Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Tady máš kompletní a okomentovanou konfiguraci, která funguje pouze pro dvě síťová rozhraní. kernel-2.6.9-1.6_FC2 - distribuční, nemodifikované jádro iproute-2.4.7-14 - distribuční, nemodifikované iproute2 iptables-1.2.9-2.3.1 - distribuční, nemodifikované iptables
[root@qos htb]# cat htb.init #!/bin/bash ################################################################# # NASTAVENI CEST K OBSLUZNYM PROGRAMUM (TC a IPTABLES) # ################################################################# TC='/sbin/tc' IPTABLES='/sbin/iptables' ################################################################# # DEFINICE KONEKTIVITY PRICHAZEJICI DO ROZHRANI eth0 # ################################################################# # DOWNLOAD do eth0 DR='256kbit' # Download rate (garantovano) DC='256kbit' # Download ceil (kratkodoba stropova hodnota) # UPLOAD do eth0 UR='256kbit' # Upload rate (garantovano) UC='256kbit' # Upload ceil (kratkodoba stropova hodnota) ################################################################# # DEFINICE RYCHLOSTI JEDNOTLIVYCH SKUPIN # ################################################################# ################################################################# # DOWNLOAD A UPLOAD PRO SKUPINU 1 # ################################################################# # Download DLTR1='56kbit' # SKUPINA1 - rate garance DLTC1='128kbit' # SKUPINA1 - ceil strop # Upload ULTR1='56kbit' # SKUPINA1 - rate garance ULTC1='128kbit' # SKUPINA1 - ceil strop ################################################################# # DOWNLOAD A UPLOAD PRO SKUPINU 2 # ################################################################# # Download DLTR2='56kbit' # SKUPINA2 - rate garance DLTC2='128kbit' # SKUPINA2 - ceil strop # Upload ULTR2='56kbit' # SKUPINA2 - rate garance ULTC2='128kbit' # SKUPINA2 - ceil strop ################################################################# # NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth0 # ################################################################# # Nastaveni cisteho stavu pro eth0 $TC qdisc del dev eth0 root 2>/dev/null >/dev/null $TC qdisc del dev eth0 ingress 2>/dev/null >/dev/null # Defaultni roura pro eth0 $TC qdisc add dev eth0 root handle 1: htb default 1 r2q 1 $TC class add dev eth0 parent 1: classid 1:1 htb rate $UR ceil $UC burst 6k prio 0 ################################################################# # NASTAVENI CISTEHO STAVU A DEFAULTNI ROURY eth1 # ################################################################# # Nastaveni cisteho stavu pro eth1 $TC qdisc del dev eth1 root 2>/dev/null >/dev/null $TC qdisc del dev eth1 ingress 2>/dev/null >/dev/null # Defaultni roura pro eth1 $TC qdisc add dev eth1 root handle 1: htb default 1 r2q 1 $TC class add dev eth1 parent 1: classid 1:1 htb rate $DR ceil $DC burst 6k prio 0 ################################################################# # # # # # # # DELENI KONEKTIVITY NA JEDNOTLIVE SKUPINY # # # # # # # ################################################################# ################################################################# # SKUPINA 1 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD # ################################################################# # Download skupina 1 $TC class add dev eth1 parent 1:1 classid 1:101 htb rate $DLTR1 ceil $DLTC1 burst 2k prio 1 $TC qdisc add dev eth1 parent 1:101 handle 101: sfq perturb 10 $TC filter add dev eth1 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101 # Oznaceni paketu pro: Download skupina-1 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.14 -j MARK --set-mark 101 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.15 -j MARK --set-mark 101 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.18 -j MARK --set-mark 101 # Upload skupina 1 $TC class add dev eth0 parent 1:1 classid 1:101 htb rate $ULTR1 ceil $ULTC1 burst 2k prio 1 $TC qdisc add dev eth0 parent 1:101 handle 101: sfq perturb 10 $TC filter add dev eth0 protocol ip parent 1:0 prio 1 handle 101 fw flowid 1:101 # Oznaceni paketu pro: Upload skupina-1 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.14 -j MARK --set-mark 101 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.15 -j MARK --set-mark 101 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.18 -j MARK --set-mark 101 ################################################################# # SKUPINA 2 - DEFINICE RYCHLOSTI PRO UPLOAD A DOWNLOAD # ################################################################# # Download skupina 2 $TC class add dev eth1 parent 1:1 classid 1:102 htb rate $DLTR2 ceil $DLTC2 burst 2k prio 1 $TC qdisc add dev eth1 parent 1:102 handle 102: sfq perturb 10 $TC filter add dev eth1 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102 # Oznaceni paketu pro: Download skupina-2 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.11 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.12 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.13 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.16 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.17 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.19 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.20 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.21 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.22 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.23 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.24 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.25 -j MARK --set-mark 102 $IPTABLES -t mangle -A POSTROUTING -d 192.168.1.26 -j MARK --set-mark 102 # Upload skupina 2 $TC class add dev eth0 parent 1:1 classid 1:102 htb rate $ULTR2 ceil $ULTC2 burst 2k prio 1 $TC qdisc add dev eth0 parent 1:102 handle 102: sfq perturb 10 $TC filter add dev eth0 protocol ip parent 1:0 prio 2 handle 102 fw flowid 1:102 # Oznaceni paketu pro: Upload skupina-2 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.11 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.12 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.13 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.16 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.17 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.19 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.20 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.21 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.22 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.23 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.24 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.25 -j MARK --set-mark 102 $IPTABLES -t mangle -A PREROUTING -s 192.168.1.26 -j MARK --set-mark 102 # # KONEC GENEROVANEHO SKRIPTU: htb.init # [root@qos htb]#
Toto je plně funkční konfigurace, běžící v jednom panelovém domě v Liberci.
Petr Dvořáček ICQ: 137852144 mobil: +420 604 526 123 email: petr.dvoracek@atlas.cz
$IPTABLES -t mangle -A FORWARD -d 192.168.0.7 -j MARK --set-mark 14
$IPTABLES -t mangle -A FORWARD -d 192.168.0.8 -j MARK --set-mark 15
$IPTABLES -t mangle -A POSTROUTING -o eth1 -s 192.168.0.7 -j MARK --set-mark 14
$IPTABLES -t mangle -A POSTROUTING -o eth1 -s 192.168.0.8 -j MARK --set-mark 15
Delal jsem to uz kdysi davno, podle clanku na rootu, byl v tom zasadni rozdil proc to pouzit. Muze mi to prosim nekdo vysvetlit?
Tiskni
Sdílej: