Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
bge0@pci0:26:0:0: class=0x020000 card=0x02c61014 chip=0x165914e4 rev=0x21 hdr=0x00
vendor = BroadcomCorporation
device = 'BCM5721 NetXtreme Gigabit Ethernet PCI Express'
class = network
subclass = ethernet
bge1@pci0:27:0:0: class=0x020000 card=0x02c61014 chip=0x165914e4 rev=0x21 hdr=0x00
vendor = BroadcomCorporation
device = 'BCM5721 NetXtreme Gigabit Ethernet PCI Express'
class = network
subclass = ethernet
dmesg:
bge0: BroadcomNetXtreme Gigabit Ethernet Controller, ASIC rev. 0x4201> mem 0xc8400000-0xc840ffff irq 16 at device 0.0 on pci26
miibus0: MII bus> on bge0
bge0: Ethernet address: 00:1a:67:41:24:fe
bge0: [ITHREAD]
bge1: BroadcomNetXtreme Gigabit Ethernet Controller, ASIC rev. 0x4201> mem 0xc8500000-0xc850ffff irq 17 at device 0.0 on pci27
miibus1: MII bus> on bge1
bge1: Ethernet address: 00:1a:67:41:24:ff
bge1: [ITHREAD]
Problem je v tom, ze pouze jedna sitovka - bge0 jede na 1000full-duplex, kdezto bge1 autodetekuje 100full-duplex a zadnym zpusobem si nenecha vnutit 1000. I kdyz interface natvrdo ohnu k 1000 tak stejne jede 100. Stejne tak i konkretni port na gigovem switchi jsem prepnul z negotation na pozadovany mod a zadna zmena. Kabelaz je v poradku, switchem to neni, vadnej port sitovky to taky neni, protoze kdyz dam nejaky live distro linuxu tak me to v pohode obe sitovky detekuje a pres negotation dostanu full1000. Takze chyba je jednoznacne v 7.1 fbsd respektive v bge driveru. Je to ponekud zvlastni, protoze se jedna o pomerne uz zabehlej chipset viz. BCM5721 coz neni zadna horka novinka a presto takovato banalani vec nefunguje. Co s tim? Rad bych pouzil obe sitovky a pres lagg je oprel oproti LACP trunku na switchi. Takhle mam ale stera.
Nastaveni parametru rozhrani natvrdo:
ifconfig -a
bge0: flags=9843 UP,BROADCAST,RUNNING,SIMPLEX,LINK0,MULTICAST metric 0 mtu 1500
options=9b RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM
ether 00:1a:67:41:24:fe
inet 10.10.10.1 netmask 0xfffff800 broadcast 10.10.10.255
media: Ethernet 1000baseTX full-duplex
status: active
bge1: flags=8802BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500
options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM
ether 00:1a:67:41:24:ff
media: Ethernet 1000baseTX full-duplex (100baseTX full-duplex)
status: active
Autonegotation:
ifconfig -a
bge0: flags=9843UP,BROADCAST,RUNNING,SIMPLEX,LINK0,MULTICAST metric 0 mtu 1500
options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM
ether 00:1a:67:41:24:fe
inet 10.10.10.1 netmask 0xfffff800 broadcast 10.10.10.255
media: Ethernet autoselect (1000baseTX full-duplex)
status: active
bge1: flags=8802BROADCAST,SIMPLEX,MULTICAST metric 0 mtu 1500
options=9bRXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM
ether 00:1a:67:41:24:ff
media: Ethernet autoselect (100baseTX full-duplex)
status: active
A co zkusit tu síťovku dát do dírky ve switchy, kde jede ta druhá správně na Gb.
Tiskni
Sdílej:
