HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
#----------------------- WIFIIF="eth1" INETIF="eth0" #----------------------- # Vytvoreni stromu pro Wifinu tc qdisc del dev $WIFIIF root tc qdisc add dev $WIFIIF root handle 1:0 htb default 999 # Vytvoreni stromu pro vystup na Internet tc qdisc del dev $INETIF root tc qdisc add dev $INETIF root handle 1:0 htb default 999 # UPLOAD: uzivatel tc class add dev $INETIF parent 1:0 classid 1:1533 htb rate 512kbit tc qdisc add dev $INETIF parent 1:1533 handle 11533:0 sfq perturb 5 iptables -t mangle -A FORWARD -o $INETIF -p ! icmp -s 192.168.10.2 -d ! 192.168.0.0/16 -j MARK --set-mark 2533 tc filter add dev $INETIF parent 1:0 protocol ip handle 2533 fw flowid 1:1533 # DOWNLOAD: uzivatel tc class add dev $WIFIIF parent 1:0 classid 1:1533 htb rate 512kbit tc qdisc add dev $WIFIIF parent 1:1533 handle 11533:0 sfq perturb 5 iptables -t mangle -A POSTROUTING -p ! icmp -d 192.168.10.2 -s ! 192.168.0.0/16 -j MARK --set-mark 1533 iptables -t mangle -A OUTPUT -p tcp -d 192.168.10.2 --sport 3128 -j MARK --set-mark 1533 tc filter add dev $WIFIIF parent 1:0 protocol ip handle 1533 fw flowid 1:1533Projevy jsou asi takove, ze pokud nastavim uzivateli rychlost napr. 512kbit, jede trebas 300-400kBytes, pokud nastavim 100kbit, uzivatel jede tak 50-80kB. Jsou to radove rozdily hrube neodpovidajici ani naznakem nastavene rychlosti. Je zde ale videt, ze sharping pracuje, ale otazkou je, proc tak divne a kde hledat chybu, kdyz to na predchozi masine pracovalo idealne. Nema jadro 2.6.x nejake jine vlastnosti co se tc a htb tyce?
debianetch:/etc/firewall# tc -s -d class show dev eth1 class htb 1:1533 root prio 0 quantum 2500 rate 200000bit ceil 200000bit burst 1699b/8 mpu 0b overhead 0b cburst 1699b/8 mpu 0b overhead 0b level 0 Sent 22724107 bytes 1895 pkt (dropped 0, overlimits 0 requeues 0) rate 1234Kbit 12pps backlog 0b 5p requeues 0 lended: 1890 borrowed: 0 giants: 3412 tokens: -82128 ctokens: -82128Vyse je uvedeny vypis tridy v prubehu prenosu pres FTP. V dany moment bylo skutecne preneseno cca 22MB dat, ovsem realna rychlost 1234kbit. Rate je vsak nastaveno na 200kbit. Ten novy stroj je quadcore, cili spis zaciname doufat, ze to mozna muze byt i tim. Tedy i kdyz je to hodne divne. Ale u mnoha testu jsem docilil zvyseni realne rychlosti 4-6x oproti puvodni nastavene hodnote.
Vite, ono ani tak nejde o PTP, ale obecne o cely provoz. Sit mame cca 2x vetsi jako vase, na puvodni masine HTB stihalo uplne bezproblemove - vytizeni radove jednotky procent. Duvod vymeny byl v podstate ten, ze puvodni stroj bylo obycejne PC, 3 roky v 24x7 provozu. Cili nikdo nedokazal odhadnout, co by se mohlo stat. Vsechny sluzby nyni jedou vyrazne svizneji, je vyreseno zalohovani, proste vsechno je nyni zn. ideal - az na HTB.
Omezovani portu neni IMHO moc vhodny zpusob. Mame tu koumaky, kteri jsou schopni protlacit pres "povolene" porty nejake ISO a ono to vypada, jako stahovani posty pres POP3
Processor type and features ->
[ ] Enable kernel irq balancing (2.6.x kernels)
Kernel hacking ->
[ ] Kernel debugging
2.) Pokud nechcete kompilovat jadro a je jadro od dodavatele distribuce kompilovano s irq_balance povolenym, je nutne pri startu systemu nastavit kernelu parametr NOIRQBALACE. Napr. v pripade GRUB bootloaderu na Debian Etch:
title Debian GNU/Linux, kernel 2.6.18-6-686 - hd0 root (hd0,0) kernel /vmlinuz-2.6.18-6-686 root=/dev/md1 ro noirqbalance initrd /initrd.img-2.6.18-6-686 savedefault3.) Nektere distribuce pouzivaji irqbalance deamon, ktery kazdych 10 sekund meni nastaveni prideleni hw preruseni mezi jednotliva CPU dle jejich vytizeni. Je nutne ho bud odinstalovat, nebo zakazat jeho spousteni napr. u RHEL
chkconfig --level 2345 irqbalance offDalsim krokem je nastaveni smp_affinity (prideleni urciteho CPU) pro IRQ, ktera obsluhuji sitove karty. Vylistujeme si konkretni cisla IRQ pres: cat /proc/interrupts
CPU0 CPU1 CPU2 CPU3
0: 57382568 0 0 0 IO-APIC-edge timer
1: 11306 0 0 0 IO-APIC-edge i8042
9: 0 0 0 0 IO-APIC-level acpi
12: 37661 0 0 0 IO-APIC-edge i8042
169: 34020827 35662622 30391040 35111186 IO-APIC-level uhci_hcd:usb1, ehci_hcd:usb3, eth2
177: 7418529 7550686 4920178 9752439 IO-APIC-level uhci_hcd:usb2, eth3
185: 15086267 14261889 14179602 4938130 IO-APIC-level eth0
193: 25489867 18938703 15520529 10852850 IO-APIC-level libata, eth1
NMI: 0 0 0 0
LOC: 56775697 56775659 56791204 56791230
ERR: 0
MIS: 0
Z tohoto vypisu zjistime, ze IRQ 169, 177, 185 a 193 obsluhuji nase ctyri sitove karty.
Pak uz staci zadat na konzoli prikazy:
echo 1 > /proc/irq/169/smp_affinity echo 1 > /proc/irq/177/smp_affinity echo 1 > /proc/irq/185/smp_affinity echo 1 > /proc/irq/193/smp_affinityTimto zajistime obsluhu techto IRQ jen jednim prvnim CPU. Aby nam toto nastaveni fungovalo i po restartu systemu, je nutne si vytvorit skript s timto nastavenim smp_affinity a tento skript spoustet jako prvni systemovy skript napr. Debian Etch v /etc/rc2.d jako symlink S10set-smp_affinity File: set-smp_affinity
#!/bin/sh # by Pavel Dobry # # Setup of smp_affinity settings for StarHill server with Intel Quad CPU # # # We need also disabled kernel irqbalance services: # in GRUB at kernel statement by parametr : noirqbalance echo 1 > /proc/irq/169/smp_affinity echo 1 > /proc/irq/177/smp_affinity echo 1 > /proc/irq/185/smp_affinity echo 1 > /proc/irq/193/smp_affinity exit 0
Tiskni
Sdílej: