Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
modprobe bonding mode=1 miimon=100 downdelay=200 updelay=200
ip link set dev bond0 addr 11:22:33:44:55:66
ip addr add 192.168.1.3/24 brd + dev bond0
ip link set dev bond0 up
ifenslave bond0 eth1 eth2
Jenze se to nechova jak jsem predpokladal. Provoz bezi jen pres jedno radio a druhe je nevyuzite.
nakres:
|-----|-eth1->|radio1(ap)|~~~~~~~~~~~~|radio1(cl)|--|------| --|srv | |switch| |_____|-eth2->|radio2(ap)|~~~~~~~~~~~~|radio2(cl)|--|______|V pripade ze spadne spoj 1 tak teprve nabehne druhy spoj. Ale ja potrebuju aby se jejich vykony pri uploadu, downloadu scitaly. Nevite nekdo kde delam chybu? nebo zda se nedda pouzit neco jineho? Za kazdou radu budu moc vdecny.
bondingu
.Tak po precteni Bonding.txt, jsem zjistil ze v mem pripade se daji pouzivat dva mody. A to 0 a 3.iperf
, se opravdu projevilo ze spoje jedou oba na plny vykon, ale download mel narust jen o cca 30%. ip route, ip rule
. A tudis zaver meho badani je ze bonding je idealni pro webove apodobne servery ktere potrebuji maximalni upload.
#!/bin/bash table_1="RT1" table_2="RT2" ext_net_1="10.0.0.0/24" ext_if_1="eth2" ext_ip_1="10.0.0.52" ext_gw_1="10.0.0.1" ext_net_2="10.0.1.0/24" ext_if_2="eth1" ext_ip_2="10.0.1.2" ext_gw_2="10.0.1.1" cmd_ip="/sbin/ip" cmd_IPT="/usr/sbin/iptables" $cmd_IPT -F rozdel_routy -t mangle; $cmd_IPT -A rozdel_routy -t mangle -s 192.168.1.0/24 -j MARK --set-mark 10 $cmd_IPT -A rozdel_routy -t mangle -s 192.168.2.0/24 -j MARK --set-mark 10 $cmd_IPT -A rozdel_routy -t mangle -s 192.168.3.0/24 -j MARK --set-mark 10 $cmd_IPT -A rozdel_routy -t mangle -j MARK --set-mark 20 $cmd_ip route add $ext_net_1 dev $ext_if_1 src $ext_ip_1 table $table_1 $cmd_ip route add default via $ext_gw_1 table $table_1 $cmd_ip route add $ext_net_2 dev $ext_if_2 src $ext_ip_2 table $table_2 $cmd_ip route add default via $ext_gw_2 table $table_2 $cmd_ip rule add fwmark 10 table $table_1 prio 101 $cmd_ip rule add fwmark 20 table $table_2 prio 100No a k tomuto bych chtel jeste doplnit ze mi to nefacha, teda abych byl presnejsi, na serveru na siti se Slackem 9 a jadrem 2.4.27 to nejede. Ale kdyz udelam z meho PC server doma a zkusim to tak mi to jede a tam mam Slackware 10.1 a kernel 2.6.16.10. Takze cele toto tema povazuju za stale nevyresene, musim dale badat. Ale uz mne toho moc nenapada. Treba se na to nekdo koukne a najde mi tam chybu. Mam to tak ze
iptables
markuje pakety techsiti ktere maji jit pres RT1 (mark na 10) a ostatni teda respektive vsechny ostatni markuje tak ze maji jit res RT2 (mark na 20). Na tomto serveru neni NAT jen se routuji site dal a musim rict ze bohuzel. iptables -A rozdel_routy -t mangle -j MARK --set-mark 20
Musi se vypsat vsechny site. napr $cmd_IPT -A rozdel_routy -t mangle -s 192.168.1.0/24 -j MARK --set-mark 10 $cmd_IPT -A rozdel_routy -t mangle -s 192.168.2.0/24 -j MARK --set-mark 10 $cmd_IPT -A rozdel_routy -t mangle -s 192.168.3.0/24 -j MARK --set-mark 10
$cmd_IPT -A rozdel_routy -t mangle -s 192.168.4.0/24 -j MARK --set-mark 20 $cmd_IPT -A rozdel_routy -t mangle -s 192.168.5.0/24 -j MARK --set-mark 20 $cmd_IPT -A rozdel_routy -t mangle -s 192.168.6.0/24 -j MARK --set-mark 20
Tiskni
Sdílej: