Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
cat /etc/network/interfaces
##################################################################### # PHYSICAL INTERFACES ##################################################################### # WAN auto enp2s0 iface enp2s0 inet static address 10.100.2.10/30 gateway 10.100.2.9 dns-nameservers 8.8.8.8 8.8.4.4 ##################################################################### # VLAN INTERFACES ##################################################################### # vlan100 auto vlan100 iface vlan100 inet static address 10.10.100.1/24 vlan_raw_device enp3s0 ##################################################################### # BRIDGE INTERFACES ##################################################################### auto br0 iface br0 inet static bridge_ports enp3s0 bridge_fd 0 address 10.255.255.1/24A takto mám dle dokumentace (cat /usr/share/doc/lxc/examples/lxc-vlan.conf) nastavený config LXC kontejneru.
cat config
# Distribution configuration lxc.include = /usr/share/lxc/config/common.conf lxc.arch = linux64 # Container specific configuration lxc.apparmor.profile = generated lxc.apparmor.allow_nesting = 1 lxc.rootfs.path = dir:/var/lib/lxc/proxy.mydomain.cz/rootfs lxc.uts.name = proxy.mydomain.cz # Network configuration lxc.net.0.type = vlan lxc.net.0.vlan.id = 100 lxc.net.0.flags = up lxc.net.0.link = br0 lxc.net.0.hwaddr = 4a:49:43:49:79:bd lxc.net.0.ipv4.address = 10.10.100.15/24Je úplně jedno, jestli lxc.net.0.link = uvedu br0 nebo enp3s0.
lxc.net.0.link = vlan100To vlanid z toho imo muzes s klidem vyhodit. Podotykam, ze tohle samo o osobe ti nezajisti dalsi veci jako je routovani ty vlany, ale rozhodne by sis to mel pingnout. A bridge nanic nepotrebujes, nevim proc to vsichni vsude porad cpou. --- Dete s tim guuglem dopice!
cat /etc/network/interfaces # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). source /etc/network/interfaces.d/* # The loopback network interface auto lo iface lo inet loopback ##################################################################### # PHYSICAL INTERFACES ##################################################################### # WAN auto enp2s0 iface enp2s0 inet static address 10.100.2.10/30 gateway 10.100.2.9 dns-nameservers 8.8.8.8 8.8.4.4 dns-search home.local auto enp2s0 iface enp2s0 inet static address 10.100.2.222/30 auto enp2s0 iface enp2s0 inet static address 10.100.3.110/30 auto enp2s0 iface enp2s0 inet static address 10.100.3.114/30 ##################################################################### # VLAN INTERFACES ##################################################################### # vlan100 auto vlan100 iface vlan100 inet static address 10.10.100.1/24 vlan_raw_device enp3s0 # vlan101 auto vlan101 iface vlan101 inet static address 10.10.101.1/24 vlan_raw_device enp3s0 ##################################################################### # BRIDGE INTERFACES ##################################################################### auto br0 iface br0 inet static bridge_ports enp3s0 bridge_fd 0 address 10.255.255.1/24
cat /var/lib/lxc/proxy.home.lan/config # Template used to create this container: /usr/share/lxc/templates/lxc-download # Parameters passed to the template: --no-validate # For additional config options, please look at lxc.container.conf(5) # Uncomment the following line to support nesting containers: lxc.include = /usr/share/lxc/config/nesting.conf # (Be aware this has security implications) # Distribution configuration lxc.include = /usr/share/lxc/config/common.conf lxc.arch = linux64 # Container specific configuration lxc.apparmor.profile = generated lxc.apparmor.allow_nesting = 1 lxc.rootfs.path = dir:/var/lib/lxc/proxy.home.lan/rootfs lxc.uts.name = proxy.home.lan # Network configuration lxc.net.0.type = vlan lxc.net.0.flags = up lxc.net.0.link = vlan100 lxc.net.0.hwaddr = 4a:49:43:49:79:bd lxc.net.0.ipv4.address = 10.10.100.15/24 lxc.net.0.ipv4.gateway = 10.10.100.1...a prostě si 10.10.100.15 nepingnu i kdybych se zbláznil a z kontejneru na 10.10.100.1 taky ne
Tiskni
Sdílej: