Po vlastních microSD kartách nabízí nově Raspberry Pi také vlastní NVMe SSD disky. Samostatně i v sadách s M.2 HAT+.
Byla zveřejněna (𝕏) Zpráva o činnosti Digitální a informační agentury (DIA) za rok 2023 (pdf). Začíná slovy ředitele: "Vznik Digitální a informační agentury (DIA) je v posledních letech možná jedním z nejvýznamnějších kroků, který dodá potřebný impuls digitalizaci státní správy."
Vývojáři AlmaLinuxu představili AlmaLinux OS Kitten 10, tj. vývojovou verzi AlmaLinux OS 10 vycházejícího z CentOS Stream 10. Přehled novinek v poznámkách k vydání. Proč Kitten? Verze AlmaLinux OS jsou pojmenované podle kočkovitých šelem. Z kotěte vyroste další kočka.
Kryptografická knihovna OpenSSL byla vydána v nové verzi 3.4. Přehled změn na GitHubu.
Bylo objeveno nové největší prvočíslo. Jedná se o Mersennovo prvočíslo známé též jako M136279841. To znamená, že v binární formě je prvočíslo tvořeno 136 279 841 jedničkami. Objeveno bylo v rámci distribuovaného výpočetních projektu GIMPS (Great Internet Mersenne Prime Search). Zajímavostí je, že na rozdíl od předchozích takto objevených prvočísel nebylo objeveno pomocí CPU, ale na grafické kartě NVIDIA A100 s pomocí programu Gpuowl.
Protokol MQTT (Wikipedie) dnes slaví 25 let (Mastodon, 𝕏). První publikovaná specifikace je z 22. října 1999.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.4. Přehled novinek na GitLabu. Z novinek lze zmínit podporu telefonu Google Pixel 7. Na stránkách Murena lze koupit Murena Pixel 7.
Připojte se ve středu 30. 10. 2024 od 10:00 do 12:00 na náš webinář "Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera" (registrace zdarma) a naučte se, jak nastavit ověřování pomocí GSSAPI pro bezpečný přístup k databázím (Microsoft Active Directory nebo FreeIPA). Záznam předchozího webináře "Co je nového v PostgreSQL 17" můžete zhlédnout zde.
… více »Byla vydána nová verze 0.55 open source počítačové hry Unvanquished (Wikipedie), forku počítačové hry Tremulous. Instalovat ji lze také z Flathubu.
Dle plánu bylo dnes vydáno Factorio 2.0 a Factorio: Space Age, tj. aktualizace 2.0 počítačové hry Factorio (Wikipedie) oficiálně běžící také na Linuxu a velké vesmírní rozšíření Factorio: Space Age.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
recvLength = recvfrom(sockfd, recvBuf, BUF_SIZE, 0,(struct sockaddr *)&receiveSock6, &SockLength);
a ted bych chtěl přistoupit k ...->TYPE a ...->CODE v icmp6_hdr
pro hlavicku ICMPv6 tedy používám:
struct icmp6_hdr
Děkuji
Řešení dotazu:
Ono vubec nejak jde na IPv6 si zadat o paket s (IPv6) hlavickou?Ale u IPv4 to šlo jednodušeji, že? Jestli to tedy správně chápu, tak autoři RFC 3542 se rozhodli vůbec nezahrnout funkcionalitu, která byla u IPv4 běžně dostupná, s odůvodněním, že už není potřeba. Zdůvodnění v tom RFC vypadá jako špatný vtip. Definice, že IPPROTO_RAW nemá u IPv6 speciální význam je podle mě vyloženě sabotáž, protože brání kompatibilnímu dodatečnému zavedené této funkce. Z některých RFC posledního desetiletí vyloženě rostu. Perličky se najdou i v těch starších, ale tohle na mě působí jako výsměch.
Ja na to mam opacny nazorDávám přednost tomu, když lidé do komentáře napíší na co přesně mají opačný názor než já. Alespoň jim mám pak šanci dojem o opačnosti názorů vyvrátit.
situace na IPv4 je hrozny bordel. Obecne kompatibilni rozsireni udelat neslo uz jenom proto, ze spousta veci v IPv4 je na Linuxu i BSD resena odlisne. Konkretne to, ze raw IP sockety predavaji pakety bez IP hlavicky, mi prijde vcelku konzistentni - UDP sockety take predavaji pakety bez UDP hlabicky. S IPv6 se o dost lepe programuje, protoze je rozhrani dobre specifikovane (prave tim RFC 3542), oproti IPv4, kde se lisi i mezi major verzema Linuxu a mezi jednotlivyva branchema BSD.Tím považuju opačnost názoru za vyvrácenou.
Dávám přednost tomu, když lidé do komentáře napíší na co přesně mají opačný názor než já.Na smysluplnost snahy zachovat obskurni rysy IPPROTO_RAW z IPv4 i pro IPv6. V tomhle ohledu souhlasim s autory RFC 3542.
Na smysluplnost snahy zachovat obskurni rysy IPPROTO_RAW z IPv4 i pro IPv6.Na tuto konkrétní věc nemám žádný vyhranění názor, tedy těžko můžeš mít názor opačný. Obecně jsem toho názoru, že pro vytváření nekopatibilního API pro protokol, který je náhradou, by měl být dobrý důvod a neměl by být tajný. Mým názorem je, že je odstraňování používané funkcionality a vytváření nekompatibilního API bez řádného zdůvodnění a doporučení implementátorům a uživatelům je špatně. Takže můžeš mít opačný názor v následujících věcech: 1) Můžeš si myslet, že odstranění funkcionality a vytvoření nekonzistence bez řádného vysvětlení je v RFC definujícím rozšíření stávajícího API na nový protokol je správné. 2) Můžeš si myslet, že vysvětlení v RFC, které z mého pohledu víceméně zní „už není potřeba“, je dostatečné a v pořádku. Já bych třeba čistě teoreticky viděl v Linuxu jako alternativu AF_PACKET, ale nikdy jsem s tím nepracoval a oni se v tom popisu ani neobtěžovali s napsáním, že na příjem paketů doporučují samostatnou packet family. Pokud by AF_PACKET měla být správnou náhradou pro IPv4, tak bych to doporučení viděl společné pro IPv4 a IPv6. Nebo je snad nekonzistence mezi IPv4 a IPv6 v tak mnoha oblastech účelem sama o sobě? Já měl vždycky za to, že všechny změny mezi IPv4 a IPv6 jsou dělány v dobré víře a za nějakým účelem.
Ono vubec nejak jde na IPv6 si zadat o paket s (IPv6) hlavickou?Tedy socket(AF_INET, ..., ...) lze použít k příjmu celých IPv4 paketů. Podle tvého tvrzení, podle zmíněného RFC a podle různých zdrojů na webu socket(AF_INET6, ..., ...) k příjmu celých IPv6 paketů použít nelze.
AF_PACKET neni alternativa, to je nastroj slouzici k trochu jinemu ucelu nez IPPROTO_RAW.Jenom aby to nebyl přesně ten účel, o kterém je od začátku řeč. Protože mě na první pohled z dokumentace přijde, že AF_PACKET slouží přesně a právě k získání celých paketů včetně hlavičky, tedy to, o čem byla od začátku řeč. Bylo by docela fajn, kdybys mi to mohl potvrdit nebo vyvrátit.
Jeste je vhodne zminit, ze kdyz clovek uzpusobuje program pouzivajici IPv4 raw sockety pro IPv6, tak to prizpusobeni da kupodivu mene prace v soucasne situaci (kdy doslo ke zmene) nez v alternativni situaci, kdyby raw socketum zustala presne stejne chovani i pro IPv6.A přesně to je to, o čem od začátku mluvím. Že by bylo vhodné, kdyby se autoři RFC vyhybali prázdným větám typu „toto už není potřeba“ ve prospěch skutečné informace o tom co se přesně čím nahrazuje. Ale tohle je drobnost oproti tomu, na jakých nesmyslných předpokladech dnešní RFC stojí a software, který se jimi řídí pak nefunguje. A kromě fgont kdesi z Argentiny, který zřejmě taky nemá moc času, se mi zatím nedaří narazit na lidi, kteří by měli zájem spolupracovat. Takže se snažím opravit alespoň zlepšovat software navzdory nesmyslným internetovým standardům. Myslím, že jsem tu různě na Abclinuxu tyto informace odkazoval, takže kdybys náhodou narazil na někoho, koho fatální chyby ve standardech zajímají, tak informace klidně zopakuju.
Tedy socket(AF_INET, ..., ...) lze použít k příjmu celých IPv4 paketů. Podle tvého tvrzení, podle zmíněného RFC a podle různých zdrojů na webu socket(AF_INET6, ..., ...) k příjmu celých IPv6 paketů použít nelze.To je pravda. Ale je dobre si uvedomit jaky je smysl predavani te hlavicky. Programy vyuzivajici PF_INET/SOCK_RAW nectou tu hlavicku jen pro hlavicku samou (to mozna nastroje jako tcpdump, ale pro ne je stejne PF_INET/SOCK_RAW nevhodny), ale proto, aby z ni vycetli informace o prichozim packetu (jako zdrojova adresa ci prijate TTL), ktere je zajimaji. To se dela v IPv6 (a koneckoncu to tak jde delat i v IPv4, ale to nejspis zavedli pozdeji nez predavani cele hlavicky) pres ancillary data objects.
Jenom aby to nebyl přesně ten účel, o kterém je od začátku řeč. Protože mě na první pohled z dokumentace přijde, že AF_PACKET slouží přesně a právě k získání celých paketů včetně hlavičky, tedy to, o čem byla od začátku řeč.AF_PACKET hlavne funguje o vrstvu nize, coz ma nektere zajimave dusledky, napriklad to, ze packet doruceny pres PF_INET/SOCK_RAW bude defragmentovany, zatimco AF_PACKET preda jednotlive fragmenty zvlast. Pak se taky uplne jinak filtruje. Takze AF_PACKET rozhodne nelze povazovat za drop-in replacement za PF_INET/SOCK_RAW.
A přesně to je to, o čem od začátku mluvím. Že by bylo vhodné, kdyby se autoři RFC vyhybali prázdným větám typu „toto už není potřeba“ ve prospěch skutečné informace o tom co se přesně čím nahrazuje.Ale ono to tam presne popsane je - nahrazuji to primarne ancillary data objects:
Another difference from IPv4 raw sockets is that complete packets (that is, IPv6 packets with extension headers) cannot be sent or received using the IPv6 raw sockets API. Instead, ancillary data objects are used to transfer the extension headers and hoplimit information, as described in Section 6. Should an application need access to the complete IPv6 packet, some other technique, such as the datalink interfaces BPF or DLPI, must be used.
To je pravda. Ale je dobre si uvedomit jaky je smysl predavani te hlavicky. Programy vyuzivajici PF_INET/SOCK_RAW nectou tu hlavicku jen pro hlavicku samouTo se ale jaksi v žádné dokumentaci nepíše, že.
to mozna nastroje jako tcpdump, ale pro ne je stejne PF_INET/SOCK_RAW nevhodnyA to je zase stejný případ. Napíše se, že je něco nevhodné či nepotřebné, ale ani jediný náznak toho, proč.
To se dela v IPv6 (a koneckoncu to tak jde delat i v IPv4, ale to nejspis zavedli pozdeji nez predavani cele hlavicky) pres ancillary data objects.Jojo, to už jsem někde v kódu viděl.
AF_PACKET hlavne funguje o vrstvu nize, coz ma nektere zajimave dusledky, napriklad to, ze packet doruceny pres PF_INET/SOCK_RAW bude defragmentovany, zatimco AF_PACKET preda jednotlive fragmenty zvlast.A kdybych chtěl číst celé pakety po fragmentaci?
Should an application need access to the complete IPv6 packet, some other technique, such as the datalink interfaces BPF or DLPI, must be used.No vida, tohle jsem tam nemohl najít. Ale netrpí tyhle rozhraní stejnou vlastností, že neumí paket sestavit z fragmentů? Je fajn, že diskuze nabrala nějaký smysluplný směr. Přesto si myslím, že jedna volba pro čtení celých paketů pri IPv6 by byla zadarmo a ničemu by nevadila.
To se ale jaksi v žádné dokumentaci nepíše, že.To je ma interpretace toho rozhrani. Samozrejme nemusi byt spravna. Zel na tyhle veci jsou autori dokumenatace vetsinou dost skoupi.
to mozna nastroje jako tcpdump, ale pro ne je stejne PF_INET/SOCK_RAW nevhodny A to je zase stejný případ. Napíše se, že je něco nevhodné či nepotřebné, ale ani jediný náznak toho, proč.1) PF_INET/SOCK_RAW socket ti predava jen pakety jednoho konkretniho IP protocolu specifikovaneho pri vytvoreni socketu. Dost omezujici pro tcpdump-like programy. 2) PF_INET/SOCK_RAW socket ti dava defragmentovane packety, tcpdump-like programy budou chtit ukazat to, co se skutecne deje. 3) Na FreeBSD udajne nejde PF_INET/SOCK_RAW socket pouzit pro prijimani TCP a UDP paketu. 4) Nevim, ale dost pochybuju ze by PF_INET/SOCK_RAW socket vracel packety s neodpovidajici dst adresou prijate kvuli tomu, ze iface je promiskuitni.
A kdybych chtěl číst celé pakety po fragmentaci?Mas na to nejaky smysluplny use case?
No vida, tohle jsem tam nemohl najít. Ale netrpí tyhle rozhraní stejnou vlastností, že neumí paket sestavit z fragmentů?Nejspis ano, to je hadam totez jako AF_PACKET.
Tiskni
Sdílej:
11.10.2012 17:55