Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

včera 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno.

Ladislav Hagara | Komentářů: 1

Zed 1.0

včera 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

včera 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 2

wayvnc 0.10.0 a neatvnc 1.0.0

včera 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 5

Novinky v GCC 16

28.4. 15:44 | Zajímavý článek

David Malcolm se na blogu vývojářů Red Hatu rozepsal o vybraných novinkách v GCC 16, jež by mělo vyjít v nejbližších dnech. Vypíchnuta jsou vylepšení čitelnosti chybových zpráv v C++, aktualizovaný SARIF (Static Analysis Results Interchange Format) výstup a nová volba experimental-html v HTML výstupu.

Ladislav Hagara | Komentářů: 0

Trinity Desktop Environment (TDE) R14.1.6

28.4. 15:11 | Nová verze

Byla vydána verze R14.1.6 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5, Wikipedie). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Budoucnost AI v Ubuntu

28.4. 12:55 | Komunita

Jon Seager z Canonicalu včera na Ubuntu Community Hubu popsal budoucnost AI v Ubuntu. Dnes upřesnil: AI nástroje budou k dispozici jako Snap balíčky, vždy je může uživatel odinstalovat. Ve výchozím nastavení budou všechny AI nástroje používat lokální AI modely.

Ladislav Hagara | Komentářů: 0

Nový ovladač Steam Controller jde do prodeje 4. května

27.4. 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 2

Jak vypadá gkh_clanker_t1000?

27.4. 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / pripojenie cez 2 linky

Štítky: ADSL, firewally, IDE, Internet, iptables, KDE, NAT, programování, Shorewall, sítě

Dotaz: pripojenie cez 2 linky

6.1.2006 00:10 secido | skóre: 27
pripojenie cez 2 linky

Přečteno: 364×

Odpovědět | Admin

Zdravím,

potreboval by som rozbehať pripojenie do netu cez 2 adsl linky. V routeri mám 3 sieťové karty, 2 sú pripojené k dsl routerom. Ďalej tam chcem mať nat.

Siete sú: eth0 (192.168.1.1) 192.168.1.0/24, eth1 (10.0.0.2) 10.0.0.0/24 a eth2 (10.0.1.2) 10.0.1.0/24.

Ako nastaviť routovanie a nat/masq? Pre jeden router chodí, chcel by som niečo ako load balancing.

Skúšal som nastavenie podľa lartc howto, ale bez úspechu problém bude pravdepodobne v nat/masq.

Nástroje: Začni sledovat (1) ?

Odpovědi

6.1.2006 01:02 HynaDJ | skóre: 14 | Mutěnice
Rozbalit Rozbalit vše A jinak ti šmakuje?

Ty chceš jako routovat do/z netu přes dvě síťové rozhraní???? :-O

6.1.2006 01:35 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pripojenie cez 2 linky

Otázka byla vyřešena - odpověď totiž naleznete ve FAQ. Tam jste se měl ovšem podívat dříve, než jste otázku položil…

6.1.2006 13:17 secido | skóre: 27
Rozbalit Rozbalit vše Re: pripojenie cez 2 linky

Otazka nebola vyriesena, ved pisem, ze som postupoval podla toho skveleho howto z larct, ale to riesi len routovanie bez nat/masq. Zbytocne by som sa nepytal, keby to fungovalo.

6.1.2006 17:29 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pripojenie cez 2 linky

A to je takový problém tam ten překlad přidat?

6.1.2006 11:38 roman
Rozbalit Rozbalit vše Re: pripojenie cez 2 linky

shorewall je tomu pddajny, hladajte providers, alebo Ine

6.1.2006 16:50 secido | skóre: 27
Rozbalit Rozbalit vše Re: pripojenie cez 2 linky

Trochu mam poprehadzovane sietovky, ale nic to nemeni na veci (eth0 10.0.0.1 a eth2 10.0.1.1 su adsl routre. Tato konfiguracia nechodi:

# ip route
10.0.0.0/24 dev eth0  scope link  src 10.0.0.2
10.0.1.0/24 dev eth2  scope link  src 10.0.1.2
default via 10.0.0.1 dev eth0
# ip route show table adsl1
10.0.0.0/24 dev eth0  scope link  src 10.0.0.2
10.0.1.0/24 dev eth2  scope link
192.168.1.0/24 dev eth1  scope link
127.0.0.0/8 dev lo  scope link
default via 10.0.0.1 dev eth0
# ip route show table adsl2
10.0.0.0/24 dev eth0  scope link
10.0.1.0/24 dev eth2  scope link  src 10.0.1.2
192.168.1.0/24 dev eth1  scope link
127.0.0.0/8 dev lo  scope link
default via 10.0.1.1 dev eth2
# ip rule
0:      from all lookup local
32764:  from 10.0.1.2 lookup adsl2
32765:  from 10.0.0.2 lookup adsl1
32766:  from all lookup main
32767:  from all lookup default
# iptables -t nat -L -v
Chain PREROUTING (policy ACCEPT 117K packets, 7049K bytes)
 pkts bytes target     prot opt in     out     source               destination 

Chain POSTROUTING (policy ACCEPT 2004 packets, 209K bytes)
 pkts bytes target     prot opt in     out     source               destination 
 8665  524K MASQUERADE  all  --  any    any     anywhere             anywhere 

Chain OUTPUT (policy ACCEPT 2841 packets, 316K bytes)
 pkts bytes target     prot opt in     out     source               destination

Uz naozaj neviem, kde robim chybu :-(

6.1.2006 17:32 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pripojenie cez 2 linky

A co to vlastně znamená nechodí? Tím byste měl začít.

6.1.2006 17:52 secido | skóre: 27
Rozbalit Rozbalit vše Re: pripojenie cez 2 linky

Pri takejto konfiguracii by malo vsetko ist von cez eth0, podla trafficu sa da dostat len von, naspat paket nepride. Nemam pristup k ziadnemu stroju v lokalnej sieti, ale podla iftop -i eth1 data len ochadzaju. Naspat sa nejako nedari najst cestu, predpokladam. Z routera ide ping do netu v pohode. Vsetko sa rozbehne ak do routovacej tabulky pridam siet 192.168.1.0/24: ip route add 192.168.1.0/24 dev eth1.

6.1.2006 19:38 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: pripojenie cez 2 linky

Ta položka tam samozřejmě být musí. Spíš by bylo dobré zjistit, proč tam není, protože tyhle položky by mělo (do tabulky main) jádro přidat automaticky, jakmile dáte něco jako

  ip addr add 192.168.1.1/24 brd + dev eth1

6.1.2006 22:43 secido | skóre: 27
Rozbalit Rozbalit vše Re: pripojenie cez 2 linky

Nakopol si ma spravnym smerom, vsetko chodi. Sice nie uplne podla predstav. Hlavny problem bol v tom, ze som nemal zapnuty load balancing, ale len natvrdo default via.

Založit nové vlákno • Nahoru

Tiskni Sdílej: