Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
$ ping www.sme.sk PING www.sme.sk (85.xxx.xx.xxx) 56(84) bytes of data. 64 bytes from www.sme.sk (85.248.69.187): icmp_seq=2 ttl=59 time=6.89 ms ^C --- www.sme.sk ping statistics --- 4 packets transmitted, 1 received, 75% packet loss, time 5040ms rtt min/avg/max/mdev = 6.895/6.895/6.895/0.000 msa takto:
ping 74.125.87.99 PING 74.125.87.99 (74.125.87.99) 56(84) bytes of data. From 10.xx.xx.xx icmp_seq=1 Destination Host Unreachable From 10.xx.xx.x icmp_seq=3 Destination Host Unreachable From 10.xx.xx.x icmp_seq=4 Destination Host Unreachable ^C --- 74.125.87.99 ping statistics --- 6 packets transmitted, 0 received, +3 errors, 100% packet loss, time 5013msip link show ukaze toto:
$ip link show 1: lo: < LOOPBACK,UP,LOWER_UP > mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 2: eth0: < BROADCAST,MULTICAST,UP,LOWER_UP > mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:16:17:d2:e0:94 brd ff:ff:ff:ff:ff:ffkernel log neukazuje nič podozrive: Jan 2 19:40:13 xxxxxxxx kernel: r8169: eth0: link up v logoch nemam nič podozrive ohľadom dhcp, moju ipadresu mi prideli korektne... mam kabel - ethernet (Antik - kosice) v changelogu pre 2.6.32 je tych zmien ohladom r8169 relativne vela.... ten ipv6 este pozriem
modprobe -r r8169a nahraj ho s optionom debug
modprobe r8169 debug=cislo
cislo
je 0(nic) az 16(vsetko). A potom pripadne pozeraj hlasky jadra.
ethtool eth0 Settings for eth0: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: MII PHYAD: 0 Transceiver: internal Auto-negotiation: on Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000033 (51) Link detected: yesPre porovnanie - výpis z LinuxOS 2007 livecd (tu sieť funguje):
ethtool eth0 Settings for eth0: Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Advertised auto-negotiation: Yes Speed: 100Mb/s Duplex: Full Port: Twisted Pair PHYAD: 0 Transceiver: internal Auto-negotiation: on Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000033 (51) Link detected: yes
ethtool -s eth0 speed 100 duplex fullTady musis jeste: ethtool -s eth0 autoneg off Jenze vypnutim autonegace se ti protistrana nastavi na 10/half a nehnes s ni. Tak to zkus na 10/half. Jinak ja mel s touhle sitovkou priserny problemy taky, pak jsem to vzdal. Vpodstate slo o to ze existuji moduly r8168 a r8169. Vtip je v tom ze realtek nedela mezi jednotlivymi Hw rozdil a tak r8169 obsahuje pciid identifikaci i tech HW na ktere by spravne mel jit r8168. Jenze z toho duvodu se ty moduly navzajem nemaj radi a tak je v systemu jen jeden. Aspon takhle jsem to onehda vygooglil, je mozny ze uz je to davno vyreseny a r8169 umi oboji HW. Ale me na nejaky trapnym AuSUSU s cipsetem SiS proste neslo. Zdenek
% ethtool eth0 Settings for eth0: Supported ports: [ TP MII ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Supports auto-negotiation: Yes Advertised link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Half 1000baseT/Full Advertised auto-negotiation: Yes Speed: 1000Mb/s Duplex: Full Port: MII PHYAD: 0 Transceiver: internal Auto-negotiation: on Supports Wake-on: pumbg Wake-on: g Current message level: 0x00000033 (51) Link detected: yesCo je identicke s tym co dava archlinux, kde to teda nefunguje.... tak uz neviem kde este pozriet....
Mam dvě síťovky s modulem r8169, pcmci edimax je detekovaný následovně
# lspci -s 16:00 -vv 16:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet (rev 10) Subsystem: Realtek Semiconductor Co., Ltd. RTL-8169 Gigabit Ethernet Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx- Status: Cap+ 66MHz+ UDF- FastB2B+ ParErr- DEVSEL=medium >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx- Latency: 64 (8000ns min, 16000ns max), Cache Line Size: 32 bytes Interrupt: pin A routed to IRQ 16 Region 0: I/O ports at 8000 [size=256] Region 1: Memory at c4000000 (32-bit, non-prefetchable) [size=512] Expansion ROM at f4000000 [disabled] [size=128K] Capabilities: [dc] Power Management version 2 Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=0mA PME(D0-,D1+,D2+,D3hot+,D3cold-) Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME- Kernel driver in use: r8169 Kernel modules: r8169a problémy nepociťuju. Kdybyste měl potíže s irq, v logu by se to někde asi vyskytlo?
Kdybych věděl ... jedna diskuse pro inspiraci a ještě tady o zvukovceaneb vypsat si /proc/interrupts a přehodit kartu do jiného pci slotu, půjde-li.
Ok, tak porovnej stav při bootu z disku a z live a podle toho se zařiď, víc mne teď nenapadá.
Ona druhá síťovka s modulem r8169, v pci slotu ...
# lspci -s 00:14 -vv 00:14.0 Ethernet controller: D-Link System Inc DGE-528T Gigabit Ethernet Adapter (rev 10) Subsystem: D-Link System Inc DGE-528T Gigabit Ethernet Adapter Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV+ VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx- Status: Cap+ 66MHz+ UDF- FastB2B+ ParErr- DEVSEL=medium >TAbort- <TAbort- <MAbort- >SERR- PERR- INTx- Latency: 64 (8000ns min, 16000ns max), Cache Line Size: 32 bytes Interrupt: pin A routed to IRQ 11 Region 0: I/O ports at c400 [size=256] Region 1: Memory at fdffd000 (32-bit, non-prefetchable) [size=256] [virtual] Expansion ROM at 20000000 [disabled] [size=128K] Capabilities: [dc] Power Management version 2 Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=375mA PME(D0-,D1+,D2+,D3hot+,D3cold+) Status: D0 NoSoftRst- PME-Enable- DSel=0 DScale=0 PME- Kernel driver in use: r8169 Kernel modules: r8169
Jaký trace? Na jméno nebo číslo?
Ok, trace = v linuxu traceroute, ve woknech tracert.
Ohledně statistiky ... k přerušením jsem zatim nic nenašel, co k síťovce: "ethtool -S eth0" ... je rozdíl mezi stavem v live a v diskové distribuci? Při diskové by tam měly být asi nějaké chyby,když "to" nejde?
Tiskni
Sdílej: