HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Předem moc děkuji za všechny reakce a pomoc.
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING eth1 -j MASQUERADE
Základ tohoto serveru (debian)
up iptables -t nat -A POSTROUTING eth1 -j MASQUERADE
mam podobny problem akorat by druhá síťovka (eth2) měla jen přeposílat routeru a ne switchi ale kdyz sem zkousel reseni od snajpy, vypise mi to ze je eth1 spatnej argument, a že se mam podivat do helpu iptables... nevi někdo čím by to mohlo být?
předem díky za odpovědi
potrebuju nastavit server(debian) tak aby prijimal internet od VoIP brany eth1 a posilal ho dal pres eth2 routeru, na kterem je DHCP a ten rozdeluje net dal do 5ti pocitacu..... ted mi na servru net funguje bez problemu (eth1 funguje bez problemu) a eth2 sem dokazal nastavit tak, ze se pres router propinguju na server, ale potrebuju zaridit aby se data přeposílala z eth1 na eth2
uz tomu rozumim. Sice si myslim ze by bylo lehci dat internet do routeru a znej to vest do vsech ostatnich pc, ale dejme tomu ze ktomu co delas mas sve duvody. Potom tedy, pokud ti jede net na tom debianu, tak uz jen zbyva udelat par amlickosti. Musis nastavit na eth2 ip adresu lokalniho rozsahu neco ve stylu 192.168.1.1 a na routeru nastavit na wan rozhrani ip z tohoto rozsahu napr 192.168.1.2 a jako branu nastavit 192.168.1.1 a na routeru nastavit aby ip na LAN ktere budoe poskytovat dhcp byly v rozsahu napr 192.168.100.1-192.168.100.255, jde o to aby klienti (tech 5 pc) byli v jinem rozsahu nez server a wan routeru. Potom potrebujes na serveru zapnout routovani to udelas tim prikazem:
echo "1" > /proc/sys/net/ipv4/ip_forward
to ale funguje jen do restartu serveru, takze je potreba to pridat nekam aby se to spoustelo pri kazdem nastartovani systemu. Debian ma urcite nekde konfigurak ve kterem se to da nastavit, zkus pohledat. Potom uz jen potrebujes Pridat pravidlo pro iptables do tabulky nat. To udelas prikazem:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
tento prikaz udela nasledujici - do tabulky nat se prida pravidlo ktere rika ze vsechno co vyleze z eth1 je bude maskovat pod ip adresou tohoto zarizeni (eth1).
Potom uz by ti melo jit z klienta udelat ping do internetu v prbni rade bych zkusil ping na nejakou verejnou ip treba na ip adresu tohoto portalu, ne na jeho jmeno to az nasledne. Tim vyloucispotize s DNS. Hodne zdaru 
tak se mi to povedlo, ale jenom napul protože pingy ven do internetu mi sice fungují, ale jen do tý doby, nez si hraju s velikosti... všechno do 548bajtů projde s téměř neměnnou odezvou, ale jak pinguju 549bajtů, tak se nevrátí nic nevíš čim by to mohlo bejt?
MTU?, pravdepodobne. Mozna bych zkusil jednu vec, vykaslat se na chvili na router a zkusit to jen s jdnim pc, kvuli testum proste napojit primo pc na to eth2 a jako ip nastavit tu 192.168.1.2 a jako branu tu 192.168.1.1 (pokud budu dodrzovat ip co jsem psal v predchozim prispevku). Tim zjistis zda za to muze router enbo je chba na strane serveru
to uz tak mam, protoze nemuzu sestre odpojit router takze ted sem to testoval jenom s jednim pc... takze to routrem nemuze bejt :(
tak sem zjistil ze to tak je jenom u windowsu... kdyz sem nabootoval Ubuntu, tak to jede bez problemu... jinak vypis serveru:
eth1 Zapouzdření:Ethernet HWadr 00:30:4F:14:82:B9
inet adr:192.168.1.105 Všesměr:255.255.255.255 Maska:255.255.255.0
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:576 Metrika:1
RX packets:11111 errors:0 dropped:0 overruns:0 frame:0
TX packets:11732 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
RX bytes:2446340 (2.3 MiB) TX bytes:1807592 (1.7 MiB)
Přerušení:201 Vstupně/Výstupní port:0x9000
eth2 Zapouzdření:Ethernet HWadr 00:01:6C:23:47:D8
inet adr:192.168.0.1 Všesměr:192.168.0.255 Maska:255.255.255.0
inet6-adr: fe80::201:6cff:fe23:47d8/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:913 errors:0 dropped:0 overruns:0 frame:0
TX packets:155 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
RX bytes:119026 (116.2 KiB) TX bytes:28021 (27.3 KiB)
Přerušení:193 Vstupně/Výstupní port:0x9400
lo Zapouzdření:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
inet6-adr: ::1/128 Rozsah:Počítač
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:16436 Metrika:1
RX packets:576 errors:0 dropped:0 overruns:0 frame:0
TX packets:576 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
RX bytes:282724 (276.0 KiB) TX bytes:282724 (276.0 KiB)
ifconfig eth1 mtu 1500by melo pomoct
diky moc :) ted uz to normalně prochází :) jeste posledni otazka to co de z ty stanice ted tak prochazi pres chain FORWARD a pravidla pro nej teda pridavam tam ze jo?
Tiskni
Sdílej: