Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.
Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu aktuálně činí 2,69 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 30,95 %. Procesor AMD používá 68,77 % hráčů na Linuxu.
Byla vydána verze 4.0 open source programu na kreslení grafů Veusz (Wikipedie). Přehled novinek v poznámkách k vydání. Proběhla portace na Qt 6.
Dibuja je jednoduchý kreslící program inspirovaný programy Paintbrush pro macOS a Malování pro Windows. Vydána byla verze 0.26.0.
Byla vydána nová verze 9.13 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Byla vydána nová stabilní verze 3.22.0, tj. první z nové řady 3.22, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.
FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
)
Musíš pochopit rozdíl mezi routováním/forwardem/NATem a spojením v rámci lokální sítě na lokální port proxy (squid). Jde o to, že v prvním případě příchozí paket s lokální adresou odesilatele a vnější adresou cíle projde jen na úrovni jádra, kde je vytvořen záznam o průchodu tohoto spojení a kde také dojde v paketu (resp. jeho hlavičce) k výměně lokální adresy odesilatele za vnější adresu internetového rozhraní (to je ten NAT). Samozřejmě toto musí být povoleno v policies INPUT, OUTPUT a hlavně FORWARD ve firewallu. To byl obsah mé poslední rady v předchozím tvém dotazu. Oproti tomu proxy funguje tak, že v userspace beží démon (squid), který čeká na požadavky na daném portu (standardně 3128) a sám pak vytváří DALŠÍ, naprosto nezávislá spojení s původem na té linuxové bráně (a tedy nepotřebuje žádný forwarding a NAT), přičemž data obdržená tímto spojením pak předává do původních spojení iniciovaných klientskými počítači uvnitř lokální sítě. Už je ti jasné, proč ti to nefunguje?Pokud nevíš jak na to, tak
man ipfw man iptablesPřípadně jsou toho tuny na webu, a tedy STFW :-P
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz