HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
pocitac:/etc# route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 10.xx.xx.xx 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.xx.xx 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 10.yy.yy.yy 0.0.0.0 UG 0 0 0 eth0 pocitac:/etc# route Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 10.xx.xx.xx * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 1000 0 0 eth0 default 10.yy.yy.yy 0.0.0.0 UG 0 0 0 eth0Potom nahodim eth1 a pockam na timeout (posila nekolik DHCPDISCOVER).
pocitac:/etc# route Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 10.xx.xx.xx * 255.255.255.0 U 0 0 0 eth0 link-local * 255.255.0.0 U 0 0 0 eth1 link-local * 255.255.0.0 U 1000 0 0 eth0Tady ten vypis konci a nevrati se prompt, takze jsem to musel tipnout pomoci Ctrl-C.
pocitac:/etc# route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 10.xx.xx.xx 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.xx.xx 0.0.0.0 255.255.0.0 U 0 0 0 eth1 169.254.xx.xx 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 10.yy.yy.yy 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 1000 0 0 eth1ted uz to slo dobre, prikaz normalne skoncil a objevil se prompt. Kdyz shodim a nahodim eth0 (iprikazy ifdown a ifup), tak mi sit zase zacne fungovat a routovaci tabulka vypada takto:
pocitac:/etc# route -n Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 10.xx.xx.xx 0.0.0.0 255.255.255.0 U 0 0 0 eth0 169.254.xx.xx 0.0.0.0 255.255.0.0 U 0 0 0 eth1 169.254.xx.xx 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 10.yy.yy.yy 0.0.0.0 UG 0 0 0 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 1000 0 0 eth1Vypisy ifconfig neukazuji nic zajimaveho, eth0 je porad nakonfigurovana, i kdyz sit nejde. Verze jadra je 2.6.18-5-686 #1 SMP Sun Aug 12 21:57:02 UTC 2007 i686 GNU/Linux, vsechno to je na Debian Etch, bez nejakych nestandardnich veci. Nevite nekdo, co s tim je? Staci poradit klicova slova, co hledat.
Ta tabulka je nějak zmatená. Ukažte raději výpisy 'ip addr show' a 'ip route show' (a pokud možno bez té cenzury).
pocitac:/home/tom# ip addr show
1: lo: <LOOPBACK,UP,10000> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,10000> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0f:1f:b5:c4:29 brd ff:ff:ff:ff:ff:ff
inet 10.28.34.52/24 brd 10.28.34.255 scope global eth0
inet6 fe80::20f:1fff:feb5:c429/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:0e:35:a5:7c:f0 brd ff:ff:ff:ff:ff:ff
4: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
pocitac:/home/tom# ip route show
10.28.34.0/24 dev eth0 proto kernel scope link src 10.28.34.52
169.254.0.0/16 dev eth0 scope link metric 1000
default via 10.28.34.1 dev eth0
Zkuste se ještě podívat, jestli 'ip rule show' neukáže v některém případě něco jiného než
0: from all lookup local 32766: from all lookup main 32767: from all lookup default
a porovnat výstup 'ip route show table all' v obou situacích.
0: from all lookup 255 32766: from all lookup main 32767: from all lookup defaultTak si zacinam myslet, ze je to nejake polamane. /etc/network/interfaces obsahuje klasicke nastaveni, ktere jsem nasel, kdyz jsem mel problem rozchodit tu wifinu na Debian Sarge:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
#allow-hotplug eth1
iface eth1 inet dhcp
# wpa-driver wext
wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
0.0.0.0 0.0.0.0 0.0.0.0 U 1000 0 0 eth1vypadá dost zvláštně. IMHO adresa brány 0.0.0.0 je na eth1 špatně, směrování na rozhranní může fungovat pouze na point to point spojeních, kde je jasná adresa druhé strany, jinak tam musí být adresa brány. Ty řádky končící eth1 přidáváte ručně?
ip route show', pak uvidíme, co v té tabulce opravdu je. Příkaz route v tomto ohledu moc spolehlivý není.
/etc/network/interfaces?
Tiskni
Sdílej: