Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Řešení dotazu:
Jsou vypnuté privacy extensions (jako v příloze)?
Nemůže se náhodou stát, že by byl ten počítač připojený na okamžik zároveň k WiFi a k ethernetu? Pak je docela možné, že různé konfigurátory sítě prostě nedovolí, aby měl na dvou rozhraních stejnou IP adresu. (IPv4 z roku 1975 to možná dovolí, ale umím si přdstavit, že ve slušně vychovaném IPv6 to asi nejde.)
Otázka taky je, jaký je důvod mít stejnou IP adresu na obou rozhraních. Pokud vím, TCP spojení se při přechodu z jednoho připojení na druhé nezachovají ani při stejné IP adrese, pokud to bude jiné fyzické rozhraní. Jestli je motivací zachování TCP spojení, pak je asi potřeba nastavit si VPN (tedy ideálně IPSec s notebookem v roli road warrior) a získat tím další vrstvu navíc, která zachování TCP spojení (a některých dalších kontextů) zajistí. Použitelnější řešení ale většinou spočívá v tom, že se takové věci řeší na aplikační vrstvě podle potřeb dané aplikace. (Třeba Google Hangouts na mobilu bez problémů ustojí přechod ze 4G na WiFi a zpátky během videohovoru. To je příklad situace, kterou řeší podle svých potřeb aplikační vrstva. Browser třeba ve většině případů zas až tak real-time být nepotřebuje.)
Jsou vypnuté privacy extensions?Nebyly, už jsou. Ale nemá to vůbec žádný vliv.
Nemůže se náhodou stát, že by byl ten počítač připojený na okamžik zároveň k WiFi a k ethernetu?O to se nestarám. To je věc NetworkManageru. Ale nemůžu to vyloučit. Když zapnu počítač a mám připojený kabel, dostanu na drátovém rozhraní zvolenou IPv4 adresu a autokonfigurací IPv6 adresu odvozenou od hardwarové MAC adresy drátového rozhraní. Když zapnu počítač a mám odpojený kabel a na bezdrátovém rozhraní mám naklonovanou MAC adresu drátového rozhraní, dostanu na bezdrátovém rozhraní zvolenou IPv4 adresu a autokonfigurací IPv6 adresu odvozenou od něčeho, co nedokážu nalézt. Ta IPv6 adresa je pořád stejná. Když totéž provedu bez naklonované MAC adresy, je ta IPv6 adresa odvozená od hardwarové MAC adresy bezdrátového rozhraní.
Pokud vím, TCP spojení se při přechodu z jednoho připojení na druhé nezachovají ani při stejné IP adrese, pokud to bude jiné fyzické rozhraní.Nevím jak na IPv6, ale na IPv4 mi to pro ssh funguje úplně v pohodě. NFS je také spokojen.
Nevím.
Je možné, že požadovaná konfigurace je v rozporu s nějakými pravidly (RFC 4291). Například:
IPv6 addresses of all types are assigned to interfaces, not nodes. An IPv6 unicast address refers to a single interface.
a
Interface identifiers in IPv6 unicast addresses are used to identify interfaces on a link. They are required to be unique within a subnet prefix.
Pak je tam výjimka:
A unicast address or a set of unicast addresses may be assigned to multiple physical interfaces if the implementation treats the multiple physical interfaces as one interface when presenting it to the internet layer. This is useful for load-sharing over multiple physical interfaces.
To by možná vysvětlovalo, proč je nutné nejprve obě rozhraní dát do bridge/bondingu.
Osobně si myslím, že dávat 802.11 a 802.3 do bridge vytváří nefunkční paskvil. Jsou to nekompatibilní protokoly (přes 802.11 linku nelze přenášet rámce s cizími MAC adresami, takže nelze řetězit segmenty jako u 802.3) a to, co implementace dělají, je vždy nedokonalý podvod. Schválně si zkuste pingnout ff02::1 z jednoho rozhraní, jestli se vám ozvou i stroje na té druhé fyzické síti.
To, co chcete, se jmenuje mobilní IP, což je v podstatě automatická VPN, která umí přeposílat packety z domácí adresy na aktuální adresu mobilního klienta a zároveň zkracovat trasu vynecháním domácího agenta, když se ověří, že oba konce komunikace mobilní IP podporují.
NetworkManager si dělá, co chce a pro autokonfiguraci ipv6 používá bůhví co.Nikoliv, jen konečně dotáhl podporu novějších RFC a umožňuje nakonfigurovat několik různých režimů. Dotáhl tak například i funkcionalitu dhcpcd a pravděpodobně i jiných.
Ačkoliv jsem původně dosahoval na ethernetu ipv6 adresy odvozené od MAC adresy, teď už to nefunguje.To je zcela korektní výchozí chování, které je možné podle potřeby přenastavit. Kluci si dali docela dost práce s dokumentací a konkrétně s generováním manuálových stránek. Takže je šoda toho nevyužít.
nm-settings(5)
Ze zoufalství jsem vypnul na routeru ipv6 Router Advertisement, aby to neovlivňoval a aby to bylo jednodušší a zkoumám pouze link local adresy.Tedy děláte na síti náhodné nesmyslné změny namísto čtení dokumentace a konfigurace systému dle vašich požadavků.
tak je tam ipv6 adresa nějaká nedefinovatelná.Nejspíše to budou stabilní privátní adresy, což je takový hybrid mezi DUID/MAC based adresami a privacy extensions.
Když shodím rozhraní, odeberu driver pro rozhraní, vypnu NM, nahodím driver pro rozhraní, zapnu ručně síť, zkontroluji ipv6 adresu na ethernetu, tak je tam link local ipv6 adresa odvozená od té MAC adresy.To bude tím, že existují lidé, kteří si myslí, že je skvělý nápad mít autokonfiguraci přímo v kernelu, stejně jako třeba DHCP. Bohužel měl někdo ještě blbější nápad, že se to bude zapínat samo od sebe. Ta implementace je chybová a nedostatečná a nástroje, které chtějí dělat IPv6 konfiguraci správně, ji musejí vypnout. Proto ten zmatek. Jiná věc je samozřejmě hodnocení těch standardů samotných a jejich interpretace, ale to nemá cenu tady vůbec diskutovat.
ref-settings
online, ale ještě po očku sleduju vývoj a zaregistroval jsem, když začali generovat tu manstránku.
A dá se to nějak vypout globálně, pro všechny connections? Z manuálu jsem pochopil že ne, ale nějak tomu nemohu uvěřit. Velmi by se mi to hodilo. Nastavovat to znovu pro každou connection co vyrobím se mi nechce.Ačkoliv jsem původně dosahoval na ethernetu ipv6 adresy odvozené od MAC adresy, teď už to nefunguje.To je zcela korektní výchozí chování, které je možné podle potřeby přenastavit. Kluci si dali docela dost práce s dokumentací a konkrétně s generováním manuálových stránek. Takže je šoda toho nevyužít.
Tiskni
Sdílej: