Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Zdá se, že už vůbec ničemu nerozumim... Mám následující problém:
V jednom počítači mám 2 síťové karty, eth0 a eth1. Obě dvě jsou funkční, alespoň samostatně. Když nastavim eht0 ip na 192.168.1.2 a eth1 na 192.168.1.3 (maska 255.255.255.0) tak funguje ale jenom eth0 a to na obou ip adresách, tzn 192.168.1.2 i 192.168.1.3!!!
Obě síťovky jsou dle výpisu ifconfig "UP" a maj každá svou IP adresu. Ta "nefunkční" po pokusu o připojení přes toto rozhraní vykazuje pár (asi 10-20) přijatých packetů, odeslané žádné. V žádném logu žádná chybová hláška, kde může bejt chyba?
To že funguje jenom jedna a na obou adresách je empiricky ověřeno. Taky si to naprosto nedovedu vysvětlit...
Dvě síťovky ve stejný síti ve stejnym PC jsou proto, že zatim žádná jiná síť neexistuje. V dohledný době by tenhle počítač měl sloužit jako router do internetu, proto ty dvě síťovky, ale zatim mi slouží jenom jako server na vývoj php aplikací.
Nicméně to, že to neni standartní situace, by ještě nemělo znamenat, že to nebude fungovat, ne? Jde mi prostě jenom o to, abych sem se mohl k tomuhle "serveru" připojit přes obě dvě síťovky
Směrování nemám zprovozněno žádný, to je pravda. Funguje mi ale zároveň například ppp a eth0, takže na to, abych měl dvě na sobě nezávyslé rozhraní(tzn. nepotřebuju se z vnitřní síťe dostat ven skrz ppp) směrování přece nepotřebuju, ne?
Hlavně je to principiálně blbě.
192.168.1.2/255.255.255.0 a 192.168.1.3/255.255.255.0 je obojí ze stejného IP subnetu a dost dobře nejde to mít na dvou různých eth zařízeních a čekat jakékoliv smysluplné chování.
Řešení problému: použít adresy z různých subnetů 
Podrobnější popis řešení: není k dispozici, pokud nevíme, co se od toho čeká
Ano, tohle mě taky napadlo, že by mohl bejt problém s tím, že je to obojí stejná síť, na druhou stranu jsem si řekl, že neznám důvod, proč by to takhle nemohlo fungovat. Můžete mi tedy někdo prosím podrobně vysvětlit, proč to nejde?
Takže musíme nastavit routování aby veděl na kterou sítovku to má poslat, což je zbytečné nastavovat stačí jak použijeme správné masky a správné rozdělení do sítí a nemusíme se o nic vice potom starat.
Díky. Tohle zní logicky. Jenom bych předpokládal, že si automaticky vybere tu, ve který je zrovna zastrčenej kabel
Vybere si tu, která najela jako první. Zkuste ty síťovky obě shodit a pak nahodit v pořadí eth1 a eth0. Pak bude komunikovat jen přes eth1.
Když vypnete rp_filter, v zásadě vytvoříte simplexní hub
Nejde to proto, protože když najede eht0, jádro si vytvoří v routovací tabulce záznam typu:
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.2
Vytvori se (interni) routovaci zaznam pro celou sit 192.168.1.0/24, ktery se uz NEZMENI pri najizdeni eth1. Cili jadro bude vsechno pro tuto sit routovat vzdy jen pres eth0. Prichozi provoz z eth1 vam zahodi rp_filter a i kdybyste jej vypnul, odpoved stejne odejde na eth0.
Díky všem za vysvětlení, proč to takhle nejde
Až bude druhá síť, tak to nastavim, do tý doby prostě jednu síťovku "vypnu".
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz