Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce
… více »Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).
Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně
… více »Google představil telefon Pixel 10a. S funkci Satelitní SOS, která vás spojí se záchrannými složkami i v místech bez signálu Wi-Fi nebo mobilní sítě. Cena telefonu je od 13 290 Kč.
Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Fedora 43 Asahi Remix s KDE Plasma už funguje na M3. Zatím ale bez GPU akcelerace. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Dobry den,
Rad bych vas pozadal o pomoc pri reseni problemu s pripojenim debianiho serveru do lokalni site. Popis zapojeni:
Sit: 10.10.0.0/24
Brana: 10.10.0.1
Server ma tri fyzicky rozhrani eth0,1,2 s IP 10.10.0.50-52
Prvni je primarni ale vsechny maji zapis v route (to je mozna chyba, protoze tam jsou tri stejny zapisy jeden pro kazdy rozhrani + jeden default route)
Druha a treti IP je natovana to vnitrni site virtbr0 - 192.168.0.0/24 na 192.168.0.2 a 192.168.0.3, coz jsou IP virtualnich serveru na kterejch bezi Apache. Privoz na 10.10.0.0 - 192.168.0.0 je znacne omezenej, vpodstate jen prichozi http.
Problemem je ze po zapojeni do site zacnou ze vsech sitovyho rozhrani chodit ARP zpravy privlasnijici si nahodny IP adresy z danyho rozsahu,
10.10.0.10 is at 00:23:8b:57:c3:46 10.10.0.42 is at 00:23:8b:57:c3:46 10.10.0.126 is at 00:23:8b:57:c3:46 10.10.0.145 is at 00:23:8b:57:c3:46
Jak si dovedete predstavit, tohle polozi zanedlouho celou sit. Problem je ze ja vubec nechapu duvod takovyho chovani. Nesetkali jste se nekdo s necim takovym? Pripadne da se ARP nejak blokovat rekneme povolid adchozi ARP jen pro par urcitych IP? Moc dekuju za jakykoli rady a napady.
Tri fyzicke rozhrani vznikly tak trosku nedopatrenim a ted uz proste jsou. Je moznost je vsechny hodit na eth0. 192.168.xx je lokalni sit mezi realnym zelezem a virtualnima serverama. Prichozi pozadavek na IP 10.10.0.51 je forwardovanej na lokalni IP 190.168.0.2 pomoci DNAT.
Zkousel jsem to ve virtualboxu a vic interfacu dela docela problemy, hadam, ze by to asi slo kdyby se omezilo ARP na nastavila jen jedna routa ale asi bude jednoduzsi ty IP hodit vsechny na jedno roozhrani. Jen porad nechapu ten dusledek v "privlastnovani ip". Pochopil bych kdyby to nedokazal routovat nebo to posilal zahadne a chovalo se to jako vyherni automat ale tohle proste nepoberu. Muzete mi nekdo tuhle spojitost jeste trosku osvetlit? Diky
Vice IPs na stejnem subnetu na ruznych sitovkach je kravina. Tomu problemu se rika ARP FLUX. Pro vice informaci staci googlovat.
Tak uz jsem si to poskladal dohromady, Na danym zeleze bylo z nejakyho duvodu nastaveny proxy_arp a protoze to ma vic nez jedno rozhrani do te site tak si dovolil na prichozi pozadavky na IP>MAC odpovedet svoji adresou. Choval se jako router ale dal to ale stejne nemohl routovat protoze to mel zakazany firewallem.
Bohuzel ted u tphp zeleza fyzicky nejsem, muzu jen poslat konfiguragy z etc interfaces a iptables. virtbr0 je rozhrani lokalni site pokud dobre chapu libvirt0. Na fyzickym serveru jsou fyzicke rozhrani eth0,1,2 a virtualni virtbr0 s IP 192.168.0.1 pro komunikaci s vitrualnimi stroji.
Ta patri eth0. Na serveru je krom defaultu jen dnsmasq a ten nic takovyho neumi.
Ale jádro to umí a nemusí k tomu nic na serveru běžet. Co je v souborech /proc/sys/net/ipv4/conf/*/proxy_arp ?
To je nejakej ARP poison..mate to vsechno staticky? Jak muzou,
ze vsech sitovych rozhrani chodit arpy se stejnou MAC? Jinak
to predpokladam mate tak, ze 2 a 3 IP bridguje vyrtualni sit do
realne na stejnem zeleze, ale stejne je potreba zjsitit co zacne
floodovat ty arpy, takze tcmdump a netstat -pan na te privni si-
tovce a mimo jine Vam chybi druha polovina toho ARP-u,
tedy komu to vlastne posila..
NN
Ano, z kazdeho rozhrani chodi jina MAC. S TCP dumpem to nebude tak snadny, protoze v te siti jsou kryticky systemy, ktery nemuzu takhle odrovnavat. Ted jsem se do zaznamu nedival ale myslim, ze to posila na def branu.
Me se neco podobneho take stalo. Tohle se napr. deje, kdyz nejaky router zapne ARP proxy. Potom router rozdeli sit na dve casti a jedna polovina site vidi vsechny IP adresy z druhe poloviny se stejnou MAC adresou. Podarilo se mi nakonec ARP proxy rozebehnout, ale vyrazne to nedoporucuji a pokud ji mate zapnutou nedopatrenim, tak doporucuji vypnout. Je to trochu narocnejsi uloha a prostym blokovanim ARP dotazu by jste napachal vice skody nez uzitku.
Priklad stourani do ARP tabulek (arptables nejsou standardne kompilovany do kernelu):
arptables -A INPUT -i eth3 -d 10.25.9.231 -j ACCEPT
arptables -A INPUT -i eth3 -d 10.25.9.224/27 -j DROP
arptables -A INPUT -i eth3 -d 192.168.104.5 -j ACCEPT
arptables -A INPUT -i eth3 -d 192.168.104.0/24 -j DROP
arptables -A INPUT -i ath0 -d 10.23.22.16 -j ACCEPT
arptables -A INPUT -i ath0 -d 10.23.22.0/255.255.255.192 -j DROP
Tiskni
Sdílej: