Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.
Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.
Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.
Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.
Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.
Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ahoj.
Můj dotaz sice nesouvisí s linuxem, ale věřím, že sem chodí spousta odborníků, proto věřím, že mi pomůžete. O co jde:
Pro svou bc práci testuju firewall cisco pix 501. Mám PC síť, jako je na obrázku v příloze. Firewall mám nakonfigurován takto:
pixfirewall> enable
Password:
pixfirewall# config t
pixfirewall(config)# no dhcpd address inside
DHCPD disabled on inside interface because address pool is removed
pixfirewall(config)# no dhcpd address outside
pixfirewall(config)# ip address inside 10.0.1.1 255.255.255.0
pixfirewall(config)# ip address outside 192.168.1.2 255.255.255.0
pixfirewall(config)# static (inside,outside) 192.168.1.15 10.0.1.11 netmask 255.255.255.255
pixfirewall(config)# conduit permit tcp any eq www host 172.16.0.1
pixfirewall(config)# route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
Můj problém je v tom, že z konzole firewallu se pingnu kamkoli (což problém sám o sobě není). Bohužel ze všech zařízení před firewalem se dostanu maximálně na rozhraní E0 - outside u FW a z PCWS, který je pomocí FW chráněn, se dostanu jen na rozhraní FW E1 - inside. Ping kamkoli dál za tyto rozhraní prostě nejde. Zkoušel jsem, zda chyba není jen v nepovolené icmp komunikaci tak, že jsem na jedenom PC v síti NET01 spustil TFTP server a snažil se na něj z PCWS odeslat soubor, ale nešlo ani toto. Takže nejspíš bude chyba v konfiguraci firewallu, ale bohužel nevím, kde. Mohli by jste mi někdo prosím zkusit poradit? Byl bych vám moc vděčný, za jakoukoli radu.
Ahoj,
mozna se mylim, ale povolujes tam pouze provoz pro web na stroji 172.16.0.1. My pouzivame 515-tky takze se mohu mylit. Napred zkus povolit vse "permit any any" a zkus co to udela.
Ahoj,
a co ACL, poslat nemuzes? tam bude zrejme problem?
Surio
Tak to permit any any mi nejak neslo. 
Tady mám nastavení firewallu a routeru. Můžete na to prosím kdyžtak mrknout a poradit mi, kde dělám chybu?
To povolení ICMP, které provádíš přes ACL (pro inbound i outbound), se týká pouze paketů, které přes FW _prochází_. Aby ti outside rozhraní PIXu začalo odpovídat na ping, musíš to povolit jiným příkazem ("icmp permit any outside"). Obdobně pro inside.
Dále smaž conduit, tento způsob je deprecated, obsolete. Správně se to všechno dělá přes ACL. Tvůj vedoucí by ti tyhle věci měl vysvětlit, od toho tam je.
Tak se mi podařilo nakonec rozpohybovat provoz přes FW. Už se dostanu pingem ze zabezpečené sítě ven. Tak jsem se chtěl pustit do testovaní, ale narazil jsem na další úskalí. Moje idea byla, že změřím ping v "klidovém stavu" a posléze se pokusím vést přes program hping z několika PC "útok" na zabezpečený PC přičemž změřím ping při vytíženém stavu. Pak bych porovnal, jak moc dá takovýto útok FW zabrat. Jenže hping mi háže nějaké chybky. Respektive ty, co jsou v příloze. Nemáte někdo náhodu odkaz na hping, který by byl vpohodě a neházel tyhle errory? Popřípadě nevíte kde dělám chybu? :(
Pak jsem ještě zvažoval testování pomocí UDP paketů pomocí TFTP protokolu. Resp. na jednom pc ve vnější síti mi běžel TFTP server a já na něj chtěl přenést soubory z PC v zabezpečené síti. Totéž bych provedl při vytíženém firewallu a změřil bych, jak velký by byl časový rozdíl . Ale tady mám problém zase s tím, že ačkoli mi příkazový řádek hlásí přenos jako úspěšný, přenese se vždy jen zlomek souboru. U souboru velikosti 1kB se přeneslo 20 bajtů a třeba u souboru s velikostí 341kB s epřeneslo 417 bajtů. Zkoušel jsem přenos víckrát a vždy se přenesla stejně velká část souboru. Mohli by jste mi někdo zasvěcenější poradit, co s tím?
Pokud by jste náhodou někdo věděli o nějakém dobrém prográmku pro přesné měření času - ať už ping, nebo pro přenos přes tftp, podělili by jste se o jeho název? :) Byl bych vám za jakoukoli pomoc vděčný.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
