abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Bumsrakete, kritická zranitelnost ve FreeBSD
    dnes 03:33 | Bezpečnostní upozornění

    Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.

    Ladislav Hagara | Komentářů: 0
    Half-Life na ReactOS
    včera 14:11 | Komunita

    Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.

    Ladislav Hagara | Komentářů: 2
    Lazarus 4.8
    včera 10:44 | Nová verze

    Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    Apple container 1.0.0
    včera 04:44 | Nová verze

    Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.

    Ladislav Hagara | Komentářů: 5
    Eclipse IDE 2026-06 aneb Eclipse 4.40
    včera 03:33 | Nová verze

    Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    Asterinas a Asterinas NixOS
    10.6. 15:44 | Zajímavý software

    Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.

    Ladislav Hagara | Komentářů: 1
    Kritická zranitelnost v nf_tables (CVE-2026-23111)
    10.6. 13:22 | Zajímavý článek

    Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.

    Ladislav Hagara | Komentářů: 1
    EK nařídila Metě obnovit bezplatný přístup AI konkurence k WhatsAppu
    10.6. 12:11 | Nová verze

    Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.

    Ladislav Hagara | Komentářů: 18
    Claude Fable 5 a Claude Mythos 5
    10.6. 11:44 | IT novinky

    Společnost Anthropic představila AI modely Claude Fable 5 a Claude Mythos 5. Claude Fable 5 je první model třídy Mythos určený pro běžné použití.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.24.0
    10.6. 04:44 | Nová verze

    Byla vydána nová stabilní verze 3.24.0, tj. první z nové řady 3.24, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 2
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (8%)
     (2%)
     (15%)
     (31%)
     (3%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1879 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / openWRT
    Štítky: config, encryption, LAN, OpenWrt, problém, sítě


    Dotaz: openWRT

    22.3.2015 21:09 lertimir | skóre: 64 | blog: Par_slov
    openWRT
    Přečteno: 614×
    A ještě jeden problém s openWRT a to, že mi nechodí pakety mezi wifi a lan. Naklikal jsem konfiguraci v luci a v /etc/config/wireless je
    config wifi-iface
        option device 'radio0'
        option mode 'ap'
        option encryption 'psk2+ccmp'
        option key 'xxxxx'
        option network 'lan'
        option ssid 'AAAA'
    a v /etc/config/network je 
    config interface 'lan'
        option force_link '1'
        option type 'bridge'
        option proto 'static'
        option ip6assign '60'
        option _orig_ifname 'eth0.1 wlan0 wlan1'
        option _orig_bridge 'true'
        option ipaddr '10.0.0.140'
        option ifname 'eth0.1'
        option netmask '255.255.0.0'
    Mělo by odpovídat i dokumentaci, ale obě sítě wifi i lan se dostanou do vnějšího světa, ale mezi sebou ne.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    22.3.2015 22:07 NN
    Rozbalit Rozbalit vše Re: openWRT
    Pokud spatne nevidim tak jsou rozhrani premostene. Hm.. ty pakety ani nevylezou, nebo vylezou, ale uz se nevrati odpoved?
    23.3.2015 08:52 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: openWRT
    Tady taky nechápu prostě u mě na první zapnutí to funguje OK.

    Jak jsem říkal minule nebude zrada v tom že na routeru se snažíš mít síť 10.0.0.140, ale modem od O2 i když je přepnutý do brigde má pořád 10.0.0.138? A pak možná hapruje něco - nevím co když nepošleš komplet nastavení.

    Nebude jednoduší to resetnout do default a pouze tam pro pokusy nastavit PPPoE k modemu a další wifi a nechat IP routeru prozatím na default jak se to bude chovat?

    PS. Jinak máš správně přepnutý modem do bridge a na routeru nastavené PPPoE?
    23.3.2015 12:05 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    k PS. Vnější linka funguje. modem je v bridgi, openwrt má PPPoE a přistupové udaje k vytáčené lince. to je v pořádku.

    Změna na default. no je to možné, ale bylo by s tím dost práce. v síti je server, který má NFS,sambu, cups (a backuppc), (dříve také dhcp a dns) a celkem cca 9 stanic, pár win většina lin a nfs/samba shary a tiskárny jsou na nich nakonfigurované, někde i na přímé IP. Musel bych to vše projít, a někdy jsou do notebooky, které manželka a děti tahají s sebou. Takže jsem síť adresně dělal stejnou jako předtím. Přepnutím do default openWRT odstřihnu vnitřní nastavení.

    A víš to jistě, že ten modem má IP po přepnutí do bridge? (comtrend) když jsem ho nastavoval do bridge modu v konfiguraci internet-comtrend-ethernet-pocitač tak jsem po přepnutí do bridge se už k němu nijak nedostal.

    A i když by tedy adresu měl, nějak nerozumím, jak by existence adresy na vnějším rozhraní měla ovlivnit chování routeru na interním rozhraní. Nicméně beru to v potaz, že tam nějaká vazba může být. Když doma na síti nikdo nebude pracovat (což je tak od 1 do 6 zkusím se k modemu dostat a změnit mu adresu. myslel jsem že ji ted nemá. původně byla stejná jako ted u routeru 10.0.0.140. Jak se dostanu domů pošlu úplnější konfigurace
    24.3.2015 00:20 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: openWRT
    Je to jednoduché prostě si na noteboku nastav IP 10.0.0.1 a kabel píchni do lan konektoru na modemu a můžeš se na něj klidně dostat - jak jinak by jsi nastavoval parametry modemu po přepnutí do bridge (nějaké věci se udělají samy - vypne se DHCP server na modemu některé ne)

    Tak prostě skus modemu změnit IP na nějakou jinou 192.168.100.1 co to udělá.

    A proč jsi se na něj po přepnutí do bridge nedostal jednoduše protože se vypnul DHCP server, ale pokud si nastavíš IP tak se tam dostaneš.

    Jinak taky mrkni na PPPoE jakou IP dostáváš (pokud nemáš veřejnou IPv4) protože neveřejné od O2 taky používají 10.x.y.z z hlavy jakou IP nevím. (Pokud bude zájem můžu odpoledne mrknout.)
    24.3.2015 07:48 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    Je to sice původně O2 ADSL modem, ale ne O2 síť, takže veřejnou adresu mám. A to kdy jsem se na modem nedostal byly už situace, kdy na něm žádny DHCP neběžel. pouze (viz schema ve vedlejsím dotazu, dělal jen router/nat) statické adresy na počítači a na modemu. Přesto jsem se na něj nedostal.
    24.3.2015 07:49 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    a jo tak schema je v tomhle dotazu.
    24.3.2015 10:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: openWRT
    A změnil si tomu modemu tedy IP?

    Nevím jak se totiž bude chovat OpenWRT když router OpenWRT bude mít 10.0.0.140 a tu stejnou bude mít i modem takže se bude vyskytovat stejná IP i na wan konektoru a co to udělá s ARP tabulkou.

    Jinak v konfiguraci mám: 
    config interface 'lan'
	option ifname 'eth0.1'
	option force_link '1'
	option type 'bridge'
	option proto 'static'
	option ipaddr '192.168.1.1'
	option netmask '255.255.255.0'
	option ip6assign '60'
    Máš v konfiguraci lan v bridge zaškrtnuté i ty wifi?
    26.3.2015 02:18 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    Díky za rady. Problém je vyřešen a byl jinde než jsem dlouho hledal. K routeru byl jako hlavní switch domu připojen starší managovatelný switch Cisco. Do schématu jsem ho nezahrnul, protože jsem jej bral jako transparentní zařízení. Do openWRT jsem doinstaloval tcpdump a začal monitorovat, co se děje (nebo neděje) v síti. Skrz openWRT pakety vždy prošly, ale na switchi se zadrhly. Po mnoha zkouškách a testech jsem vypsal přiřazení portů na switchi. 
       1    30b5.c2xx.xxxx    STATIC      Gi0/1 
   1    50e5.49xx.xxxx    STATIC      Gi0/2 
   1    50e5.49xx.xxxx    DYNAMIC     Fa0/21
   1    f46d.04xx.xxxx    DYNAMIC     Fa0/14AC
    A to co mne vyděsilo byla položka "STATIC" u gigabitových portů. MAC adresa u portu je skutečně adresa routeru a je tam jediná, tedy nejsou tam už MAC adresy systémů z wifi. A skutečně přehození spoje (switch-router) z gigabitového portu na Fast se ve výpisu příslušného portu změnilo se na "DYNAMIC" a na něm jsou všechny adresy z wifi a konektivita, každý s každým je. Uf. Do té chvíle na Gi0/1 a 2 byly jen server a hlavní pracovní stanice tedy jediné MAC a to bylo OK. (musím si trochu více přečíst dokumentaci k cisco switchum.

    (Na bridgi je IP pořad nezměněné a evidentně jeho hodnota nemá na toto vliv.)
    26.3.2015 23:03 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: openWRT
    Už jsem i zjistil, čím jsem si ten problém způsobil. Na gigabitových portech byl původně hlavní bytový server a hlavní pracovní stanice. A já jsem si kdysi před lety v grafickém rozhraní switche nakliknul z původní role "none" do role "desktop". (myslel jsem si tuším tehdy, že třeba bude optimalizovat řazení paketů, ale to, že změní Dynamické na statické přiřazení MAC adres mne nenapadlo)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.