Intel vydal 34 upozornění na bezpečnostní chyby ve svých produktech. Současně vydal verzi 20250812 mikrokódů pro své procesory řešící 6 bezpečnostních chyb.
Byla vydána nová verze 1.25 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
Byla vydána beta verze Linux Mintu 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Provozovatel internetové encyklopedie Wikipedie prohrál v Británii soudní spor týkající se některých částí nového zákona o on-line bezpečnosti. Soud ale varoval britského regulátora Ofcom i odpovědné ministerstvo před zaváděním přílišných omezení. Legislativa zpřísňuje požadavky na on-line platformy, ale zároveň čelí kritice za možné omezování svobody slova. Společnost Wikimedia Foundation, která je zodpovědná za fungování
… více »Byla vydána verze 2.0.0 nástroje pro synchronizaci dat mezi vícero počítači bez centrálního serveru Syncthing (Wikipedie). Přehled novinek na GitHubu.
Americký prezident Donald Trump se v pondělí osobně setkal s generálním ředitelem firmy na výrobu čipů Intel Lip-Bu Tanem. Šéfa podniku označil za úspěšného, informují agentury. Ještě před týdnem ho přitom ostře kritizoval a požadoval jeho okamžitý odchod. Akcie Intelu v reakci na schůzku po oficiálním uzavření trhu zpevnily asi o tři procenta.
Byl vydán Debian GNU/Hurd 2025. Jedná se o port Debianu s jádrem Hurd místo obvyklého Linuxu.
V sobotu 9. srpna uplynulo přesně 20 let od oznámení projektu openSUSE na konferenci LinuxWorld v San Franciscu. Pokuď máte archivní nebo nějakým způsobem zajímavé fotky s openSUSE, můžete se o ně s námi podělit.
Byl vydán Debian 13 s kódovým názvem Trixie. Přehled novinek v poznámkách k vydání.
WLED je open-source firmware pro ESP8266/ESP32, který umožňuje Wi-Fi ovládání adresovatelných LED pásků se stovkami efektů, synchronizací, audioreaktivním módem a Home-Assistant integrací. Je založen na Arduino frameworku.
-P INPUT ACCEPT, přihlášení a práce je rychlá,bezproblémová. Jakmile udělám jakkoliv jednoduchý firewall, při přihlášení čekám asi 30 vteřin a
iptables -L -vse vypise na 3x-5x a mezi každou dávkou je cca 30 vteřin. Příklad jednoduchého firewallu:
Chain INPUT (policy ACCEPT 60 packets, 5380 bytes) pkts bytes target prot opt in out source destination 7620 1198K ACCEPT tcp -- any any anywhere anywhere state RELATED,ESTABLISHED 15 900 ACCEPT tcp -- any any anywhere anywhere tcp dpt:ssh 92 7130 ACCEPT all -- lo any anywhere anywhere Chain FORWARD (policy ACCEPT 7984 packets, 2409K bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 21M packets, 24G bytes) pkts bytes target prot opt in out source destinationobsah řetězce forward nemá vliv na problém. nastavil sem ssh na debug mód v příloze je výpis pomalého příhlášení z auth.log. ve druhé příloze vyfiltrovaná spojení z wiresharku spuštěném na stroji který se connectí, v případě zájmu dodám logování iptables, kde je informací opravdu hodně..
Řešení dotazu:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
iptables -nvL" prodlevy odpadnou.
-n skutečně zabere, povolil sem i udp, vypadá to ok, ještě něco doporučíte?
U těch ESTABLISHED a RELATED paketů bych se asi na filtrování podle protokolu vykašlal úplně, pokud nechcete zároveň filtrovat odchozí provoz.
o jaký reverzní lookup se jedná z manu mi to není jasné
Nepoužijete-li u příkazu "iptables -L" přepínač -n, bude se každou IP adresu snažit překládat na jméno, což většinou jen zdržuje a navíc to znepřehledňuje výpisy. V původní konfiguraci jste to pak okořenil tím, že jste zahazoval odpovědi od nameserverů.
předpokládal sem, že stačí tcp spojení na LO, aby takové různé hledání prošly
To nestačí, protože DNS dotazy jsou až na výjimky realizovány pomocí UDP. Navíc povolení lokální smyčky by pomohlo jen v případě, že byste jako nameserver měl v resolv.conf sám sebe (nameserver 127.0.0.1).
Tiskni
Sdílej:
