Pak by bez ohledu na server byly tiskárny viditelné. (Mimochodem, fixní záznamy mají pozitivní dopad i na bezpečnost v síti, což ale není v tomto případě zas tak ožehavý problém.)
Poslední problém, který mě napadá, by mohl být se subnet mask. Pokud máte 255.255.255.0 na všech zařízeních, je to nejspíš v pořádku. Pokud ale někde máte nějaké jiné nastavení, může to selhat. Rozhodně se podívejte sem a na Googlu určitě najdete další podrobnosti. Je potřeba mít všude stejný subnet mask a tím pádem i stejnou broadcast adresu. Jinak se to tam spolu nedomluví.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz