Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.
Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.
Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).
Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.
Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.
Byla publikována Výroční zpráva Blender Foundation za rok 2024 (pdf).
Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.
Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.
Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.
[root@localhost ~]# netstat -ltnp -4 | grep :80
[root@localhost ~]# wget 127.0.0.1:80
--2016-07-15 04:18:34-- http://127.0.0.1/
Connecting to 127.0.0.1:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2016-07-15 04:18:34 ERROR 403: Forbidden.
vypise chybu 403 - to vsak znamena ze server bezi, pocuva a odpoveda. webovy server je httpd (apache), OS je Oracle Enterprise Linux 7.2
preco nevidiet port 80 medzi otvorenymi portmi vo vypise netstatu, ked ho ma ocividne otvoreny?
je nejaky iny sposob ako vypisat vsetky skutocne otvorene porty?
diky
Řešení dotazu:
netstat -ltnp |grep 80 tcp6 0 0 :::80 :::* LISTEN 14211/httpd
Jeden socket môže byť vytvorený pre IPv4 a IPv6 naraz.toto je pre mna nova informacia. ale mate pravdu, je to tak, ak vylistujem vsetky otvorene porty (ipv4 aj ipv6), figuruje tam riadok
tcp6 0 0 :::80 :::* LISTENtu sa vsak vynara dalsia otazka - ako zistit ci je tento port otvoreny iba pre ipv6 alebo pre ipv4 a ipv6 naraz?
Defaultně PF_INET6
socket nabindovaný na nulovou adresu přijímá i IPv4 spojení, přičemž se adresy překládají na IPv4-mapped adresy z rozsahu ::ffff:0:0/96
(dolních 32 bitů je IPv4 adresa). Proto také můžete v logu některých serverových aplikací najít informaci, že klient se připojil např. z adresy ::ffff:a0b:c0d
, přestože ve skutečnosti šlo o IPv4 adresu 10.11.12.13.
Toto chování lze potlačit pomocí socket option IPV6_V6ONLY
, pak PF_INET6
socket nabindovaný na nulovou adresu přijímá pouze IPv6 spojení a můžete současně otevřít PF_INET
socket nabindovaný na 0.0.0.0. Na linuxu lze defaultní chování otočit přes /proc/sys/net/ipv6/bindv6only
, ale to bych moc nedoporučoval, protože aplikace s tím nemusejí počítat.
IIRC ss
ani netstat
neukazují, jestli ta socket option je nastavená (musel bych se podívat, jestli jádro tuhle informaci vůbec do userspace předává. Ale můžete zkusit pustit třeba netcat
poslouchající na 0.0.0.0 a stejném portu.
vzhledem k tomu, že se formálně jedná o IPv6 socket
Proč "formálně"? Spíš bych řekl, že past na vývojáře je právě v tom, že to je PF_INET6 socket ve všech ohledech, dokonce i ty sockety pro jednotlivá IPv4 spojení, které z něj vzniknou, jsou z pohledu aplikace naprosto standardní PF_INET6 sockety. Jen po síti jaksi běhají IPv4 pakety.
Kdybych měl hádat, IMHO byla důvodem pro tohle řešení snaha usnadnit práci vývojářům aplikací, které neumožňují poslouchat na víc než jednom socketu. Takhle není potřeba toho tolik měnit, prostě se jen místo PF_INET
socketu bindovaného na 0.0.0.0 vytvoří PF_INET6
socket bindovaný na ::
Ten netstat toto zjevně nezohledňuje
netstat to zohledňovat nemůže, protože rozhraní, které používá, tu informaci neposkytuje. Přes netlink to zjistit lze, ale až od jádra 4.2. Příkaz ss
z iproute2 verze 4.2 a vyšší ten flag zobrazuje (s volbou -e
).
Tiskni
Sdílej: