Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.
Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.
Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.
Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).
Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.
Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).
Samsung představil svůj nejnovější chytrý telefon Galaxy Z TriFold (YouTube). Skládačka se nerozkládá jednou, ale hned dvakrát, a nabízí displej s úhlopříčkou 10 palců. V České republice nebude tento model dostupný.
Řešení dotazu:
Překlad z IPv6 na linkovou adresu se vždy provádí protokolem NDP. Nikdo totiž nemůže vědět, jak daná IPv6 adresa vznikla, a především se na to nemůže spoléhat.
I link-scope adresy se překládájí. Stačí se podívat do vyrovnávací paměti:
$ /sbin/ip -6 ne fe80::20e:2eff:fec8:c5b3 dev eth0 lladdr 00:0e:2e:c8:c5:b3 router REACHABLE
Důkaz to není, ale přesvědčivé to je. Pokud se bavíme o Linuxu, tak Linux v současnosti neumí ručně měnit cache NDP.
Jestli ale trváte na tcpdumpu, tak tady je (ping na neexistující link-scope adresu):
$ ping6 -I eth0 fe80::20e:2eff:fec8:c5b4 PING fe80::20e:2eff:fec8:c5b4(fe80::20e:2eff:fec8:c5b4) from fe80::4e00:10ff:fe60:7ca6 eth0: 56 data bytes From fe80::4e00:10ff:fe60:7ca6 icmp_seq=1 Destination unreachable: Address unreachable From fe80::4e00:10ff:fe60:7ca6 icmp_seq=2 Destination unreachable: Address unreachable From fe80::4e00:10ff:fe60:7ca6 icmp_seq=3 Destination unreachable: Address unreachable ^C --- fe80::20e:2eff:fec8:c5b4 ping statistics --- 4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 3012ms # tcpdump -i eth0 -e -np icmp6 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 09:03:22.496517 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b4, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b4: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b4, length 32 09:03:23.496571 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b4, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b4: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b4, length 32 09:03:24.493650 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b4, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b4: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b4, length 32 ^C 3 packets captured 3 packets received by filter 0 packets dropped by kernel
Takže máte pravdu, že při překladu link-scope adresy, která je odvozena z ethernetové, se dotaz posílá přímo na danou ethernetovou adresu. Ale NDP se dělá i tak.
Takhle to vypadá na existující adresu, které chybí záznam v cache:
# tcpdump -i eth0 -e -np icmp6 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 09:02:11.548090 4c:00:10:60:7c:a6 > 33:33:ff:c8:c5:b3, ethertype IPv6 (0x86dd), length 86: fe80::4e00:10ff:fe60:7ca6 > ff02::1:ffc8:c5b3: ICMP6, neighbor solicitation, who has fe80::20e:2eff:fec8:c5b3, length 32 09:02:11.548549 00:0e:2e:c8:c5:b3 > 4c:00:10:60:7c:a6, ethertype IPv6 (0x86dd), length 86: fe80::20e:2eff:fec8:c5b3 > fe80::4e00:10ff:fe60:7ca6: ICMP6, neighbor advertisement, tgt is fe80::20e:2eff:fec8:c5b3, length 32 09:02:11.548625 4c:00:10:60:7c:a6 > 00:0e:2e:c8:c5:b3, ethertype IPv6 (0x86dd), length 118: fe80::4e00:10ff:fe60:7ca6 > fe80::20e:2eff:fec8:c5b3: ICMP6, echo request, seq 1, length 64 09:02:11.548944 00:0e:2e:c8:c5:b3 > 4c:00:10:60:7c:a6, ethertype IPv6 (0x86dd), length 118: fe80::20e:2eff:fec8:c5b3 > fe80::4e00:10ff:fe60:7ca6: ICMP6, echo reply, seq 1, length 64
Takže máte pravdu, že při překladu link-scope adresy, která je odvozena z ethernetové, se dotaz posílá přímo na danou ethernetovou adresu. Ale NDP se dělá i tak.Spíš to vypadá, že NDP se pošle jen na multicast odvozený z té lokální adresy...
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz