Byla vydána nová verze 2026.3.0 "Carousels & Killer Whales" svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Přehled novinek v poznámkách k vydání a na GitHubu.
Tento týden (24. a 27. června) vyprší platnost Microsoft certifikátu v UEFI vydaných v roce 2011. Nové certifikáty byly vydány v roce 2023. Kdo na počítačích, i virtuálních, používá zabezpečené spouštění (Secure Boot), měl by si ověřit, že má certifikáty aktualizovány, viz např. články na Red Hat nebo Fedora. Pro stávající systémy se nic nemění. Nadále se budou normálně spouštět. Zavaděče podepsané pouze klíčem z 2023 se ale na počítačích s pouze certifikátem 2011 nespustí. Ve Fedoře je zavaděč shim ve verzi 16.1-6 podepsán klíči 2011 i 2023.
Uživatelé mobilních telefonů s Linuxem si nyní mohou nainstalovat aplikaci Mobilní Datovka. Díky tomu je přístup k datovým schránkám dostupný i na zařízeních s mobilními linuxovými distribucemi, jako jsou například Mobian, NixOS Mobile, pmOS atd. Aplikace je dostupná na Flathubu.
Software Freedom Conservancy v novém dokumentu shrnuje doporučení, jak přistupovat ke generativní AI založené na LLM při přispívání do svobodného a open-source softwaru. Mimo jiné vyzývá k obezřetnosti, transparentnosti a revizi generovaného kódu člověkem.
Byla vydána nová verze 5.6.0 programu na úpravu digitálních fotografií darktable (Wikipedie).
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma. V Týdnu v GNOME je zmíněn flatpak balíček pro GIMP 0.54.1 z roku 1996. Jedná se o poslední verzi GIMPu postavenou nad toolkitem Motif.
Home Assistant Operating System, tj. linuxová distribuce optimalizována pro hostování Home Assistanta a jeho aplikací, byl vydán v nové major verzi 18.0.
Po šestiletém úsilí byla z jádra Linux odstraněna funkce strncpy(). Všechna předchozí volání této funkce byla převedena na bezpečnější alternativy.
Byla vydána nová verze 261 správce systému a služeb systemd (Wikipedie, GitHub). Z novinek lze vypíchnout nový subsystém IMDS (Cloud "Instance Metadata Service"), nový příkaz storagectl nebo novou komponentu systemd-sysinstall.
Vývojové prostředí Qt Creator bylo vydáno ve verzi 20 (seznam změn). Novinky zahrnují hlavně rozšíření pro integraci LLM agentů nebo minimalistický editační režim uživatelského rozhraní („zen mode“).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/hosts nebo C:\WINDOWS\system32\drivers\etc\hosts na tom počítači/počítačích, na kterém/kterých chcete přistupovat k tomu serveru?/etc/hosts na všech počítačích v síti, nebo lépe zprovozněním DNS resolveru pro vaši síť, který tuto adresu bude překládat jinak. při použití této možnosti budou počítače v síti se serverem komunikovat přímo, ne přes router.
Pokud máte na serveru nastavenou jenom lokální IP adresu a na routeru děláte DNAT, můžete na router přidat ještě SNAT pro požadavky z lokální sítě. Požadavek z routeru na server tedy bude mít zdrojovou IP adresu routeru, server odpoví na ni a router může „odDNATovat“ odpověď a poslat ji klientovi, který tím pádem odpověď dostane z adresy, kterou očekává. Vekšerá komunikace počítač-server pak půjde přes router.
Další možnost je dát server do DMZ, tj. zařadit ho do jiné IP sítě, než ve které jsou ostatní stanice (např. 192.168.2.0/24, pokud PC jsou v 192.168.1.0/24) – musel by být ale jen v této síti, nesměl by být ve stejné síti s klientskými stanicemi. Pak by se opět server nepokoušel odpovědět klientovi přímo, ale přes router, a ten by měl opět šanci udělat opak DNATu na odchozích paketech.
Nejlepší řešení je samozřejmě všude použít veřejné IP adresy, tím odstraníte příčinu problému 
iptables -t nat --line-numbers -nvL.
neviete mi poradit nejaky dobry navod? Nebolo by odveci ak by bol v slovencine alebo cestine.
Vdaka
Chain PREROUTING (policy ACCEPT 638K packets, 50M bytes) num pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 5164 packets, 569K bytes) num pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 1975 packets, 352K bytes) num pkts bytes target prot opt in out source destination 1 457K 32M MASQUERADE all -- * eth0 0.0.0.0/0 0.0.0.0/0 2 0 0 MASQUERADE all -- * eth2 0.0.0.0/0 0.0.0.0/0
PC ---> váš router (SNAT zdrojové adresy na adresu routeru)
váš router ---> router ISP
(DNAT cílové veřejné IP adresy na adresu serveru)
váš router <--- router ISP
server <--- váš router
server vygeneruje odpověď
server ---> váš router (SNAT zdrojové adresy na adresu routeru - to je podle mne chyba)
PC <--- váš router (další chyba, odpověď se pošle přímo PC, router ISP nemohl udělat SNAT zpět na veřejnou IP)
(PC dostalo odpověď z jiné adresy, takže ji neodkáže přiřadit k dotazu)
Pokud používáte jen DNS názvy, můžete si rozchodit vlastní DNS server pro síť a tam adresy překládat na privátní IP adresu serveru. Pokud chcete, aby to fungovalo i při přímém zadání IP adresy, musel byste upravit směrování nebo NAT na vašem routeru.
Obojí je jen obcházení problému, skutečným řešením by bylo zbavit se obou NATů…
Tiskni
Sdílej:
