Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.
Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Na čem pracují vývojáři v Rustu napsaného mikrokernelového unixového operačního systému Redox OS (Wikipedie)? Byl publikován přehled vývoje za květen. Vypíchnout lze nový scheduler EEVDF nebo port desktopového prostředí Xfce na Redox OS.
Upozornění pro uživatele Asahi Linuxu: Neaktualizujte macOS na verzi 27 Golden Gate! Apple změnil detekci spouštěcích oddílů. Po aktualizaci oddíl s Asahi Linuxem nevidí. Snad je to jenom chyba.
Na webu konference Den IPv6, která se konala 4. června v Národní technické knihovně v pražských Dejvicích, jsou nyní k dispozici všechny prezentace (v PDF) a jejich videozáznamy. Organizátory konference byly i letos sdružení CESNET, CZ.NIC a NIX.CZ.
Byla vydána nová verze 9.1.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Vypíchnout lze vylepšené vyhledávání nebo podporu Pixel Motion Photos. Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 3. a 4. října na FIT ČVUT v pražských Dejvicích. Příjem témat poběží do konce prázdnin, pak proběhne veřejné hlasování a následně sestavení programu.
Prosím o pomoc se zvláštní síťovou chybou.
Již delší dobu provozuji řešení, kdy na síťovou tiskárnu Brother MFC-8820DN umístněnou v LAN OSTRAVA tisknu přes internet i z LAN Jeseník, a to tak že na bráně v Ostravě mám nastaven firewall a přesměrování portů tak aby tiskárna byla vidět jen z LAN JESENIK prostřednictvím veřejné IP adresy brány.
Nyní toto řešení "přes noc" přestalo fungovat. Z Jeseníku nelze tisknout (porty 161 a 9100), ani není přístup na webové rozhraní. Lokálně v Ostravě vše funguje normálně. Já jsem nikde nic neměnil, provideři na obou koncích prý také ne.
Sledoval jsem spojení na tiskárnu pomocí tcpdump a zjistil, že tiskárna zruší spojení hned po úvodním navázání TCP spojení. Pro porovnání jsem pořídil tcpdump připojení na www rozhraní tiskárny (z lynxu) a to jak z Jeseníku tak lokálně z Ostravy.
Tušíte někdo kde by mohl být problém? Díky.
<PRE>
# Pro tisk z Jeseniku povolim 9100 (tisk) a 161 (snmp) a 80 (http)
$IPTABLES -I FORWARD -p udp -s $JESENIK --dport 161 -j ACCEPT
$IPTABLES -I FORWARD -p tcp -s $JESENIK --dport 9100 -j ACCEPT
$IPTABLES -I FORWARD -p tcp -s $JESENIK --dport 80 -j ACCEPT
# A presmerovani tisku a http na tiskarnu
$IPTABLES -t nat -A PREROUTING -p udp -s $JESENIK -d $OSTRAVA --dport 161 -j DNA
T --to TISKARNA:161
$IPTABLES -t nat -A PREROUTING -p tcp -s $JESENIK -d $OSTRAVA --dport 9100 -j D
NAT --to TISKARNA:9100
$IPTABLES -t nat -A PREROUTING -p tcp -s $JESENIK -d $OSTRAVA --dport 80 -j DNA
T --to TISKARNA:80
</PRE>
<PRE>
[root@SERVER_OV /root]# tcpdump -nvv host TISKARNA and port 80
Kernel filter, protocol ALL, TURBO mode (575 frames), datagram packet socket
tcpdump: listening on all devices
09:20:02.481514 eth0 > OV_SERVER.1087 > TISKARNA.http: S 2899044996:2899044996(0) win 5840 <mss 1460,sackOK,timestamp 4621510 0,nop,wscale 0> (DF) (ttl 64, id 28226)
09:20:02.491514 eth0 < TISKARNA.http > OV_SERVER.1087: S 996681491:996681491(0) ack 2899044997 win 4096 <mss 1460> (ttl 60, id 5719)
09:20:02.491514 eth0 > OV_SERVER.1087 > TISKARNA.http: . 1:1(0) ack 1 win 5840 (DF) (ttl 64, id 28227)
09:20:02.491514 eth0 > OV_SERVER.1087 > TISKARNA.http: P 1:650(649) ack 1 win 5840 (DF) (ttl 64, id 28228)
09:20:02.511514 eth0 < TISKARNA.http > OV_SERVER.1087: . 1:1(0) ack 650 win 4096 (ttl 60, id 5720)
09:20:02.691514 eth0 < TISKARNA.http > OV_SERVER.1087: P 1:157(156) ack 650 win 4096 (ttl 60, id 5721)
09:20:02.691514 eth0 > OV_SERVER.1087 > TISKARNA.http: . 650:650(0) ack 157 win 6432 (DF) (ttl 64, id 28229)
09:20:02.701514 eth0 < TISKARNA.http > OV_SERVER.1087: FP 157:157(0) ack 650 win 1 (ttl 60, id 5722)
09:20:02.701514 eth0 > OV_SERVER.1087 > TISKARNA.http: F 650:650(0) ack 158 win 6432 (DF) (ttl 64, id 28230)
09:20:02.701514 eth0 < TISKARNA.http > OV_SERVER.1087: . 158:158(0) ack 651 win 0 (ttl 60, id 5723)
09:20:05.721514 eth0 > OV_SERVER.1088 > TISKARNA.http: S 2888147366:2888147366(0) win 5840 <mss 1460,sackOK,timestamp 4621834 0,nop,wscale 0> (DF) (ttl 64, id 10156)
09:20:05.721514 eth0 < TISKARNA.http > OV_SERVER.1088: S 1015647712:1015647712(0) ack 2888147367 win 4096 <mss 1460> (ttl 60, id 5724)
09:20:05.721514 eth0 > OV_SERVER.1088 > TISKARNA.http: . 1:1(0) ack 1 win 5840 (DF) (ttl 64, id 10157)
09:20:05.731514 eth0 > OV_SERVER.1088 > TISKARNA.http: P 1:664(663) ack 1 win 5840 (DF) (ttl 64, id 10158)
09:20:05.751514 eth0 < TISKARNA.http > OV_SERVER.1088: . 1:1(0) ack 664 win 4096 (ttl 60, id 5725)
09:20:06.111514 eth0 < TISKARNA.http > OV_SERVER.1088: P 1:208(207) ack 664 win 4096 (ttl 60, id 5726)
09:20:06.111514 eth0 > OV_SERVER.1088 > TISKARNA.http: . 664:664(0) ack 208 win 6432 (DF) (ttl 64, id 10159)
09:20:06.111514 eth0 < TISKARNA.http > OV_SERVER.1088: P 208:650(442) ack 664 win 4096 (ttl 60, id 5727)
09:20:06.111514 eth0 > OV_SERVER.1088 > TISKARNA.http: . 664:664(0) ack 650 win 7504 (DF) (ttl 64, id 10160)
09:20:06.131514 eth0 < TISKARNA.http > OV_SERVER.1088: FP 650:650(0) ack 664 win 1 (ttl 60, id 5728)
09:20:06.131514 eth0 > OV_SERVER.1088 > TISKARNA.http: F 664:664(0) ack 651 win 7504 (DF) (ttl 64, id 10161)
09:20:06.131514 eth0 < TISKARNA.http > OV_SERVER.1088: . 651:651(0) ack 665 win 0 (ttl 60, id 5729)
22 packets received by filter
</PRE>
<PRE>
jakub@gw-modic:~$ lynx ov_server
Vyhledávám ov_server jako první.
Vyhledávám ov_server
Navazuji HTTP spojení s ov_server.
Odesílám HTTP požadavek.
HTTP požadavek odeslán; čekám na odpověď
Posílám znovu jako HTTP0 požadavek.
Vyhledávám ov_server
Navazuji HTTP spojení s ov_server.
Odesílám HTTP požadavek.
HTTP požadavek odeslán; čekám na odpověď
Pozor!: Neočekávaná chyba při čtení ze soketu; spojení uzavřeno.
Nelze získat přístup `http://ov_server/'
Pozor!: Nelze získat přístup k dokumentu.
lynx: startovní soubor nelze otevřít
</PRE>
<PRE>
root@SERVER_OV /root]# tcpdump -nvv host TISKARNA and port 80
Kernel filter, protocol ALL, TURBO mode (575 frames), datagram packet socket
tcpdump: listening on all devices
09:22:01.361514 eth0 > JESENIK.34810 > TISKARNA.http: S 3023840342:3023840342(0) win 5840 <mss 1460,sackOK,timestamp 4619767 0,nop,wscale 0> (DF) (ttl 45, id 22945)
09:22:01.361514 eth0 < TISKARNA.http > JESENIK.34810: S 1027158837:1027158837(0) ack 3023840343 win 4096 <mss 1460> (ttl 60, id 5730)
09:22:01.441514 eth0 > JESENIK.34810 > TISKARNA.http: . 1:1(0) ack 1 win 5840 (DF) [tos 0x20] (ttl 45, id 22946)
09:22:01.451514 eth0 < TISKARNA.http > JESENIK.34810: R 1027158838:1027158838(0) win 0 (ttl 60, id 5731)
09:22:01.451514 eth0 > JESENIK.34810 > TISKARNA.http: P 1:325(324) ack 1 win 5840 (DF) [tos 0x20] (ttl 45, id 22947)
09:22:01.461514 eth0 < TISKARNA.http > JESENIK.34810: R 1027158838:1027158838(0) win 0 (ttl 60, id 5732)
09:22:01.561514 eth0 > JESENIK.34811 > TISKARNA.http: S 3024360095:3024360095(0) win 5840 <mss 1460,sackOK,timestamp 4619787 0,nop,wscale 0> (DF) (ttl 45, id 27796)
09:22:01.561514 eth0 < TISKARNA.http > JESENIK.34811: S 1056520996:1056520996(0) ack 3024360096 win 4096 <mss 1460> (ttl 60, id 5733)
09:22:01.621514 eth0 > JESENIK.34811 > TISKARNA.http: . 1:1(0) ack 1 win 5840 (DF) [tos 0x20] (ttl 45, id 27797)
09:22:01.621514 eth0 < TISKARNA.http > JESENIK.34811: R 1056520997:1056520997(0) win 0 (ttl 60, id 5734)
09:22:01.631514 eth0 > JESENIK.34811 > TISKARNA.http: P 1:10(9) ack 1 win 5840 (DF) [tos 0x20] (ttl 45, id 27798)
09:22:01.631514 eth0 < TISKARNA.http > JESENIK.34811: R 1056520997:1056520997(0) win 0 (ttl 60, id 5735)
12 packets received by filter
</PRE>
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz