Pokud je zranitelnost Linuxu v nepoužívaném jaderném modulu, lze ji jednoduše vyřešit zakázáním automatického načítání tohoto konkrétního zranitelného modulu. Projekt ModuleJail si klade za cíl zvýšit bezpečnost Linuxu zakázáním automatického načítání všech nepoužívaných jaderných modulů. Jedná se o skript, který dá všechny nepoužívané jaderné moduly na blacklist (/etc/modprobe.d/modulejail-blacklist.conf).
Odborníci z Penn State University zkoumají způsob ukládání informací na lepicí pásku. Principiálně by podle nich bylo možné kombinací odlepení a zpětného přilepení dosáhnout uložení informace, kterou opětovným odlepením dokážou přečíst. Výhodou je, že způsob uložení i přečtení je čistě mechanický. Zde o tom referují ve volně dostupném článku. Zajímavé bude sledovat zda se jim v rámci výzkumu podaří prokázat použitelnost i v jiné než
… více »Na GitHubu byl publikován reprodukovatelný návod, jak rozchodit Adobe Lightroom CC na Linuxu a Wine. Návod byl vytvořený pomocí AI Claude Code.
Pokud by někdo potřeboval Wayland kompozitor uvnitř počítačové hry Minecraft, aby mohl zobrazovat okna desktopových aplikací přímo v herním prostředí, může sáhnout po Waylandcraftu. Ukázka na YouTube.
Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Řešení dotazu:
Něco na způsob OpenVPN?
#Konfigurace serveru A modprobe ipv6 ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255 ip link set muj_tunel up#Konfigurace serveru B modprobe ipv6 ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255 ip link set muj_tunel up
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
8.11.2009 16:20
muj_tunel Link encap:IPv6-in-IPv4
inet6 addr: fe80::5db8:4f02/128 Scope:Link
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
#Konfigurace serveru A
ip tunnel add muj_tunel mode sit remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel
#Konfigurace serveru B
ip tunnel add muj_tunel mode sit remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel
#Konfigurace serveru A
ip tunnel add muj_tunel mode gre remote 2.2.2.2 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.1/30 brd + dev muj_tunel
#Konfigurace serveru B
ip tunnel add muj_tunel mode gre remote 1.1.1.1 local 2.2.2.2 ttl 255
ip link set muj_tunel up
ip address add 10.0.0.2/30 brd + dev muj_tunel
ip route add 2.2.2.2/32 via IP_GATEWAYE_ISP
ip route change 0.0.0.0/0 via 10.0.0.2
ip address add 10.0.0.1/30 brd + dev muj_tunel
ip route change 0.0.0.0/0 via 10.0.0.2
v prvom pripade treba priradit pre "muj tunel" verejnu IP alebo staci neverejna?
v 2. pripade ide via server B?
Dakujem.
Takze je to takto:
Server A ktory ma routovat cez server B ma IP adresu 140.184.79.3
Server B ktory ma prijimat traffic od serveru A ma IP adresu 140.184.79.4
Teda, traffic z A ma prechadzat do B a ten ho ma routovat dalej.
Na serveri A som pouzil nasledovnu konfiguraciu:
ip tunnel add muj_tunel mode gre remote 140.184.79.4 local 1.1.1.1 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.3 brd + dev muj_tunel
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 140.184.79.4
Server B:
ip tunnel add muj_tunel mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set muj_tunel up
ip address add 140.184.79.4 brd + dev muj_tunel
A nejde
#Nastaveni rozhrani TunelB
ip tunnel add TunelB mode gre remote 140.184.79.4 local 140.184.79.3 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
#Nastaveni routovani
ip route add 140.184.79.4 via 140.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2
#Nastaveni rozhrani TunelA
ip tunnel add TunelA mode gre remote 140.184.79.3 local 140.184.79.4 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA
OK, tak som si myslel ze je to uz ok, ale to som nemal spravenu routu.
Ak zadam ako posledny krok ip route change 0.0.0.0/0 via 10.0.0.2, nedostanem sa mimo subnet, vedeli by ste mi s tym pomoct?
Dakujem.
ip route change default via $REMOTE dev eth0
uz mi to ide, postacuje takto definovat?
Ahoj, zrejme to nestaci. Ak pouzijem ip route change 0.0.0.0/0 via 10.0.0.2 , tak mi to zrusi siet.
Pri mojom nastaveni, pingnem nejaku ip tak mi napise nexthop a server B, ale ak stiahnem nejake data tak to neprejde cez server A, teda ide to napriamo, mimo server B.
Dik.
Server A:
81.184.79.5 via 81.184.79.1 dev eth0
10.0.0.0/30 dev TunelB proto kernel scope link src 10.0.0.1
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.2
default via 10.0.0.2 dev TunelB
____________________________________________________________________
Server B:
10.0.0.0/30 dev TunelA proto kernel scope link src 10.0.0.2
81.184.79.0/24 dev eth0 proto kernel scope link src 81.184.79.5
default via 81.184.79.1 dev eth0
____________________________________________________________________
Traceroute neprejde nikam.
Config server A:
ip tunnel add TunelB mode gre remote 81.184.79.5 local 81.184.79.2 ttl 255
ip link set TunelB up
ip address add 10.0.0.1/30 brd + dev TunelB
ip route add 81.184.79.5 via 81.184.79.1
ip route change 0.0.0.0/0 via 10.0.0.2
Config server B:
ip tunnel add TunelA mode gre remote 81.184.79.2 local 81.184.79.5 ttl 255
ip link set TunelA up
ip address add 10.0.0.2/30 brd + dev TunelA
Tiskni
Sdílej:
