Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.
Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
git.kernel.org je nově oficiálně také v tmavém vzhledu.
Richard Hughes na svém blogu oznámil, že počet aktualizací firmwarů pomocí služby LVFS (Linux Vendor Firmware Service) přesáhl 100 milionů. Přehled podporovaných zařízení, nejnovějších firmwarů nebo zapojených výrobců na stránkách LVFS.
Byla vydána nová stabilní verze 3.19.0, tj. první z nové řady 3.19, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou podporu Raspberry Pi 5.
Altap Salamander (Wikipedie), dvoupanelový správce souborů pro Windows, byl uvolněn jako open source pod názvem Open Salamander. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
Společnost JetBrains představila (YouTube) svou umělou inteligenci JetBrains AI a nástroj AI Assistant v IDE.
Byla vydána nová verze 255 správce systému a služeb systemd (GitHub, NEWS). Z novinek lze vypíchnout například novou službu systemd-bsod.service.
Google představil Gemini, svůj největší a nejschopnější model umělé inteligence.
openSUSE komunita vybírá nová loga. Jedním z cílů je odlišit se od SUSE. Aktuálně probíhá hlasování o logu openSUSE a čtyř distribucí Tumbleweed, Leap, Slowroll a Kalpa.
Podle meho nazoru se do teto situace zarizeni nema vubec dostat a pokus o prirazeni stejne IP adresy jinemu rozhrani ma selhat na socket error EADDRINUSE(manualne to samozrejme lze obejit jak ukazal pavlix..).Nevím přesně na co je to reakce. Patrně na začátek bodu 4.
To nebrani tomu, aby DHCP priradil stejnou IP adresu prvnimu interface, ktere to stihne, coz je korektni a neodporuje to konfiguraci a fungovani DHCP.To by problém řešilo. Ale jak nastavit DHCP tak, aby když mám MAC1 a MAC2 ethernetové adresy a IP1, IP2 adresy, které jim chci přiřadit, tak aby se spolehlivě IP1 přiřadila prvnímu rozhraní, které se ozve a IP2 druhému a těm MACům se nepřiřadila nikdy jiná adresa a také aby DHCP server nepřiřadil IP2, pokud nemá přiřazenu IP1. Pak to splňovalu podmínku, která je na začátku, a to: Pokud je IP1 aktivní je notebook připojen a stačilo by veškerou adresaci směřovat na IP1.
nastavím dva A záznamy v DNS se stejným jménem, tak klienti (jako ping, který server použije pro zjištění konektivity) budou adresy cyklovatTohle není obecně pravda, záleží na klientovi, jak se bude chovat. Klient může zkusit jen první adresu, může je zkoušet v pořadí, v jakém je dostal, může je zkoušet v náhodném pořadí. Podle mne by pro ten váš případ bylo správné, kdyby druhý systém bral adresy v pořadí, v jakém je dostane od DNS (a sám se bude muset rozhodnout, zda upřednostní IPv6 nebo IPv4), a postupně je zkoušel, dokud neobjeví nějakou funkční. Samozřejmě je pak nutné zajistit, aby DNS server ani DNS resolver nesimulovali roundrobin tím, že budou měnit zadané pořadí záznamů. Případně byste mohl použít DDNS nebo reagovat na přidělení IP adresy přes DHCP a nastavovat jeden DNS záznam podle toho, zda notebook požádal o IP adresu pro ethernet nebo wifi. Ale tam by to chtělo víc logiky, protože když bude notebook připojen kabelem a zapne wifi, asi nechcete zálohovat přes wifi. Ale naopak když zapne wifi a pak odpojí kabel, chtěl byste, aby se záznam přepnul. A nebo se vykašlete na IPv4 a použijte IPv6 mobility.
Případně byste mohl použít DDNS nebo reagovat na přidělení IP adresy přes DHCP a nastavovat jeden DNS záznam podle toho, zda notebook požádal o IP adresu pro ethernet nebo wifi. Ale tam by to chtělo víc logiky, protože když bude notebook připojen kabelem a zapne wifi, asi nechcete zálohovat přes wifi. Ale naopak když zapne wifi a pak odpojí kabel, chtěl byste, aby se záznam přepnul.Jak nastavit DNS podle toho o co byl požádán DHCP server? Klidně bych to nechal tak, že na jakém rozhraní záloha začne, na tom se dokončí, když to uživatel utrhne, tak se záloha přeruší. V příštím časovém okně se pokus o zálohu bude opakovat a dotáhnou se jen ty soubory, které nebyly předím zálohovány. Další logika by sice trochu pomohla, ale zvýšení komplikací při nastavení za to nestojí. IPv6 mobility by to asi vyřešila, ale jednak zatím ji neumím, a za druhé mi pořád to připadá, jako něco, co má v podstatě jiný cíl, než konektivita se zařízením se dvěma interfacy ve stejné lokální síti.
Tiskni
Sdílej: