Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.
Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
ip tunnel add 6to4 mode sit remote any local [VerejnaIP] ip link set 6to4 up ip addr add 2002:[VerejnaIP-HEX]::1/16 dev 6to4 ip -6 route add default via ::192.88.99.1 dev 6to4Bohužel ale nefunguje, ping6 na cokoliv nejde. Zkoušel jsem i zadat
local 192.168.1.2 (diskuse zde). Pokud tuto část vynechám (v některých návodech není), píše mi první příkaz ioctl: No buffer space available.
Jak zprovoznit 6to4 za NATem? Pokud by to nešlo, v odkazované diskusi někdo napsal, že by šla adresa proroutovat do vnitřní sítě. Toto příliš nechápu, jak by se to na modemu udělalo?
Řešení dotazu:
ping6 např. na ipv6.google.com routeru funguje a pomocí radvd se přiřazují počítačům adresy. Na těchto počítačích také jde ping6 ipv6.google.com. Bohužel ale weby stále ukazují, že IPv6 nemám. A ping6 na některé nefunguje. Jestli jsem si dobře všiml, ping6 nefunguje na adresy začínající 2001:. Kde může být problém?
Konfigurace sítě na OpenWRT:
config 'interface' 'wan'
option 'ifname' 'eth0.1'
option 'peerdns' '0'
option 'proto' 'pppoe'
option 'username' 'o2'
option 'password' 'o2'
option 'ipv6' '1'
option 'defaultroute' '1'
config 'interface' '6to4'
option 'proto' '6to4'
Konfigurace radvd:
interface br-lan
{
MaxRtrAdvInterval 30;
IgnoreIfMissing on;
AdvSendAdvert on;
prefix 0:0:0:1::/64
{
AdvValidLifetime 300;
AdvPreferredLifetime 120;
AdvOnLink on;
AdvAutonomous on;
Base6to4Interface pppoe-wan;
};
};
root@pikalek-router:~# ip -6 route
::/96 via :: dev 6to4-6to4 metric 256 mtu 1280 advmss 1220 hoplimit 0
2002:xxxx:xxxx:1::/64 dev br-lan proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
2002::/16 dev 6to4-6to4 proto kernel metric 256 mtu 1280 advmss 1220 hoplimit 0
2000::/3 via ::192.88.99.1 dev 6to4-6to4 metric 1 mtu 1280 advmss 1220 hoplimit 0
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev br-lan proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0.0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev eth0.1 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 0
fe80::/64 dev 6to4-6to4 proto kernel metric 256 mtu 1280 advmss 1220 hoplimit 0
root@pikalek-router:~# ifconfig 6to4-6to4
6to4-6to4 Link encap:IPv6-in-IPv4
inet6 addr: 2002:xxxx:xxxx::1/16 Scope:Global
inet6 addr: ::xx.xxx.xxx.xxx/128 Scope:Compat
UP RUNNING NOARP MTU:1280 Metric:1
RX packets:264 errors:0 dropped:0 overruns:0 frame:0
TX packets:309 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:180966 (176.7 KiB) TX bytes:34809 (33.9 KiB)
tpikalek-desk:/home/tpikalek # ip -6 route
2002:53d0:32c1:1::/64 dev eth0 proto kernel metric 256 expires 294sec mtu 1500 advmss 1440 hoplimit 4294967295
fe80::/64 dev eth0 proto kernel metric 256 mtu 1500 advmss 1440 hoplimit 4294967295
default via fe80::e046:bcff:feb2:b232 dev eth0 proto kernel metric 1024 expires 84sec mtu 1500 advmss 1440 hoplimit 64
tpikalek-desk:/home/tpikalek # ifconfig eth0
eth0 Link encap:Ethernet HWadr xx:xx:xx:xx:xx:xx
inet adr:192.168.2.11 Všesměr:192.168.2.255 Maska:255.255.255.0
inet6-adr: 2002:xxxx:xxxx:1:219:66ff:feea:3f9c/64 Rozsah:Globál
inet6-adr: fe80::219:66ff:feea:3f9c/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:15473 errors:0 dropped:0 overruns:0 frame:0
TX packets:16146 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 délka odchozí fronty:1000
RX bytes:10020760 (9.5 Mb) TX bytes:2071360 (1.9 Mb)
Přerušení:42 Vstupně/Výstupní port:0x4000
Směrovací tabulka vypadá dobře. (Přesvědčit se můžete příkazem ip route get CÍLOVÁ_ADRESA.) Navíc vám fungují i jiné rozsahy.
Spíš bych viděl chybu ve firewallu. Propouštítě v IPv4 řetězci INPUT všechny packety protokolu IPv6? Díval jste se tcpdumpem, jestli odchozí požadavky ICMP echo skutečně odcházejí tunelem a jestli vám odpovědi přicházejí?
Nakonec místo anycastové brány můžete zkusit nějakou unicastovou adresu, čímž můžete vyloučit chybu v odchozím směru. (Na konci tohoto zápisku jsou nějaké a odkazy na další seznamy.)
Samozřejmě chybu v CZ.NIC vyloučit nemohu, nicméně mám dojem, že jejich bránu momentálně používám, a vše mi funguje.
Tiskni
Sdílej: