Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."
Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.
Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.
Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.101.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.101.2 0.0.0.0 UG 0 0 0 eth0
ip route replace default via ...
Ale spíš to budete chtít opravit v příslušném konfiguračním souboru (ve kterém, to byste měl najít v dokumentaci k distribuci).
P.S.: na příkaz route ve vlastním zájmu zapomeňte, je obsolete (už přes osm let).
Na druhou stranu pokud budete pouzivat 'ip', take nic nezkazite. Treba na Solarisu ho ale nehledejte.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ifconfig a route neodpovídají tomu, jak jsou v jádře síťová rozhraní implementována, a to je u nástrojů, které slouží jako rozhraní pro konfiguraci jádra, vada naprosto zásadní. A pokud jsou pro vás vývojáři linuxového jádra "někteří frikulíni", žijte si dál v blažené nevědomosti, jen vás prosím, abyste takové bludy nešířil mezi ostatní, ještě by vám mohli uvěřit.
Dobre, optam se jinak - co presne nefunguje?
Už jsem to tu vysvětloval mnohokrát, stačí si to najít. Takže jen velmi stručně: zastaralé příkazy vám ukazují neexistující objekty, neukazují existující objekty a občas bez varování udělají něco zcela nelogického a neočekávaného (např. nastaví příznaky nebo parametry jinému rozhraní než kterému chcete).
A procpak jsou tedy utility ifconfig a route i nadale pouzivany jako soucast vsech distribuci a jsou take bezne pouzivany v konfiguracnich skriptech a ostatnich nastrojich?
Těžko odpovídat na otázku, proč, protože už tomu tak dnes naštěstí není. Existuje ještě několik distribucí, jejichž autoři dodnes nezaregistrovali změnu, ke které došlo během vývojové řady 2.1, ale naštěstí už je jich stále méně a méně.
Ono se bohuzel stava, ze pro vyvojare Linuxoveho jadra je neco trapne zastaraleho … nicmene mimo tento okruh je dana vec naprosto bezne a uspesne pouzivana.
Příkazy pro nastavení konfigurace síťových rozhraní a položek směrovacích tabulek slouží jako rozhraní mezi správcem systému a jádrem. Pokud takový příkaz nerespektuje to, jak příslušné objekty v jádře fungují a jaké API pro manipulaci s nimi jádro dává k dispozici - a to je přesně případ ifconfig a route - je takový příkaz k ničemu a jeho používán je hazardem.
Malý příklad: jistě by vás nenapadlo používat k nastavení paketového filtru v dnešních jádrech příkaz ipchains, protože tento příkaz sloužil k nastavení filtru v jádrech 2.2 a dnes funguje pouze ve velmi omezené míře v emulaci a v mnoha ohledech ani to ne. Přitom při použití ifconfig a route se dopouštíte přesně stejné chyby - nebo spíš ještě větší: zatímco ipchains je obsolete "až" od jádra 2.4, ifconfig a route už od 2.2.
Pokud tedy povazujete za 'sireni bludu' to, ze rikam o 'nemodernich' nastrojich, ze by se na jejich pouzivani nemelo zapominat, pak prosim.
Šířením bludu je vaše tvrzení, že je v pořádku používat v současných verzích Linuxu nástroje, které správně fungovaly naposledy ve stabilní řadě 2.0. Sám si dělejte, co chcete, ale budu vám ze všech sil bránit, abyste škodil dalším uživatelům tím, že jim budete poskytovat nepravdivé informace.
ifconfig a route stale pouziva jako vychozich nastroju, je rekl bych stale vetsina. Dokud to tak bude, tahle osveta nic nezmuze.
ifconfig, route, arp a dalších a dokud se to bude objevovat v návodech, je taková osvěta nutná (i když si tím pravidelně vysloužím nevoli staromilců).
route vám vypíše hezkou směrovací tabulku, ovšem směruje se podle úplně něčeho jiného. Tak to bude fungovat ale v každé distribuci (i vašem RedHatu) – pokud totiž do směrování vstupují pravidla, o kterých nemá route ani tušení, těžko může zobrazit správný výstup.
Docela zajímavé by bylo začít masivně jako defaultní routovací tabulku začít používat jinou, než tu main s číslem 254. To by se pak všichni ti uživatelé funkčního route divili…
14.5.2007 10:42
honzous | skóre: 17
| blog: /var/log/honzous.log
ip addr show eq ip ad li
ifconfig na ip ad
lépe řečeno funguje dokud máte jednu sítovou kartu a nechcete používat virtuální zařízení.
Ale jak potřebujete jednomu eth přiřadit více IP tak to přes ifconfig neuděláte atd... .
A proč se to používá ? Protože je hromada návodů a když se řekne že je to zastaralé tak každý řekne však to funguje a potom se diví že mu nefungují virtuální zařízení atd....
14.5.2007 11:12
honzous | skóre: 17
| blog: /var/log/honzous.log
PS. Ono se to snaží emulovat ale někdy to nedopadne dobře a někdy to projde.
ifconfig a route jsou v Linuxu přes osm let obsolete, ale dokonce pravděpodobně dosud nezaznamenal existenci beztřídních delegací (CIDR), které už se používají skoro 14 let…
14.5.2007 10:37
honzous | skóre: 17
| blog: /var/log/honzous.log
Jen jsem to tak proletel a nevim nevim. Pouzivat prikaz route pro nastaveni brany... Ja uz tomuhle prikazu moc neverim Souhlasim s Michalem Kubeckem. ifconfig a route jen pro listovani, ale ne pro nastavovani. Jen pro pocit bezpeci, ze se neobjevi necekana chyba. Kor kdyz to pouzivam na nejakem routeru, kde zrovna tecou megabity dat. Jinak replace jsem jeste v zivote nepouzil, ja bych to zase udelal:ip ro de default && ip ro ad default via X.X.X.X dev XSouhlasim s Michalem Kubeckem.ifconfigaroutejen pro listovani, ale ne pro nastavovani.
Osobně bych to ani pro to zobrazení konfigurace nedoporučil, zvykne-li si uživatel na příkazy, které mu už z principu ukazují pouze část konfigurace, může to být docela zrádné.
Co se té bakalářské práce týká, jsou tam i závažnější chyby (a to teď nemluvím o alarmujících hrubkách), jen namátkou (co mne praštilo do očí při velmi zběžném prolétnutí):
route a policy routingu tedy celkem pochopitelně nepadne ani slovo.ipchains je svázán s jádry řady 2.4; ve skutečnosti se používal v řadě 2.2, ve 2.4 už byl netfilter.-s a -d (je to chain INPUT, takže formulace "a směřující k počítači s adresou 192.168.2.55" nedává smysl).INVALID; to, že paket nepatří do existujícího flow, není ještě důvod, aby byl INVALID.--limit a --limit-burst
15.5.2007 17:34
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Asi tak. Lze restartovat network či třeba odebrat a přidat modul, jak to dělam já
) zjistim napriklad kolize, errory apod. U ifconfig to vidim hned a k tomu jedinemu vyuzivam tento nastroj, ip vubec nepotrebuji.
ip -s link show ip -s -s link show
Chcete-li, můžete si to zkrátit na 'ip -s l' resp. 'ip -s -s l'.
Tiskni
Sdílej:
