Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
VLAN-10 - master: eth0; slaves: eth1, eth2, eth3
VLAN-11 - master: eth1; slaves: eth2, eth4, eth3
VLAN-12 - master: eth2; slaves: eth0, eth3, eth1
...
Pozeral som na openvswitch, ale tam som to zatial nenasiel a do gugla neviem sformulovat spravny vyraz.
Vdaka.
Především máte trochu zmatek v terminologii: master je ten bond device, slaves jednotlivá zařízení v něm. Dále nepíšete, jaký typ bondingu vlastně chcete; tipoval bych, že active-backup, protože tam jedině má smysl rozlišovat pořadí (nebo aspoň primary slave).
Technicky by se to, o co se snažíte, dalo docílit tak, že si vytvoříte vlan device nad jednotlivými eth* a ty pak dáte do bondu, tj. opak toho, co se používá normálně. Mohlo by to vypadat nějak takhle (píšu to z hlavy, takže jsou tam určitě chyby):
ip link add eth0.10 link eth0 type vlan id 10 ip link add eth1.10 link eth1 type vlan id 10 ip link add eth2.10 link eth2 type vlan id 10 ip link add eth3.10 link eth3 type vlan id 10 ip link add bond10 type bond mode active-backup miimon 100 ip link set eth0.10 master bond10 ip link set bond10 primary eth0.10 primary_reselect always ip link set eth1.10 master bond10 ip link set eth2.10 master bond10 ip link set eth3.10 master bond10
Ale nejspíš to stejně nebude ono, protože se ty pakety stejně budou muset zpradovávat na všech eth*. Pokud chcete nějak rozumně rozkládat zátěž, potřebujete spíš LACP.
A teda otazka - ak by v tomto pripade vypadol active interface, tak cez ktore interfaci by potom tiekli data?
Když má bond nastavený primary slave, tak je přednostně active ten, který je primary. Pokud navíc nastavíte primary_reselect na always, tak se i po případném výpadku přepne zase zpátky na něj, jakmile je zase "up".
Ale nejspíš to stejně nebude ono, protože se ty pakety stejně budou muset zpradovávat na všech eth*.Tomuto nerozumiem.
Aby to mohlo fungovat tak, jak si představujete, každá z těch síťových karet bude muset stejně mít MAC adresy všech bond zařízení ve svém unicast listu a všechny VLAN id ve svém filtru. Takže ve výsledku každá z těch karet přijme všechny pakety a filtrovat se to bude až softwarově. Pokud by vám tedy opravdu něco vytížilo kapacitu toho ethernetu příchozím provozem, tak vám to stejně "ucpe" všechny.
Vlany ve skutecnosti existujou nad tim bondem a o tom ze tam je vic fyzickych rozhrani nemaji paru.
To je sice obvyklá konfigurace, ale není to nutné; může to fungovat i obráceně. (Ale jak jsem se snažil tazateli vysvětlit, stejně se to nebude chovat tak, jak by si představoval.)
No a kedze to vo vmware funguje, tak som hladal moznu alternativu pre linux.Niečo mi ale hovorí, že VMware použilo linuxové jadro posledne vo verzii 3.5, a sieťovú vrstvu má tým pádom v súčasnej dobe o dosť inú od Linuxu. Menvite ma inak riešený promiskuitný mód na sieťovkách, a to aj kvôli Metro Clusteru a podobným buzzwordom.
Tiskni
Sdílej: