Vývojáři open source storage platformy TrueNAS oznámili, že s verzí 25.04 s kódovým názvem Fangtooth končí TrueNAS CORE postavený na FreeBSD a TrueNAS SCALE postavený na Linuxu. Jejich společným pokračováním bude TrueNAS Community Edition postavený na Linuxu.
Mapy Google dnes slaví 20 let. Spuštěny byly 8. února 2005. Svět se přesunul od papírových map k digitálním. A ke Street View, Live View, Immersive View, …
Hector "marcan" Martin, vedoucí projektu Asahi Linux aneb Linux na Apple Siliconu, skončil jako upstream vývojář linuxového jádra. Se slovy "už nemám žádnou důvěru v proces vývoje jádra … další vývoj Apple/ARM bude pokračovat downstream" odstranil své jméno ze souboru MAINTAINERS. Důvodem jsou neshody kolem Rustu v linuxovém jádru [Hacker News, No rust code in kernel/dma, please.].
Mistral AI včera představil nový vylepšený Le Chat. Nově také jako aplikace pro iOS a Android.
Britské bezpečnostní orgány nařídily americké firmě Apple, aby vytvořila takzvaná "zadní vrátka", která by umožnila dostat se k šifrovanému obsahu uživatelů uloženému v cloudu. Tajné nařízení, vydané v lednu, vyžaduje plošný přístup k šifrovanému účtu jakéhokoliv uživatele přístrojů Apple kdekoliv na světě. Britské úřady tedy Apple nežádají pouze o asistenci s přístupem k účtu konkrétního uživatele, ale rovnou chtějí mít přístup ke všem účtům, kdykoliv budou chtít.
Byla vydána (𝕏) lednová aktualizace aneb nová verze 1.97 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.97 vyšlo také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Nedávno se povedlo do pdf souborů vložit Tetris a DOOM a po otevření příslušného pdf souboru v na Chromiu založeném webovém prohlížeči vybranou hru přímo v pdf spustit. LinuxPDF ukazuje, že do pdf lze vložit také RISC-V emulátor a rozběhnout Linux.
Kancelářský balík LibreOffice byl vydán ve verzi 25.2. Podrobnosti v poznámkách k vydání.
Byla vydána nová stabilní major verze 24.10 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Jedná se o nástupce předchozí major verze 23.05. Přehled novinek v poznámkách k vydání. Podporováno je více než 1970 zařízení. Samozřejmě včetně OpenWrt One. Linux byl povýšen z verze 5.15 na verzi 6.6.
/64
. Veřejnou adresu mám tedy prefix::1
, nastavenou na eth0
. Na routeru mi tedy IPv6 v pohodě funguje. Ale jak mám začít síťovat lokální počítače? Zapnul jsem forwarding pro ipv6 v sysctl.conf
a nainstaloval radvd
a poslal ho na eth1 (ten má pouze link local adresu). Radvd jsem jsem nechal používat celý prefix (protože jsem se dočetl že potřebuje celých /64). Počítače v síti si správně najdou advertisement pakety a nakonfigurují si globální ipv6 adresu. Ale ping z routeru na lokální počítače a naopak nefunguje. Zřejmě bude problém v routování a podezřívám z toho i to, že mám jenom /64 prefix, takže si nemůžu udělat vlastní subnet. Jak to má správně být? Díky.
Řešení dotazu:
Pokud to chceš routovat, budeš potřebovat ty subnety od providera dva.No a nebo se vykašlat na /64 konvenci a prostě si to šmiknout a nastavit routy a adresy ručně jak je libo.
Což stejně nebude fungovat, pač to nebude naroutovanéJestli myslíte, že ta /64 je jen jako spojovačka, tak to mě nenapadlo. V tom př. se to bude dělat hůř, ale v podstatě to jde i bez naroutování.
fakt super nápad - skoro hodný jako kdyby to vymysleli v MSMně spíš přijde že ty /64 bloky vymyslel někdo v tomhle podniku, nedejbože je ještě nasazovat po point to point sítě.
Jestli myslíte, že ta /64 je jen jako spojovačka, tak to mě nenapadlo. V tom př. se to bude dělat hůř, ale v podstatě to jde i bez naroutování.tak skoro mi to tak přišlo - v otázce jsou míchány ty rozsahy do sebe a o jiném tam není slovo, takže mi to přijde, že je momentálně k dispozici jenom jeden /64 rozsah, který je naroutován (takže jenom jako spojovačka)
Mně spíš přijde že ty /64 bloky vymyslel někdo v tomhle podniku, nedejbože je ještě nasazovat po point to point sítě.Těžko říct, zase s tím funguje autokonfigurace podle MAC adresy - pravda, na to by stačil i menší rozsah, ale i tak by to bylo obrovské... Nicméně stalo se, tak mi přijde rozumné to aspoň dodržovat, aby v tom nebyl ještě větší bordel...
Pokud to chceš routovat, budeš potřebovat ty subnety od providera dva.Někdy stačí z routeru udělat bridge s radvd. Ale záleží na providerovi, jak to routuje, a na typu tunelu, jestli se dá dát do bridge.
Ještě je možné vnitřní síť řídit přes DHCP a na routeru zapnout na vnějším rozhraní neighbor discovery proxy.
Každopádně nic vás nebude stát, když se poskytovatele přeptáte, jak si to vlastně představuje on. Třeba rychle pochopí problém (RFC 3177) a nasměruje vám větší blok :)
Dobrý den, technicky neni z nasi strany zatim mozne rozdavat klientum vetsi rozsahy. Nicmene technicky pro domaci pouziti /64 urcite staci. Pokud potrebujete adresu na verejnem rozhrani na routeru a take routovat do vnitrni site, doporucim na verejny interface (interface tunelu) pridat adresu /128 a cely /64 odroutovat na vnitrni interface.Tohle "funguje", pokud nepotrebuju z vnitrni site lezt na tu adresu prirazenou verejnemu interface. Mozna by slo nejak vnutit klientum natvrdo route, ale nevim jak to do radvd zapsat.
Jenom věštím, ale pokud se vnější rozhraní jmenuje eth0, pak se jedná o Ethernet, a ten není point-to-point. Aby vaše teorie fungovala, poskytovatel by musel znát ethernetovou adresu onoho rozhraní. Ne že by neexistovaly částečně úspěšné metody, jak ji zjistit, ale rozhodně to není univerzální řešení (zákazník místo routeru připojí switch a k němu několik routeru). Ještě by bylo možné, že by poskytovatel tlačit do linky packety s cílovou ethernetovou adresou broadcastovou, ale o takové prasárně jsem ještě neslyšel. Celkem by mě zajímalo, co tazatel na eth0 na linkové vrstvě vidí.
Aha, takže to není nativní, ale tunelované. To pak dává smysl.
Jak už bylo řečeno, zařízení tunelu nemusí mít přiřazenou žádnou globální adresu.
To vám ale způsobí problém, pokud budete chtít komunikovat s routerem z Internetu a zároveň nebudete mít nosnou na vnitřním rozhraní (například vytažený kabel). Jádro pak všechny síťové adresy (včetně globální adresy routeru) přiřazené tomuto rozhraní nechá ve stavu „tentative“, kdy je není možné použít (protože není zaručena jejich jedinečnost na lince).
I když mám pocit, že lze v Linuxu zapnout experimentální podporu pro optimistickou DAD, která tohle částečně řeší.
V IPv4 umí Linux odpovídat na ARP dotazy i pro adresy ze sousedního rozhraní. Jestli tohle funguje i s IPv6, nevím. Pokud ano, pak by bylo možné mít globální adresu ze stejného rozsahu jako má vnitřní rozhraní i na tunelovém, a přesto by si stanice myslely, že se jedná o on-link adresu.
I když teď mě napadá, že přes oznámení směrovače je možné rozesílat specifická směrovací pravidla, takže kdyby router kromě výchozí brány se prohlásil za bránu pro tu jednu konkrétní adresu, co máte na tunelovém rozhraní, tak by to snad stanice mohly správně pochopit.
V IPv4 umí Linux odpovídat na ARP dotazy i pro adresy ze sousedního rozhraní. Jestli tohle funguje i s IPv6, nevím. Pokud ano, pak by bylo možné mít globální adresu ze stejného rozsahu jako má vnitřní rozhraní i na tunelovém, a přesto by si stanice myslely, že se jedná o on-link adresu.Pokud vím, tak za normálních okolností Linux odpovídá na ARP dotazy jen na daném rozhraní a při zapnutém proxy ARP dokonce přenáší ARP dotazy do jiných sítí. Při troše snahy se dá dosáhnout toho, že ARP dotazy nebude přeposílat, ale bude je používat napříč rozhraními. To stejné jde (o trochu složitěji) i na IPv6. A nebo o mnoho jednodušeji multiprotokolově nad rozhraními, která jdou zařadit do bridge. Ale je to prasárna a na běžný setup navíc naprosto zbytečná. Na IPv4 i IPv6 se běžně na spoj používají globální adresy. Na IPv6 jako bonus fungují i linkové, což situaci značně ulehčuje.
I když teď mě napadá, že přes oznámení směrovače je možné rozesílat specifická směrovací pravidla, takže kdyby router kromě výchozí brány se prohlásil za bránu pro tu jednu konkrétní adresu, co máte na tunelovém rozhraní, tak by to snad stanice mohly správně pochopit.A hle, další způsob, jak obejít neexistující problém. Bravo.
Pokud vím, tak za normálních okolností Linux odpovídá na ARP dotazy jen na daném rozhraní
Já jsem hovořil o /proc/sys/net/ipv4/conf/default/arp_*. Především o arp_filter an arp_announce. Výchozí hodnota je taková, že Linuxový uzel odpoví na dotaz pro adresu, která je jeho, ale která je přiřazena jinému rozhraní, než kterým dotaz přišel.
Právě jsem si to ověřil. A taky jsem si ověřil, že v IPv6 nefunguje.
A hle, další způsob, jak obejít neexistující problém. Bravo.
Neexistující? Chcete říct, že stroj s jedinou globální adresou na rozhraní bez linky bude globálně dostupný? To je totiž nastavení, které jste mu tu poradili.
Právě jsem si to ověřil. A taky jsem si ověřil, že v IPv6 nefunguje.Vyzkoušel bych to sám, pokud bych si myslel, že je to k něčemu dobré.
Chcete říct, že stroj s jedinou globální adresou na rozhraní bez linky bude globálně dostupný?Samozřejmě. Prakticky vyzkoušeno.
Tiskni
Sdílej: