Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
net.ipv6.conf.all.forwarding=1
config interface option interface 'br-lan' option AdvSendAdvert 1 option AdvManagedFlag 1 option AdvOtherConfigFlag 0 option ignore 0 option AdvLinkMTU 1472 config prefix option interface# 'br-lan' # If not specified, a non-link-local prefix of the interface is used option prefix '2a01:8c00:ff70:1::/64' option AdvOnLink 1 option AdvAutonomous 1 option AdvRouterAddr 1 option ignore 0 config rdnss option interface 'br-lan' # If not specified, the link-local address of the interface is used option addr '' option ignore
No. Time Source Destination Protocol Length Info 87 18.536168 fe80::ffff:ffff:ffff ff02::2 ICMPv6 103 Router Solicitation
eth0 Link encap:Ethernet HWaddr 00:1B:24:86:C6:93 inet addr:192.168.2.101 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::21b:24ff:fe86:c693/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:27551 errors:0 dropped:18 overruns:0 frame:0 TX packets:26411 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:28546904 (27.2 Mb) TX bytes:8108800 (7.7 Mb) Interrupt:17
config 'interface' 'loopback' option 'ifname' 'lo' option 'proto' 'static' option 'ipaddr' '127.0.0.1' option 'ip6addr' '::1' option 'netmask' '255.0.0.0' config 'interface' 'lan' option 'ifname' 'eth0.1' option 'type' 'bridge' option 'proto' 'static' option 'netmask' '255.255.255.0' option 'ipaddr' '192.168.2.1' option 'dns' '208.67.220.220' option 'ip6addr' '2a01:xxxx:yyyy:fa::2/64' config 'interface' 'wan' option 'ifname' 'eth0.2' option 'proto' 'dhcp' config 'switch' option 'name' 'rtl8366rb' option 'reset' '1' option 'enable_vlan' '1'
MODULES=( ..., ipv6, ...) interface=eth0 address=192.168.2.101 netmask=255.255.255.0 gateway=192.168.2.1
Řešení dotazu:
Mas na tom rozhrani povoleny autocof v /proc ?
]$ cat /proc/sys/net/ipv6/conf/eth0/autoconf 1
Kdyz nastavis adresu manualne tak funguje ?To uz jsem zkousel, ale nevim jestli spravne... (jestli mu nastavuji spravnou adresu)
]$ sudo ip link set eth0 down ]$ sudo ip address add 2a01:8c00:ff70:1::1 dev eth0 ]$ sudo ip link set eth0 up ]$ ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:1B:24:86:C6:93 inet addr:192.168.2.101 Bcast:192.168.2.255 Mask:255.255.255.0 inet6 addr: fe80::21b:24ff:fe86:c693/64 Scope:Link inet6 addr: 2a01:8c00:ff70:1::1/128 Scope:Global UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8 errors:0 dropped:28 overruns:0 frame:0 TX packets:18 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3039 (2.9 Kb) TX bytes:2499 (2.4 Kb) Interrupt:17 ]$ ping6 2a00:1450:8007::67 connect: Network is unreachable
Ip6tables ti neblokuji nic ?Myslim, ze ne. Na routeru ani na klientovi nemam pridana zadna pravidla:
]$ sudo ip6tables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
modprobe ipv6Stacticky zapis obsahuje prefix site/subnetu:
ip address add 2a01:8c00:ff70:1::1/64 dev eth0Jaky mas vypis routovaci tabulky ? :
route -A inet6 -nNN
root@charlie:~# route -A inet6 Kernel IPv6 routing table Destination Next Hop Flags Metric Ref Use Iface 2a01:8c00:ff00:ec::/64 :: U 256 0 0 br-lan 2a01:8c00:ff00:ec::/64 :: U 256 1 0 sixxs fe80::/64 :: U 256 0 0 eth0 fe80::/64 :: U 256 0 0 br-lan fe80::/64 :: U 256 0 0 eth0.2 fe80::/64 :: U 256 0 0 eth0.1 fe80::/64 :: U 256 0 0 sixxs ::/0 2a01:8c00:ff00:ec::1 UG 1024 190 0 sixxs ::1/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::2/128 :: U 0 12 1 lo 2a01:8c00:ff00:ec::2/128 :: U 0 229 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::306c:b5ff:fe08:da11/128 :: U 0 0 1 lo fe80::56e6:fcff:feb7:4d80/128 :: U 0 0 1 lo fe80::56e6:fcff:feb7:4d80/128 :: U 0 0 1 lo fe80::8c00:ff00:ec:2/128 :: U 0 0 1 lo ff00::/8 :: U 256 0 0 eth0 ff00::/8 :: U 256 0 0 br-lan ff00::/8 :: U 256 0 0 eth0.2 ff00::/8 :: U 256 0 0 eth0.1 ff00::/8 :: U 256 0 0 sixxs root@charlie:~# route -A inet6 -n Kernel IPv6 routing table Destination Next Hop Flags Metric Ref Use Iface 2a01:8c00:ff00:ec::/64 :: U 256 0 0 br-lan 2a01:8c00:ff00:ec::/64 :: U 256 1 0 sixxs fe80::/64 :: U 256 0 0 eth0 fe80::/64 :: U 256 0 0 br-lan fe80::/64 :: U 256 0 0 eth0.2 fe80::/64 :: U 256 0 0 eth0.1 fe80::/64 :: U 256 0 0 sixxs ::/0 2a01:8c00:ff00:ec::1 UG 1024 190 0 sixxs ::1/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::/128 :: U 0 0 1 lo 2a01:8c00:ff00:ec::2/128 :: U 0 12 1 lo 2a01:8c00:ff00:ec::2/128 :: U 0 229 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::/128 :: U 0 0 1 lo fe80::306c:b5ff:fe08:da11/128 :: U 0 0 1 lo fe80::56e6:fcff:feb7:4d80/128 :: U 0 0 1 lo fe80::56e6:fcff:feb7:4d80/128 :: U 0 0 1 lo fe80::8c00:ff00:ec:2/128 :: U 0 0 1 lo ff00::/8 :: U 256 0 0 eth0 ff00::/8 :: U 256 0 0 br-lan ff00::/8 :: U 256 0 0 eth0.2 ff00::/8 :: U 256 0 0 eth0.1 ff00::/8 :: U 256 0 0 sixxsa na klientovi:
]$ route -A inet6 -n Kernel IPv6 routing table Destination Next Hop Flags Metric Ref Use Iface 2a01:8c00:ff70:1::1/128 :: U 256 0 0 eth0 fe80::/64 :: U 256 0 0 eth0 ::1/128 :: U 0 1239 1 lo 2a01:8c00:ff70:1::1/128 :: U 0 10 1 lo fe80::21b:24ff:fe86:c693/128 :: U 0 0 1 lo ff00::/8 :: U 256 0 0 eth0
config 'interface' 'lan' option 'ifname' 'eth0.1' option 'type' 'bridge' option 'proto' 'static' option 'netmask' '255.255.255.0' option 'ipaddr' '192.168.2.1' option 'dns' '208.67.220.220' option 'ip6addr' '2a01:xxxx:yyyy:fa::2/64'A podle vypisu routovaci tabulky jsi neopravil tu statickou adresu a nepridal subnet jak jsem psal predtim:
Destination Next Hop Flags Metric Ref Use Iface 2a01:8c00:ff70:1::1/128 ::ma byt 2a01:8c00:ff70:1::1/64.. NN
config interface # Interface musi byt 'lan' a ne 'br-lan' # option interface 'br-lan' # Takto je to spravne option interface 'lan' option AdvSendAdvert 1 option AdvManagedFlag 0 option AdvOtherConfigFlag 0 option ignore 0 option AdvLinkMTU 1472 config prefix # option interface 'br-lan' option interface 'lan' # If not specified, a non-link-local prefix of the interface is used option prefix '2a01:8c00:ff70:1::/64' option AdvOnLink 1 option AdvAutonomous 1 option AdvRouterAddr 1 option ignore 0
config 'interface' 'lan' . .. ... option 'ifname' 'eth0.1' option 'ip6addr' '2a01:8c00:ff70:1::/64'
To jestli se router advertisments do site odesilaji jsem jeste kontroloval wiresharkem - melo by to byt v poradku:Bacha, tohle neni advertisement, tohle je _solicitation_. -to je to co odesílá klient aby router "vyprovokoval" k vyslání advertisementu, a nemusel čekat až na další periodicky zaslaný advertisement. Jestli hned po tom nenásleduje advertisement od routeru, tak je asi něco špatně s tím radvd.No. Time Source Destination Protocol Length Info 87 18.536168 fe80::ffff:ffff:ffff ff02::2 ICMPv6 103 Router Solicitation
1035 156.413440 fe80::885:dbff:ae28:ee7b ff12::1 ICMPv6 118 Router Advertisement from 54:3c:fc:b7:da:b0
option AdvManagedFlag 1Ty chceš používat DHCPv6? To musíš mít zaprvé ještě DHCPv6 server a distribuci, která umí připojení přes DHCP, což zdaleka není samozřejmost. Doporučuju ti radši zkusit autokonfiguraci (AdvAutonomousFlag).
Dekuji moc za rady. Uz mi to funguje. A s pouzivanim ip misto ifconfig se polepsimSoukromě používej, co chceš, ale ty výpisy jsou tak nějak přehlednější..
ip
, jsou přehlednější a líp se v nich hledají chyby.
Tiskni
Sdílej: