Byla vydána nová stabilní verze 8.0 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 148. Přehled novinek i s náhledy v příspěvku na blogu.
Ve FreeBSD byla nalezena a opravena zranitelnost FatGid aneb CVE-2026-45250. Jedná se o lokální eskalaci práv. Neprivilegovaný uživatel se může stát rootem.
Společnost Flipper Devices oznámila Flipper One. Zcela nový Flipper postavený od nuly. Jedná se o open-source linuxovou platformu založenou na čipu Rockchip RK3576. Hledají se dobrovolníci pro pomoc s dokončením vývoje (ovladače, testování, tvorba modulů).
Vývojáři Wine oznámili vydání verze 2.0 knihovny vkd3d pro překlad volání Direct3D na Vulkan. Přehled novinek na GitLabu.
Společnost Red Hat oznámila vydání Red Hat Enterprise Linuxu (RHEL) 10.2 a 9.8. Vedle nových vlastností a oprav chyb přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Vypíchnout lze CLI AI asistenta goose. Podrobnosti v poznámkách k vydání (10.2 a 9.8).
Organizace Apache Software Foundation (ASF) vydala verzi 30 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Byla vydána nová verze 7.0 svobodného open source redakčního systému WordPress. Kódové jméno Armstrong bylo vybráno na počest amerického jazzového trumpetisty a zpěváka Louise Armstronga (What A Wonderful World).
V Drupalu byla nalezena a opravena kritická zranitelnost SA-CORE-2026-004 (CVE-2026-9082). Útočník může provádět libovolné SQL dotazy na webech používajících databázi PostgreSQL.
Richard Hughes oznámil, že službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzoruje také společnost HP.
O víkendu proběhla demopárty Outline 2026. Publikována byla prezentovaná dema. Upozornit lze na 16 bajtové, opravdu šestnáct bajtové, zvukově obrazové demo Wake Up! 16b (YouTube).
dig @194.228.2.1 www.coalex.cz ; <<>> DiG 9.7.1-P2-RedHat-9.7.1-2.P2.fc13 <<>> @194.228.2.1 www.coalex.cz ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26341 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.coalex.cz. IN A ;; ANSWER SECTION: www.coalex.cz. 3600 IN CNAME web.iol.cz. web.iol.cz. 900 IN A 194.228.110.30 ;; AUTHORITY SECTION: iol.cz. 900 IN NS dns.iol.cz. iol.cz. 900 IN NS ns2.tel.cz. ;; ADDITIONAL SECTION: dns.iol.cz. 900 IN A 194.228.2.61 ;; Query time: 11 msec ;; SERVER: 194.228.2.1#53(194.228.2.1) ;; WHEN: Wed Oct 27 18:48:25 2010 ;; MSG SIZE rcvd: 125Tato odpověď je správná
dig www.coalex.cz ; <<>> DiG 9.7.1-P2-RedHat-9.7.1-2.P2.fc13 <<>> www.coalex.cz ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 35379 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 2 ;; QUESTION SECTION: ;www.coalex.cz. IN A ;; ANSWER SECTION: www.coalex.cz. 515 IN CNAME coalex.cz. coalex.cz. 477 IN A 81.2.194.184 ;; AUTHORITY SECTION: coalex.cz. 2277 IN NS ns.forpsi.cz. coalex.cz. 2277 IN NS ns.forpsi.it. coalex.cz. 2277 IN NS ns.forpsi.net. ;; ADDITIONAL SECTION: ns.forpsi.it. 1471 IN A 62.149.230.87 ns.forpsi.net. 1471 IN A 81.2.194.130 ;; Query time: 1 msec ;; SERVER: 192.168.154.3#53(192.168.154.3) ;; WHEN: Wed Oct 27 18:58:51 2010 ;; MSG SIZE rcvd: 1
Ale tohle spíš vypadá, že někdo změnil u domény NS záznamy, ale záznamy z předchozího DNS serveru neodebral
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
example.com, očekávám, že dostanu odpověď podle toho, jak je doména www.example.com momentálně vedena v hierarchii serverů od kořenových DNS serverů (samozřejmě s možností kešování). Takže cache server se zeptá kořenových serverů, kdo poskytuje data pro .com a těch autoritativních serverů se zeptá na www.example.com. Když se toho serveru O2 ale zeptám jako autoritativního serveru, chci vědět údaje z jeho databáze – třeba protože se chystám doménu example.com na ty servery přesunout, takže jsem už data zadal do databáze, teď si je chci zkontrolovat, a až zjistím, že jsou v pořádku, přesměruju doménu example.com na tyhle servery i u správce .com. CZ.NIC např. dříve takovéhle testy vyžadoval před zařazením domény .cz.
Pokud ale obojí obstarává jeden server, dostanu vždy jeho autoritativní odpověď, pokud má doménu ve své databázi, bez ohledu na to, zda podle serverů pro nadřazenou doménu je server pro tu doménu autoritativní. Takže pro doménu example.com mohou být autoritativní servery v .com uvedeny třeba nějaké servery v USA, ale pokud bude mít tuhle doménu zavedeno O2 na svých serverech (někdo ji tam zadá – např. na nich byla hostovaná dříve a z databáze se nesmazala, nebo naopak teprve chystám její převod na servery O2), budou kešující servery klientům O2 vracet tyhle údaje, nikoli ty správné údaje ze serverů v USA.
Řešením je přestat tuhle chybnou konfiguraci používat a ty servery od sebe oddělit – autoritativní servery mít na jiné IP adrese, než kešující. Dokud to takhle O2 neudělá, máte jako provozovatel nějaké domény jedinou možnost, nedopustit, aby se ta doména někdy dostala jako autoritativní na servery O2, tj. nikdy u nich nic neregistrovat.
27.10.2010 19:57
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Tiskni
Sdílej:
