Společnost PINE64 stojící za telefonem PinePhone, notebooky Pinebook a Pinebook Pro, IP kamerou PineCube, hodinkami PineTime, páječkou (pájecím perem) Pinecil, zdroji PinePower nebo RISC-V vývojovou deskou PineCone publikovala na svém blogu květnový souhrn novinek (YouTube). Zmínit lze například prototyp klávesnice k PinePhonu, vybraný název PineDio pro PINE64 LoRA ekosystém nebo Fedora Linux na Pinebooku Pro.
V prosinci loňského roku byl představen Rizin, fork frameworku pro reverzní inženýrství a analýzu binárních souborů radare2 (r2). Vývojáři Rizinu si vzali s sebou Cutter, do té doby grafickou nadstavbu nad radare2 (r2). Vývojáři radare2 (r2) tedy přejmenovali svou nadstavbu na r2cutter. Dnes je to už ale iaito. Vývojáři se vrátili ke jménu projektu (iaito), ze kterého vznikl Cutter.
Byla vydána nová verze 12.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.
Po osmi letech vývoje byla vydána verze 3 programovacího jazyka Scala (Wikipedie). Přehled novinek v aktualizované dokumentaci.
O víkendu 15. a 16. května probíhá AlpineConf 2021, tj. online konference vývojářů a uživatelů Alpine Linuxu.
Byl spuštěn, zatím jenom v USA, předprodej v únoru představeného modulárního notebooku Framework. Cena sestaveného notebooku (Framework Laptop) začíná na 999 dolarech. Cena stavebnice (DIY Edition) bez Windows 10 a také bez paměti, disku a Wi-Fi začíná na 749 dolarech.
Společnost System76 prodávající počítače s předinstalovaným Pop!_OS nebo Ubuntu spustila předprodej své open source klávesnice Launch. Její cena je 285 dolarů.
Vývojáři PostgreSQL oznámili vydání verzí 13.3, 12.7, 11.12, 10.17 a 9.6.22. Opraveno je více než 45 chyb. Řešeny jsou také 3 bezpečnostní chyby (CVE-2021-32027, CVE-2021-32028 a CVE-2021-32029). Upstream podpora verze 9.6 končí 11. listopadu letošního roku.
Vývojáři Sequoia PGP, tj. implementace OpenPGP v programovacím jazyce Rust, na svém blogu představili certifikační autoritu pro OpenPGP OpenPGP CA. Nejnovější verzi 0.10.1 lze instalovat z crates.io. Zdrojové kódy jsou k dispozici na GitLabu.
Byly vydány nové major verze webového frameworku Flask (Wikipedie) napsaného v Pythonu a souvisejících knihoven. Podrobnosti v příspěvku Flask 2.0, Werkzeug 2.0, Jinja 3.0, Click 8.0, ItsDangerous 2.0 a MarkupSafe 2.0 na blogu Pallets Projects.
5.5.2003 08:56
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Mám síť s několika počítači a jedním routerem, na všem běží SuSE Linux 8.1, kromě routeru, tam je Devil-Linux 0.5 (distribuce CD + FDD bez HDD). Nakonfiguroval jsem takové ty běžné věci jako iptables, dns, dhcp server a podobně - vše na routeru s Devil-Linuxem. Vše funguje tak jak má. Připojení k internetu jsem dosud simuloval počítačem s věřejnou ip adresou a přístup skrze router-firewall je z vnitřní sítě (192.168.x.x) normální dle představ, resolvování jmen i IP adres funguje, IP adresy jsou korektně přidělovány atd...
Mám ale problém s ssh, po jedné z úprav, a bohužel nevím které, protože jich v ten okamžik bylo víc, začal mít neuvěřitelně dlouhé odezvy. Místo přihlášení (authentikuju se rsa klíčem) během tak dvou - tří sekund (i dříve, počítače jsou Pentia 4 na 1,7GHz) se najednou authentikace protáhla až na desítky sekund, v některých případech jsem naměřil i více než minutu a takovou odezvu nezaznamenávám ani při připojování přes telefonní linku na mnohonásobně pomalejší počítač.
Znovu jsem prověřil všechno možné, síť - myšleno hardware, pravidla iptables, dns a prostě vše co by mohlo dělat problémy a co mne napadlo. Nakonec jsem zjistil, že ssh se zasekne vždy na dvou bodech a to:
1/ debug1: SSH2_MSG_KEXINIT sent
2/ debug1: SSH2_MSG_KEXINIT sent
Obojí trvá zhruba stejně dlouho, ačkoliv jinde proběhne okamžitě. Nepovedlo se mi vygooglovat nic použitelného. Tušíte čím by to mohlo být?
debug1: SSH2_MSG_KEXINIT sent --- tady? --- debug1: SSH2_MSG_KEXINIT received(tvoje 1/ a 2/ je stejné ;) vzhledem k tomu, že to trvá tak dlouho, neměl by být problém podívat se, co ten počítač během toho dělá. ať už lokálně, nebo s čím během toho komunikuje (tcpdump, ethereal, ...), podle délky odezvy mi to připadá, jako kdyby se snažil někam connectnout (ale to je divné, protože mi není jasné kam, reverse mapping by měl snad failnout rychle, když už)
8.5.2003 11:48
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
David Nečas & ostatní: Ad body 1 a 2, ten druhý bod mělo být toto:
debug1: next auth method to try is gssapi
8.5.2003 12:04
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
kokot: - Nastavení ssh deamona i klienta je defaultní.
Beda: - Nakonec se ukázalo, že pravděpodobně vytimeoutuje DNS, takže zakazování na firewallu by moc nepomohlo, resp. asi ano, ale nebylo by to použitelné v reálném provozu. Krom toho, firewall na běžných portech vrací unreachable místo aby packet jen zahodil.
Všem díky za snahu.
8.5.2003 11:58
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Všichni: - Problém se mi nakonec vyřešit povedlo. Tcpdumpem jsem zjistil, že se přihlašující se počítač snaží spojit s jedním z mých servisních počítačů, kterých se to vůbec týkat nemělo. Konkrétně s počítačem pojmenovaným kerberos, který představoval v tu chvíli internet, tj. měl veřejnou IP adresu a byl připojen na vnější straně firewallu.
Tenhle počítač kerberos, ale měl v DNS a DHCP záznam. Tj. měl podle MAC adresy správně dostat pevnou IP podle záznamu v DNS a ta měla být privátní, shodou okolností ve stejném segmentu, jako se nachází počítač, kterému to tak dlouho trvalo.
Závada zmizela poté, co jsem odstranil záznam z konfigurace DHCP serveru a z DNS. Poté se přihlašující se počítač přestal odkazovat na kerberose úplně. Takže teď vše funguje tak jak má.
Přiznávám, že ale nechápu, proč vůbec byl odesílán jakýkoliv požadavek na třetí počítač.
8.5.2003 12:05
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Tomáš Konir: - Authentikuju se RSA klíčem, ale fakt je, že už mne taky napadlo jestli hostname kerberos nedělá problémy. Nevím.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz