Šifrovací nástroj VeraCrypt v menším vydání 1.26.7 nejen opravuje chyby a aktualizuje podporované algoritmy (podrobnosti v poznámkách vydání), ale také přestává podporovat původní svazky TrueCrypt.
V sobotu 7. října proběhne Maker Faire Liberec, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Mastodon vydal výroční zprávu za rok 2022 (pdf).
Ubuntu Summit 2023 proběhne od 3. do 5. listopadu v Rize.
Programovací jazyk Python byl vydán v nové major verzi 3.12.0. Podrobný přehled novinek v Changelogu.
Linux ve Scratchi. Ne Linux v linuxové distribuci Linux From Scratch, ale Linux bežící v emulátoru procesoru RISC-V ve vizuálním programovacím jazyce Scratch.
Dnes ve 12 hodin začal další ročník CTF (Capture the Flag) soutěže The Catch: "Tentokrát nás kolegové z Forenzní laboratoře zavedou na loď plnou sofistikovaných síťových technologiích, kde soutěžící budou muset zvládnout náročné úkoly. Loď nese jméno našeho skvělého kolegy Josefa Vericha – síťového guru. Tradičně se soutěž koná v říjnu – měsíci kybernetické bezpečnosti."
Konference LinuxDays 2023 proběhne již tento víkend 7. a 8. října v prostorách Fakulty informačních technologií Českého vysokého učení v Praze (FIT ČVUT). Na programu je spousta zajímavých přednášek a workshopů.
Netflix v pátek 29. září odeslal poslední film na DVD (YouTube). Společnost dnes známá jako streamovací služba začala před 25 lety jako půjčovna filmů na DVD. Zákazník si DVD objednal na webových stránkách, odesláno mu ale bylo klasickou poštou. Po zhlédnutí jej vložil do obálky a poslal zpět.
Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
ip_ct_tcp_timeout_syn_recv
, jakmile zjistím, jak to aktivovat v jádře:
The ip_ct_tcp_timeout_syn_recv variable sets the timeout value for the SYN-RECEIVED (also known as SYN-RCVD or SYN-RECV) state as defined in RFC 793. The SYN-RECEIVED state is entered from the LISTEN or SYN-SENT state once the server receives a SYN packet and then replies with a SYN/ACK packet. The SYN-RECEIVED state is left for the ESTABLISHED state once the server receives the final ACK packet in the 3-way handshake.
ip_ct_tcp_timeout_syn_recv
je z tcp-window-tracking
- součástí patch-o-matic, jenomže pro jádro 2.4.x.find /proc/
ručně a padlo mi do oka to, co jsem zmiňoval již dříve:
-.. kdysi jsem někde četl o nastavení timeoutů jednotlivých TCP stavů (snad někde v /proc) ...Celou dobu jsem to měl doslova pod nosem - v
/proc/sys/net/ipv4/netfilter/
při modprobnutém nf_conntrack_ipv4
:
ip_conntrack_buckets ip_conntrack_tcp_be_liberal ip_conntrack_tcp_timeout_last_ack ip_conntrack_checksum ip_conntrack_tcp_loose ip_conntrack_tcp_timeout_max_retrans ip_conntrack_count ip_conntrack_tcp_max_retrans ip_conntrack_tcp_timeout_syn_recv ip_conntrack_generic_timeout ip_conntrack_tcp_timeout_close ip_conntrack_tcp_timeout_syn_sent ip_conntrack_icmp_timeout ip_conntrack_tcp_timeout_close_wait ip_conntrack_tcp_timeout_time_wait ip_conntrack_log_invalid ip_conntrack_tcp_timeout_established ip_conntrack_udp_timeout ip_conntrack_max ip_conntrack_tcp_timeout_fin_wait ip_conntrack_udp_timeout_streamTakže snad je to konečně dořešeno.
/proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
..
taky mě zaráží /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
..
To je podle mne kvůli NATu a sledování spojení. Netfilter musí vědět, co s UDP pakety, které přicházejí např. od herního serveru k hráči – musí vědět, jak je přeNATovat na vnitřní IP a kam je poslat. Na to má nějakou tabulku sledovaných spojení, a tohle je timeout, po jaké době od posledního paketu se záznam z tabulky vymaže.
Tiskni
Sdílej: