Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
P.S. A nejlepsi by bylo, kdyby v pripade vypadku linky A se to vsechno preplo na B, ale neni to nutny pozadavek.
rt_tables
je jen jakýsi slovníček, bez něhož to funguje taky, jen místo hezkých symbolických označení musíte psát čísla. Takže když do rt_tables
přidáte řádek
101 isp1
můžete místo
ip route add ... table 101
psát
ip route add ... table isp1
Čísla tabulek jsou osmibitová, hodnoty 0, 253, 254 a 255 jsou rezervované, rozsah 1-252 můžete použít.
V dokumentaci k projektu quagga (zebra) se zmiňují i o možnosti využití equal cost multipath. Ale prakticky jsem to zatím nezkoušel.
Normální routování to taky neumožní, protože se dívá jen na cílovou adresu, ne na zdrojovou
To už dávno není pravda, nějakou dobu (asi tak od řady 2.2) už máme policy routing, takže můžete routovat i podle zdrojové adresy nebo ledasčeho jiného (ToS, protokol, TCP/UDP porty, TCP příznaky, ...). To je jeden z důvodů, proč bojuji s větrnými mlýny a brojím proti tomu, aby byl novým uživatelům vtloukán do hlavy zastaralý příkaz route
a spol. (ifconfig
, arp
).
Není vlastně k tomuhle potřeba, aby OSPF běželo i na straně ISP, nebo aby ty 2 linky byly na různých routerech?
Jistě, ale přesně toho se týkala poslední věta mého minulého příspěvku. Ono je to ve skutečnosti ještě o něco složitější, protože budou-li ti dva ISP v různých AS (což asi budou), korektně to asi vyřešit nepůjde vůbec (leda že byste získal vlastní AS a nasadil BGP). Má poznámka se proto vztahovala spíše k použití v komunitních sítích typu CZFree.net.
mangle
a akce MARK
netfilteru
ip rule add from 10.10.10.59 table isp2 prio 100 ip rule add from 10.10.10.0/24 table isp1 prio 101Cim nizsi cislo, tim ma pravidlo vetsi prioritu.
Tiskni
Sdílej: