Včera skončila bezpečnostní konference Black Hat USA 2022 (Twitter) a začala bezpečnostní konference DEF CON 30 (Twitter). V rámci Black Hat byly vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom).
Vývojáři PostgreSQL oznámili vydání verzí 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3. Opraveno je více než 40 chyb a také zranitelnost CVE-2022-2625. Upstream podpora verze 10 končí 10. listopadu letošního roku.
Byla vydána verze 1.63.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Bylo vydáno Ubuntu 22.04.1 LTS, tj. první opravné vydání Ubuntu 22.04 LTS s kódovým názvem Jammy Jellyfish.
Microsoft Fluent Emoji jsou nově k dispozici na GitHubu pod licencí MIT. Více v článku na Medium.
O víkendu proběhla v Kolíně nad Rýnem demopárty Evoke 2022. Publikována byla prezentovaná dema. Upozornit lze na Area 5150 (YouTube) běžící na IBM PC s procesorem Intel 8088 běžícím na 4,77 MHz a CGA.
smenu, nástroj pro příkazový řádek pro generování možností a potvrzení výběru, dospěl do verze 1.0.0.
Byla potvrzena zranitelnost CVE-2021-46778 aneb SQUIP (Scheduler Queue Usage via Interference Probing) v procesorech AMD s mikroarchitekturou Zen 1, Zen 2 a Zen 3. Detaily v publikovaném paperu.
Turris OS, operační systém pro síťová zařízení Turris postavený na OpenWrt, byl vydán v nové verzi 5.4. Přehled novinek a diskuse v diskusním fóru.
Byla vydána nová stabilní verze 5.4 (aktuálně 5.4.2753.28) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 104.0.5112.83. Přehled novinek v příspěvku na blogu. Vivaldi Mail byl povýšen na verzi 1.1.
)
Musíš pochopit rozdíl mezi routováním/forwardem/NATem a spojením v rámci lokální sítě na lokální port proxy (squid). Jde o to, že v prvním případě příchozí paket s lokální adresou odesilatele a vnější adresou cíle projde jen na úrovni jádra, kde je vytvořen záznam o průchodu tohoto spojení a kde také dojde v paketu (resp. jeho hlavičce) k výměně lokální adresy odesilatele za vnější adresu internetového rozhraní (to je ten NAT). Samozřejmě toto musí být povoleno v policies INPUT, OUTPUT a hlavně FORWARD ve firewallu. To byl obsah mé poslední rady v předchozím tvém dotazu. Oproti tomu proxy funguje tak, že v userspace beží démon (squid), který čeká na požadavky na daném portu (standardně 3128) a sám pak vytváří DALŠÍ, naprosto nezávislá spojení s původem na té linuxové bráně (a tedy nepotřebuje žádný forwarding a NAT), přičemž data obdržená tímto spojením pak předává do původních spojení iniciovaných klientskými počítači uvnitř lokální sítě. Už je ti jasné, proč ti to nefunguje?Pokud nevíš jak na to, tak
man ipfw man iptablesPřípadně jsou toho tuny na webu, a tedy STFW :-P
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz