Byl vydán Mozilla Firefox 140.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Dle plánu byla odstraněna ikona a integrace služby Pocket. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 140 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána (Mastodon, 𝕏) vývojová verze 3.1.2 příští stabilní verze 3.2 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání.
Na stránkách konference Den IPv6 2025, jež proběhla 6. června v Praze, byly zveřejněny prezentace (PDF) a videozáznamy přednášek.
Byla vydána verze 2.2.0 programovacího jazyka Kotlin (Wikipedie, GitHub). Ke zhlédnutí jsou videozáznamy přednášek z konference KotlinConf 2025.
V linuxových systémech byly odhaleny dvě závažné zranitelnosti – CVE-2025-6018 v rámci PAM (Pluggable Authentication Modules) a CVE-2025-6019 v knihovně libblockdev, kterou lze zneužít prostřednictvím služby udisks. Ta je součástí většiny běžně používaných distribucí, jako jsou Ubuntu, Debian nebo Fedora. Kombinací obou zranitelností může útočník s minimálním úsilím získat root přístup. Vzhledem k jednoduchosti zneužití
… více »OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.
Něco z IT bulváru: Mark Russinovich pozval Billa Gatese, Linuse Torvaldse a Davida Cutlera na večeři a zveřejnil společné selfie. Linus se s Billem ani s Davidem do té doby nikdy osobně nesetkal. Linus a David měli na sobě červená polotrika. Mark a Bill byli v tmavém [LinkedIn].
Evropská unie nově prověřuje obchod, při němž americký miliardář Elon Musk prodal svou sociální síť X dříve známou jako Twitter vlastnímu start-upu xAI za 33 miliard dolarů (712 miliard Kč). Unijní regulační úřady zvažují, zda firmě X neudělit pokutu podle nařízení Evropské unie o digitálních službách (DSA).
Vývojáři postmarketOS vydali verzi 25.06 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Svobodný kancelářský balík ONLYOFFICE (Wikipedie) byl vydán ve verzi 9.0. Jak online Docs, tak i offline Desktop Editors. Přehled novinek také na YouTube.
tcpdump -i eth0 -n -p 'icmp'NN
cat /proc/sys/net/ipv4/icmp_echo_ignore_alljestli tam je 1 tak změňte na 0.
iptables -L -nMas tam nejak pravidla ? Jakou mas "policy" ? NN
Ještě bych ověřil, zda neni v provozu 802.1x i zda vidí něco na L2, tj. arp záznam.
Základ je, že by si měl na bránu pingnout.
V linuxu jde bránu pingnout? A jiný provoz jinam neproleze? Co píše traceroute na požadovanou adresu?
Mimochodem vazbu "ip route get IP_adresa" znáte? Přijde mi jednoznačnější, ve velké tabulce se občas hůř hledá/přehlédne.
Bránu jde pingnout do internetu propingnu vše. Samozřejmě z DMZ nejde pingnout vnitřní sít (nastaveno politikou v Juniperu) z vnitřní sítě jde pingnout vše v DMZ kromě Debianu ať už ho v DMZ dám na jakoukoliv adresu. ip route get moc neznám zkoušel jsem jako IP gateway
93.153.125.225 dev eth0 src 93.153.125.236
cache mtu 1500 advmss 1460 hoplimit 64
Ahoj posilam copy/paste
iptables:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
route:
ernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
localnet * 255.255.255.240 U 0 0 0 eth0
default fw.dicholding.c 0.0.0.0 UG 0 0 0 eth0
network interfaces
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address 93.153.125.236
netmask 255.255.255.240
network 93.153.125.224
broadcast 93.153.125.239
gateway 93.153.125.225
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 192.168.50.10
dns-search dicholding.com
route -nProtoze fw.dicholding.cz resolvuje na 77.78.126.24 coz by neodpovidalo brane 93.153.125.225 podle konfigurace rozhrani. NN
tak tady to je
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
93.153.125.224 0.0.0.0 255.255.255.240 U 0 0 0 eth0
0.0.0.0 93.153.125.225 0.0.0.0 UG 0 0 0 eth0
To máš pravdu,
všiml jsem si toho úplně na začátku ale:
na Juniperu je interface pro DMZ takto:
Interface: bgroup0 (IP/Netmask: 93.153.125.224/28)
A ješte jsem se dočetl, že na ten Juniper pokud chci aby to korektně běhalo s Linuxem bych měl mít nějaký VPN tunel
pepa@linuxmail:~$ whatmask 93.153.125.224/28 ------------------------------------------------ TCP/IP NETWORK INFORMATION ------------------------------------------------ IP Entered = ..................: 93.153.125.224 CIDR = ........................: /28 Netmask = .....................: 255.255.255.240 Netmask (hex) = ...............: 0xfffffff0 Wildcard Bits = ...............: 0.0.0.15 ------------------------------------------------ Network Address = .............: 93.153.125.224 Broadcast Address = ...........: 93.153.125.239 Usable IP Addresses = .........: 14 First Usable IP Address = .....: 93.153.125.225 Last Usable IP Address = ......: 93.153.125.238
Myslim ze jsme nasli chybu v routovaci tabulce Juniper bohuzel v plnem provozu si nemuzu dovolit ji na tvrdo zmenit.
* | 93.153.125.224/28 | bgroup0 | C | Root | - | ||||
* | 93.153.125.224/32 | bgroup0 | H | Root | - |
C Connected H Host Route
Host Route by podle meho nazoru mela byt na 93.153.125.225/32 proto dostavam ping z 224 atd.
Zkusim to v nedeli vecer, jen by me zajimalo jestli tohle by mohla byt ta chyba.
Že jste to vy ... Juniper, TN25 a jak natovat, čili snad si poradíte, jak s tim pingem, budete-li mít zájem, chuť a výdrž
Co máte s tim Juniperem? ScreenOs mi masku IP adresu sítě na interfejsu pobere, Junos protestuje ...
A) junos ...
# commit check [edit interfaces ge-0/0/3 unit 0 family inet] 'address 93.153.125.224/28' Cannot assign address 0 on subnet error: configuration check-out failed [edit]B) ScreenOs
set int untrust ip 93.153.135.224 255.255.255.240 get int untrust Interface untrust: description untrust number 1, if_info 88, if_index 0, mode route link up, phy-link up/full-duplex vsys Root, zone Untrust, vr trust-vr dhcp client disabled PPPoE disabled admin mtu 0, operating mtu 1500, default mtu 1500 *ip 93.153.135.224/28 mac zzzz.yyyy.xxxx *manage ip 93.153.135.224, mac zzzz.yyyy.xxxx
Tiskni
Sdílej: