abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    včera 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 7
    Homebrew 6.0.0
    včera 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    včera 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 4
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    10.6. 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 19
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1887 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / ipv6 routovani
    Štítky: IPv4, IPv6, sítě


    Dotaz: ipv6 routovani

    16.5.2013 21:47 david
    ipv6 routovani
    Přečteno: 679×
    zdravím,

    potřeboval bych poradit ohledně ipv6 routování. Od providera jsem dostal ipv6 adresu gw na /64 síti s tím, že můžu pro své účely na této síti použít subnet /96. Na serveru s debianem mi běží několik virtuálů, pro který používám různé interfacy a různé lokální sítě.

    Mým cílem je každému virtuálu přiřadit ipv6 adresu a proroutovat do internetu.

    Postupoval jsem stejně, jako kdyby šlo o ipv4 - na serveru nastavil ipv6 adresu, rozdělil subnet na /112 podsítě a ty použil pro virtuály. No, a samozřejmě to takto nefunguje ;). ipv6 konektivita takto běží jen na serveru a mezi virtuály a serverem, ale už ne z virtuálu ven.

    Mohli byste mi poradit, co s tím?
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 16.5.2013 21:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Asi je to trošku proti specifikaci (kde se snad někde předepisuje minimální subnet /64), ale budiž.

    Problém je v popisu problému „nefunguje“. Máš default routy, pingneš si na router, máš zapnutý forwarding, chodí pakety alespoň jedním směrem (tcpdump)…?
    17.5.2013 00:53 Sten
    Rozbalit Rozbalit vše Re: ipv6 routovani
    /64 je předepsané pro sítě s SLAAC (IMO je to dokonce právě /64), jinak lze používat i větší prefixy, i když mimo point-to-point spojení je to poměrně nezvyklé (a na point-to-point spojení nakonec žádné adresy potřeba nejsou)
    pavlix avatar 18.5.2013 02:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ipv6 routovani
    /64 je předepsané pro sítě s SLAAC (IMO je to dokonce právě /64), jinak lze používat i větší prefixy
    To nic nemění na tom, že měl jenda pravdu, že dle IPv6 Addressing Architecture jsou koncové sítě globálních adres vždy /64.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    17.5.2013 07:34 j
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Nakopej toho "takyisp" do rite, /64 je dale nedelitelny subnet. Tvrde po nem vyzaduj at ti da neco vetsino (min /56). Nebude ti fungovat autokonfigurace, nebudou ti fungovat anonymni IP, nejspis ani mobilita ... proste polovina funcionality IPv6 v riti. Pro tvoji informaci, nejmensi rozsah kterej muze mit on je /32.

    Jinak i ta tvoje zbastlenost by pri manualnim pridelovani adres chodit mela, ale ... pokud mas aspon jednu IP adresu z jinyho rozsahu ... smerem k tomu bridilovi ... mas?

    Jinak receno, mas eth do netu (k providerovi) a ta ma jinou IPv6, nez ten rozsah nebo je v tom rozsahu taky? Optimalne sem pastni co mas na kterym rozhrani + routy (ip -6 ad ls && ip -6 ro ls).
    17.5.2013 07:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ipv6 routovani

    Fungovat to nebude, ale problém není v tom, že by se nedostal "z virtuálu ven", ale v tom, že se nedostane zvenku dovnitř, protože poslední hop očekává ty adresy v příslušném segmentu a tam mu nemá kdo odpovědět na neighbor solicitation (podobně jako u IPv4 nikdo neodpoví na ARP dotaz). Aby to mělo šanci fungovat, bylo by potřeba nastavit nějakou obdobu ARP proxy pro NDISC, ale nevím z hlavy, jestli to jde takhle hromadně.

    Samozřejmě by to mohlo fungovat i tak, že bude mít extra adresu mimo rozsah a provider bude routovat ten rozsah přes ni, ale to už bez spolupráce providera nezařídí.

    17.5.2013 19:15 david
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Díky všem za odpovědi.

    Takže jestli tomu rozumím správně, s jedním /64 blokem to proroutovat nepůjde.

    Šlo by ale nějak udělat, že bych ten prefix proroutoval alespoň na jeden z virtuálů, např. nějakým bridgem? Nebo to prostě dál nedostanu, než na server nedostanu?
    17.5.2013 19:49 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: ipv6 routovani

    Zkuste řešení z odstavce proxy ARP na této stránce. Podle všeho by mělo fungovat (ale pro IPv6 jsem to ještě nezkoušel). U automatické varianty jsou pro IPv6 cesty

      /proc/sys/net/ipv6/conf/*/proxy_ndp
    pavlix avatar 18.5.2013 02:15 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ipv6 routovani
    Díky všem za odpovědi.
    Ještě nějakou přidám :).
    Takže jestli tomu rozumím správně, s jedním /64 blokem to proroutovat nepůjde.
    Jeden /64 prefix globálních adres pro tvoji síť bohatě stačí, pokud ti ho provider přidělí a naroutuje. Po čem ti to naroutuje už je detail, může to být další /64 prefix, nějaký zbastlený prefix nebo třeba linkové adresy. Pro normální provoz bez černé magie je důležité, aby ten rozsah byl jenom tvůj (používaný jen na tvé vnitřní síti).
    Šlo by ale nějak udělat, že bych ten prefix proroutoval alespoň na jeden z virtuálů, např. nějakým bridgem? Nebo to prostě dál nedostanu, než na server nedostanu?
    Dá se ledacos. Bridge je taky docela jednoduchý, ale nefunguje univerzálně, záleží, co chceš bridgovat. Proxy NDP je taky možnost, ale na IPv6 nefunguje tak hladce jako proxy ARP na IPv4, kvůli solicited node multicast adresám.

    Prostě cokoliv kromě standardního modelu s jednou podsítí pro tebe a jednou podsítí (i kdyby link-local) na transport je bastl.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 18.5.2013 02:06 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: ipv6 routovani
    s tím, že můžu pro své účely na této síti použít subnet /96.
    Rozbít providerovi tlamu ;).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.