Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).
PHP bylo dlouho distribuováno pod vlastní licencí – s výjimkou částí spadajících pod licenci Zend Engine. Po několikaleté práci se povedlo PHP přelicencovat na 3bodovou licenci BSD.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube). Na Linuxu je vedle Qt frontendu nově k dispozici také GTK4 / libadwaita frontend.
Dobrý den,
rovnou k věci. Při zapojení následujícím způsobem
-----ADSL2 Bridge------Router (ASUS WL500gP, PPPoE, NAT, DHCP, DNS)----LAN klienti
funguje vše, jak má. Avšak, pokud použiji místo routeru PC s Debianem,
-----ADSL2 Bridge------PC s Debianem(Celeron 1200MHz, PPPoE, NAT, DHCP, DNS)----LAN klienti
přestože 90 % všech služeb funguje stále bez problémů dále, prodlužuje se komunikační doba LAN klientů při prohlížení webů, zejména seznam.cz, email.cz, novinky.cz, sport.cz. Občas je nutné znovu zadat adresu (obnovit stránku), aby se stránka vůbec načetla). V podstatě se i domnívám, že daná chyba se týká pouze serverů, které provozuje seznam.cz.
Tento problém se týká pouze prvního připojení k danému serveru, při listování v dané doméně je vše již OK.
Nastavení debianu
PPPoE na ADSL nastaveno přes pppoe na eth1, server komunikuje s internetem naprosto bez jakýchkoliv problémů.
eth0 je iface pro komunikaci s LAN.
Vypnutí/zapnutí DHCP nemá vliv. DNS odezvy jsou také zřejmě v pořádku (na Debianu běží bind). Skript pro sdílení připojení je momentálně:
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
echo -n 65536 > /proc/sys/net/ipv4/ip_conntrack_max
echo -n 3600 > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
Už nevím, kde hledat, co hledat či co zkoušet. Nejspíše se jedná někde o nějakou drobnost, ale opravdu netuším, kde ji najít.
Děkuji za každou radu, která povede k nalezení řešení.
Nemuze byt problem s MTU? Nesnizuje ho ten asus defaultne? Pri pouziti PPPoE se obvykle pouziva MTU 1492.
Tomas
eth0 (LAN) má MTU 1500 (klasický Ethernet)
ppp0 (PPPoE) má MTU 1492 (PPPoE)
eth1 (PPPoE nosič) má MTU 1500 (klasický Ethernet)
Na základě vašeho dotazu jsem zkusil snížil MTU eth1, aby bylo stejné jako MTU ppp0, přes která létají P-t-P data. Odpoledne od lidí proměřím (nejsem momentálně fyzicky na oné LAN).
ASUS má defultně nastavenu 1492 v menu pro připojení WAN (přičemž lze samozřejmě změnit). Jestli ale řeší PPPoE stejným způsobem jako Debian (na NIC připadají dva interface, jeden ppp0 a jeden ethX) netuším.
Pokud jsem jako primární DNS server nastavil přímo DNS od ISP (DHCP klientům místo Debianského DNS přidělovalo na prvním místě rovnou DNS ISP), problém vyřešen nebyl.
Pokud zde tedy problém je, jak ho řešit (případně "usvědčit"?)
Tiskni
Sdílej: