Společnost Red Hat na svém blogu oznámila, že Red Hat Enterprise Linux (RHEL) bude možné provozovat zdarma na 16 serverech.
Pod společným názvem DNSpooq byly zveřejněny informace o 7 bezpečnostních chybách v DNS caching a DHCP serveru dnsmasq. Jedná se o cache poisoning (CVE-2020-25686, CVE-2020-25684, CVE-2020-25685) a buffer overflow (CVE-2020-25687, CVE-2020-25683, CVE-2020-25682, CVE-2020-25681). Jejich kombinací lze dosáhnout závažnosti CVSS 9.8. Chyby jsou opraveny v dnsmasq 2.83.
Byla vydána nová stabilní verze 19.07.6 (Changelog) linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Řešena je také řada bezpečnostních chyb. Především v dnsmasq (DNSpooq).
Google Chrome 88 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 88.0.4324.96 přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 36 bezpečnostních chyb. Nálezci nejvážnější z nich (CVE-2021-21117) bylo vyplaceno 30 000 dolarů.
Byla vydána nová verze 4.4.2 svobodného programu pro skicování, malování a úpravu obrázků Krita (Wikipedie). Přehled novinek i s náhledy v poznámkách k vydání.
Vedle Hectora "marcan" Martina a Asahi Linuxu portují Linux na Apple Silicon aneb na počítače Apple s novým ARM procesorem M1 také lidé ze společnosti Corellium. V sobotu se na Twitteru pochlubili bootováním Linuxu na M1. Dnes zveřejnili zdrojové kódy (Preloader-M1 a Linux-M1).
CSIRT.CZ upozorňuje na kritické zranitelnosti v Orbit Fox pluginu pro WordPress. Správci CMS WordPress, kteří mají nainstalované rozšíření Orbit Fox, by měli provést co nejdříve upgrade rozšíření na poslední verzi 2.10.3. Dvě nedávno nalezené zranitelnosti, stored XSS a možnost eskalace oprávnění, umožňují útočníkovi kompletní ovládnutí webové stránky.
bladeRF-wiphy je open source IEEE 802.11 / Wi-Fi kompatibilní SDR VHDL modem pro bladeRF 2.0 micro xA9. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv2.
V sobotu brzo ráno někdo naboural administrátorský účet diskusního fóra OpenWrt a odcizil citlivá data uživatelů (emailové adresy, API klíče, statistiky, ...).
Byla vydána verze 1.9.0 emulátoru terminálu Terminology (GitHub) postaveného nad EFL (Enlightenment Foundation Libraries). Přehled novinek v poznámkách k vydání.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
VLAN-10 - master: eth0; slaves: eth1, eth2, eth3
VLAN-11 - master: eth1; slaves: eth2, eth4, eth3
VLAN-12 - master: eth2; slaves: eth0, eth3, eth1
...
Pozeral som na openvswitch, ale tam som to zatial nenasiel a do gugla neviem sformulovat spravny vyraz.
Vdaka.
Především máte trochu zmatek v terminologii: master je ten bond device, slaves jednotlivá zařízení v něm. Dále nepíšete, jaký typ bondingu vlastně chcete; tipoval bych, že active-backup, protože tam jedině má smysl rozlišovat pořadí (nebo aspoň primary slave).
Technicky by se to, o co se snažíte, dalo docílit tak, že si vytvoříte vlan device nad jednotlivými eth* a ty pak dáte do bondu, tj. opak toho, co se používá normálně. Mohlo by to vypadat nějak takhle (píšu to z hlavy, takže jsou tam určitě chyby):
ip link add eth0.10 link eth0 type vlan id 10 ip link add eth1.10 link eth1 type vlan id 10 ip link add eth2.10 link eth2 type vlan id 10 ip link add eth3.10 link eth3 type vlan id 10 ip link add bond10 type bond mode active-backup miimon 100 ip link set eth0.10 master bond10 ip link set bond10 primary eth0.10 primary_reselect always ip link set eth1.10 master bond10 ip link set eth2.10 master bond10 ip link set eth3.10 master bond10
Ale nejspíš to stejně nebude ono, protože se ty pakety stejně budou muset zpradovávat na všech eth*. Pokud chcete nějak rozumně rozkládat zátěž, potřebujete spíš LACP.
A teda otazka - ak by v tomto pripade vypadol active interface, tak cez ktore interfaci by potom tiekli data?
Když má bond nastavený primary slave, tak je přednostně active ten, který je primary. Pokud navíc nastavíte primary_reselect na always, tak se i po případném výpadku přepne zase zpátky na něj, jakmile je zase "up".
Ale nejspíš to stejně nebude ono, protože se ty pakety stejně budou muset zpradovávat na všech eth*.Tomuto nerozumiem.
Aby to mohlo fungovat tak, jak si představujete, každá z těch síťových karet bude muset stejně mít MAC adresy všech bond zařízení ve svém unicast listu a všechny VLAN id ve svém filtru. Takže ve výsledku každá z těch karet přijme všechny pakety a filtrovat se to bude až softwarově. Pokud by vám tedy opravdu něco vytížilo kapacitu toho ethernetu příchozím provozem, tak vám to stejně "ucpe" všechny.
Vlany ve skutecnosti existujou nad tim bondem a o tom ze tam je vic fyzickych rozhrani nemaji paru.
To je sice obvyklá konfigurace, ale není to nutné; může to fungovat i obráceně. (Ale jak jsem se snažil tazateli vysvětlit, stejně se to nebude chovat tak, jak by si představoval.)
No a kedze to vo vmware funguje, tak som hladal moznu alternativu pre linux.Niečo mi ale hovorí, že VMware použilo linuxové jadro posledne vo verzii 3.5, a sieťovú vrstvu má tým pádom v súčasnej dobe o dosť inú od Linuxu. Menvite ma inak riešený promiskuitný mód na sieťovkách, a to aj kvôli Metro Clusteru a podobným buzzwordom.
Tiskni
Sdílej:
