Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/64. Veřejnou adresu mám tedy prefix::1, nastavenou na eth0. Na routeru mi tedy IPv6 v pohodě funguje. Ale jak mám začít síťovat lokální počítače? Zapnul jsem forwarding pro ipv6 v sysctl.conf a nainstaloval radvd a poslal ho na eth1 (ten má pouze link local adresu). Radvd jsem jsem nechal používat celý prefix (protože jsem se dočetl že potřebuje celých /64). Počítače v síti si správně najdou advertisement pakety a nakonfigurují si globální ipv6 adresu. Ale ping z routeru na lokální počítače a naopak nefunguje. Zřejmě bude problém v routování a podezřívám z toho i to, že mám jenom /64 prefix, takže si nemůžu udělat vlastní subnet. Jak to má správně být? Díky.
Řešení dotazu:
Pokud to chceš routovat, budeš potřebovat ty subnety od providera dva.No a nebo se vykašlat na /64 konvenci a prostě si to šmiknout a nastavit routy a adresy ručně jak je libo.
Což stejně nebude fungovat, pač to nebude naroutovanéJestli myslíte, že ta /64 je jen jako spojovačka, tak to mě nenapadlo. V tom př. se to bude dělat hůř, ale v podstatě to jde i bez naroutování.
fakt super nápad - skoro hodný jako kdyby to vymysleli v MSMně spíš přijde že ty /64 bloky vymyslel někdo v tomhle podniku, nedejbože je ještě nasazovat po point to point sítě.
Jestli myslíte, že ta /64 je jen jako spojovačka, tak to mě nenapadlo. V tom př. se to bude dělat hůř, ale v podstatě to jde i bez naroutování.tak skoro mi to tak přišlo - v otázce jsou míchány ty rozsahy do sebe a o jiném tam není slovo, takže mi to přijde, že je momentálně k dispozici jenom jeden /64 rozsah, který je naroutován (takže jenom jako spojovačka)
Mně spíš přijde že ty /64 bloky vymyslel někdo v tomhle podniku, nedejbože je ještě nasazovat po point to point sítě.Těžko říct, zase s tím funguje autokonfigurace podle MAC adresy - pravda, na to by stačil i menší rozsah, ale i tak by to bylo obrovské... Nicméně stalo se, tak mi přijde rozumné to aspoň dodržovat, aby v tom nebyl ještě větší bordel...
Pokud to chceš routovat, budeš potřebovat ty subnety od providera dva.Někdy stačí z routeru udělat bridge s radvd. Ale záleží na providerovi, jak to routuje, a na typu tunelu, jestli se dá dát do bridge.
Ještě je možné vnitřní síť řídit přes DHCP a na routeru zapnout na vnějším rozhraní neighbor discovery proxy.
Každopádně nic vás nebude stát, když se poskytovatele přeptáte, jak si to vlastně představuje on. Třeba rychle pochopí problém (RFC 3177) a nasměruje vám větší blok :)
Dobrý den, technicky neni z nasi strany zatim mozne rozdavat klientum vetsi rozsahy. Nicmene technicky pro domaci pouziti /64 urcite staci. Pokud potrebujete adresu na verejnem rozhrani na routeru a take routovat do vnitrni site, doporucim na verejny interface (interface tunelu) pridat adresu /128 a cely /64 odroutovat na vnitrni interface.Tohle "funguje", pokud nepotrebuju z vnitrni site lezt na tu adresu prirazenou verejnemu interface. Mozna by slo nejak vnutit klientum natvrdo route, ale nevim jak to do radvd zapsat.
21.11.2011 23:23
pavlix | skóre: 54
| blog: pavlix
Jenom věštím, ale pokud se vnější rozhraní jmenuje eth0, pak se jedná o Ethernet, a ten není point-to-point. Aby vaše teorie fungovala, poskytovatel by musel znát ethernetovou adresu onoho rozhraní. Ne že by neexistovaly částečně úspěšné metody, jak ji zjistit, ale rozhodně to není univerzální řešení (zákazník místo routeru připojí switch a k němu několik routeru). Ještě by bylo možné, že by poskytovatel tlačit do linky packety s cílovou ethernetovou adresou broadcastovou, ale o takové prasárně jsem ještě neslyšel. Celkem by mě zajímalo, co tazatel na eth0 na linkové vrstvě vidí.
22.11.2011 16:04
pavlix | skóre: 54
| blog: pavlix
Aha, takže to není nativní, ale tunelované. To pak dává smysl.
Jak už bylo řečeno, zařízení tunelu nemusí mít přiřazenou žádnou globální adresu.
To vám ale způsobí problém, pokud budete chtít komunikovat s routerem z Internetu a zároveň nebudete mít nosnou na vnitřním rozhraní (například vytažený kabel). Jádro pak všechny síťové adresy (včetně globální adresy routeru) přiřazené tomuto rozhraní nechá ve stavu „tentative“, kdy je není možné použít (protože není zaručena jejich jedinečnost na lince).
I když mám pocit, že lze v Linuxu zapnout experimentální podporu pro optimistickou DAD, která tohle částečně řeší.
V IPv4 umí Linux odpovídat na ARP dotazy i pro adresy ze sousedního rozhraní. Jestli tohle funguje i s IPv6, nevím. Pokud ano, pak by bylo možné mít globální adresu ze stejného rozsahu jako má vnitřní rozhraní i na tunelovém, a přesto by si stanice myslely, že se jedná o on-link adresu.
I když teď mě napadá, že přes oznámení směrovače je možné rozesílat specifická směrovací pravidla, takže kdyby router kromě výchozí brány se prohlásil za bránu pro tu jednu konkrétní adresu, co máte na tunelovém rozhraní, tak by to snad stanice mohly správně pochopit.
24.11.2011 18:30
pavlix | skóre: 54
| blog: pavlix
V IPv4 umí Linux odpovídat na ARP dotazy i pro adresy ze sousedního rozhraní. Jestli tohle funguje i s IPv6, nevím. Pokud ano, pak by bylo možné mít globální adresu ze stejného rozsahu jako má vnitřní rozhraní i na tunelovém, a přesto by si stanice myslely, že se jedná o on-link adresu.Pokud vím, tak za normálních okolností Linux odpovídá na ARP dotazy jen na daném rozhraní a při zapnutém proxy ARP dokonce přenáší ARP dotazy do jiných sítí. Při troše snahy se dá dosáhnout toho, že ARP dotazy nebude přeposílat, ale bude je používat napříč rozhraními. To stejné jde (o trochu složitěji) i na IPv6. A nebo o mnoho jednodušeji multiprotokolově nad rozhraními, která jdou zařadit do bridge. Ale je to prasárna a na běžný setup navíc naprosto zbytečná. Na IPv4 i IPv6 se běžně na spoj používají globální adresy. Na IPv6 jako bonus fungují i linkové, což situaci značně ulehčuje.
I když teď mě napadá, že přes oznámení směrovače je možné rozesílat specifická směrovací pravidla, takže kdyby router kromě výchozí brány se prohlásil za bránu pro tu jednu konkrétní adresu, co máte na tunelovém rozhraní, tak by to snad stanice mohly správně pochopit.A hle, další způsob, jak obejít neexistující problém. Bravo.
Pokud vím, tak za normálních okolností Linux odpovídá na ARP dotazy jen na daném rozhraní
Já jsem hovořil o /proc/sys/net/ipv4/conf/default/arp_*. Především o arp_filter an arp_announce. Výchozí hodnota je taková, že Linuxový uzel odpoví na dotaz pro adresu, která je jeho, ale která je přiřazena jinému rozhraní, než kterým dotaz přišel.
Právě jsem si to ověřil. A taky jsem si ověřil, že v IPv6 nefunguje.
A hle, další způsob, jak obejít neexistující problém. Bravo.
Neexistující? Chcete říct, že stroj s jedinou globální adresou na rozhraní bez linky bude globálně dostupný? To je totiž nastavení, které jste mu tu poradili.
24.11.2011 21:43
pavlix | skóre: 54
| blog: pavlix
Právě jsem si to ověřil. A taky jsem si ověřil, že v IPv6 nefunguje.Vyzkoušel bych to sám, pokud bych si myslel, že je to k něčemu dobré.
Chcete říct, že stroj s jedinou globální adresou na rozhraní bez linky bude globálně dostupný?Samozřejmě. Prakticky vyzkoušeno.
Tiskni
Sdílej:
