Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
3.7.2011 13:08
Otto Šabart | skóre: 13
| blog: KatiePC blog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
net.ipv6.conf.all.forwarding=1
config interface
option interface 'br-lan'
option AdvSendAdvert 1
option AdvManagedFlag 1
option AdvOtherConfigFlag 0
option ignore 0
option AdvLinkMTU 1472
config prefix
option interface# 'br-lan'
# If not specified, a non-link-local prefix of the interface is used
option prefix '2a01:8c00:ff70:1::/64'
option AdvOnLink 1
option AdvAutonomous 1
option AdvRouterAddr 1
option ignore 0
config rdnss
option interface 'br-lan'
# If not specified, the link-local address of the interface is used
option addr ''
option ignore
No. Time Source Destination Protocol Length Info 87 18.536168 fe80::ffff:ffff:ffff ff02::2 ICMPv6 103 Router Solicitation
eth0 Link encap:Ethernet HWaddr 00:1B:24:86:C6:93
inet addr:192.168.2.101 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::21b:24ff:fe86:c693/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:27551 errors:0 dropped:18 overruns:0 frame:0
TX packets:26411 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:28546904 (27.2 Mb) TX bytes:8108800 (7.7 Mb)
Interrupt:17
config 'interface' 'loopback'
option 'ifname' 'lo'
option 'proto' 'static'
option 'ipaddr' '127.0.0.1'
option 'ip6addr' '::1'
option 'netmask' '255.0.0.0'
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'ipaddr' '192.168.2.1'
option 'dns' '208.67.220.220'
option 'ip6addr' '2a01:xxxx:yyyy:fa::2/64'
config 'interface' 'wan'
option 'ifname' 'eth0.2'
option 'proto' 'dhcp'
config 'switch'
option 'name' 'rtl8366rb'
option 'reset' '1'
option 'enable_vlan' '1'
MODULES=( ..., ipv6, ...) interface=eth0 address=192.168.2.101 netmask=255.255.255.0 gateway=192.168.2.1
Řešení dotazu:
3.7.2011 16:02
Otto Šabart | skóre: 13
| blog: KatiePC blog
Mas na tom rozhrani povoleny autocof v /proc ?
]$ cat /proc/sys/net/ipv6/conf/eth0/autoconf 1
Kdyz nastavis adresu manualne tak funguje ?To uz jsem zkousel, ale nevim jestli spravne... (jestli mu nastavuji spravnou adresu)
]$ sudo ip link set eth0 down
]$ sudo ip address add 2a01:8c00:ff70:1::1 dev eth0
]$ sudo ip link set eth0 up
]$ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 00:1B:24:86:C6:93
inet addr:192.168.2.101 Bcast:192.168.2.255 Mask:255.255.255.0
inet6 addr: fe80::21b:24ff:fe86:c693/64 Scope:Link
inet6 addr: 2a01:8c00:ff70:1::1/128 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8 errors:0 dropped:28 overruns:0 frame:0
TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3039 (2.9 Kb) TX bytes:2499 (2.4 Kb)
Interrupt:17
]$ ping6 2a00:1450:8007::67
connect: Network is unreachable
Ip6tables ti neblokuji nic ?Myslim, ze ne. Na routeru ani na klientovi nemam pridana zadna pravidla:
]$ sudo ip6tables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
modprobe ipv6Stacticky zapis obsahuje prefix site/subnetu:
ip address add 2a01:8c00:ff70:1::1/64 dev eth0Jaky mas vypis routovaci tabulky ? :
route -A inet6 -nNN
3.7.2011 19:03
Otto Šabart | skóre: 13
| blog: KatiePC blog
root@charlie:~# route -A inet6 Kernel IPv6 routing table Destination Next Hop Flags Metric Ref Use Iface 2a01:8c00:ff00:ec::/64 :: U 256 0 0 br-lan 2a01:8c00:ff00:ec::/64 :: U 256 1 0 sixxs fe80::/64 :: U 256 0 0 eth0 fe80::/64 :: U 256 0 0 br-lan fe80::/64 :: U 256 0 0 eth0.2 fe80::/64 :: U 256 0 0 eth0.1 fe80::/64 :: U 256 0 0 sixxs ::/0 2a01:8c00:ff00:ec::1 UG 1024 190 0 sixxs ::1/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::2/128 :: U 0 12 1 lo 2a01:8c00:ff00:ec::2/128 :: U 0 229 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::306c:b5ff:fe08:da11/128 :: U 0 0 1 lo fe80::56e6:fcff:feb7:4d80/128 :: U 0 0 1 lo fe80::56e6:fcff:feb7:4d80/128 :: U 0 0 1 lo fe80::8c00:ff00:ec:2/128 :: U 0 0 1 lo ff00::/8 :: U 256 0 0 eth0 ff00::/8 :: U 256 0 0 br-lan ff00::/8 :: U 256 0 0 eth0.2 ff00::/8 :: U 256 0 0 eth0.1 ff00::/8 :: U 256 0 0 sixxs root@charlie:~# route -A inet6 -n Kernel IPv6 routing table Destination Next Hop Flags Metric Ref Use Iface 2a01:8c00:ff00:ec::/64 :: U 256 0 0 br-lan 2a01:8c00:ff00:ec::/64 :: U 256 1 0 sixxs fe80::/64 :: U 256 0 0 eth0 fe80::/64 :: U 256 0 0 br-lan fe80::/64 :: U 256 0 0 eth0.2 fe80::/64 :: U 256 0 0 eth0.1 fe80::/64 :: U 256 0 0 sixxs ::/0 2a01:8c00:ff00:ec::1 UG 1024 190 0 sixxs ::1/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::2/128 :: U 0 12 1 lo 2a01:8c00:ff00:ec::2/128 :: U 0 229 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::306c:b5ff:fe08:da11/128 :: U 0 0 1 lo fe80::56e6:fcff:feb7:4d80/128 :: U 0 0 1 lo fe80::56e6:fcff:feb7:4d80/128 :: U 0 0 1 lo fe80::8c00:ff00:ec:2/128 :: U 0 0 1 lo ff00::/8 :: U 256 0 0 eth0 ff00::/8 :: U 256 0 0 br-lan ff00::/8 :: U 256 0 0 eth0.2 ff00::/8 :: U 256 0 0 eth0.1 ff00::/8 :: U 256 0 0 sixxsa na klientovi:
]$ route -A inet6 -n Kernel IPv6 routing table Destination Next Hop Flags Metric Ref Use Iface 2a01:8c00:ff70:1::1/128 :: U 256 0 0 eth0 fe80::/64 :: U 256 0 0 eth0 ::1/128 :: U 0 1239 1 lo 2a01:8c00:ff70:1::1/128 :: U 0 10 1 lo fe80::21b:24ff:fe86:c693/128 :: U 0 0 1 lo ff00::/8 :: U 256 0 0 eth0
config 'interface' 'lan'
option 'ifname' 'eth0.1'
option 'type' 'bridge'
option 'proto' 'static'
option 'netmask' '255.255.255.0'
option 'ipaddr' '192.168.2.1'
option 'dns' '208.67.220.220'
option 'ip6addr' '2a01:xxxx:yyyy:fa::2/64'
A podle vypisu routovaci tabulky jsi neopravil tu statickou adresu a nepridal subnet jak jsem psal predtim:
Destination Next Hop Flags Metric Ref Use Iface 2a01:8c00:ff70:1::1/128 ::ma byt 2a01:8c00:ff70:1::1/64.. NN
4.7.2011 16:51
Otto Šabart | skóre: 13
| blog: KatiePC blog
.
config interface
# Interface musi byt 'lan' a ne 'br-lan'
# option interface 'br-lan'
# Takto je to spravne
option interface 'lan'
option AdvSendAdvert 1
option AdvManagedFlag 0
option AdvOtherConfigFlag 0
option ignore 0
option AdvLinkMTU 1472
config prefix
# option interface 'br-lan'
option interface 'lan'
# If not specified, a non-link-local prefix of the interface is used
option prefix '2a01:8c00:ff70:1::/64'
option AdvOnLink 1
option AdvAutonomous 1
option AdvRouterAddr 1
option ignore 0
.
config 'interface' 'lan'
.
..
...
option 'ifname' 'eth0.1'
option 'ip6addr' '2a01:8c00:ff70:1::/64'
!
To jestli se router advertisments do site odesilaji jsem jeste kontroloval wiresharkem - melo by to byt v poradku:Bacha, tohle neni advertisement, tohle je _solicitation_. -to je to co odesílá klient aby router "vyprovokoval" k vyslání advertisementu, a nemusel čekat až na další periodicky zaslaný advertisement. Jestli hned po tom nenásleduje advertisement od routeru, tak je asi něco špatně s tím radvd.No. Time Source Destination Protocol Length Info 87 18.536168 fe80::ffff:ffff:ffff ff02::2 ICMPv6 103 Router Solicitation
4.7.2011 16:54
Otto Šabart | skóre: 13
| blog: KatiePC blog
. Kdybych se na to poradne blbec podival.
Cim to bylo jsem napsal vyse.
1035 156.413440 fe80::885:dbff:ae28:ee7b ff12::1 ICMPv6 118 Router Advertisement from 54:3c:fc:b7:da:b0
4.7.2011 03:27
pavlix | skóre: 54
| blog: pavlix
option AdvManagedFlag 1Ty chceš používat DHCPv6? To musíš mít zaprvé ještě DHCPv6 server a distribuci, která umí připojení přes DHCP, což zdaleka není samozřejmost. Doporučuju ti radši zkusit autokonfiguraci (AdvAutonomousFlag).
4.7.2011 03:44
pavlix | skóre: 54
| blog: pavlix
4.7.2011 16:58
Otto Šabart | skóre: 13
| blog: KatiePC blog
.
4.7.2011 21:42
pavlix | skóre: 54
| blog: pavlix
Dekuji moc za rady. Uz mi to funguje. A s pouzivanim ip misto ifconfig se polepsimSoukromě používej, co chceš, ale ty výpisy jsou tak nějak přehlednější.
4.7.2011 03:43
pavlix | skóre: 54
| blog: pavlix
ip, jsou přehlednější a líp se v nich hledají chyby.
Tiskni
Sdílej:
