Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.
V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.
Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.
Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.
Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.
Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.
Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).
Podman (Pod Manager), nástroj umožňující vytvářet a provozovat kontejnery, aniž by uživatel potřeboval práva roota, byl vydán v nové major verzi 6.0.0. Přehled novinek v poznámkách k vydání. Řešena je i vážná bezpečnostní chyba CVE-2026-57231.
Společnost Sony oznámila, že od ledna 2028 přestane vydávat nové hry pro PlayStation na fyzických discích. Všechny budoucí tituly budou dostupné výhradně v digitální podobě na PlayStation Store.
(Ptal jsem už na fóru openwrt i na czfree, ale bez odpovědi.)
hraju s firewallem a buď to nechápu (což je pravděpodobnější a byl bych raději) nebo můj OpenWrt (Whiterussian RC5 na Linksys54GL) funguje divně.
Jenže mě --restore-mark obnovuje nějaké značky i když jsem ještě žádné neoznačil.
Jak to tedy funguje? Můžete mi někdo zkusit následující kód? Udělám reboot - čili všechny značky (mark) by měly být 0.
iptables -t mangle -N ret_only iptables -t mangle -A ret_only -j RETURN iptables -t mangle -N set_mark iptables -t mangle -A set_mark -j CONNMARK --restore-mark iptables -t mangle -A set_mark -m mark ! --mark 0 -j RETURN iptables -t mangle -A set_mark -p tcp --dport 23 -j MARK --set-mark 2 iptables -t mangle -A set_mark -j CONNMARK --save-mark iptables -t mangle -A PREROUTING -p tcp --dport 23 -j ret_only iptables -t mangle -A PREROUTING -j set_mark iptables -t mangle -A PREROUTING -m mark --mark 2 -j ret_only
Hned zkusím výpis iptables a vidím, že bylo rozpoznáno 77 packetů s nenulovým mark. Dále je vidět, že já jsem žádnou mou značku s hodnotou 0x2 nenastavil.
Chain PREROUTING (policy ACCEPT 904 packets, 292K bytes)
pkts bytes target prot opt in out source destination
0 0 ret_only tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23
442 127K set_mark all -- * * 0.0.0.0/0 0.0.0.0/0
0 0 ret_only all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match 0x2
Chain set_mark (1 references)
pkts bytes target prot opt in out source destination
442 127K CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK restore
77 20664 RETURN all -- * * 0.0.0.0/0 0.0.0.0/0 MARK match !0x0
0 0 MARK tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:23 MARK set 0x2
365 106K CONNMARK all -- * * 0.0.0.0/0 0.0.0.0/0 CONNMARK save
Tiskni
Sdílej: