Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
5.6.2009 20:47
houska | skóre: 41
| blog: HW
Fri Jun 5 20:35:41 2009 write UDPv4 []: No buffer space available (code=105)statistiky spojení z netstatu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ppp0 Link encap:Point-to-Point Protokol
inet adr:10.173.26.193 P-t-P:10.64.64.64 Maska:255.255.255.255
AKTIVOVÁNO POINTOPOINT BĚŽÍ NEARP MULTICAST MTU:1500 Metrika:1
RX packets:1357 errors:0 dropped:0 overruns:0 frame:0
TX packets:1524 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:3
RX bytes:1158465 (1.1 MiB) TX bytes:413788 (404.0 KiB)
tap0 Link encap:Ethernet HWadr 00:11:22:33:44:66
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ SLAVE MULTICAST MTU:1400 Metrika:1
RX packets:1264 errors:0 dropped:0 overruns:0 frame:0
TX packets:29385 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:100
RX bytes:1066990 (1.0 MiB) TX bytes:39422119 (37.5 MiB)
když to nechám běžet delší dobu tak je tam spousta zahozených paketů.
Na openvpn.net radí:
v systému mám nastaveno 3358 (neměnil jsem, BTW k čemu přesně to je?), zkusil jsem nastavit délku fronty u tapu na 3 pakety, ale taky to nepomohlo.
Poradí někdo?
5.6.2009 22:05
houska | skóre: 41
| blog: HW
debian:/proc/sys/net/ipv4# netstat -s
Ip:
55519 total packets received
0 forwarded
0 incoming packets discarded
55519 incoming packets delivered
114147 requests sent out
56013 outgoing packets dropped
52 dropped because of missing route
1168 fragments received ok
56064 fragments created
Tcp:
615 active connections openings
8 passive connection openings
0 failed connection attempts
17 connection resets received
11 connections established
9048 segments received
9254 segments send out
210 segments retransmited
0 bad segments received.
223 resets sent
Udp:
28515 packets received
1 packets to unknown port received.
0 packet receive errors
30463 packets sent
SndbufErrors: 56013
TcpExt:
151 TCP sockets finished time wait in fast timer
188 packets rejects in established connections because of timestamp
188 delayed acks sent
Quick ack mode was activated 324 times
1387 packet headers predicted
1883 acknowledgments not containing data payload received
124 predicted acknowledgments
3 times recovered from packet loss by selective acknowledgements
Detected reordering 2 times using time stamp
2 congestion windows fully recovered without slow start
3 congestion windows partially recovered using Hoe heuristic
17 congestion windows recovered without slow start by DSACK
99 congestion windows recovered without slow start after partial ack
1 TCP data loss events
11 timeouts after SACK recovery
3 fast retransmits
175 other TCP timeouts
336 DSACKs sent for old packets
14 DSACKs sent for out of order packets
79 DSACKs received
12 connections reset due to unexpected data
3 connections reset due to early user close
TCPDSACKIgnoredOld: 11
TCPDSACKIgnoredNoUndo: 7
mas v iptables loadnutu nat tabulku ?
co ukaze
cat /proc/sys/net/netfilter/nf_conntrack_count
a
cat /proc/sys/net/netfilter/nf_conntrack_max
6.6.2009 21:14
houska | skóre: 41
| blog: HW
7.6.2009 14:27
houska | skóre: 41
| blog: HW
len sa pytam mal som raz problem s tym ze sa mi naplnala connection tracking tabulka a ked bola plna dochadzalo k zahadzovaniu packetov
davaju nejaky vystup tie prikazy co som spominal ?
Tiskni
Sdílej:
