Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Mám problém s rozdělením rozsahu ipv6, potřebuji rozdělit ip rozsahy dle potřeby, s ipv4 mi to funguje v pořádku pomocí :
inet_net_ntop(AF_INET,odkud,24,kam,INET_ADDRSTRLEN); a vše je ok výstup: A.B.C.0/24 apod.
Knihovna arpa/inet.h to ale neumí s AF_INET6, snažil jsem se to nějak implementovat s postgresql databáze s knihovnou inet_net_ntop.c, ale nechci kvůli tomu includovat celý postgresql a tu část svobodné knihovny se mi nepodařilo správně vyvázat a rozchodit.
Potřebuju rozsekat ipv6 dle potřeby např.:
A:B:C:D:E:F:G:H/128 -> A:B:C:D::/64 apod.
Znáte nějakou jinou knihovnu/metodu, (nejlépe aby byla malá a v rámci GPL) jak na to ?
Díky
Zkracování je jen možnost, není to povinné. Např.
:: 0000:0000:0000:0000:0000:0000:0000:0000 0:0:0:0:0:0:0:0 0:00:000:0000:0000:000:000:0 0::0
jsou všechno korektní zápisy stejné adresy.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
inet_net_ntop(). Pokud to dostanete v nativní reprezentaci, tak porovnání na rovnost můžete provést i v ní (a bude jednodušší).
Ok, vysvětlím, jen jsem vždy překvapený, že se každý musí ujistit, že to potřebuji.
je to fastcgi webapp v C, kdy chodí requesty do login systemu,ip přijde z getenv jako string, v normálním případě se převede na in6_addr strukturu a pracuje se s ní, vyhodnocuje apod., existuje ale prvotní kontrola, v určitých případech, kdy přijde request rovnou se vezme string z getenv, porovná se string v DB a v případě shody se komunikace zahazuje (typicky obrana před utoky apod)
Proto je důležité zkrácení a převod do /64,56 atd... dle toho co chci zahodit. Čím menší string (i menší data v DB), tím rychleji se odmítne komunikace s něčím s čím nechci komunikovat. Nechci tam mít konverzi na in6_addr, porovnání s intem atd.. zbytečné instrukce navíc pro ten případ.
Ve fázy zpracování (což je jiný případ) v in6_addr potřebuji zkonstruovat ten rozsah a zkrátit ho, proto ten int_net_ntop...
4.11.2015 19:06
pavlix | skóre: 54
| blog: pavlix
No to si úplně nemyslím, můžou tam být zkráceniny,Jaké zkráceniny? Maskuje se v binární podobě a to je prostě jenom sekvence 128 bitů, nic víc, nic míň.
For both functions, af specifies the address family for the conversion; the only supported value is AF_INET.
Ale jak už bylo řečeno, napsat si vlastní implementaci je triviální: odmaskujete příslušný počet nejnižších bitů, převedete na textovou reprezentaci pomocí inet_ntop a na konec přidáte lomítko a délku prefixu. Třeba takhle:
const char *inet6_net_ntop(const struct in6_addr* addr, unsigned bits,
char* buff, unsigned len)
{
struct in6_addr a6 = *addr;
unsigned char* src = a6.s6_addr;
const char* bp;
char* p;
unsigned i;
if ((len < INET6_ADDRSTRLEN + 5) || (bits > 128))
return NULL;
for (i = (bits + 7) / 8; i < 16; i++)
src[i] = 0;
if (bits % 8)
src[bits / 8] &= ~((1 << (8 - (bits % 8))) - 1);
bp = inet_ntop(AF_INET6, src, buff, len - 4);
if (!bp)
return NULL;
p = buff;
while (*p)
p++;
*p++ = '/';
snprintf(p, 4, "%u", bits);
return buff;
}
Co takhle prevest masku i ipv6 na sitovou reprezentaci
Jak konkrétně se síťová reprezentace liší od toho, co je ve struct in6_addr?
--- addr.c.orig 2015-11-03 09:58:02.588426088 +0100
+++ addr.c 2015-11-03 09:57:35.660802261 +0100
@@ -11,13 +11,11 @@
unsigned char* src = a6.s6_addr;
const char* bp;
char* p;
- unsigned i;
if ((len < INET6_ADDRSTRLEN + 5) || (bits > 128))
return NULL;
- for (i = (bits + 7) / 8; i < 16; i++)
- src[i] = 0;
+ memset(src + (bits + 7) / 8, 0, 16 - (bits + 7) / 8);
if (bits % 8)
src[bits / 8] &= ~((1 << (8 - (bits % 8))) - 1);
Tiskni
Sdílej:
