HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
vconfiga prikazem
ip addr add xx.xx.xxx.xx brd + dev XXX. Ma to vubec nejakou souvislost ?? dekuji za trpelivost a pouceni.Je docela dost mozne ze momentalne ani presne nevim o cem mluvim, takze asi i motam dve rozdilne veci. Jeste jednou diky .
$ man vconfig > .1; man ip > .2; diff -u .1 .2; rm -f .1 .2
man vconfig a man ip, ja nemám nainštalovaný ani jeden z nich, takže to musíš zvládnuť sám.
.
Nejprve je třeba si ujasnit, co to je VLAN, definovaný normou 802.1q. V zásadě jde o trik, jak jednou fyzickou ethernetovou sítí (a jedním fyzickým rozhraním) táhnout více logických ethernetových sítí, které "se vzájemně vůbec nevidí". Dosáhne se toho tak, že hlavička ethernetového rámce je rozšířena mj. o číslo VLANu, a každý rámec jdoucí oním fyzickým ethernetem si nese "svoji nálepku", do kterého VLANu patří.
Příklad: Na Linuxovém stroji příkazem vconfig add eth0 10 a vconfig add eth0 20 vytvoříte dvě nová zařízení, eth0.10 a eth0.20. Když na nich nastavíte nějaké IP adresy a začnete jimi posílat nějaký provoz, pak data odcházející z eth0.10 odejdou fyzickou síťovkou eth0 a budou mít "nálepku", že pocházejí z VLANu 10.
Analogicky příchozí provoz přitékající do síťovky eth0 je prozkoumán a z rámců se přečte nálepka, do kteréhože VLANu patří, a takový rámec je pak předán například na eth0.10, anebo na eth0.20, případně bude úplně zahozen (například pokud by měl VLAN ID 30).
Celé toto uspořádání slouží, jak už bylo řečeno, k vytvoření více logických ethernetových sítí nad jednou fyzickou, jde tedy o mechanismus 2. síťové vrstvy a musí jej podporovat všechna zařízení v dané fyzické LAN.
Příkazem ip a a prostě k jednomu síťovému zařízení můžete přidat více IP adres, a vytvořit tak více logických IP sítí nad jednou fyzickou ethernetovou (či jinou) sítí. To je mechanismus 3. vrstvy.
Sečteno a podtrženo: jde o dvě zcela různé věci, používané ke zcela rozdílným účelům. V některých situacích se používá to, v jiných ono, závisí na konkrétní potřebě, čeho že chcete dosáhnout.
ippridal dalsi IP adresu z verejneho sektoru.Nyni vse zda se funguje, lec mam pocit ze ne tak jak by mnelo.
Zapeklitý případ... 
Máte tedy jednu LAN, v ní jeden blok adres privátních, následně NATovaných, a druhý blok adres veřejných. Samozřejmě vám stačí obejít se bez VLANů a na rozhraní brány do té LAN nastavit dvě IP z toho a onoho bloku. To je zcela korektní a funkční řešení, s jediným "drobným" ale...
Ale spočívá v tom, že nemusí správně fungovat situace, kdy PC s privátní adresou v dané LAN zkusí komunikovat s jiným PC s veřejnou adresou v téže LAN. Tato situaci zavádí celou soustavu obskurních problémů, a její řešení může být velmi obtížné. (Vemte si tužku a papír, a zkuste si namalovat, jak jde požadavek, kde a jak se NATne, jak jde odpověď...)
Složitější řešení pomocí VLANů by spočívalo v tom, že byste v rámci dané LAN vytvořil dvě logické LAN pomocí dvou VLANů, v jedné z nich by běhala jen privátní IP, ve druhé jen veřejná IP. Brána by pak měla dvě VLANová rozhraní, na každém jednu adresu. Problém přímé komunikace veřejné a neveřejné adresy tím odpadá.
VLANové řešení by sice bylo neprůstřelné, ale je otázka, nakolik snadno je implementovatelné. V nejjednodušším případě metalické LAN s jedním switchem stačí, aby switch uměl 802.1q VLANy, a celé nastavení uděláte na něm a na bráně. Pokud je fyzická topologie LAN složitější, může být implementace VLANů obtížná, až velmi obtížná.
Jak už jsem říkal v předchozím příspěvku, to záleží
, nějaký definitivní soud od zeleného stolu udělat nelze, respektive, bylo by to nezodpovědné.
co doporucuje te namisto nej ?. Co z toho zvlada VLAN a co ne __?? nebo je to otazka jadra ?? ..
Problém podpory se rozpadá na věci:
1. Fyzická schopnost přenášet VLANy. Maximální délka ethernetového rámce je 1500B, pokud jde o tagovaný rámec (tedy rámec s "nalepeným" číslem VLAN), může mít délku maximálně 1504B. Některá zařízení (například stařičké karty 3com, pokud vím) to prostě neumějí, tak dlouhý rámec nepřenesou, a síť nefunguje.
2. Logická podpora VLANů. U některých zařízení bude nutné, aby měly vnitřní povědomost o VLANech, tedy ne, aby je jenom přenášely, ale aby uměly tagovaný trunk rozbít na netagované.
Co se týče routerů, není problém ani s jedním bodem. VLANy jsou v jádře podporovány už leta, a každá dneska koupená síťovka (včetně těch realteků) s VLANy problém nemá.
S těmi rádii to může být problémové, netuším, co umějí a jak.
Každopádně, v tomto uspořádání bych měl z implementace VLANů docela obavy. Raději bych si dal tu práci a pořádně promyslel routing a NATy tak, aby obojí adresy kooperovaly. Bude to nejspíš jednodušší.
Tiskni
Sdílej: