Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Měl bych taková dotaz, ve fedore 10 si nastavím routy přes příkaz route add -net x.x.x.x/x kde za x je adresa nějaké sítě. Když dám příkaz route, tak se mi zobrazí nastaveny ty IP-adresy, v tom problém není, ale potřebuji nějaký příkaz, který mně tyto věci uloží. Protože když udělám reboot, tak se mi to nastaví zpět jak to bylo předtím.
zapis to do rc.localu mel bys ho mit v /etc/rc.d/rc.local
NO TED TAK NĚJAK NEVÍM CO TAM MÁM DOPSAT
napis tam route add -net x.x.x.x tam kam posilas nejakou sit to tam proste vepis na radek=napis tam to co pises do terminalupro to routovani.
rc.local se spousti pri startu systemu a tudiz se ti ta routa nahodi pokazde.
jen bych jeste doplnil pro uplnost-jsem zastance ip a tudiz misto zapisu dejme tomu
route add -net 172.16.0.0/24 gw 159.159.159.159
bych pouzil
ip route add 172.16.0.0/24 via 159.159.159.159
a nebo skracene
ip ro ad 172.16.0.0/24 via 159.159.159.159
Založit "/etc/sysconfig/network-scripts/route-eth0" (místo eth0 dát rozhraní přes které to jde ven) a do něj zapsat routy ve formě:
(zde je eth0 na 192.168.1.0/24)
# route 0:
ADDRESS0=192.168.2.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.1.250
# route 1:
ADDRESS1=192.168.3.0
NETMASK1=255.255.255.0
GATEWAY1=192.168.1.250
blíže viz "/etc/sysconfig/network-scripts/ifup-routes"
/etc/sysconfig/network-scripts/route-eth0 tam nemám, ani eth1. Jsem amatér, nějak moc linuxům nerozumím. Ale na to neexistuje nějakej příkaz, jednoduchej kterej by tu tabulku uložil, abych to nemusel ručne vypisovat do nějakých souborů??
Jasně že tam implicitně není, vždyť píši založit - libovolným vyhovujícím editorem.
Po restartu sítě ("/etc/init.d/network restart" n. "service network restart" můžete příkazem
"ip route show" zkontrolovat výsledek.
Pokud máte problém napsat tři krátké řádky, naklikejte si to v "system-config-network" (Systém - Správa -Síť, vybrat interface, Upravit - Směrování nebo tak nějak).
Potřebuji třeba nastavit tohle
Ale když to vypíšu přes příkaz route add -net 10.120.0.0/22 dev eth1 , a ty další podobně, dám servise network restart, po najetí příkaz route, tak mám spátky to co ve v příloze
takže jsou to vypsal na to eth0 jak si mně napsal (route-eth0) a jede to. Ale mám ještě jednu siťovou kartu (eth1) když vytvořím soubor route-eth1 a začnu do něho psát další routy tak už se mně v routovací tabulce neoběví, neví proč?
Je jedno jestli mám v route-eth0 napsany tohle:
#route0:
ADDRESS0=xxxx
NETMASK0=yyyy
GATEWAY=zzzz
A v souboru route-eth1:
#route0:
ADDRESS0=aaaa
NETMASK0=bbbb
GATEWAY=cccc
Myslím jako že je tam značeny "0", je s tím problém?
I proměnná GATEWAY musí mít číselnou příponu jako její vedlejší odpovídající proměnné ADDRESS a NETMASK, tj. v souboru "route-XYZ" musí existovat trojice (ADDRESS0,NETMASK0,GATEWAY0), a příp. (ADDRESS1,NETMASK1,GATEWAY1) ... pokud je přes rozhraní XYZ směrováno více sítí.
Příklad: eth0 je 192.168.1.254/24, síť 192.168.2.0/24 je dostupná přes router 192.168.1.250, síť 192.168.3.0/24 přes router 192.168.1.240 a síť 172.17.0.0/16 přes router 192.168.1.250. Soubor "/etc/sysconfig/network-scripts/route-eth0" pak bude vypadat takto:
# route 0 do sklepa:
ADDRESS0=192.168.2.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.1.250
# další route 1 k sousedům:
ADDRESS1=192.168.3.0
NETMASK1=255.255.255.0
GATEWAY1=192.168.1.240
# a dolní půlka vsi je přes stejný router jako 0:
ADDRESS2=172.168.17.0
NETMASK2=255.255.0.0
GATEWAY2=172.168.1.250
Ten scriptík "/etc/sysconfig/network-scripts/ifup-routes" s tím provede něco přibližně takového:
přes I = všechny po sobě jdoucí přípony 0 a výše dělej:
ip route add ADDRESS$I/prefix(NETMASK$I) via GATEWAY$I
endCyklu
Pro jiná rozhraní (tj. tady eth1) musí příslušné trojice začínat také od 0, a číselné přípony musí být spojitě za sebou - tzn. v příkladu výše nemohu vynechat trojici (ADDRESS1,NETMASK1,GATEWAY1), protože (ADDRESS2,NETMASK2,GATEWAY2) by byla ignorována.
Máte ty další routy opravdu za eth1, nebo jsou přes eth0? Z těch aaaa cccc xxxx to není poznat...
s tím GATEWAY bez čísla to byl překlep. Mám zhruba to udělany takto route-eth0:
# route 0:
ADDRESS0=192.168.2.0
NETMASK0=255.255.255.0
GATEWAY0=192.168.1.250
# route 1:
ADDRESS1=192.168.3.0
NETMASK1=255.255.255.0
GATEWAY1=192.168.1.250
a na tom route-eth1:
# route 0:
ADDRESS0=10.120.10.0
NETMASK0=255.255.252.0
GATEWAY0=10.120.2.1
# route 1:
ADDRESS1=10.120.5.0
NETMASK1=255.255.252.0
GATEWAY1=10.120.2.1
To mám napsany dám "service network restart" a pak když dám příkaz "route" tak tam nevidím vůbec ty routy zařizení eth1
Nemusí se to nějak provázat s těma zařizeníma??
Další otázka, když dám "reboot" a po najetí systému dám "route" tak mně zmyznou ty routy co jsem si napsal v souboru route-eth0, až dám příkaz "service network restart" tak se tam ukážou.
Příkaz "ip route add" je asi přiblblej a nesežere ty sítě 10.120.5.0/22 a 10.120.10.0/22, dejte tam místo toho základ 10.120.4.0/22 a 10.120.8.0/22. Tj. "route-eth1" by byla:
ADDRESS0=10.120.8.0
NETMASK0=255.255.252.0
GATEWAY0=10.120.2.1
ADDRESS1=10.120.4.0
NETMASK1=255.255.252.0
GATEWAY1=10.120.2.1
On by se měl i vypsat /najít v logu nějaký warning.
Už nějak nevím, prostě mně to nejede, furt to nevidím v routovací tabulce. Netušíte nějaky jiny nastavení??
Dal jste ADDRESS0=10.120.8.0 a ADDRESS1=10.120.4.0 místo těch původních ADDRESS0=10.120.10.0 a ADDRESS1=10.120.5.0 ?
Co říká "/var/log/messages" ?
Jaké jsou vaše "/etc/sysconfig/network-scripts/ifcfg-*" (lo, eth0, eth1, příp. další)
Co vypíše příkaz "ifconfig" ? A co "ip route sh" ?
Nemáte v "/etc/sysconfig/network-scripts/" jiné (třeba záložní) soubory začínající "ifcfg-eth[01]" ? To by mohlo také vadit.
Zkuste ručně v konzoli/terminálu provést to, co chcete pomocí oněch "route-ethX", tj. příkazy:
ip route add 192.168.2.0/24 via 192.168.1.250
ip route add 192.168.3.0/24 via 192.168.1.250
ip route add 10.120.8.0/22 via 10.120.2.1
ip route add 10.120.4.0/22 via 10.120.2.1
Proběhne to bez chyby? Jak potom vypadá routovací tabulka?
Po zadání příkazu:
ip route add 10.120.8.0/22 via 10.120.2.1
Mi to napíše:
RTNETLINK answers: No such process
Musím zopakovat - co vypíše "ifconfig" ? Vypadá to, že eth1 je špatně nastavené.
někdy ifconfig píše nesmysly.
Františku, zase jsi mě předběhl ! R.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
