NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Dobry den,
Predem se omlouvam, pokud se uz podobny problem resil. Bud neumim hledat, nebo jsem lama.
Mam ADSL pripojeni od O2 pres modem D-LINK DSL-321B. Ten ma LAN 192.168.1.1. Z modemu jde do eth1 meho linuxoveho routeru (voyage linux - v podstate debian). Zde bezi NAT a z eth0 (static 192.168.2.1) jde do switche pro ostatni PC (192.168.2.0/32).
eth1 je konfigurovano pres dhcp (bere IP z dhcp serveru D-LINK modemu). To funguje normalne, co 30s si eth1 lizne adresu a dokonce modem "probridguje" verejnou IP, takze se na eth1 spravne objevi verejna IP pridelena ISP O2.
Z ostatnich PC za NAT (192.168.2.0/32) se ovsem nedostanu na internet. To je asi logicke, protoze v route neni zaznam o default gw. Ten rucne doplnim (default gw na verejnou IP eth1). Pak vse jede jak ma.
O2 ovsem nepouziva stejne verejne adresy a tak jednou za cas proste spojeni PC za NAT do inetu vypadne, protoze si eth1 lizne jinou verejnou IP adresu a tim padem zaznam default gw v route je spatny.
Otazka tedy zni:
Lze nejak sikovne zautomatizovat zadavani/odebirani default gw podle pridelene adresy na rozhrani eth1?
Zatim to delam scriptem v cronu (a 5min), ale nelibi se mi to.
Predem dekuji za konstruktivni odpovedi.
Přijde mi, že to máte děsně složité, navíc ten popis je nejasný.
Modem na vnitřním rozhraní rozdává přes DHCP adresy z rozsahu 192.168.1.1/něco, ale veřejná adresa je „probridgovaná“. Co to znamená? Které zařízení na jakém rozhraní má veřejnou adresu?
Vnitřní síť za routerem určitě není z rozsahu 192.168.2.0/32.
neni zaznam o default gw. Ten rucne doplnim (default gw na verejnou IP eth1).
Na jakém stroji takto doplníte směrovací tabulku? Na routeru nebo na stanicích ve vnitřní síti?
Obecně vám doporučuji přepnout modem do skutečného režimu bridgování Ethernetu a na routeru si pustit PPPoE klienta. Tak dostanete veřejnou adresu přímo na router a modem se do toho nebude vůbec motat. Pak stačí na routeru místo SNAT použít MASQUARADE, který si automaticky bere veřejnou adresu z odchozího PPP rozhraní.
Dekuji za odpoved.
Přijde mi, že to máte děsně složité, navíc ten popis je nejasný.
Ano modem je v pohode, rozdava adresy 192.168.1.X. Bezi na nem asi nejaky bridge nebo neco, protoze v momente, kdyz modem prideli prvnimu klientovi adresu (napr. 192.168.1.2), tak za okamzik se tato zmeni na verejnou IP adresu z WAN portu modemu. Takze me jde ciste jen o muj router, kde mam eth1 (192.168.1.2 a nasledne verejna IP z wan portu modemu) a eth0 kde je 192.168.2.1 (mistni sit).
Vnitřní síť za routerem určitě není z rozsahu 192.168.2.0/32.
Samozrejme ze 192.168.2.0/24
Na jakém stroji takto doplníte směrovací tabulku? Na routeru nebo na stanicích ve vnitřní síti?
Na tom routeru. Router zaroven dela dhcp server stanicim v 192.168.2.0/24, tem prideluje klasicky def. gw 192.168.2.1
Obecně vám doporučuji přepnout modem do skutečného režimu bridgování Ethernetu a na routeru si pustit PPPoE klienta. Tak dostanete veřejnou adresu přímo na router a modem se do toho nebude vůbec motat. Pak stačí na routeru místo SNAT použít MASQUARADE, který si automaticky bere veřejnou adresu z odchozího PPP rozhraní.
Verejnou adresu na router dostanu, bohuzel nedostanu zaznam o def. gw na tom routeru. Takze o to se stara klient PPPoE?
Dekuji, zkusim se na to PPPoE podivat a nastudovat.
Preklad adres (spolu s fw) je resen pres Shorewall.
Řekl bych, že modem pošle první adresu s krátkou životností a když je se neobjeví další DHCP klient, tak tomu jedinému (ve vašem případě routeru) pošle veřejnou adresu. Pravděpodobně ale už nepošle adresu brány. Asi se modem snaží být chytřejší, než ve skutečnosti je :(
Pokud se chcete s tím trápit, tak se zaměřte na DHCP klienta na routeru. Jaké dostává od serveru údaje a jestli je skutečně všechny použije k přenastavení systému.
Vždy tu ale zůstane nevyřešený problém: modem nemůže vědět, kdy mu Telecom změní adresu, takže na routeru zůstane nějakou dobu stará veřejná adresa.
PPPoE je PPP nad Ethernetem. Tento protokol používá Telecom mezi ADSL ústřednou a zákaznickými modemy. Když na modemu nastavíte režim Ethernet bridge, bude se modem chovat jako ethernetový switch (na ADSL lince používá Telecom Ethernet), takže váš router bude moci přímo komunikovat s ústřednou.
Když si nainstalujete, nastavíte a spustíte PPPoE klienta, vytvoří se zcela běžné rozhraní ppp0 a nastaví se směrování a resolver v /etc/resolv.conf, jako kdybyste se připojoval přes vytáčené spojení.
Dekuji za prikladne vysvetleni. Moc pomohlo :)
Uz zkousim PPPoE. Principialne je to presne to, co potrebuji
S modemem je to presne tak jak pisete ..
Vyzkousim a dam sem vysledek.
Takze modem nastaven do bridge modu a na routeru spusten a skonfigurovan pppoe klient
Funguje konecne dle mych predstav.
Jeste jednou dekuji panove, zase jsem si rozsiril obzory
Co vam brani prepnout ten modem do bridge rezimu?
Tiskni
Sdílej: