Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
192.168.1.0/24 se potřebuji (bez routeru a NATu) připojit do sítě 192.168.1.0/24 (což je stejná síť - toto není problém) a zároveň do 192.168.2.0/24.
Napadlo mě první síť překonfigurovat na 192.168.0.0/16 a propojit se do zároveň do 192.168.1.0/24 a 192.168.2.0/24. Bude toto fungovat, když spolu budou "na stejné síti" komunikovat zařízení s různými maskami?
Díky
Řešení dotazu:
Bude toto fungovat, když spolu budou "na stejné síti" komunikovat zařízení s různými maskami?
Na IPv4 ne (klíčové slovo: broadcast adresa), na IPv6 částečně omezeně ano.
Řešením je nemrhat čas zoufalým IPv4 z roku 1975 a použít IPv6 z roku 1995.
Dlužno dodat, že i na IPv6 je něco takového zbytečná prasárna, byť to v některých případech bude fungovat. Nejlepší bude nastavit si správně routing.
Pokud jde o stejnou fyzickou síť, síťovému rozhraní lze přidělit libovolný počet různých IP adres, klidně i z různých rozsahů, aby se dalo komunikovat v různých „podsítích“.
Pokud takhle chcete propojit celé dvě sítě, musel byste to routování nastavovat na každém počítači, čemuž se asi chcete vyhnout – pak je jediná možnost, propojit ty sítě na routerech.Další možností je nastavit routu na výchozí bráně. Brána pak každému počítači pošle ICMP redirect na router, který propojuje sítě, takže sice první pakety jdou tam a zpět zbytečně, ale po chvilce už jdou napřímo. Výhodou je snadná konfigurace. Vylepšit to jde rozesláním routy pomocí DHCP.
22.11.2016 20:08
192.168.0.0/16, zde mám X zařízení, které komunikují mezi sebou. Z jednoho zařízení (např. 192.168.1.1/16) se potřebuji dostat na jiné (např. 192.168.1.100/24). Z jiného druhého zařízení (192.168.1.2/16) se potřebuji dostat na 192.168.2.100/24. Zařízení 192.168.1.100/24 a 192.168.2.100/24 spolu nepotřebují komunikovat.
Lze takto použít? Díky.
23.11.2016 11:14
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Pořád je to dost zmatené. Pokusím se popsat, jak jsem to pochopil:
Je-li to aspoň trochu možné, doporučoval bych vyhnout se překrývajícím se rozsahům. Pokud ne, pak bych aspoň
Pak by to mohlo fungovat včetně broadcastů.
Pořád je to dost zmatené. Pokusím se popsat, jak jsem to pochopil:
- všechno se to odehrává na jednom ethernetovém segmentu
- většina zařízení je nakonfigurovaných normálně s adresami z 192.168.0.0/16 a délkou prefixu 16
- kromě toho jsou tam dvě nenormální zařízení s adresami 192.168.1.100 a 192.168.2.100, kterým nelze nastavit jinou délku prefixu než 24
- ke každému z těch dvou "nenormálních" potřebujete přistupovat i z jednoho "normálního"
Ano, vystihl jste to úplně správně.
Vaše řešení chápu, je to logické, ale bohužel nejde nastavit na jednom zařízení dvě IP adresy.
Měl jsem za to, že 192.168.1.1 je normální počítač, kde není konfigurace nijak omezená. Jestli ne, tak pokud nepotřebujete, aby mezi nimi fungovala i broadcast komunikace, mělo by to fungovat i bez těch 192.168.1.1/24 a 192.168.2.1/24 adres.
Plnohodnotný počítač tam není žádný.
Všechny komunikace jsou tam pouze point-to-point, takže myslím broadcast nepotřebuji.
Pokud jsem to správně pochopil, tak jsme se dobrali řešení které jsem popisoval? Nebo je tam nějaký rozdíl?
Zdravím, ze sítě 192.168.1.0/24 se potřebuji (bez routeru a NATu) připojit do sítě 192.168.1.0/24 (což je stejná síť - toto není problém) a zároveň do 192.168.2.0/24. Napadlo mě první síť překonfigurovat na 192.168.0.0/16 a propojit se do zároveň do 192.168.1.0/24 a 192.168.2.0/24.
No když to vezmu kolem a kolem........ tu síť 192.168.0.0/16 jsem si právě vymyslel kvůli tomu, že potřebuji přistupovat na segment 192.168.2.100/24. Tudíž kdybych vše nechal na 192.168.1.0/24 a před 192.168.2.100/24 použil HW router, tak by to bylo asi nejčistější řešení, je to tak?
A nebo opravdu použijte síť 192.168.0.0/16 – nebo ta PLC zařízení neumí ani nic jiného, než 192.168.1.0/24?
Samozřejmě umí i jiný tvar adresy, ale potřebuji se spojit s jinými zařízeními, u kterých nemůžu změnit adresu (zákazník požaduje přesně tento tvar)
Samozřejmě umí i jiný tvar adresyZas tak samozřejmé to bohužel není.
potřebuji se spojit s jinými zařízeními, u kterých nemůžu změnit adresu (zákazník požaduje přesně tento tvar)Nemůžete změnit adresu znamená co? Nemůžete změnit IP adresu nebo ani masku? Ten zákazník má na jednom segmentu IP síť 192.168.0.0/16, a mezi tím jedno zařízení, které má IP adresu a masku 192.168.2.0/24? Víte, kdybyste ty informace neservíroval po kousíčkách, ale normálně byste popsal, jak to v té síti doopravdy vypadá, bylo by nalezení řešení mnohem jednodušší a už byste ho nejspíš dávno měl. Pokud vaše zařízení musí mít IP adresu z rozsahu 192.168.1.0/24 a druhé zařízení, které s ním má komunikovat, musí mít IP adresu z rozsahu 192.168.2.0/24, musí komunikaci mezi nimi zprostředkovávat router, protože ta zařízení jsou v jiných sítích. Router, který má v této síti nakonfigurované rozhraní na 192.168.0.0/16 takovou komunikaci nebude chtít předávat, protože si bude myslet, že na sebe ta zařízení přímo vidí. Ale je možné ho nakonfigurovat tak, aby ty pakety předával. Ale mnohem rozumnější by bylo, aby si zákazník nastavil na tom svém zařízení také masku /16, protože to /24 tam nemá žádný význam.
Nebyl účel něco servírovat po kousíčkách, snažím se to popsat celou dobu, ale asi se neumím dobře vyjádřit...
Tak celé znovu:
Doufám, že je to takto už jasné, kdyžtak doplním.
zákazník se k jednomu PLC chce připojit z adresy 192.168.1.XXX/24Ten zakaznik je kde? Sedi vedle v kacelari na stejnem segmentu? Pochybuju. Mezi tebou a zakaznikem, je dozajista kopec jinych siti, ktere tu jeho davno zamaskujou. Zakaznik je pripojeny VPN a ma nahodou stejnou sit? No takto ja jednom konci zamaskuj. Problem solved.
Oki, díky moc za názory. Je to logické. Já jsem jenom chtěl vyjít vstříc a napadlo mě zmiňované řešení rozšířit masku mojí sítě na /16. Pokud bude zákazník trvat na dvou sítích (tedy ne řešení 192.168.2.0/16 a 192.168.1.0/16), tak budeme muset zřejmě použít router.
Tiskni
Sdílej:
