Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
ssh -6 -D 4444 user@ipv6 -p 22V prohlizeci pak pristupuji na proxy jako localhost:4444 Bohuzel takto nefunguje, muzete poradit? Diky
tcp6 0 0 ::1:4444 :::* LISTENtcp6 dualstack? Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444. Coz muze byt take problem, ze doplnek neumi ipv6. Dalsi vec je, ze server je v mem pripade dd-wrt, jestli je treba nastavit jeste ssh tcp forwarding?? Diky
sudo ssh -6 -D 4444 mojeipv6 -p 22Proč
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
sudo? A proč -p 22, port 22 je pro SSH výchozí.
Protoze nevim, jestli u socks proxy na klientovi nastavit 127.0.0.1:4444, nebo ::1:4444Tak si IP adresu určete přímo v tom parametru
-D – -D 127.0.0.1:4444 nebo -D [::1]:4444.
Coz muze byt take problem, ze doplnek neumi ipv6.Jaký doplněk? Běžně používané prohlížeče umí SOCKS proxy přímo.
Ani jedna z otazek neni relevatniPokud sám nejlíp víte, co děláte, proč se ptáte ve fóru?
Pouze jsem to pozmenil pro tento pripad v diskuzi, netusil jsem, ze se toho nekdo chyti...To je nejlepší, úplně zbytečně to měnit, a pak se divit. Pokud vám má někdo poradit, musí si udělat představu, jak ta vaše situace asi vypadá. Tomu rozhodně nepomůže, když měníte některé věci, o kterých nevíte, zda nemohou mít na problém vliv, a ještě tu změnu zamlčíte. Když nejdřív napíšete, že na portu 4444 naslouchá nějaká aplikace na serveru, a v dalším komentáři, že vlastně na klientovi, nedivte se, že dávám doplňující dotazy – snažím se zjistit, co z toho, co jste napsal, je jinak, než píšete.
Samozrejme, ze kdyz se pripojim pres ipv6 a potom se budu snazit bindovat na ipv4 localhostu, tak to nepujde. Nebo se snad pletu? tcp6 a tcp jsou docela odlisne a podle osi layeru to proste nemuze fungovat.Plete se, není žádný důvod, proč by to nefungovalo. SOCKS proxy nepřenáší pakety, ale obousměrný proud bajtů. Takže se k SOCKS proxy klidně můžete připojit přes IPv6, samotný proxy server může být realizován tunelem přes IPv4, a z tunelu ven byste se klidně mohl připojit ještě nějakým třetím protokolem, který přenáší proud bajtů, a ani by to nemuselo být nic z rodiny IP (pokud byste se připojil k DNS jménu a ne IPv4 nebo IPv6 adrese).
Doplnek pouzivam pro lepsi management proxy serveru.Když vám to nefunguje, bylo by lepší to nejprve vyzkoušet přímo z prohlížečem. Abyste vyloučil chybu v doplňku a nehledal problém na deseti místech najednou.
Explicitne tento doplnek nemusi podporovat ipv6 zadani adresy.Explicitně tento tajný doplněk může dělat cokoli, ale pokud zůstane tajný, nikdo vám k němu nic neřekne.
asi bude potreba tcpdumpTo asi bude, když je to celé tajné, takže se nikdo nesmí dozvědět žádnou informaci, na základě které by vám mohl poradit. Jinak webové prohlížeče zacházejí se síťovou vrstvou dost svérázně, také to nejsou zrovna nejlepší nástroje na ladění síťových problémů. Začal bych třeba
ncatem, abyste rozchodil ten samotný tunel a věděl, že funguje správně, a teprve pak bych dělal pokusy s prohlížečem.
Tiskni
Sdílej:
