Bylo oznámeno vydání Fedora Linuxu 43. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách Fedora Magazinu: Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Silverblue a Fedora Atomic Desktops.
Elon Musk oznámil (𝕏) spuštění internetové encyklopedie Grokipedia (Wikipedia). Zatím ve verzi 0.1. Verze 1.0 prý bude 10x lepší, ale i ve verzi 0.1 je podle Elona Muska již lepší než Wikipedia.
PSF (Python Software Foundation) po mnoha měsících práce získala grant ve výši 1,5 milionu dolarů od americké vládní NSF (National Science Foundation) v rámci programu "Bezpečnost, ochrana a soukromí open source ekosystémů" na zvýšení bezpečnosti Pythonu a PyPI. PSF ale nesouhlasí s předloženou podmínkou grantu, že během trvání finanční podpory nebude žádným způsobem podporovat diverzitu, rovnost a inkluzi (DEI). PSF má diverzitu přímo ve svém poslání (Mission) a proto grant odmítla.
Balík nástrojů Rust Coreutils / uutils coreutils, tj. nástrojů z GNU Coreutils napsaných v programovacím jazyce Rust, byl vydán ve verzi 0.3.0. Z 634 testů kompatibility Rust Coreutils s GNU Coreutils bylo úspěšných 532, tj. 83,91 %. V Ubuntu 25.10 se již používá Rust Coreutils místo GNU Coreutils, což může přinášet problémy, viz například nefunkční automatická aktualizace.
Od 3. listopadu 2025 budou muset nová rozšíření Firefoxu specifikovat, zda shromažďují nebo sdílejí osobní údaje. Po všech rozšířeních to bude vyžadováno někdy v první polovině roku 2026. Tyto informace se zobrazí uživateli, když začne instalovat rozšíření, spolu s veškerými oprávněními, která rozšíření požaduje.
Jste nuceni pracovat s Linuxem? Chybí vám pohodlí, které vám poskytoval Microsoft, když vás špehoval a sledoval všechno, co děláte? Nebojte se. Recall for Linux vám vrátí všechny skvělé funkce Windows Recall, které vám chyběly.
Společnost Fre(i)e Software oznámila, že má budget na práci na Debianu pro tablety s cílem jeho vyžívání pro vzdělávací účely. Jako uživatelské prostředí bude použito Lomiri.
Proběhla hackerská soutěž Pwn2Own Ireland 2025. Celkově bylo vyplaceno 1 024 750 dolarů za 73 unikátních zranitelností nultého dne (0-day). Vítězný Summoning Team si odnesl 187 500 dolarů. Shrnutí po jednotlivých dnech na blogu Zero Day Initiative (1. den, 2. den a 3. den) a na YouTube.
Byl publikován říjnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Pracuje se na podpoře M3. Zanedlouho vyjde Fedora Asahi Remix 43. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
Iniciativa Open Device Partnership (ODP) nedávno představila projekt Patina. Jedná se o implementaci UEFI firmwaru v Rustu. Vývoj probíhá na GitHubu. Zdrojové kódy jsou k dispozici pod licencí Apache 2.0. Nejnovější verze Patiny je 13.0.0.
Mám OpenVPN server a několik desítek klientů. Používám protokol UDP, vlastní DHCP a DNS server + WINS přes sambu.
OpenVPN klientům odešle IP adresu přes DHCP (dhcpd3), adresu DNS (bind9) a adresu WINS (samba). Server má IP 10.0.10.1 a klienti 10.0.10.10-100. Adresa DHCP, DNS, WINSu je IP serveru, takže 10.0.10.1 (zde ty služby běží).
Vše funguje zdá-se jak má, ovšem je tu jeden technický nedostatek.
Jelikož se jedná o síť víceméně hráčů CS, HL, WoW, W3, wic ..., tak se narazilo na problém, a to takový, že když někdo založí hru, tak není v síti viditelná, přitom třeba počítače jsou v místní síti vidět, PING funguje, sdílení taky, tisk taky.
Pokavad se připojím třeba příkazem connect IP, tak se bez problémů připojím, ale potřeboval bych trošku nakopnout, kde hledat příčinu toho, že není vidět v seznamu her ten, kdo už hru založil a musíme se připojovat manuálně.
Žádné ROUTY nepoužívám, možná bude problém právě to, ale nenapadá mi jediný důvod, proč bych je měl používat, do vnitřní sítě klienty tahat nechci.
Díky moc za nakopnutí !!
Zdravím,
v routování nejspíš problém nebude, nemělo by ani být potřeba v tomto případě nějak řešit. Pokud ovšem používáte routovanou VPN (tunel, v konfiguráku je uvedeno "dev tun"), pak je příčina problémů zřejmá - přes ppp neproleze broadcast, kterým si počítače osahají své okolí, aby zjistily, kde který herní server běží.
15.5.2009 17:07
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Děkuji za odpověď. Nepoužívám TUN, ale TAP.
15.5.2009 17:25
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Řekl bych, že jsem to právě vyřešil pomocí bcrelay -i tap0 -o tap0 -d.
15.5.2009 19:27
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Tak bohužel, broadcastu se nějak nedočkávám :(
Napadá mě - běží tap rozhraní na serveru v promiskuitním režimu? Mohlo by to pomoct.
16.5.2009 10:27
Petr Maleček | skóre: 29
| Plzeň - Bolevec
To netuším, jak bych to mohl poznat ? Stav je takový, že WINS počítače rozšiřuje, takže se v síti vidíme všichni (především PC s Vistou a Win7), ale hry se krom Bulánků navzájem nevidí.
Další problém, na který jsem narazil je ten, že když na serveru pingnu broadcast (ping -b 10.0.10.255), tak nemám žádnou odezvu. Když pingu na klientských stanicích 10.0.10.0 nebo 255, tak první ohlásí neplatný cíl a druhý bez odezvy (packet loss).
Řekl bych, že bude příčina problémů právě zde. Ovšem netuším, jak řešit. Schválně jsem ponechal onen bcreply loopovat z tap0 na tap0 (dočasně replikace broadcastu nevadí, naopak jsem myslel, že pomůže), ovšem to pomáhá pouze v tom, že se počítače v síti najdou "rychleji". Hry ani prd, krom Bulánků, ti se vidí.
16.5.2009 13:45
Petr Maleček | skóre: 29
| Plzeň - Bolevec
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
tap0 Link encap:Ethernet HWadr 00:ff:f6:f2:b4:3e
inet adr:10.0.10.1 Všesměr:10.0.10.255 Maska:255.255.255.0
inet6-adr: fe80::2ff:f6ff:fef2:b43e/64 Rozsah:Linka
AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST MTU:1500 Metrika:1
RX packets:7871 errors:0 dropped:0 overruns:0 frame:0
TX packets:11067 errors:0 dropped:0 overruns:0 carrier:0
kolizí:0 délka odchozí fronty:100
RX bytes:1418666 (1.3 MiB) TX bytes:3176609 (3.0 MiB)
Jako WINS používám Sambu. Počítače s OS WinVista a Win7 se vidí, ovšem počítače s XP (Home/Pro) se nevidí.
Broadcast tedy jak už jsem říkal nefunguje (ping -b 10.0.10.255). Na serveru provozuju i DDNS (bind9), ale ten je zatím nakonfigurován tak, že nemá s rozhraním TAP nic společného (běží na eth rozhraní).
WINS databázi jsem vyčistil (vymazal jsem obsah souboru /var/lib/samba/wins.dat), ovšem beze změny. Pouze jsem vyřešil problém, kdy klient měl nějakou IP, pak dostal jinou, ale ping šel stále na tu původní (samozřejmě když jsem dal třeba ping jindra-pc), přes IP neni problém.
Už nad tím trávím skoro druhý den, ale stále jsem nic nevyřešil. Především ten broadcast mě dostává :(
Díky za trpělivost a pomoc.
16.5.2009 17:07
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Config serveru:
port 1194 proto udp dev tap0 ca ca.crt cert server.crt key server.key dh dh1024.pem duplicate-cn mode server tls-server client-to-client ifconfig 10.0.10.1 255.255.255.0 #server 10.0.10.0 255.255.255.0 #server 10.0.10.0 255.255.255.0 #push "route 10.0.10.0 255.255.255.0" push "dhcp-option DNS 10.0.10.1" push "dhcp-option DOMAIN parani" push "dhcp-option WINS 10.0.10.1" keepalive 10 120 comp-lzo user nobody group nogroup persist-key persist-tun status /var/log/openvpn/status.log log-append /var/log/openvpn/openvpn.log verb 3 mute 20
Config klienta:
client dev tap proto udp remote ipadresa 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca ca.crt cert client.crt key client.key comp-lzo verb 3
17.5.2009 18:50
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Ta síť je naprosto izolovaná, bridge žádný.
17.5.2009 22:17
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Ještě mi napadlo, že by mohla být chyba v routách. Teď mám routy takovéto:
Směrovací tabulka v jádru pro IP
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
majky * 255.255.255.255 UH 0 0 0 vif1.0
wow * 255.255.255.255 UH 0 0 0 vif2.0
10.109.184.192 * 255.255.255.192 U 0 0 0 eth0
10.0.10.0 * 255.255.255.0 U 0 0 0 tap0
default router-garfield 0.0.0.0 UG 0 0 0 eth0
Kde rozhraní tap0 nemá žádnou gateway (což je správně) ... bohužel nevím, co je příznak "U" (že by user ?)
20.5.2009 00:05
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Já čtu malinko něco jiného:
Takže mám bridge (TAP) a to je správně. Ovšem studuji ještě tento návod, tak doufám, že se podaří.
man route
Flags Possible flags include
U (route is up)
H (target is a host)
G (use gateway)
R (reinstate route for dynamic routing)
D (dynamically installed by daemon or redirect)
M (modified from routing daemon or redirect)
A (installed by addrconf)
C (cache entry)
! (reject route)
19.5.2009 23:38
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Děkuju !
16.5.2009 15:15
server 10.0.10.0 255.255.255.0
20.5.2009 09:28
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Takže jsem zkončil u stejného problému, kterým je broadcast. V systému mi prostě nejde ping -b 10.0.10.255, přestože do naší sítě (nikoli VPN) boadcast funguje (odpoví na něj všichni). Už jsem bezradný. TAP0 je správně, IP mam správně, Wins používám, DNS funguje. Ale ping broadcast prostě ne a ne.
20.5.2009 14:10
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Když dám na serveru ping -b 10.0.10.255, tak na windows klientech přes Wireshark zachytávám toto:
48 21.375716 10.0.10.1 10.0.10.255 ICMP Echo (ping) request - (z IP 10.0.10.1 - server na 10.0.10.255, což je broadcast IP a IP klienta je 10.0.10.5, takže teoreticky broadcast sítí prochází, ale už se nevrací odezva, protože počítač na ten ping neodpovídá)
A velmi často se tam zobrazuje červeně toto:
62 27.988683 10.0.10.1 224.0.0.251 MDNS Standard query PTR 108.44.99.38.in-addr.arpa, "QM" question (z 10.0.10.1 na 224.0.0.251, což nevím co je za IP, žádnou takovou v síti nemám(e)).
Občas tam zahlédnu i CUPS (ipp), takže broadcast evidentně funguje (vysílá se), ale příjem nefunguje (odpověď).
20.5.2009 14:22
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Route tabulka obsahuje tuto hrůzu (ve WIN klientovi):
IPv4 Směrovací tabulka
===========================================================================
Aktivní směrování:
Cíl v síti Síťová maska Brána Rozhraní Metrika
0.0.0.0 0.0.0.0 10.109.184.193 10.109.184.220 30
10.0.10.0 255.255.255.0 Propojené 10.0.10.7 286
10.0.10.7 255.255.255.255 Propojené 10.0.10.7 286
10.0.10.255 255.255.255.255 Propojené 10.0.10.7 286
10.109.184.192 255.255.255.192 Propojené 10.109.184.220 286
10.109.184.220 255.255.255.255 Propojené 10.109.184.220 286
10.109.184.255 255.255.255.255 Propojené 10.109.184.220 286
127.0.0.0 255.0.0.0 Propojené 127.0.0.1 306
127.0.0.1 255.255.255.255 Propojené 127.0.0.1 306
127.255.255.255 255.255.255.255 Propojené 127.0.0.1 306
192.168.88.0 255.255.255.0 Propojené 192.168.88.1 276
192.168.88.1 255.255.255.255 Propojené 192.168.88.1 276
192.168.88.255 255.255.255.255 Propojené 192.168.88.1 276
192.168.174.0 255.255.255.0 Propojené 192.168.174.1 276
192.168.174.1 255.255.255.255 Propojené 192.168.174.1 276
192.168.174.255 255.255.255.255 Propojené 192.168.174.1 276
224.0.0.0 240.0.0.0 Propojené 127.0.0.1 306
224.0.0.0 240.0.0.0 Propojené 192.168.88.1 276
224.0.0.0 240.0.0.0 Propojené 192.168.174.1 276
224.0.0.0 240.0.0.0 Propojené 10.0.10.7 286
224.0.0.0 240.0.0.0 Propojené 10.109.184.220 286
255.255.255.255 255.255.255.255 Propojené 127.0.0.1 306
255.255.255.255 255.255.255.255 Propojené 192.168.88.1 276
255.255.255.255 255.255.255.255 Propojené 192.168.174.1 276
255.255.255.255 255.255.255.255 Propojené 10.0.10.7 286
255.255.255.255 255.255.255.255 Propojené 10.109.184.220 286
===========================================================================
Trvalé trasy:
Žádné
20.5.2009 22:10
Petr Maleček | skóre: 29
| Plzeň - Bolevec
20.5.2009 22:16
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Zítra zašlu. Každopádně nevím co si mám myslet, jelikož WINS funguje (vidím všechny aktivní počítače v síti, dokonce když nějaký z nich vypnu, tak po chvíli zmizí ze seznamu), hra Bulánci funguje (najdou se), sdílení i PING prochází.
Ještě jsem zapomněl dodat (možná je to nepodstatné), že nepoužívám interní DHCP (v OpenVPN), ale DHCP3 a BIND9.
Mám to kvůli výpisu uživatelů, který jsem si udělal ( vpn.pmalecek.cz ).
Jak tak pozoruju ty výpisy, tak ta VPN se mi zdá, že vůbec není zkonfigurovaná pro bridging, spíš to vypadá jako routovaná VPN, kde se místo tun používá tap. Správně by to mělo vypadat tak, že tap rozhraní jak na klientech tak i na serveru by mělo být zbridgované s odpovídajícím fyzickým rozhraním na daném stroji a IP adresy by měly být přidělovány až vytvořenému bridgi. Viz. dokumentace, na kterou jsem již odkazoval.
21.5.2009 09:09
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Úplně stejně, pouze má klient pokaždé jinou IP, když se připojí. Každopádně já NECHCI žádný most, protože nechci propojovat dvě sítě. Chci prostě samostatnou síť, která nebude mít s tou druhou nic společného.
Nebo to mám snad chápat tak, že i přesto musí být bridge ? V tom případě nechápu, nač dvě rozhraní ? K čemu mi je to dobré ? Přece když stavím reálnou síť, tak nepotřebuju v serveru dvě síťovky, abych mohl klientům přidělovat IPčka a DNS názvy.
21.5.2009 09:37
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Zapojení je zkrátka takové, že mám server a na ten se připojují klienti (včetně mě). U serveru nikdo nesedí, je to prostě komp na půdě.
21.5.2009 12:44
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Já jsem to zkoušel s obojím, není v tom vůbec žádný rozdíl, funkčnost stejná.
Co jsem četl na netu, tak jelikož používám pro všechny stejný certifikát, tak bohužel výsledku, kdy dostane pokaždé klient stejnou IP nelze dosáhnout.
Teď jsou tady ještě dvě otázky:
1) MAC adresy u těch TAP rozhraní jsou pokaždé stejné? tj. jak na klientech tak i na serveru? Pokud se mění, může být taky bordel v arp cache
2) Je potřeba se ujistit, jestli ty herní servery poslouchají opravdu na TAP rozhraní a ne jen na fyzickém ethernetu
22.5.2009 19:05
Petr Maleček | skóre: 29
| Plzeň - Bolevec
1) Ty MAC adresy jsou stejné do doby, než někdo přeinstaluje systém, nebo OpenVPN (klienta). Už jsem se s tím setkal a bylo potřeba poté "vynulovat" soubor /var/lib/samba/wins.dat.
2) Ono je to dosti zvláštní, chová se do opravdu divně. Včera jsem si chtěl sám zahrát Counter-Strike 1.6 a jen tak jsem se podíval, jestli náhodou někoho neuvidím v LAN Games, že hraje. A kupodivu měl kámoš z druhé strany republiky založenou hru (člen mojí VPN). Takže broadcast v tu chvýli fungoval (i odemně, zkoušel jsem založit bulánky pro 3 PC a na obou jsem tu síťovou hru okamžitě našel).
Hodně se situace mění, teď kupříkladu mám problém se seznamem počítačů v síti (WINS), protože když kliknu na Místa v síti a kliknu na zobrazit PC ve skupině, tak dlouho nic a pak mi to vyhodí hlášku, že nemám právo prohlížení. Přitom stačí třeba jenom restartovat SAMBu, nebo OpenVPN a pak tam zase vidím všechny počítače. Z ničeho nic se zase pak vše obrátí a nevidím ani prd (vůbec nikoho - a to je tak u všech). Když vidím já, vidí všichni. Když nevidím já, nevidí nikdo).
Včera když jsem zkoušel to CSko, tak byly počítače v síti vidět, CSko běželo, Bulánci taky. Dnes jsem zapnul počítač, nevidím žádný PC, Bulánci nejdou, CS jsem radši ani nezkoušel.
Můžu Vám upřímně říct, že jsem z toho paf :D Jelikož třeba Hamachi funguje na výbornou, ale nesmí mi do počítače (bastl, který není opensource).
22.5.2009 19:42
Petr Maleček | skóre: 29
| Plzeň - Bolevec
Ještě mi napadlo ... nemůže být problém v tom, že nepoužívám u VPN žádnou GW ? Nechávám proudit internet přes klientovo rozhraní, protože v naší síti je NAT zakázán, takže DHCP nepřidělí adresu GW klientovi.
Tiskni
Sdílej:
