abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince
    dnes 15:22 | IT novinky

    Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.

    Ladislav Hagara | Komentářů: 2
    Murena /e/OS 4.0
    dnes 02:22 | Nová verze

    Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.

    Ladislav Hagara | Komentářů: 0
    V Arch User Repository (AUR) bylo kompromitováno přes 400 balíčků
    včera 16:33 | Bezpečnostní upozornění

    V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.

    Ladislav Hagara | Komentářů: 8
    Homebrew 6.0.0
    včera 11:33 | Nová verze

    Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.

    |🇵🇸 | Komentářů: 0
    Bumsrakete, kritická zranitelnost ve FreeBSD
    včera 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 2
    Half-Life na ReactOS
    11.6. 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 5
    Lazarus 4.8
    11.6. 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    11.6. 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    11.6. 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (16%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1897 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all
    Štítky: cat, CentOS, distribuce, IPv4, net, pěkné


    Dotaz: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

    23.11.2014 14:57 Peter
    CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all
    Přečteno: 320×
    Dobrý deň vám prajem.

    V CentOS 5/6 je v sysctl.conf net.ipv4.conf.default.rp_filter = 1 default od inštalácie (pravdupovediac, jediné čo som v sysctl.conf po inštalácii zmenil bol ip_forward=1).

    Tým pádom: 
    cat /proc/sys/net/ipv4/conf/default/rp_filter ukazuje 1
    takisto aj každý interface ukazuje 1, ale: 
    cat /proc/sys/net/ipv4/conf/all/rp_filter ukazuje 0
    Niektoré návody čo som čítal ale doporučujú v sysctl.conf nastaviť 1 pre rp_filter jak pre default, tak aj pre all. Je to teda fakt potrebné? O čom je vlastne to "all"?

    Vopred vám veľmi pekne dakujem za objasnenie.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    23.11.2014 15:14 Peter
    Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all
    Zabudol som dodat, ze viem, ze zmena v default je len pre nove interface a all zmeni vsetko, ale ide mi o to, ze neviem ako sa to sprava pri starte OS, cize ci je potrebne v /etc/sysctl.conf okrem default definovat aj all. A nasledne ako sa to sprava v beziacom OS ked urobim /etc/init.d/network restart.
    23.11.2014 18:50 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

    Záleží na tom, čeho přesně chcete docílit. Hodnota "default" se použije pro nově přidaná rozhraní. Pro pakety přicházející na určité rozhraní se pak použije maximum z "all" a hodnoty toho rozhraní.

    Osobně RP filter považuji za historický omyl, který ve většině případů ničemu nepomáhá a občas navíc i škodí.

    23.11.2014 19:37 Peter
    Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all 
    Záleží na tom, čeho přesně chcete docílit.
    Proste aby to fungovalo hned po štarte OS 
    Pro pakety přicházející na určité rozhraní se pak použije maximum z "all" a hodnoty toho rozhraní.
    No a toto voľajako nechápem - dá sa to rozviesť obšírnejšie? 
    Osobně RP filter považuji za historický omyl
    Dalo by sa aj toto rozviesť? Dakujem velmi pekne za ochotu.
    23.11.2014 19:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all
    Proste aby to fungovalo hned po štarte OS

    To ale záleží na tom, co má být to "to".

    No a toto voľajako nechápem - dá sa to rozviesť obšírnejšie?

    Když přijde paket např. na eth0, aplikuje se vyšší z hodnot

      /proc/sys/net/ipv4/conf/all/rp_filter
  /proc/sys/net/ipv4/conf/eth0/rp_filter
    Dalo by sa aj toto rozviesť?

    Tu trochu užitku, co RP filter může poskytknout, snadno obstará netfilter, u kterého máte lepší možnosti konfigurovace, jak se má přesně chovat. A jakmile máte jakoukoli konfiguraci, kde mohou pakety legitimně přicházet na jiné rozhraní, než přes které byste poslal odpověď, RP filter je potřeba vypnout. Problém je v tom, že není vždy na první pohled vidět, že takovou konfiguraci máte. Druhý problém je v tom, že si nemusíte být ani vědom toho, že ho máte zapnutý, protože to tak má distribuce jako default.

    23.11.2014 20:46 Peter
    Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all
    A jakmile máte jakoukoli konfiguraci, kde mohou pakety legitimně přicházet na jiné rozhraní, než přes které byste poslal odpověď, RP filter je potřeba vypnout.
    No to mi bolo od začiatku jasné načo to je a kedy to treba vypnúť.
    Druhý problém je v tom, že si nemusíte být ani vědom toho, že ho máte zapnutý, protože to tak má distribuce jako default.
    No neviem, ale admin ktorý chce robiť práve to čo rp_filter blokuje by mal byť natoľko schopný, že bude nato myslieť.

    Cize ak mám: 
    /proc/sys/net/ipv4/conf/all/rp_filter = 0
/proc/sys/net/ipv4/conf/eth0/rp_filter = 1
    Tak ak to správne chápem, tak rp_filter je zapnutý?

    Ešte raz, vrelá vdaka za pomoc.
    23.11.2014 20:51 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all

    Jen pro pakety přicházející na eth0.

    No to mi bolo od začiatku jasné načo to je a kedy to treba vypnúť.

    Ono to právě mnohdy není na první pohled jasné.

    23.11.2014 21:17 Peter
    Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all
    Jen pro pakety přicházející na eth0.
    To bol len príklad. Reálne mám na dotyčnom serveri tieto rozhrania: eth0, eth1, lo, tun0. A pre všetky tieto rozhrania + default mám rp_filter=1 len v all je 0. Takže posledný krát len na utvrdenie a už dám pokoj - rp_filter je zapnutý?

    Chápem to správne, že kedže v interface je 1 čo je väčšie ako 0 v all, tak platí tá jednička pre interface? Dakujem.
    23.11.2014 21:54 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: CentOS 5/6 sysctl.conf rp_filter=1 - stačí default alebo musí byť aj all
    Reálne mám na dotyčnom serveri tieto rozhrania: eth0, eth1, lo, tun0. A pre všetky tieto rozhrania + default mám rp_filter=1 len v all je 0. Takže posledný krát len na utvrdenie a už dám pokoj - rp_filter je zapnutý?

    Pro ta rozhraní, kde jste ho zapnul.

    Chápem to správne, že kedže v interface je 1 čo je väčšie ako 0 v all, tak platí tá jednička pre interface?

    Ano. To je tak nějak podstata termínu maximum. Na druhou stranu, kdybyste měl u rozhraní jedničku (strict) a v "all" dvojku (loose) - nebo naopak - platila by dvojka (loose).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.