V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Ahoj,
mohl by mi sem někdo po lopatě napsat jak rozběhat dva klienty Ekiga za serverem s iptables a ipmasq? Na včech třech strojích je Debian. Ten server má veřejnou IP, ty dva klienti pochopitelně ne. Přečetl jsem kde co a pochopil, že musím asi nainstalovat siproxd na ten server a asi i něco povolit v iptables (port 5060 a rozsah pro RTP 7080-7090) ale bez úspěchu. Pokud spustím Ekigu přímo na serveru, tak se vpohodě zaregistruje na ekiga.net, pokud z klienta tak píše, že nelze provést registraci a chyba 408. Vůbec jsem na to nikde nenašel vzorový příklad a přitom mi to příjde jako celkem běžná konfigurace. Nebo všichni jedete VoIP s veřejných IP adres? Zkoušel jsem to trasovat přes tshark na tom serveru ale aby se v tom prase vyznalo
Tak jsem to nakonec hacknul, ale trvalo mi to. Největší zádrhel byl asi v siproxd neboť verze která je v unstable Debianu zdá se neumí běžet v chroot a je potřeba zakomentovat parametr chrootjail, pak se siproxd rozběhne korektně. Příslušná pravidla pro iptables, která mě to také donutilo nastudovat jsou:
iptables -t filter -A INPUT -m udp -p udp -i $VEREJNA_IP --dport 5060 -j ACCEPT
iptables -t filter -A INPUT -m udp -p udp -i $VEREJNA_IP --dport 7070:7080 -j ACCEPT
Předpokladem je, že z vnitřní sítě na vnitřní rozhraní routeru je vše povoleno. Toto mi stačilo. Zádrhel byl opravdu v tom korektním nastartování siproxd. V klientu ekiga je pak potreba zadat jako sip proxy právě adresu vnitřního rozhraní routeru!
Tiskni
Sdílej: