Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
; <<>> DiG 9.5.1-P3-RedHat-9.5.1-3.P3.fc10 <<>> www.seznam.cz ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62499 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.seznam.cz. IN A ;; ANSWER SECTION: www.seznam.cz. 4 IN A 77.75.76.3 ;; AUTHORITY SECTION: seznam.cz. 1605 IN NS ns.seznam.cz. seznam.cz. 1605 IN NS ms.seznam.cz. ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Aug 6 23:34:39 2009 ;; MSG SIZE rcvd: 81Pingnu se taky hnedkon. I když tam dám www.seznam.cz. Nevíte někdo čím to může být? Děkuji za odpovědi
S tim www.seznam.cz to opravdu zkousite, nebo je to jen ilustracni priklad? Ptam se proto, ze v pripade seznamu to sice vyjde pravdepodobne nastejno, ale obecne se pri pouziti ip adresy muzete ptat na HEAD uplne jineho virtualniho webu, nez pri pouziti jmena.
Muzete vyzkouset nasledujici jednoduchy skript a poslat nam vysledek?
<?php
$start = microtime(true);
gethostbyname("www.seznam.cz");
echo (microtime(true)-$start)."\n";
$start = microtime(true);
get_headers("http://www.seznam.cz/");
echo (microtime(true)-$start)."\n";
$start = microtime(true);
get_headers("http://77.75.72.3/");
echo (microtime(true)-$start)."\n";
?>
Staci to spustit jen tak v shellu:
spider:~$ php test.php 0.012479066848755 0.039880990982056 0.036962032318115
Krome tech rozdilnych virtualnich webu a problemu s resolvingem, ktere vylucujete, me momentalne nic jineho nenapada.
Tomas
0.002.......... 0.01....... 0.01......Přes prohlížeč:
5.0111591815948 15.033034086227 0.0084240436553955
Tak to jsem sam necekal CLI php muze pouzivat jiny konfiguracni soubor, nez apache modul (je to jako apache modul?). Ale nevzpominam si na zadnou volbu typu slow_down_dns=true v php.ini, ktera by neco takoveho mohla delat
Pripadne by to snad mohlo byt odlisnym prostredim v jakem tobezi v ramci apache. Co je to za distribuci linuxu? Je tam zapnuty selinux, nebo nejak zvlastne nastaveny firewall? Ty casy to vraci pri naslednych pokusech porad priblizne stejne? Same otazky.
Tomas
Omlouvam se, kdyz jsem videl ty Fedory, tak jsem si vzpomnel, ze to vlastne bylo napsane v dotazu. Pokud jsou casy stejne, tak to vypada na nejaky timeout. Vyzkousel bych se podivat tcpdumpem na co presne se pta php v pripade, ze je spustene z prikazove radky a v pripade, ze jako modul apache.
Nejak takto: tcpdump -n -i lo port 53 .
Melo by to vypsat dotazy a odpovedi v celkem rozumne forme. Jestli se treba v pripade, ze je modul, nesnazi zjistovat IPv6 adresy, nebo neco podobneho, co by nas mohlo nasmerovat dal.
Tomas
Na servru sem si nainstaloval BIND8 takže překladem adresy to není.To byste musel mít Bind správně nakonfigurován jako resolver pro váš počítač a váš resolver mít nakonfigurován, aby Bind používal (tj. v
/etc/resolv.conf
byste musel mít nastaven jmenný server na 127.0.0.1
). A musel byste mít ověřeno, že vám ten Bind funguje správně? To všechno platí?
dig
vám tedy odpoví hned, i na adresy zatím nenakešované? Asi bych si v druhé konzoly pustil tcpdump
a zjistil, jak dlouho od spuštění vašeho programu odejde dotaz na neznámou doménu do internetu a vrátí se odpověď. Pokud to bude hned, budete vědět, že problém je mimo DNS.
tcpdump
i ten HTTP provoz, zda bude pauze opravdu mezi DNS odpovědí a zahájením HTTP komunikace, nebo zda není až někde v průběhu HTTP komunikace.
5s prodleva je tam i na ciste gethostbyname() - pokud je to volano v ramci modulu apache.
Tomas
Tiskni
Sdílej: