Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."
Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.
Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.
Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.101.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.101.2 0.0.0.0 UG 0 0 0 eth0
ip route replace default via ...
Ale spíš to budete chtít opravit v příslušném konfiguračním souboru (ve kterém, to byste měl najít v dokumentaci k distribuci).
P.S.: na příkaz route
ve vlastním zájmu zapomeňte, je obsolete (už přes osm let).
ifconfig
a route
neodpovídají tomu, jak jsou v jádře síťová rozhraní implementována, a to je u nástrojů, které slouží jako rozhraní pro konfiguraci jádra, vada naprosto zásadní. A pokud jsou pro vás vývojáři linuxového jádra "někteří frikulíni", žijte si dál v blažené nevědomosti, jen vás prosím, abyste takové bludy nešířil mezi ostatní, ještě by vám mohli uvěřit.
Dobre, optam se jinak - co presne nefunguje?
Už jsem to tu vysvětloval mnohokrát, stačí si to najít. Takže jen velmi stručně: zastaralé příkazy vám ukazují neexistující objekty, neukazují existující objekty a občas bez varování udělají něco zcela nelogického a neočekávaného (např. nastaví příznaky nebo parametry jinému rozhraní než kterému chcete).
A procpak jsou tedy utility ifconfig a route i nadale pouzivany jako soucast vsech distribuci a jsou take bezne pouzivany v konfiguracnich skriptech a ostatnich nastrojich?
Těžko odpovídat na otázku, proč, protože už tomu tak dnes naštěstí není. Existuje ještě několik distribucí, jejichž autoři dodnes nezaregistrovali změnu, ke které došlo během vývojové řady 2.1, ale naštěstí už je jich stále méně a méně.
Ono se bohuzel stava, ze pro vyvojare Linuxoveho jadra je neco trapne zastaraleho … nicmene mimo tento okruh je dana vec naprosto bezne a uspesne pouzivana.
Příkazy pro nastavení konfigurace síťových rozhraní a položek směrovacích tabulek slouží jako rozhraní mezi správcem systému a jádrem. Pokud takový příkaz nerespektuje to, jak příslušné objekty v jádře fungují a jaké API pro manipulaci s nimi jádro dává k dispozici - a to je přesně případ ifconfig
a route
- je takový příkaz k ničemu a jeho používán je hazardem.
Malý příklad: jistě by vás nenapadlo používat k nastavení paketového filtru v dnešních jádrech příkaz ipchains
, protože tento příkaz sloužil k nastavení filtru v jádrech 2.2 a dnes funguje pouze ve velmi omezené míře v emulaci a v mnoha ohledech ani to ne. Přitom při použití ifconfig
a route
se dopouštíte přesně stejné chyby - nebo spíš ještě větší: zatímco ipchains
je obsolete "až" od jádra 2.4, ifconfig
a route
už od 2.2.
Pokud tedy povazujete za 'sireni bludu' to, ze rikam o 'nemodernich' nastrojich, ze by se na jejich pouzivani nemelo zapominat, pak prosim.
Šířením bludu je vaše tvrzení, že je v pořádku používat v současných verzích Linuxu nástroje, které správně fungovaly naposledy ve stabilní řadě 2.0. Sám si dělejte, co chcete, ale budu vám ze všech sil bránit, abyste škodil dalším uživatelům tím, že jim budete poskytovat nepravdivé informace.
ifconfig
a route
stale pouziva jako vychozich nastroju, je rekl bych stale vetsina. Dokud to tak bude, tahle osveta nic nezmuze.
ifconfig
, route
, arp
a dalších a dokud se to bude objevovat v návodech, je taková osvěta nutná (i když si tím pravidelně vysloužím nevoli staromilců).
route
vám vypíše hezkou směrovací tabulku, ovšem směruje se podle úplně něčeho jiného. Tak to bude fungovat ale v každé distribuci (i vašem RedHatu) – pokud totiž do směrování vstupují pravidla, o kterých nemá route
ani tušení, těžko může zobrazit správný výstup.
Docela zajímavé by bylo začít masivně jako defaultní routovací tabulku začít používat jinou, než tu main
s číslem 254. To by se pak všichni ti uživatelé funkčního route
divili…
ip addr show
eq ip ad li
ifconfig
na ip ad
ifconfig
a route
jsou v Linuxu přes osm let obsolete, ale dokonce pravděpodobně dosud nezaznamenal existenci beztřídních delegací (CIDR), které už se používají skoro 14 let…
route
pro nastaveni brany... Ja uz tomuhle prikazu moc neverim ifconfig
a route
jen pro listovani, ale ne pro nastavovani. Jen pro pocit bezpeci, ze se neobjevi necekana chyba. Kor kdyz to pouzivam na nejakem routeru, kde zrovna tecou megabity dat. Jinak replace
jsem jeste v zivote nepouzil, ja bych to zase udelal:ip ro de default && ip ro ad default via X.X.X.X dev X
Souhlasim s Michalem Kubeckem.ifconfig
aroute
jen pro listovani, ale ne pro nastavovani.
Osobně bych to ani pro to zobrazení konfigurace nedoporučil, zvykne-li si uživatel na příkazy, které mu už z principu ukazují pouze část konfigurace, může to být docela zrádné.
Co se té bakalářské práce týká, jsou tam i závažnější chyby (a to teď nemluvím o alarmujících hrubkách), jen namátkou (co mne praštilo do očí při velmi zběžném prolétnutí):
route
a policy routingu tedy celkem pochopitelně nepadne ani slovo.ipchains
je svázán s jádry řady 2.4; ve skutečnosti se používal v řadě 2.2, ve 2.4 už byl netfilter.-s
a -d
(je to chain INPUT
, takže formulace "a směřující k počítači s adresou 192.168.2.55" nedává smysl).INVALID
; to, že paket nepatří do existujícího flow, není ještě důvod, aby byl INVALID
.--limit
a --limit-burst
Asi tak. Lze restartovat network či třeba odebrat a přidat modul, jak to dělam já
ip -s link show ip -s -s link show
Chcete-li, můžete si to zkrátit na 'ip -s l
' resp. 'ip -s -s l
'.
Tiskni
Sdílej: