Byla vydána nová vývojová verze 3.99.2 multiplatformní knihovny pro vytváření grafických uživatelských rozhraní GTK. Přehled novinek i s krátkými videi v příspěvku na blogu. Zdůrazněny jsou shadery a například demo aplikace Shadertoy.
Neziskové průmyslové konsorcium Khronos Group finalizovalo verzi 3.0 specifikace OpenCL (Open Computing Language). OpenCL je průmyslový standard pro paralelní programování heterogenních počítačových systémů.
The Catch, tj. hackerská soutěž organizovaná sdružením CESNET, je zpět. Začne v pondělí 12. 10. ve 12 hodin a 10 minut. Lstivé roboty z minulého roku letos překonává zákeřný vir RANSOMVID-20.
Dylan Baker oznámil vydání Mesa 20.2.0. Změny zahrnují např. rozšíření podpory LLVMpipe s OpenGL 4.3+ a OpenGL ES 3.2; stručný přehled je v poznámkách k vydání. Uživatelé by ale měli převážně vyčkat opravnou verzi 20.2.1.
Byla vydána verze 26.0 svobodného softwaru OBS Studio (Open Broadcaster Software, Wikipedie) určeného pro streamování a nahrávání obrazovky počítače. Přehled novinek na GitHubu.
Byla vydána betaverze Fedory 33, tj. o poslední zastávce před vydáním finální verze, která je momentálně naplánována na 20. října. Výchozí souborový systému byl změněn z Ext4 na Btrfs. Výchozí prostředí GNOME bylo aktualizováno na verzi 3.38. Mezi oficiální edice přibyla Fedora IoT.
David Revoy se před rokem rozhodl, že vydá svůj open source webový komiks Pepper&Carrot také knižně a ve vlastní režii. Použije k tomu pouze open source software. Nemá to jednoduché. V několika příspěvcích na svém blogu popsal problémy a jejich postupné řešení. Po roce testování je ale konečně s výsledkem spokojen.
Lukáš Bařinka oznámil vydávání série video cvičení Programování v shellu na YouTube.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 98 (pdf), HackSpace 35 (pdf), Wireframe 42 (pdf) a Hello World 14 (pdf).
Byla vydána verze 8.4 OpenSSH. Blíží se ohlášený zákaz algoritmu „ssh-rsa“ kvůli zranitelnosti SHA-1.
iptables --new timechain1 iptables --append timechain1 --jump REJECTZ cronu (nebo spíš pomocí at, protože koukám nechceš periodické změny ale nějaká konkrétní data) zakázání:
iptables --flush timechain1 iptables --append timechain1 --jump REJECTpovolení
iptables --flush timechain1 iptables --append timechain1 --jump RETURNChain timechain1 pak použiješ v hlavním firewallu:
iptables ... --jump timechain1přičemž to pak bude buď pokračovat, jakoby nic, nebo se paket REJECTne a tím to skončí. V místě ... se matchnou ty IP adresy a proty, ale nevím, jestli tam máš NAT, nebo nemáš, nebo co, ale to už si snad doplníš (viz Netfilter howto... ;-)
$IPTABLES -t nat -A PREROUTING -p UDP --dport 9998 -j timechain1 $IPTABLES -t nat -A PREROUTING -p UDP --dport 9998 -j DNAT --to 192.168.1.13přičemž první pravidlo to buď zahodí, nebo paket projde na druhé pravidlo, kde se opravdu udělá NAT. Jen REJECT v NATu není možný, takže to namísto toho DROPneš. A všechna výše uvedená pravidla také musí mít -t nat.
iptables -t nat -N timechain1 iptables -t nat -A timechain1 -j DROPa v zakaz.sh bude jen toto:
#!/bin/bash iptables -t nat -f timechain1 iptables -t nat -A timechain1 -j DROP exit 0Je to tak OK?
iptables-save service iptables-save ./iptables saveČetl jsem spoustu odkazů,např. ale u posledního příkazu mě zajímá jestli to autor(http://soban.wz.cz/linux/firewall.html) nemyslel jako
./iptables-saveTaky nevím, jestli když nemám v adresáři /etc/sysconfig žádný soubor iptables tak jak to spousta odkazů uvádí, tak jestli ho výše uvedený příkaz vytvoří. Dík
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz