V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
ldap-basedn=ou=hostnames,dc=mojedomena,dc=cz ldap-binddn=cn=dnsdaemon,dc=mojedomena,dc=cz ldap-secret=heslo ldap-method=strict local-addres=192.168.35.220 recursor=137.40.176.35Je to v takovém stavu, že to funguje, ale jsem si jist, že to není zrovna nejlépe nakonfigurované.
1) Nevím proč, ale když nastavím local-address=127.0.0.1 tak to nefunguje.
2)Ta adresa v recursoru je adresa nějakého DNS venku. Nepřišel jsem na to, jak těch adres zadat víc
3)Netuším, zda to kešuje, spíš bych řekl že ne.
Nechci tady po někom celé howto, spíš jen mírně nasměrovat k cíli. Pokud někdo používáte PowerDNS jen jako kešující server, tak mi sem třeba hoďte konfiguráky, myslím, že z toho pak pochopím, jak to funguje. DíkyŘešení dotazu:
1. local-address = adresy na kterých server naslouchá. Můžeš jich nastavit víc oddělených čárkou, takže si klidne přidej i 127.0.0.1. Ale tu veřejnou tam musíš mít, aby se mohli dotazovat stroje z venku.
2. Jestli jich jde zadat víc nevím. Ale pokud ano, tak budou oddělené čárkou
Jestli chceš kešovat dotazy na jiné servery, tak musíš ještě nainstalovat PowerDNS Recursor od stejného autora.
Ano, recursor může naslouchat na 127.0.0.1. Pokud tam ale naslouchá i PowerDNS, tak použij jiný port. Jinak prakticky se to většinou dělá tak, že PowerDNS slouží jako tvůj DNS server pro všechny dotazy. I neautoritativní, ty předá právě recursoru. Nastavení bude potom vypadat např. následovně:
pdns.conf
local address=192.168.35.220,127.0.0.1 local port=53 recursor=127.0.0.1:1053
recursor.conf
local address=127.0.0.1 local port=1053
resolv.conf
nameserver=127.0.0.1
Ostatní počítače v síti budou mít jako DNS server nastavené 192.168.35.220. Když vznesou dotaz na tvůj server, tak pokud odpověd ví, přímo odpoví (autoritativní odpověď). Pokud neví, dotáže se recursoru, ten to zjistí, případně vytáhne z keše a server to pak vrátí (neautoritativní odpověď).
Postupuje, tak jak se hledá v DNS. Dotaže se kořenového serveru na server spravujici první uroveň (např. .cz), toho se zeptá na server spravujici druhou uroveň (např. firma.cz) atd až se dopátrá výsledku.
Přesně takle to dělá i mašina 137.40.176.35, kterou tam máš teď (tu ti asi řekl poskytovatel připojení předpokládám). To je vlastně taky recursor, resp. resolver. Akorát, že nemáš u sebe nakešované výsledky. Zase na druhou stranu se nemusíš ptát kvůli jedné doméně několikrát. Co je z hlediska zatížení linky lepší ve výsledku záleží na tom na co a jak často se ptáš.
Jo a abych předešel dotazu, jak recursor najde ty kořenové servery. Jejich IP má zapsané přímo v sobě (v současné době jich je 13).
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
11.3.2008 11:52