Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Předem moc děkuji za všechny reakce a pomoc.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
19.11.2008 22:28
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING eth1 -j MASQUERADE
19.11.2008 23:17
Jakub Lucký | skóre: 40
| Praha
Základ tohoto serveru (debian)
up iptables -t nat -A POSTROUTING eth1 -j MASQUERADE
mam podobny problem akorat by druhá síťovka (eth2) měla jen přeposílat routeru a ne switchi ale kdyz sem zkousel reseni od snajpy, vypise mi to ze je eth1 spatnej argument, a že se mam podivat do helpu iptables... nevi někdo čím by to mohlo být?
předem díky za odpovědi
22.12.2008 16:30
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
potrebuju nastavit server(debian) tak aby prijimal internet od VoIP brany eth1 a posilal ho dal pres eth2 routeru, na kterem je DHCP a ten rozdeluje net dal do 5ti pocitacu..... ted mi na servru net funguje bez problemu (eth1 funguje bez problemu) a eth2 sem dokazal nastavit tak, ze se pres router propinguju na server, ale potrebuju zaridit aby se data přeposílala z eth1 na eth2
22.12.2008 21:02
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
uz tomu rozumim. Sice si myslim ze by bylo lehci dat internet do routeru a znej to vest do vsech ostatnich pc, ale dejme tomu ze ktomu co delas mas sve duvody. Potom tedy, pokud ti jede net na tom debianu, tak uz jen zbyva udelat par amlickosti. Musis nastavit na eth2 ip adresu lokalniho rozsahu neco ve stylu 192.168.1.1 a na routeru nastavit na wan rozhrani ip z tohoto rozsahu napr 192.168.1.2 a jako branu nastavit 192.168.1.1 a na routeru nastavit aby ip na LAN ktere budoe poskytovat dhcp byly v rozsahu napr 192.168.100.1-192.168.100.255, jde o to aby klienti (tech 5 pc) byli v jinem rozsahu nez server a wan routeru. Potom potrebujes na serveru zapnout routovani to udelas tim prikazem:
echo "1" > /proc/sys/net/ipv4/ip_forward
to ale funguje jen do restartu serveru, takze je potreba to pridat nekam aby se to spoustelo pri kazdem nastartovani systemu. Debian ma urcite nekde konfigurak ve kterem se to da nastavit, zkus pohledat. Potom uz jen potrebujes Pridat pravidlo pro iptables do tabulky nat. To udelas prikazem:
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
tento prikaz udela nasledujici - do tabulky nat se prida pravidlo ktere rika ze vsechno co vyleze z eth1 je bude maskovat pod ip adresou tohoto zarizeni (eth1).
Potom uz by ti melo jit z klienta udelat ping do internetu v prbni rade bych zkusil ping na nejakou verejnou ip treba na ip adresu tohoto portalu, ne na jeho jmeno to az nasledne. Tim vyloucispotize s DNS. Hodne zdaru 
tak se mi to povedlo, ale jenom napul protože pingy ven do internetu mi sice fungují, ale jen do tý doby, nez si hraju s velikosti... všechno do 548bajtů projde s téměř neměnnou odezvou, ale jak pinguju 549bajtů, tak se nevrátí nic nevíš čim by to mohlo bejt?
22.12.2008 22:28
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
MTU?, pravdepodobne. Mozna bych zkusil jednu vec, vykaslat se na chvili na router a zkusit to jen s jdnim pc, kvuli testum proste napojit primo pc na to eth2 a jako ip nastavit tu 192.168.1.2 a jako branu tu 192.168.1.1 (pokud budu dodrzovat ip co jsem psal v predchozim prispevku). Tim zjistis zda za to muze router enbo je chba na strane serveru
to uz tak mam, protoze nemuzu sestre odpojit router takze ted sem to testoval jenom s jednim pc... takze to routrem nemuze bejt :(
22.12.2008 23:22
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
tak sem zjistil ze to tak je jenom u windowsu... kdyz sem nabootoval Ubuntu, tak to jede bez problemu... jinak vypis serveru:
eth1 Zapouzdření:Ethernet HWadr 00:30:4F:14:82:B9
inet adr:192.168.1.105 Všesměr:255.255.255.255 Maska:255.255.255.0
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:576 Metrika:1
RX packets:11111 errors:0 dropped:0 overruns:0 frame:0
TX packets:11732 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
RX bytes:2446340 (2.3 MiB) TX bytes:1807592 (1.7 MiB)
Přerušení:201 Vstupně/Výstupní port:0x9000
eth2 Zapouzdření:Ethernet HWadr 00:01:6C:23:47:D8
inet adr:192.168.0.1 Všesměr:192.168.0.255 Maska:255.255.255.0
inet6-adr: fe80::201:6cff:fe23:47d8/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:913 errors:0 dropped:0 overruns:0 frame:0
TX packets:155 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:1000
RX bytes:119026 (116.2 KiB) TX bytes:28021 (27.3 KiB)
Přerušení:193 Vstupně/Výstupní port:0x9400
lo Zapouzdření:Místní smyčka
inet adr:127.0.0.1 Maska:255.0.0.0
inet6-adr: ::1/128 Rozsah:Počítač
AKTIVOVÁNO SMYČKA BĚŽÍ MTU:16436 Metrika:1
RX packets:576 errors:0 dropped:0 overruns:0 frame:0
TX packets:576 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:0
RX bytes:282724 (276.0 KiB) TX bytes:282724 (276.0 KiB)
23.12.2008 01:54
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
ifconfig eth1 mtu 1500by melo pomoct
diky moc :) ted uz to normalně prochází :) jeste posledni otazka to co de z ty stanice ted tak prochazi pres chain FORWARD a pravidla pro nej teda pridavam tam ze jo?
23.12.2008 22:21
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
Tiskni
Sdílej:
