Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
ETH0 - internet (IP 10.109.184.222) TAP0 - VPN (IP 10.0.10.1) ETH1 - vnitřní síť (IP 10.0.10.254)Na serveru mi krom dalších služeb běží i DHCP3, které přiděluje IP adresy na rozhraní TAP0 a ETH1. Je problém jen v tom, že pokud se připojím do VPN, dostanu adresu třeba 10.0.10.5 a na druhém PC se připojím kabelem do ETH1, dostanu adresu třeba 10.0.10.6, tak ping mezi nimi nefunguje. Potřebuji tedy radu, jakou ROUTu nastavit, aby systém věděl, že TAP0 a ETH1 jsou společné síťě. Díky !
Řešení dotazu:
server:~# route Směrovací tabulka v jádru pro IP Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní 255.255.255.255 * 255.255.255.255 UH 0 0 0 tap0 10.109.184.192 * 255.255.255.192 U 0 0 0 eth0 192.168.226.0 * 255.255.255.0 U 0 0 0 vmnet1 192.168.137.0 * 255.255.255.0 U 0 0 0 vmnet8 10.0.10.0 * 255.255.255.0 U 0 0 0 tap0 10.0.10.0 * 255.255.255.0 U 0 0 0 eth1 default router-garfield 0.0.0.0 UG 0 0 0 eth0
# Odebereme IP adresy zařízení ifconfig tap0 0 ifconfig eth1 0 # Vytvoříme zařízení bridge br0 brctl addbr br0 brctl addif br0 tap0 brctl addif br0 eth1 # Nastavíme IP pro bridge br0 ifconfig br0 10.0.10.1 netmask 255.255.255.0Nezapomeňte si případně upravit config DHCP serveru (u Debianu/Ubuntu je to v /etc/default/dhcp3-server - INTERFACES).
ip addr del 10.0.10.1 dev tap0 ip addr del 10.0.10.254 dev eth1a
ip addr add 10.0.10.1/24 dev br0
subnet 192.168.250.0 netmask 255.255.255.0 { interface eth0; range 192.168.250.200 192.168.250.210; default-lease-time 6000; max-lease-time 7200; option domain-name-servers 192.168.250.99; option subnet-mask 255.255.255.0; option time-offset -3600; option routers 192.168.250.99; }a totez zopakovat pro dalsi subnet/sitovku. Podobne jste schopen dhcp serveru rict, ze konkretni mac ma dostat nejakou adresu (na eth). Naopak - nevim na co pouzivate tap0, ale treba openvpn "umi" adresy pridelovat "samo", takze tu dhcp netreba.
Tiskni
Sdílej: