Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
internet --- NAT router (1) + QOS --- lokální síť 192.168.0.x --- router (2) --- subnet 192.168.1.x
No a to mi právě nejde. Ze sítě 192.168.0.x mi jde ping do sítě 192.168.1.x a obráceně taky, takže předpokládám, že je NAT na routeru (2) vypnutý.
Pravidla firewalu a QOS na routeru (1) reagují pouze na IP adresu (WAN - 192.168.0.7) routeru (2). Pokud povolím přístup na routeru (1) do internetu pro WAN ip adresu na routeru (2), tak mi jde internet na všech počítačích v subnetu 192.168.1.x. Pokud na routeru (1) dám QOS na WAN ip adresu routeru (2), tak se QOS projeví na všech ip adresách v subnetu 192.168.1.x . Takže nastavení firewalu a QOS na routeru (1) se pro vzdálený subnet tváří jako by byl vzdálený subnet na routeru (2) za NATem i když ve skutečnosti není.
Pokud povolím na routeru (1) přístup do internetu vč. QOS pro konkrétní IP adresu ve vzdáleném subnetu 192.168.1.x , tak mi na tom konkrétním pc ve vzdáleném subnetu internet nefunguje.
---------------
shrnutí:
1) Oba dva subnety mezi sebou komunikují v obou směrech, alespoň se to tak tváří.
2) Pravidla firewalu a QOS reagjí jen na WAN routeru (2) a ovlivňují vzdálený subnet, jako by byl za NATem. Nefunguje pravidlo firewalu a QOS pro konkrétní IP adresu ve vzdáleném subnetu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
internet
|
WAN a Brána do
internetu přidělena ISP
router (1) s NATem a QOS
LAN 192.168.0.1 _____________________ PC1 až PC5 IP 192.168.0.2 až 192.168.0.6
Brána 192.168.0.7
Destination 192.168.1.0
|
|
router (2)
WAN 192.168.0.7
Brána 192.168.0.1
LAN 192.168.1.1 ____________________ PC6 až PC9 IP 192.168.1.2 až 192.168.1.5
Brána 192.168.1.1
DNS 192.168.0.1
Tiskni
Sdílej:
