abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 14:22 | Nová verze

    HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.

    Ladislav Hagara | Komentářů: 0
    včera 13:44 | Komunita

    Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.

    Ladislav Hagara | Komentářů: 1
    včera 13:00 | IT novinky

    Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.

    Ladislav Hagara | Komentářů: 0
    včera 02:55 | Bezpečnostní upozornění

    Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.

    Ladislav Hagara | Komentářů: 3
    17.7. 16:55 | Zajímavý software

    pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.

    Ladislav Hagara | Komentářů: 0
    17.7. 16:00 | IT novinky

    Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.

    … více »
    Ladislav Hagara | Komentářů: 0
    17.7. 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 7
    17.7. 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 3
    16.7. 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (30%)
     (5%)
     (6%)
     (2%)
     (15%)
     (24%)
    Celkem 2174 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: OpenVPN - prideluje IPv6 na serveru bez IPv6. Proc?

    26.5.2012 00:16 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    OpenVPN - prideluje IPv6 na serveru bez IPv6. Proc?
    Přečteno: 419×

    Ahoj, mam na serveru OpenVPN 2.2.1, Ubuntu 12.04 server 64bit.

    Mam zakazane IPv6:
    # cat /proc/sys/net/ipv6/conf/all/disable_ipv6
    1
    
    # ifconfig 
    br0       Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx  
              inet adr:192.168.1.1  Všesměr:192.168.1.255  Maska:255.255.255.0
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:22224950 errors:0 dropped:0 overruns:0 frame:0
              TX packets:28584376 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:0 
              Přijato bajtů: 10794074559 (10.7 GB) Odesláno bajtů: 33068521418 (33.0 GB)
    
    eth1      Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:6169544 errors:0 dropped:0 overruns:0 frame:0
              TX packets:7766258 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 2438009579 (2.4 GB) Odesláno bajtů: 8237573676 (8.2 GB)
              Přerušení:16 Paměť:80400000-80420000 
    
    eth2      Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx
              inet adr:192.168.103.26  Všesměr:192.168.103.255  Maska:255.255.255.0
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:24185354 errors:0 dropped:0 overruns:0 frame:0
              TX packets:16767757 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 30203069888 (30.2 GB) Odesláno bajtů: 2814583836 (2.8 GB)
              Přerušení:47 Vstupně/Výstupní port:0x2000 
    
    tap0      Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx
              inet adr:192.168.2.1  Všesměr:192.168.2.255  Maska:255.255.255.0
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:221 errors:0 dropped:0 overruns:0 frame:0
              TX packets:5897 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:100 
              Přijato bajtů: 27508 (27.5 KB) Odesláno bajtů: 1450290 (1.4 MB)
    
    wlan0     Link encap:Ethernet  HWadr xxxxxxxxxxxxxxxxxxxx
              AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
              RX packets:16868015 errors:0 dropped:0 overruns:0 frame:0
              TX packets:21354941 errors:0 dropped:0 overruns:0 carrier:0
              kolizí:0 délka odchozí fronty:1000 
              Přijato bajtů: 8791112746 (8.7 GB) Odesláno bajtů: 25378400218 (25.3 GB)
    
    # 
    
    OpenVPN ma nasleujici nastaveni:
    mode server
    tls-server
    port 443
    proto tcp-server
    dev tap0
    ifconfig 192.168.2.1 255.255.255.0
    ifconfig-pool 192.168.2.150 192.168.2.200 255.255.255.0
    client-to-client
    ca /etc/openvpn/ca.crt
    cert /etc/openvpn/server.crt
    key /etc/openvpn/server.key
    dh /etc/openvpn/dh2048.pem
    log-append /var/log/openvpn
    status /var/run/vpn.status 10
    user nobody
    group nogroup
    keepalive 10 120
    comp-lzo
    verb 5
    persist-key
    persist-tun
    push "route 192.168.1.0 255.255.255.0 192.168.2.1"
    push "dhcp-option DNS 192.168.2.1"
    push "redirect-gateway def1"
    push "route-gateway 192.168.2.1"
    ifconfig-pool-persist ip_pool.txt
    client-config-dir ccd
    max-clients 5
    Jako klient se pripojuji z Android 2.3 mobilu pomoci aplikaci OpenVPN Installer a OpenVPN Settings. Na serveru nemam od ISP IPv6 a Vodafone (mam na mobilu) na 99,999% IPv6 taky neumi. Pripojeni z mobilu probehne v poradku, ale v logu na serveru vidim neco o IPv6:
    Fri May 25 23:44:13 2012 us=940729 MULTI: multi_create_instance called
    Fri May 25 23:44:13 2012 us=941005 Re-using SSL/TLS context
    Fri May 25 23:44:13 2012 us=941113 LZO compression initialized
    Fri May 25 23:44:13 2012 us=941432 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Fri May 25 23:44:13 2012 us=941553 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Fri May 25 23:44:13 2012 us=941772 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
    Fri May 25 23:44:13 2012 us=941855 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
    Fri May 25 23:44:13 2012 us=941979 Local Options hash (VER=V4): '3e6d1056'
    Fri May 25 23:44:13 2012 us=942096 Expected Remote Options hash (VER=V4): '31fdf004'
    Fri May 25 23:44:13 2012 us=942312 TCP connection established with [AF_INET]46.135.144.15:51418
    Fri May 25 23:44:13 2012 us=942418 TCPv4_SERVER link local: [undef]
    Fri May 25 23:44:13 2012 us=942512 TCPv4_SERVER link remote: [AF_INET]46.135.144.15:51418
    RFri May 25 23:44:14 2012 us=723369 46.135.144.15:51418 TLS: Initial packet from [AF_INET]46.135.144.15:51418, sid=be456ecb 6ebc503e
    WRRWWWWRWRWRWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRWRWRWRWRWRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRFri May 25 23:44:28 2012 us=917224 46.135.144.15:51418 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=XXX/O=XXX/CN=XXX_CA/emailAddress=XXX@gmail.com
    Fri May 25 23:44:28 2012 us=918858 46.135.144.15:51418 VERIFY OK: depth=0, /C=CZ/ST=Czech_Republic/L=XXX/O=XXX/CN=martin/name=XXX/emailAddress=XXX@gmail.com
    WRWRWRWRWRWRWRWRWRWRFri May 25 23:44:31 2012 us=293958 46.135.144.15:51418 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Fri May 25 23:44:31 2012 us=294098 46.135.144.15:51418 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Fri May 25 23:44:31 2012 us=294491 46.135.144.15:51418 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Fri May 25 23:44:31 2012 us=294603 46.135.144.15:51418 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    WWWRRFri May 25 23:44:32 2012 us=181197 46.135.144.15:51418 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Fri May 25 23:44:32 2012 us=181381 46.135.144.15:51418 [martin] Peer Connection Initiated with [AF_INET]46.135.144.15:51418
    Fri May 25 23:44:32 2012 us=181661 martin/46.135.144.15:51418 MULTI_sva: pool returned IPv4=192.168.2.151, IPv6=d8da:7191:ec7f::
    RFri May 25 23:44:34 2012 us=548072 martin/46.135.144.15:51418 PUSH: Received control message: 'PUSH_REQUEST'
    Fri May 25 23:44:34 2012 us=548353 martin/46.135.144.15:51418 send_push_reply(): safe_cap=960
    Fri May 25 23:44:34 2012 us=548593 martin/46.135.144.15:51418 SENT CONTROL [martin]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 192.168.2.1,dhcp-option DNS 192.168.2.1,redirect-gateway def1,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.151 255.255.255.0' (status=1)
    WWWWRRRFri May 25 23:44:35 2012 us=764061 martin/46.135.144.15:51418 MULTI: Learn: c6:e7:15:ca:da:01 -> martin/46.135.144.15:51418
    wRwRwRwRwWRwRwRwRwWRwRwRw
    
    Pri kazdem pripojeni je IPv6 uplne jina:
    Sat May 26 00:06:44 2012 us=923581 MULTI: multi_create_instance called
    Sat May 26 00:06:44 2012 us=923991 Re-using SSL/TLS context
    Sat May 26 00:06:44 2012 us=924183 LZO compression initialized
    Sat May 26 00:06:44 2012 us=924900 Control Channel MTU parms [ L:1576 D:140 EF:40 EB:0 ET:0 EL:0 ]
    Sat May 26 00:06:44 2012 us=925081 Data Channel MTU parms [ L:1576 D:1450 EF:44 EB:135 ET:32 EL:0 AF:3/1 ]
    Sat May 26 00:06:44 2012 us=925371 Local Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_SERVER,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-server'
    Sat May 26 00:06:44 2012 us=925512 Expected Remote Options String: 'V4,dev-type tap,link-mtu 1576,tun-mtu 1532,proto TCPv4_CLIENT,comp-lzo,cipher BF-CBC,auth SHA1,keysize 128,key-method 2,tls-client'
    Sat May 26 00:06:44 2012 us=925655 Local Options hash (VER=V4): '3e6d1056'
    Sat May 26 00:06:44 2012 us=925769 Expected Remote Options hash (VER=V4): '31fdf004'
    Sat May 26 00:06:44 2012 us=925911 TCP connection established with [AF_INET]46.135.173.0:40119
    Sat May 26 00:06:44 2012 us=926003 TCPv4_SERVER link local: [undef]
    Sat May 26 00:06:44 2012 us=926093 TCPv4_SERVER link remote: [AF_INET]46.135.173.0:40119
    RSat May 26 00:06:45 2012 us=724309 46.135.173.0:40119 TLS: Initial packet from [AF_INET]46.135.173.0:40119, sid=37ccdf61 e967f092
    WRRWWWWRWRWRWWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRRRRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRWRSat May 26 00:06:59 2012 us=886326 46.135.173.0:40119 VERIFY OK: depth=1, /C=CZ/ST=Czech_Republic/L=XXX/O=XXX/CN=XXX_CA/emailAddress=XXX@gmail.com
    Sat May 26 00:06:59 2012 us=887922 46.135.173.0:40119 VERIFY OK: depth=0, /C=CZ/ST=Czech_Republic/L=XXX/O=XXX/CN=martin/name=XXX/emailAddress=XXX@gmail.com
    WRWRWRWRWRWRWRWRWRWRSat May 26 00:07:02 2012 us=164883 46.135.173.0:40119 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Sat May 26 00:07:02 2012 us=165019 46.135.173.0:40119 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    Sat May 26 00:07:02 2012 us=165300 46.135.173.0:40119 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
    Sat May 26 00:07:02 2012 us=165393 46.135.173.0:40119 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
    WWWRRSat May 26 00:07:02 2012 us=961172 46.135.173.0:40119 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 2048 bit RSA
    Sat May 26 00:07:02 2012 us=961378 46.135.173.0:40119 [martin] Peer Connection Initiated with [AF_INET]46.135.173.0:40119
    Sat May 26 00:07:02 2012 us=961651 martin/46.135.173.0:40119 MULTI_sva: pool returned IPv4=192.168.2.151, IPv6=1823:93ab:f57f::
    RSat May 26 00:07:05 2012 us=23911 martin/46.135.173.0:40119 PUSH: Received control message: 'PUSH_REQUEST'
    Sat May 26 00:07:05 2012 us=24041 martin/46.135.173.0:40119 send_push_reply(): safe_cap=960
    Sat May 26 00:07:05 2012 us=24260 martin/46.135.173.0:40119 SENT CONTROL [martin]: 'PUSH_REPLY,route 192.168.1.0 255.255.255.0 192.168.2.1,dhcp-option DNS 192.168.2.1,redirect-gateway def1,route-gateway 192.168.2.1,ping 10,ping-restart 120,ifconfig 192.168.2.151 255.255.255.0' (status=1)
    WWWWRRRSat May 26 00:07:06 2012 us=23301 martin/46.135.173.0:40119 MULTI: Learn: 66:0e:31:25:90:bc -> martin/46.135.173.0:40119
    wRwRwRwRwWRwSat May 26 00:07:25 2012 us=622086 martin/46.135.173.0:40119 Connection reset, restarting [0]
    Sat May 26 00:07:25 2012 us=622382 martin/46.135.173.0:40119 SIGUSR1[soft,connection-reset] received, client-instance restarting
    Sat May 26 00:07:25 2012 us=623113 TCP/UDP: Closing socket
    
    Napr.:
    IPv6=d8da:7191:ec7f::
    IPv6=1823:93ab:f57f::

    IPv6 je na serveru vynuta a na mobilu ji pravdepodobne nepodporuje.

    To prece neni zadna lokalni adresa.

    Co to znamena?

    Odpovědi

    26.5.2012 04:02 Ales Hakl
    Rozbalit Rozbalit vše Re: OpenVPN - prideluje IPv6 na serveru bez IPv6. Proc?
    Zda se, ze je to chyba v logovani OpenVPN. Pokud zadna IPv6 adresa neni pridelena, tak do logu zaloguje nejakou naprosto nahodnou (napr. obe uvadene priklady adres jsou s pohledu IPv6 naprosto nesmyslne, nicmene pokud se na to podivame jako na data, tak obe vypadaji napadne jako pointer do stacku s otocenym endianem, neboli proste bordel co po necem zustal na zasobniku).
    26.5.2012 16:10 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
    Rozbalit Rozbalit vše Re: OpenVPN - prideluje IPv6 na serveru bez IPv6. Proc?

    Diky za vysvetleni.

    Takze to muzu v klidu ignorovat?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.