Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Obrovská poptávka po plynových turbínách zapříčinila, že datová centra začala používat v generátorech dodávajících energii pro provoz AI staré dobré proudové letecké motory, konvertované na plyn. Jejich výhodou je, že jsou menší, lehčí a lépe udržovatelné než jejich průmyslové protějšky. Proto jsou ideální pro dočasné nebo mobilní použití.
Typst byl vydán ve verzi 0.14. Jedná se o rozšiřitelný značkovací jazyk a překladač pro vytváření dokumentů včetně odborných textů s matematickými vzorci, diagramy či bibliografií.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
V Ubuntu 25.10 byl balíček základních nástrojů gnu-coreutils nahrazen balíčkem rust-coreutils se základními nástroji přepsanými do Rustu. Ukázalo se, že nový "date" znefunkčnil automatickou aktualizaci. Pro obnovu je nutno balíček rust-coreutils manuálně aktualizovat.
VST 3 je nově pod licencí MIT. S verzí 3.8.0 proběhlo přelicencování zdrojových kódů z licencí "Proprietary Steinberg VST3 License" a "General Public License (GPL) Version 3". VST (Virtual Studio Technology, Wikipedie) je softwarové rozhraní pro komunikaci mezi hostitelským programem a zásuvnými moduly (pluginy), kde tyto moduly slouží ke generování a úpravě digitálního audio signálu.
Open source 3D herní a simulační engine Open 3D Engine (O3DE) byl vydán v nové verzi 25.10. Podrobný přehled novinek v poznámkách k vydání.
V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).
Obecně si doménové jméno na vnitřní síti můžeš zvolit jak chceš, je ale žádoucí, aby se neshodovalo s nějakou existující veřejnou. Často se používá vnitřní doména blabla.local, já např. používám vevnitř doménu bez koncovky cz (čili např. místo blabla.cz jenom blabla).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
12.1.2008 22:32
http://linux.justinhartman.com/DNS_Installation_and_Setup_using_BIND9#Adding_zone_files_to_BIND9 zprovoznit bind,ale mam nekolik otazek:
1. kdyz vyplnim do souboru /etc/resolv.conf nameserver 127.0.0.1, po restartu serveru tam mam zase nameservery od poskytovatele internetu (volny.cz , jsem pripojen adsl pomoci rozhrani ppp0)
2. v konfiguraci Bind9 jsem podle toho navodu dosel az k odstavci Creating the zone files , ale nejde mi mkdir /etc/bind/zones/master/ , ze prej neni souborem ani adresarem. Proc tam chteji vytvorit tyto adresare, kdyz /etc/bind/ je jen link na /var/lib/named/etc/bind a neexistuje ani /etc/bind/zones/ ?
Jak mam tedy pokracovat, muzete me trosku popostrcit? Diky moc.
---file:company.dns---
$ORIGIN .
;
$TTL 86400
;
COMPANY. IN SOA DNS.COMPANY. HOSTMASTER.DNS.COMPANY. (
2006010101 ; Serial
86400 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum
;
IN A 192.168.0.101
;
$ORIGIN .COMPANY
;
DNS IN A 192.168.0.101
NSS IN CNAME DNS
;
SERVER IN A 193.168.0.102
DATABASE IN CNAME SERVER
DATA IN CNAME SERVER
DB IN CNAME SERVER
PRINT-SERVER IN CNAME SERVER
PRINT IN CNAME SERVER
PRT IN CNAME SERVER
DOCUMENTS IN CNAME SERVER
DOCS IN CNAME SERVER
WEB IN CNAME SERVER
WWW IN CNAME SERVER
;
MAIL IN A 193.168.0.103
POP3 IN CNAME MAIL
SMTP IN CNAME MAIL
---endfile---
Konfigurak (jen zaklad) pro BIND...
---file:named.conf---
options {
directory "/some/cache/directory/here";
// forward first;
// forwarders {
// 10.10.10.10;
// 20.20.20.20;
// };
auth-nxdomain no;
};
zone "." {
type hint;
file "/path/to/db.root";
};
zone "LOCALHOST" {
type master;
file "/path/to/db.local";
};
zone "127.IN-ADDR.ARPA" {
type master;
file "/path/to/db.127";
};
zone "0.IN-ADDR.ARPA" {
type master;
file "/path/to/db.0";
};
zone "255.IN-ADDR.ARPA" {
type master;
file "/path/to/db.255";
};
include "/path/to/company.conf";
---endfile---
Konfigurak BINDu pro firmu...
---file:company.conf---
// in /etc/named.conf do: include "/path/to/company.conf";
zone "COMPANY." {
type master;
file "/path/to/company.dns";
};
zone "0.168.192.IN-ADDR.ARPA" IN {
type master;
file "/path/to/0.168.192.in-addr.arpa";
};
---endfile---
Reverzni zona pro firmu...
---file:0.168.192.in-addr.arpa---
$TTL 86400
;
0.168.192.IN-ADDR.ARPA. IN SOA DNS.COMPANY. HOSTMASTER.DNS.COMPANY. (
2006010101 ; Serial
86400 ; Refresh
3600 ; Retry
604800 ; Expire
86400 ) ; Minimum
;
IN NS COMPANY.
;
$ORIGIN 0.168.192.IN-ADDR.ARPA.
;
101 IN PTR DNS.COMPANY.
102 IN PTR SERVER.COMPANY.
103 IN PTR MAIL.COMPANY.
---endfile---
Soubor db.local je v BINDu. plus dalsi veci co je treba dodelat/osetrit atd. Jo, a taky tam mozna jsou nejaky chyby (skoro urcite)... PS: kdo si hraje, nezlobi - prijemnou zabavu...
db.local, ale i db.0 a db.255 by mely byt soucasti vasi distribuce BINDu. To jen pro upresneni, snad jsem uz na nic duleziteho nezapomel.
Jo a velkyma pismenkama to vsechno v tom prikladu taky nemam jen tak z legrace, ale z toho by mohl byt flame, takze jestli se vam to nelibi, deklarujte si to klido vsechno malyma. 
/etc/hostname ; /etc/hosts ; /etc/host.conf a popr. /etc/nsswitch.conf ? Jsem z toho velbloud.
PS: pouzil jsem nazev domeny neco.loc , muze byt?
.loc. je Vase TLD. Graficky pro srovnani treba s abclinuxu.cz.:
neco . loc . abclinuxu . cz .Snad jasne... Soubor
/etc/hostname nastavuje jmeno hosta, tj. jmeno toho ktereho konkretniho pocitace. Necht se pocitac jmenuje treba "foo", pak /etc/hostname bude vypadat treba takto:
---file:/etc/hostname--- foo ---endfile---Soubor
/etc/hosts je presne to, co bylo nakonec nahrazeno systemem DNS. Ja si do nej pisu obvykle jen nejake docasne veci, treba kdyz uz mam nekde na serveru umisteny web pro domenu, ale jeste jsem nenastavil DNS u spravce domeny, ale presto chci ze sveho pocitace pres domenove jmeno (ktere zatim nikde neni) pristupovat. Tento soubor puvodne slouzil pro preklad adres, ale jak hostu v siti(ch) pribyvalo, bylo nutne najit jiny zpusob. Nebylo mozne jiz tento soubor neustale aktualizovat na vsech strojich v sitich aby byl vsude stejny. Takze se vymyslelo DNS. Presto se tento soubor zachoval a typicky v nem dnes naleznete zakladni jmena (napr. pro nejruznejsi loop-backy - "loopback", "ip6-loopback", "ip6-localhost" atd.), z nichz nektera jsou nutna pro spravny chod systemu (a ne kazdy hned rozjizdi BINDa, ze? PS: to historizujici vysvetleni jsem vzal opravdu jen hopem, takze brat s rezervou a patrat v siti po blizsich souvislostech prosim.)
Soubor /etc/host.conf je konfigurak resolveru (tedy programovemu vybaveni pro resolvovani jmen a adres). Vse je nadherne popsano v host.conf(5).
Souboru /etc/nsswitch.conf si nejspis vsimat nemusite, pokud nevite o tom, ze byste si ho vsimat mel. Ale i tak k tomuto souboru doporucuji si precist manual z nehoz vse pochopite.
Z vaseho dotazu ovsem vubec nevyplyva, co za problem *konkretne* mate a informace, ktere jsem vam podal shora jste si snadno mohl najit sam. Je toho vsude habadej, nehlede na to, ze ty manualove stranky opravdu obcas neni spatne otevrit a alespon prolistovat. Muzu vam akorat ramcove poradit, jak to zanalyzovat. Pouzijte program dig(1), ptejte se pomoci toho programu toho vaseho BINDa a koukejte peclive do logu. Treba prijdete na neco zajimaveho.
Napada me, jestli jsem to dobre pochopil, neprelozi vam to treba 192.168.0.1 na nejaky ten vas samba.neco.loc.? A mate vubec zavedenu a spravne nastavenu tu reverzni zonu pro 0.192.168.in-addr.arpa.? (Ty IP adresy jsou jen priklady, u Vas to muze byt uplne jine, co ja vim?)
Hodne stesti... nevim, kdyz se zase dostanu k tomu, abych se neco psal, ale az budete mit konkretni dotazy a kdybych tu zrovna nebyl, nekdo jiny jiste rad poradi, tak se nebojte a zeptejte se na konkretnejsi veci...
/etc/hosts nema s BINDem prachnic spolecneho! BIND je daemon poskytujici (pomerne komplexne) slubu DNS a kouka se do sve vlastni konfigurace. Resite-li problemy s BINDem, hledejte chybu v nem, pricemz dig(1) je vas nejlepsi pritel a taktez logy BINDu... uvidite, ze to hned najdete! 
http://www.abclinuxu.cz/forum/show/206722#17 je ma konfigurace, sice nejak nechodi, ale muzeme badat spolecne :)
/etc/resolv.conf je prepisovan v okamziku automaticke konfigurace sitoveho rozhrani. Automatiku je potreba vypnout.
mkdir -p /etc/bind/zones/master
tail -f /cesta/k/logu a koukejte se, co vam do logu pribyva.
Tiskni
Sdílej:
