Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czroot@raspi:~# ifconfig
br0 Link encap:Ethernet HWadr 00:0f:54:0d:77:87
inet adr:192.168.0.11 V�esm�r:192.168.0.255 Maska:255.255.255.0
inet6-adr: fe80::4c92:faff:fe55:dccf/64 Rozsah:Linka
AKTIVOV�NO V�ESM�ROV�_VYS�L�N� B̮� MULTICAST MTU:1500 Metrika:1
RX packets:253585 errors:0 dropped:0 overruns:0 frame:0
TX packets:237558 errors:0 dropped:0 overruns:0 carrier:0
koliz�:0 d�lka odchoz� fronty:0
RX bytes:237744243 (226.7 MiB) TX bytes:222213269 (211.9 MiB)
eth0 Link encap:Ethernet HWadr b8:27:eb:56:82:39
inet6-adr: fe80::ba27:ebff:fe56:8239/64 Rozsah:Linka
AKTIVOV�NO V�ESM�ROV�_VYS�L�N� B̮� MULTICAST MTU:1500 Metrika:1
RX packets:250794 errors:0 dropped:0 overruns:0 frame:0
TX packets:234926 errors:0 dropped:0 overruns:0 carrier:0
koliz�:0 d�lka odchoz� fronty:1000
RX bytes:237501483 (226.4 MiB) TX bytes:222960706 (212.6 MiB)
lo Link encap:M�stn� smy�ka
inet adr:127.0.0.1 Maska:255.0.0.0
inet6-adr: ::1/128 Rozsah:Po��ta�
AKTIVOV�NO SMY�KA B̮� MTU:16436 Metrika:1
RX packets:63 errors:0 dropped:0 overruns:0 frame:0
TX packets:63 errors:0 dropped:0 overruns:0 carrier:0
koliz�:0 d�lka odchoz� fronty:0
RX bytes:7704 (7.5 KiB) TX bytes:7704 (7.5 KiB)
mon.wlan0 Link encap:NEZN�M HWadr 00-0F-54-0D-77-87-00-00-00-00-00-00-00-00-00-00
AKTIVOV�NO V�ESM�ROV�_VYS�L�N� B̮� MULTICAST MTU:1500 Metrika:1
RX packets:194 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
koliz�:0 d�lka odchoz� fronty:1000
RX bytes:23951 (23.3 KiB) TX bytes:0 (0.0 B)
strecha Link encap:Ethernet HWadr 64:70:02:2d:ad:66
inet adr:10.123.30.21 V�esm�r:10.123.30.255 Maska:255.255.255.0
inet6-adr: fe80::6670:2ff:fe2d:ad66/64 Rozsah:Linka
AKTIVOV�NO V�ESM�ROV�_VYS�L�N� B̮� MULTICAST MTU:1500 Metrika:1
RX packets:240502 errors:0 dropped:0 overruns:0 frame:0
TX packets:251115 errors:0 dropped:0 overruns:0 carrier:0
koliz�:0 d�lka odchoz� fronty:1000
RX bytes:222410058 (212.1 MiB) TX bytes:245498429 (234.1 MiB)
tun0 Link encap:NEZN�M HWadr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet6-adr: 2001:5c0:1400:b::17a1/128 Rozsah:Glob�l
AKTIVOV�NO POINTOPOINT B̮� NEARP MULTICAST MTU:1280 Metrika:1
RX packets:11 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
koliz�:0 d�lka odchoz� fronty:500
RX bytes:696 (696.0 B) TX bytes:280 (280.0 B)
wlan0 Link encap:Ethernet HWadr 00:0f:54:0d:77:87
inet6-adr: fe80::20f:54ff:fe0d:7787/64 Rozsah:Linka
AKTIVOV�NO V�ESM�ROV�_VYS�L�N� B̮� MULTICAST MTU:1500 Metrika:1
RX packets:3275 errors:0 dropped:0 overruns:0 frame:0
TX packets:4018 errors:0 dropped:0 overruns:0 carrier:0
koliz�:0 d�lka odchoz� fronty:1000
RX bytes:357614 (349.2 KiB) TX bytes:1434465 (1.3 MiB)Řešení dotazu:
Destination unreachable: Address unreachableNěco tomu na servříku furt chybí. Kopněte do mě někdo...
na widlich z GUIDBudu vděčný za nějaký zdroj.
Nevim jestli zrovna toto je to spravne http://technet.microsoft.com/en-us/magazine/2007.08.cableguy.aspxTen článek „GUID“ vůbec neobsahuje, naopak domněnku dle mého názoru vyvrací.
V kazdym pripade mam overeno, ze na stejne HW je IP ruzna po reinstalaci widli.To tak úplně nic nedokazuje.
Kazdej blbej ISP ti priradi /48 (pokud potrebuejes routovat).Zapomeň. Ale typicky nebude problém získat několik /64.
RFC 4291 (IPv6 Addressing Architecture): 2.5.1. Interface Identifiers ... For all unicast addresses, except those that start with the binary value 000, Interface IDs are required to be 64 bits long and to be constructed in Modified EUI-64 format.Pricemz 'Modified EUI-64 format' se IMHO tyka i rucne konfigurovanych adres (akorat 'local' bit u nich musi byt 0). Interpretaci vyse zmineneho, ze se to tyka vsech standardnich IPv6 adres (ne jen autokonfigurovanych), potvrzuje i RFC 3587 v bode 3.:
[ARCH] also requires that all unicast addresses, except those that start with binary value 000, have Interface IDs that are 64 bits long and to be constructed in Modified EUI-64 format.
Except for the knowledge of the subnet boundary discussed in the previous paragraphs, nodes should not make any assumptions about the structure of an IPv6 address.Boundary jsou diskutovany jen pro Global Unicast. S tim, ze do budoucna muzeme cekat predefinovani tech prefixu.
Note that an IPv6 identifier does not necessarily have to be 64 bits in length, but the algorithm specified in this document is targeted towards 64-bit interface identifiers.
Ukaz mi ve kterem FRC je napsane, ze nemuzes pouzit routu s maskou pres 64 bitu.Hledej „IPv6 Addressing Architecture“. Najdeš tam toto specificky definované pro (alespoň) global unicast.
Rucne nastavene muzes s klidem pouzit i delsi.Technicky ano. Linux to umí. Některé další systémy to umí. Ale je to v rozporu se standardem.
Takový zařízení mi nesmí do domu!Ani nevíš, jak moc je to blbost. Já mám taky radši flexibilitu (třeba) linuxu. Třeba jsem na pár místech konfiguroval server s jedinou veřejnou IP /32 připojený do sítě, kde router má např. 10.0.0.1. A to je podle mě asi tak stejná prasárna jako staticky nastavovat IPv6 adresy s prefixem delším než 64.
Standart je jedna věc a jeho dodržování druhá.1) Standard. 2) Kdykoli porušuješ standard, koleduješ si o nekompatibilitu.
Pro leckoho včetně mě je jednodušší si počítače v síti očíslovat ::1, ::2, ::3
11.2.2013 21:39
::1 je adresa vyhrazená pro localhost.
než využívat všech svých 64+ bitů v souladu s normouPokud máš namysli
prefix::1, tak asi nechápeš, že to není nic jiného než prefix:0000:0000:0000:0001 a to je zcela dle standardu. Tedy false dilemma.
nebo to nechat přidělovat automaticky.Standard neříká zda chceš nebo nechceš používat automatiku. Pouze definuje délku prefixu pro globální unicast 64.
Mimochodem, jeste doplnim proc zrovna /64 a ne jinak. Protoze hromada HW ma prave 64bit registry (nemusi nutne znamenat ze jde o 64bit architekturu) a pak jednoduse routu vyhodnotis v jednom kroce. Pokud je sitova cast delsi, znamena to nacist i druhou cast adresy => polovicni, ale spis tretinovy vykon.Historka moc krásná, až na to, že bych docela rád znal její zdroj. Pokud vím, tak tam bylo /80, aby se vešla 48-bitová MAC adresa kvůli autokonfiguraci. A když se z IEEE ozvali, že taky mají málo adres, tak se to posunulo na /64. Jestli to ve výsledku pomůže hardware s 64-bitovými registry a jestli to při rozhodování hrálo nějakou roli, to fakt netuším.
2.5.1. Interface Identifiers ... For all unicast addresses, except those that start with the binary value 000, Interface IDs are required to be 64 bits long and to be constructed in Modified EUI-64 format.?
Takze ty nemas pocit, ze adresa prefix::1 neporusuje vyse zmineneNe. Nepoužívej zbytečně tolik záporů, nebo nebudeš sám rozumět tomu, co jsi napsal. Mám za to, že prefix::1 toto rozhodně neporušuje. Bit, který v Modified EUI-64 znamená, že je adresa přidělená nějakou autoritou, je nastavený na nulu, tedy nevidím žádný problém. Ale chápu, že někdo může z té formulace mylně usoudit, že tam musí nakopírovat MAC adresu (převedenou na Modified EUI-64).
Takze ty nemas pocit, ze adresa prefix::1 neporusuje vyse zmineneObecne neporusuje - RFC 4291 appendix A definuje 'Modified EUI-64 format' a jedna z moznosti je i manualni konfigurace, akorat je treba zachovat aby sedmy nejvyznamnejsi bit byl 0 (u adres zalozenych na MAC ci puvodnim globalne jednoznacnym EUI-64 identifikatoru je ten bit 1).
u adres zalozenych na MACU adres založených na globálně jednoznačných MAC. Ručně konfigurované nebo náhodně generované MAC (třeba pro virtualizaci) by měly mít bit nastavený na 0, stejně jako ručně konfigurované či náhodně generované adresy, pokud se nepletu.
Měl jsem na mysli zapisování MAC adres do ip atd a (ne)kouskování přidělenýho prefixu /64.V tom případě mluvíš o něčem, co standard v žádném případě nevynucuje.
Tiskni
Sdílej:
