Na redditu byly publikovány zajímavé QR kódy vygenerované pomocí Stable Diffusion. Přehled použitého softwaru v článku na Ars Technica.
Byl vydán Mozilla Firefox 114.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Nově jsou také na Linuxu podporovány USB FIDO2/WebAuthn bezpečnostní klíče. WebTransport je ve výchozím stavu povolen. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 114 je již k dispozici také na Flathubu a Snapcraftu.
Byla vydána červnová aktualizace aneb verze 2023.06-1 linuxové distribuce OSMC (Open Source Media Center). Z novinek lze zdůraznit povýšení verze multimediálního centra Kodi na 20. Na léto je plánováno představení nového vlajkového zařízení Vero, jež nahradí Vero 4K +.
Už zítra 7. června od 17 hodin proběhne SUSE Czech Open House 2023 aneb den otevřených dveří pražské pobočky SUSE. Těšit se lze na komentovanou prohlídku nebo přednášku o spotřebě procesorů.
Na vývojářské konferenci Applu WWDC23 byla představena řada novinek (cz): brýle Apple Vision Pro, MacBook Air 15” s čipem M2, Mac Studio s čipem M2 Max nebo M2 Ultra, Mac Pro s čipem M2 Ultra, iOS 17, iPadOS 17, macOS Sonoma, watchOS 10, …
Chystá se poslední jarní Virtuální Bastlírna. Nachystejte si ledové kávy, mojita a vodní chladiče a pojďte se se strahovskými bastlíři pobavit o technice a bastlení! Ptáte se, co mají bastlíři za novinky? Například se ukázalo, že OLED s SSD1306 ve skutečnosti nejsou nutně jen černobílé. Vyšla také nová verze KiCADu včetně betaverze pluginu pro tvorbu databázových knihoven pro KiCAD v InvenTree a na internetu se objevil USB
… více »6. červen je dnem za skutečný internet (neboli Světový den IPv6). Již tradiční příležitost urgovat svého ISP, kdy zavede do sítě IPv6, ale také příležitost šířit osvětu i mezi netechnické uživatele. V současnosti má IPv6 v ČR jen cca 20 % uživatelů (podle statistik společností Akamai a Google).
Festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí Maker Faire Prague 2023 proběhne o víkendu 10. a 11. června na Výstavišti Praha.
Byla vydána verze 8.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Projekty Blink a Blinkenlights dospěly do verze 1.0. Jedná se o x86-64-linux emulátor a jeho TUI nadstavbu sloužící jako debugger. Blink je v porovnání s qemu-x86_64 menší a rychlejší.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/64. Veřejnou adresu mám tedy prefix::1, nastavenou na eth0. Na routeru mi tedy IPv6 v pohodě funguje. Ale jak mám začít síťovat lokální počítače? Zapnul jsem forwarding pro ipv6 v sysctl.conf a nainstaloval radvd a poslal ho na eth1 (ten má pouze link local adresu). Radvd jsem jsem nechal používat celý prefix (protože jsem se dočetl že potřebuje celých /64). Počítače v síti si správně najdou advertisement pakety a nakonfigurují si globální ipv6 adresu. Ale ping z routeru na lokální počítače a naopak nefunguje. Zřejmě bude problém v routování a podezřívám z toho i to, že mám jenom /64 prefix, takže si nemůžu udělat vlastní subnet. Jak to má správně být? Díky.
Řešení dotazu:
Pokud to chceš routovat, budeš potřebovat ty subnety od providera dva.No a nebo se vykašlat na /64 konvenci a prostě si to šmiknout a nastavit routy a adresy ručně jak je libo.
Což stejně nebude fungovat, pač to nebude naroutovanéJestli myslíte, že ta /64 je jen jako spojovačka, tak to mě nenapadlo. V tom př. se to bude dělat hůř, ale v podstatě to jde i bez naroutování.
fakt super nápad - skoro hodný jako kdyby to vymysleli v MSMně spíš přijde že ty /64 bloky vymyslel někdo v tomhle podniku, nedejbože je ještě nasazovat po point to point sítě.
Jestli myslíte, že ta /64 je jen jako spojovačka, tak to mě nenapadlo. V tom př. se to bude dělat hůř, ale v podstatě to jde i bez naroutování.tak skoro mi to tak přišlo - v otázce jsou míchány ty rozsahy do sebe a o jiném tam není slovo, takže mi to přijde, že je momentálně k dispozici jenom jeden /64 rozsah, který je naroutován (takže jenom jako spojovačka)
Mně spíš přijde že ty /64 bloky vymyslel někdo v tomhle podniku, nedejbože je ještě nasazovat po point to point sítě.Těžko říct, zase s tím funguje autokonfigurace podle MAC adresy - pravda, na to by stačil i menší rozsah, ale i tak by to bylo obrovské... Nicméně stalo se, tak mi přijde rozumné to aspoň dodržovat, aby v tom nebyl ještě větší bordel...
Pokud to chceš routovat, budeš potřebovat ty subnety od providera dva.Někdy stačí z routeru udělat bridge s radvd. Ale záleží na providerovi, jak to routuje, a na typu tunelu, jestli se dá dát do bridge.
Ještě je možné vnitřní síť řídit přes DHCP a na routeru zapnout na vnějším rozhraní neighbor discovery proxy.
Každopádně nic vás nebude stát, když se poskytovatele přeptáte, jak si to vlastně představuje on. Třeba rychle pochopí problém (RFC 3177) a nasměruje vám větší blok :)
Dobrý den, technicky neni z nasi strany zatim mozne rozdavat klientum vetsi rozsahy. Nicmene technicky pro domaci pouziti /64 urcite staci. Pokud potrebujete adresu na verejnem rozhrani na routeru a take routovat do vnitrni site, doporucim na verejny interface (interface tunelu) pridat adresu /128 a cely /64 odroutovat na vnitrni interface.Tohle "funguje", pokud nepotrebuju z vnitrni site lezt na tu adresu prirazenou verejnemu interface. Mozna by slo nejak vnutit klientum natvrdo route, ale nevim jak to do radvd zapsat.
21.11.2011 23:23
pavlix | skóre: 54
| blog: pavlix
Jenom věštím, ale pokud se vnější rozhraní jmenuje eth0, pak se jedná o Ethernet, a ten není point-to-point. Aby vaše teorie fungovala, poskytovatel by musel znát ethernetovou adresu onoho rozhraní. Ne že by neexistovaly částečně úspěšné metody, jak ji zjistit, ale rozhodně to není univerzální řešení (zákazník místo routeru připojí switch a k němu několik routeru). Ještě by bylo možné, že by poskytovatel tlačit do linky packety s cílovou ethernetovou adresou broadcastovou, ale o takové prasárně jsem ještě neslyšel. Celkem by mě zajímalo, co tazatel na eth0 na linkové vrstvě vidí.
22.11.2011 16:04
pavlix | skóre: 54
| blog: pavlix
Aha, takže to není nativní, ale tunelované. To pak dává smysl.
Jak už bylo řečeno, zařízení tunelu nemusí mít přiřazenou žádnou globální adresu.
To vám ale způsobí problém, pokud budete chtít komunikovat s routerem z Internetu a zároveň nebudete mít nosnou na vnitřním rozhraní (například vytažený kabel). Jádro pak všechny síťové adresy (včetně globální adresy routeru) přiřazené tomuto rozhraní nechá ve stavu „tentative“, kdy je není možné použít (protože není zaručena jejich jedinečnost na lince).
I když mám pocit, že lze v Linuxu zapnout experimentální podporu pro optimistickou DAD, která tohle částečně řeší.
V IPv4 umí Linux odpovídat na ARP dotazy i pro adresy ze sousedního rozhraní. Jestli tohle funguje i s IPv6, nevím. Pokud ano, pak by bylo možné mít globální adresu ze stejného rozsahu jako má vnitřní rozhraní i na tunelovém, a přesto by si stanice myslely, že se jedná o on-link adresu.
I když teď mě napadá, že přes oznámení směrovače je možné rozesílat specifická směrovací pravidla, takže kdyby router kromě výchozí brány se prohlásil za bránu pro tu jednu konkrétní adresu, co máte na tunelovém rozhraní, tak by to snad stanice mohly správně pochopit.
24.11.2011 18:30
pavlix | skóre: 54
| blog: pavlix
V IPv4 umí Linux odpovídat na ARP dotazy i pro adresy ze sousedního rozhraní. Jestli tohle funguje i s IPv6, nevím. Pokud ano, pak by bylo možné mít globální adresu ze stejného rozsahu jako má vnitřní rozhraní i na tunelovém, a přesto by si stanice myslely, že se jedná o on-link adresu.Pokud vím, tak za normálních okolností Linux odpovídá na ARP dotazy jen na daném rozhraní a při zapnutém proxy ARP dokonce přenáší ARP dotazy do jiných sítí. Při troše snahy se dá dosáhnout toho, že ARP dotazy nebude přeposílat, ale bude je používat napříč rozhraními. To stejné jde (o trochu složitěji) i na IPv6. A nebo o mnoho jednodušeji multiprotokolově nad rozhraními, která jdou zařadit do bridge. Ale je to prasárna a na běžný setup navíc naprosto zbytečná. Na IPv4 i IPv6 se běžně na spoj používají globální adresy. Na IPv6 jako bonus fungují i linkové, což situaci značně ulehčuje.
I když teď mě napadá, že přes oznámení směrovače je možné rozesílat specifická směrovací pravidla, takže kdyby router kromě výchozí brány se prohlásil za bránu pro tu jednu konkrétní adresu, co máte na tunelovém rozhraní, tak by to snad stanice mohly správně pochopit.A hle, další způsob, jak obejít neexistující problém. Bravo.
Pokud vím, tak za normálních okolností Linux odpovídá na ARP dotazy jen na daném rozhraní
Já jsem hovořil o /proc/sys/net/ipv4/conf/default/arp_*. Především o arp_filter an arp_announce. Výchozí hodnota je taková, že Linuxový uzel odpoví na dotaz pro adresu, která je jeho, ale která je přiřazena jinému rozhraní, než kterým dotaz přišel.
Právě jsem si to ověřil. A taky jsem si ověřil, že v IPv6 nefunguje.
A hle, další způsob, jak obejít neexistující problém. Bravo.
Neexistující? Chcete říct, že stroj s jedinou globální adresou na rozhraní bez linky bude globálně dostupný? To je totiž nastavení, které jste mu tu poradili.
24.11.2011 21:43
pavlix | skóre: 54
| blog: pavlix
Právě jsem si to ověřil. A taky jsem si ověřil, že v IPv6 nefunguje.Vyzkoušel bych to sám, pokud bych si myslel, že je to k něčemu dobré.
Chcete říct, že stroj s jedinou globální adresou na rozhraní bez linky bude globálně dostupný?Samozřejmě. Prakticky vyzkoušeno.
Tiskni
Sdílej:
