Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Mam problem ve firemni siti. Mam debian, unstable – kernel 2.6.7-11 a winxp na jedne stanici. Sit mi jela ve winxp normalne, kopirovani cca 7-8MB/s. V linuxu mi po nastaveni interfaces prestala chodit sit a to tim stylem ze mam packet loss cca 80% a odezvy opravdu spatne. Jenze hacek je v tom ze po navratu do winxp se sit zacala chovat stejne jako v linuxu.
Po dlouhem testovani se zjistilo, ze jede na siti broadcast po ipv6 s moji mac adresou, ktery zpusobuje ze zahlcuje celou VLAN (ikdyz uz je muj PC vytahnuty ze site) a vsechny pocitace v ni. Nektere starsi sitove karty 10Mbit nestihaji vyrizovat pozadavky a jedou 30KB/s a odezva 30-300ms, 100Mbit jsou v poradku. Kdyz ve winxp zmenim na me sitove karte mac adresu, vse jede jak ma (az na ten broadcast v siti). Dal jsem zkusil zmenit mac i v linuxu a ta mac adresa udelala to same jako pred tim – tzn. dalsi broadcast s novou mac adresou co dela bordel a co nejede. Dalsim testem bylo, jiny PC s winxp s prenastavenou mac adresou na tu spatnou a taky se nechyta (?asi se snazi vyrizovat odpovedi?). Switche jsou riditelne cisco s centralnim routrem (v siti cca 20 switchu).
Otazky>1) Co mam spatne v debianu, ze to tohle zpusobuje?
2) Jak zastavim ten broadcast aniz bych resetoval najednou vsechny switche?
interfaces (posledni stav - uz s pokusem zmenit mac adresu - mysleli jsme ze cosi v siti okopirovalo mou mac a dela curbes, ale bohuzel je to cosi v mem tuxu) >
auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet static address 192.168.110.150 netmask 255.255.255.0 hwaddress ether FA:FA:FA:FA:FA:FA network 192.168.110.0 broadcast 192.168.110.255 gateway 192.168.110.1 # dns-* options are implemented by the resolvconf package, if installed dns-nameservers 212.47.0.4
Po dlouhem testovani se zjistilo, ze jede na siti broadcast po ipv6 s moji mac adresou, ktery zpusobuje ze zahlcuje celou VLAN (ikdyz uz je muj PC vytahnuty ze site) a vsechny pocitace v ni.
Nechci stourat do te site, ale jestli je tam broadcast s vasi MAC i potom co jste z pocitace vytahl eth. kabel, tak to nevypada na problem s vasim pocitacem
vypnete/zakazte IPv61) Co mam spatne v debianu, ze to tohle zpusobuje?
Pokud jsem to nahore dobre pochopil, najdete chybu v konfiguraci switchu2) Jak zastavim ten broadcast aniz bych resetoval najednou vsechny switche?
Tiskni
Sdílej: