Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Fri Jun 5 20:35:41 2009 write UDPv4 []: No buffer space available (code=105)statistiky spojení z netstatu:
ppp0 Link encap:Point-to-Point Protokol inet adr:10.173.26.193 P-t-P:10.64.64.64 Maska:255.255.255.255 AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST MTU:1500 Metrika:1 RX packets:1357 errors:0 dropped:0 overruns:0 frame:0 TX packets:1524 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:3 RX bytes:1158465 (1.1 MiB) TX bytes:413788 (404.0 KiB) tap0 Link encap:Ethernet HWadr 00:11:22:33:44:66 AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ SLAVE MULTICAST MTU:1400 Metrika:1 RX packets:1264 errors:0 dropped:0 overruns:0 frame:0 TX packets:29385 errors:0 dropped:0 overruns:0 carrier:0 kolizí:0 délka odchozí fronty:100 RX bytes:1066990 (1.0 MiB) TX bytes:39422119 (37.5 MiB)když to nechám běžet delší dobu tak je tam spousta zahozených paketů.
Na openvpn.net radí:
v systému mám nastaveno 3358 (neměnil jsem, BTW k čemu přesně to je?), zkusil jsem nastavit délku fronty u tapu na 3 pakety, ale taky to nepomohlo.
Poradí někdo?debian:/proc/sys/net/ipv4# netstat -s Ip: 55519 total packets received 0 forwarded 0 incoming packets discarded 55519 incoming packets delivered 114147 requests sent out 56013 outgoing packets dropped 52 dropped because of missing route 1168 fragments received ok 56064 fragments created Tcp: 615 active connections openings 8 passive connection openings 0 failed connection attempts 17 connection resets received 11 connections established 9048 segments received 9254 segments send out 210 segments retransmited 0 bad segments received. 223 resets sent Udp: 28515 packets received 1 packets to unknown port received. 0 packet receive errors 30463 packets sent SndbufErrors: 56013 TcpExt: 151 TCP sockets finished time wait in fast timer 188 packets rejects in established connections because of timestamp 188 delayed acks sent Quick ack mode was activated 324 times 1387 packet headers predicted 1883 acknowledgments not containing data payload received 124 predicted acknowledgments 3 times recovered from packet loss by selective acknowledgements Detected reordering 2 times using time stamp 2 congestion windows fully recovered without slow start 3 congestion windows partially recovered using Hoe heuristic 17 congestion windows recovered without slow start by DSACK 99 congestion windows recovered without slow start after partial ack 1 TCP data loss events 11 timeouts after SACK recovery 3 fast retransmits 175 other TCP timeouts 336 DSACKs sent for old packets 14 DSACKs sent for out of order packets 79 DSACKs received 12 connections reset due to unexpected data 3 connections reset due to early user close TCPDSACKIgnoredOld: 11 TCPDSACKIgnoredNoUndo: 7
mas v iptables loadnutu nat tabulku ?
co ukaze
cat /proc/sys/net/netfilter/nf_conntrack_count
a
cat /proc/sys/net/netfilter/nf_conntrack_max
len sa pytam mal som raz problem s tym ze sa mi naplnala connection tracking tabulka a ked bola plna dochadzalo k zahadzovaniu packetov
davaju nejaky vystup tie prikazy co som spominal ?
Tiskni
Sdílej: