Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
telnet www.chmi.cz 80 Trying 194.228.52.221... Connected to www.chmi.cz. Escape character is '^]'. GET / HTTP/1.1Pokud to samé udělám na routeru, tak to funguje:
telnet www.chmi.cz 80 Trying 194.228.52.221... Connected to www.chmi.cz. Escape character is '^]'. GET / HTTP/1.1 HTTP/1.1 400 URL format not supported MIME-Version: 1.0 Date: Sun, 23 Mar 2008 11:33:10 GMT Connection: close Content-Type: text/html .....Udivuje mě ale jedna věc. Z windows na svém počítači se na web dostanu, z ubuntu už ale ne. A to mám stejnou ip adresu a všechno přidělené dhcp serverem.
ifconfig eth0 Zapouzdření:Ethernet HWadr XX:XX:XX:XX:XX:XX inet adr:192.168.54.5 Všesměr:192.168.54.255 Maska:255.255.255.0 inet6-adr: fe80::21d:60ff:fee9:663f/64 Rozsah:Linka AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:4444 errors:0 dropped:0 overruns:0 frame:0 TX packets:4849 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:1000 Přijato bajtů: 2189034 (2.0 MB) Odesláno bajtů: 1099283 (1.0 MB) Přerušení:17 lo Zapouzdření:Místní smyčka inet adr:127.0.0.1 Maska:255.0.0.0 inet6-adr: ::1/128 Rozsah:Počítač AKTIVOVÁNO SMYČKA BĚŽÍ MTU:16436 Metrika:1 RX packets:469 errors:0 dropped:0 overruns:0 frame:0 TX packets:469 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:0 Přijato bajtů: 17001 (16.6 KB) Odesláno bajtů: 17001 (16.6 KB) wlan0 Zapouzdření:Ethernet HWadr XX:XX:XX:XX:XX:XX AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ MULTICAST MTU:1500 Metrika:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:1000 Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b) wmaster0 Zapouzdření:NEZNÁM HWadr 00-15-AF-3E-8E-65-00-00-00-00-00-00-00-00-00-00 AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:1000 Přijato bajtů: 0 (0.0 b) Odesláno bajtů: 0 (0.0 b)Firewall na mém pc neběží, soubory /etc/hosts.deny a allow jsou prázdné. Routování funguje dobře a na všechny ostatní weby kromě tohoto jednoho se dostanu. Vyzkoušel jsem i spustit liveCD ubuntu, a tam se také na tento 1 web NEDOSTANU. Kde teda mýám hledat problém?
[petr@soban ~]$ traceroute www.chmi.cz traceroute to www.chmi.cz (194.228.52.221), 30 hops max, 40 byte packets 1 router (10.0.0.10) 1.156 ms 1.753 ms 2.400 ms 2 bgate.ol.ntw.fcanet.cz (80.188.170.1) 15.025 ms 19.799 ms 24.042 ms 3 bw1.ol.fcanet.cz (194.228.30.65) 24.765 ms 25.680 ms 25.903 ms 4 cisco-tele-loc.ngbox.cz (194.228.234.193) 26.246 ms 26.937 ms 27.156 ms 5 169.254.178.33 (169.254.178.33) 27.904 ms 28.649 ms 29.027 ms 6 10.10.254.34 (10.10.254.34) 36.691 ms 36.419 ms 36.419 ms 7 194.228.81.161 (194.228.81.161) 36.221 ms 44.257 ms 40.595 ms 8 80.188.33.238 (80.188.33.238) 44.599 ms 48.418 ms 49.055 ms 9 80.188.33.238 (80.188.33.238) 50.205 ms 50.410 ms 51.003 ms 10 194.228.21.102 (194.228.21.102) 51.313 ms 51.725 ms 52.167 ms 11 194.228.100.138 (194.228.100.138) 53.138 ms 53.359 ms 53.623 ms 12 * * * 13 * * * 14 * * * 15 * * * 16 * * * 17 * * * 18 * * * 19 * * * 20 * * * 21 * * * 22 * * * 23 * * * 24 * * * 25 * * * 26 * * * 27 * * * 28 * * * 29 * * * 30 * * * [petr@soban ~]$Kontaktujte správce serveru ať to spraví pokud to má fungovat pouze s jedním nejmenovaným prohlížečem
Je to problém serveru - mě to taky nejde. Závada není na linuxu.Se vší úctou, když to funguje všude jen na Ubuntu ne tak to není problém serveru ale jednoho konkrétního systému na tom stroji. Mám chmi.cz na Slackware v opeře9.1 kvůli počasí 24h denně a bez problémů takže Linux je v tom taky bez viny
/proc/sys/net/ipv4/tcp_ecn
nebo pro vybrané pakety netfilterem (akce ECN
). Ale tohle nejspíš nebude ten případ.
To, že se adresa přeloží ještě neznamená, že se přeloží správně. Může se stát, že se daný DNS záznam nerozdistribuoval do všech DNS. Takže někdo se třeba snaží připojit na starou neexistující adresu. To by se ale mělo časem zpravit samo (nejspíš).
Další možností je to opravdu něco v nastavení TCP. Možná mají admina takového machra, že filtruje pakety podle některých kritérií, která mohou být specifická jen pro určitý systém.
Apache/2.0.54 (Unix) PHP/4.4.0
sysctl -w net.ipv4.tcp_window_scaling=0Takze asi ti, co maji kernel 2.6.17 a novejsi, tak jsou timto postizeni. Tomas
Tiskni
Sdílej: