Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
Byla vydána nová verze 5.4.0 programu na úpravu digitálních fotografií darktable (Wikipedie). Z novinek lze vypíchnout vylepšenou podporu Waylandu. Nejnovější darktable by měl na Waylandu fungovat stejně dobře jako na X11.
Byla vydána beta verze Linux Mintu 22.3 s kódovým jménem Zena. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze, že nástroj Systémová hlášení (System Reports) získal mnoho nových funkcí a byl přejmenován na Informace o systému (System Information). Linux Mint 22.3 bude podporován do roku 2029.
GNU Project Debugger aneb GDB byl vydán ve verzi 17.1. Podrobný přehled novinek v souboru NEWS.
Josef Průša oznámil zveřejnění kompletních CAD souborů rámů tiskáren Prusa CORE One a CORE One L. Nejsou vydány pod obecnou veřejnou licenci GNU ani Creative Commons ale pod novou licencí OCL neboli Open Community License. Ta nepovoluje prodávat kompletní tiskárny či remixy založené na těchto zdrojích.
Nový CEO Mozilla Corporation Anthony Enzor-DeMeo tento týden prohlásil, že by se Firefox měl vyvinout v moderní AI prohlížeč. Po bouřlivých diskusích na redditu ujistil, že v nastavení Firefoxu bude existovat volba pro zakázání všech AI funkcí.
cat /proc/sys/net/ipv4/conf/default/rp_filter ukazuje 1takisto aj každý interface ukazuje 1, ale:
cat /proc/sys/net/ipv4/conf/all/rp_filter ukazuje 0Niektoré návody čo som čítal ale doporučujú v sysctl.conf nastaviť 1 pre rp_filter jak pre default, tak aj pre all. Je to teda fakt potrebné? O čom je vlastne to "all"? Vopred vám veľmi pekne dakujem za objasnenie.
Záleží na tom, čeho přesně chcete docílit. Hodnota "default" se použije pro nově přidaná rozhraní. Pro pakety přicházející na určité rozhraní se pak použije maximum z "all" a hodnoty toho rozhraní.
Osobně RP filter považuji za historický omyl, který ve většině případů ničemu nepomáhá a občas navíc i škodí.
Záleží na tom, čeho přesně chcete docílit.Proste aby to fungovalo hned po štarte OS
Pro pakety přicházející na určité rozhraní se pak použije maximum z "all" a hodnoty toho rozhraní.No a toto voľajako nechápem - dá sa to rozviesť obšírnejšie?
Osobně RP filter považuji za historický omylDalo by sa aj toto rozviesť? Dakujem velmi pekne za ochotu.
Proste aby to fungovalo hned po štarte OS
To ale záleží na tom, co má být to "to".
No a toto voľajako nechápem - dá sa to rozviesť obšírnejšie?
Když přijde paket např. na eth0, aplikuje se vyšší z hodnot
/proc/sys/net/ipv4/conf/all/rp_filter /proc/sys/net/ipv4/conf/eth0/rp_filter
Dalo by sa aj toto rozviesť?
Tu trochu užitku, co RP filter může poskytknout, snadno obstará netfilter, u kterého máte lepší možnosti konfigurovace, jak se má přesně chovat. A jakmile máte jakoukoli konfiguraci, kde mohou pakety legitimně přicházet na jiné rozhraní, než přes které byste poslal odpověď, RP filter je potřeba vypnout. Problém je v tom, že není vždy na první pohled vidět, že takovou konfiguraci máte. Druhý problém je v tom, že si nemusíte být ani vědom toho, že ho máte zapnutý, protože to tak má distribuce jako default.
A jakmile máte jakoukoli konfiguraci, kde mohou pakety legitimně přicházet na jiné rozhraní, než přes které byste poslal odpověď, RP filter je potřeba vypnout.No to mi bolo od začiatku jasné načo to je a kedy to treba vypnúť.
Druhý problém je v tom, že si nemusíte být ani vědom toho, že ho máte zapnutý, protože to tak má distribuce jako default.No neviem, ale admin ktorý chce robiť práve to čo rp_filter blokuje by mal byť natoľko schopný, že bude nato myslieť. Cize ak mám:
/proc/sys/net/ipv4/conf/all/rp_filter = 0 /proc/sys/net/ipv4/conf/eth0/rp_filter = 1Tak ak to správne chápem, tak rp_filter je zapnutý? Ešte raz, vrelá vdaka za pomoc.
Jen pro pakety přicházející na eth0.
No to mi bolo od začiatku jasné načo to je a kedy to treba vypnúť.
Ono to právě mnohdy není na první pohled jasné.
Jen pro pakety přicházející na eth0.To bol len príklad. Reálne mám na dotyčnom serveri tieto rozhrania: eth0, eth1, lo, tun0. A pre všetky tieto rozhrania + default mám rp_filter=1 len v all je 0. Takže posledný krát len na utvrdenie a už dám pokoj - rp_filter je zapnutý? Chápem to správne, že kedže v interface je 1 čo je väčšie ako 0 v all, tak platí tá jednička pre interface? Dakujem.
Reálne mám na dotyčnom serveri tieto rozhrania: eth0, eth1, lo, tun0. A pre všetky tieto rozhrania + default mám rp_filter=1 len v all je 0. Takže posledný krát len na utvrdenie a už dám pokoj - rp_filter je zapnutý?
Pro ta rozhraní, kde jste ho zapnul.
Chápem to správne, že kedže v interface je 1 čo je väčšie ako 0 v all, tak platí tá jednička pre interface?
Ano. To je tak nějak podstata termínu maximum. Na druhou stranu, kdybyste měl u rozhraní jedničku (strict) a v "all" dvojku (loose) - nebo naopak - platila by dvojka (loose).
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz