HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Dobrý den,
provozuji jeden svůj malinký server, běží tam LAMP a proFTPd. Chtěl bych nasadit IPv6 dříve, než to bude nezbytně nutné (přece jenom pod tlakem se dělají chyby).
IPv4 nemám problém, chápu to. 4x 0-255 oddělené tečkou.
IPv6 nemohu stále přijít na chuť. Byl bych rád, kdyby mi to pomohl někdo osvětlit - Google znám, našel jsem toho kopu, ale byl bych rád, kdyby mi to někdo napsal krátce a polopatě. Vím jen, že to je hodně dlouhé a připomíná to svým tvarem MAC adresu - oddělováno dvojtečkou.
Nechápu v tomto ohledu prefixy, nebo co jsem našel koncové značky "rozsah /48" nebo "/64", atd.
Pochopil jsem správně, že pokud chci zpřístupnit server i uživatelům připojených z IPv6, tak musím použít 6to4? Tedy nějaké tunelování? Server mám připojený na veřejné IPv4 adrese, tudíž by neměl být přístupný těm, kteří jsou k internetu připojeni skrz IPv6, chápu to správně? A tím, že bych použil nějaké to tunelování, tak dostanu IPv6 adresu, na které proběhne "přesměrování" na IPv4?
Jediné, čím jsem si ohledně IPv6 jistý, že u domény je to AAAA záznam.
Díky všem.
Řešení dotazu:
IPv6 nemohu stále přijít na chuť. Byl bych rád, kdyby mi to pomohl někdo osvětlit - Google znám, našel jsem toho kopu, ale byl bych rád, kdyby mi to někdo napsal krátce a polopatě. Vím jen, že to je hodně dlouhé a připomíná to svým tvarem MAC adresu - oddělováno dvojtečkou.Doporučoval bych Satrapovu bibli. Dá se stáhnout v PDF nebo koupit papírová za 249 Kč.
Nechápu v tomto ohledu prefixy, nebo co jsem našel koncové značky "rozsah /48" nebo "/64", atd.Je to úplně stejné jako u IPv4.
Pochopil jsem správně, že pokud chci zpřístupnit server i uživatelům připojených z IPv6, tak musím použít 6to4? Tedy nějaké tunelování? Server mám připojený na veřejné IPv4 adrese, tudíž by neměl být přístupný těm, kteří jsou k internetu připojeni skrz IPv6, chápu to správně? A tím, že bych použil nějaké to tunelování, tak dostanu IPv6 adresu, na které proběhne "přesměrování" na IPv4?Nejlepší by bylo sehnat si nativní IPv6 konektivitu. Napiš tomu, kdo ti server připojil k Internetu. Jinak tunelování samozřejmě možné také je, ale není to tak „elegantní“ řešení.
IPv4 nemám problém, chápu to. 4x 0-255 oddělené tečkou.IPv6 je 8x 0-ffff (0-65536 šestnáctkově) oddělené dvojtečkou. Nanejvýš jeden blok nul lze nahradit dvěma dvojtečkami. 2001:4f8:0:2::18 místo 2001:4f8:0:2:0:0:0:18.
Nechápu v tomto ohledu prefixy, nebo co jsem našel koncové značky "rozsah /48" nebo "/64", atd.Ve stručnosti "prefix /48" znamená že prvních 48 bitů IPv6 adresy je dáno poskytovatelem a zbytek je Vaše síť kde si můžete přidělovat a routovat adresy jak chcete. Např. 2001:4f8:0::/48 znamená že všechny adresy začínající na 2001:4f8:0: jsou Vaše a směrovány na nějaký Váš router. Zrovna tato notace se ale používá i u IPv4.
A tím, že bych použil nějaké to tunelování, tak dostanu IPv6 adresu, na které proběhne "přesměrování" na IPv4?Neexistuje žádné přesměrování. IPv4 a IPv6 jsou dva odlišné světy které jsou přístupné pouze pro sebe. Tunelováním se můžete připojit k IPv6 internetu i pokud Váš poskytovatel IPv6 nepodporuje. Vaše IPv6 adresa ale bude stále dostupná jen pro IPv6 svět.
Takže chápu správně, že /16 je lepší než /48, protože dostanu vícce IP adres?
Vede mě to k závěru, že s IPv6 adresami se nebude šetřit, takže vlastně NATování je při IPv6 zbytečné.
Od svého providera momentálně nemám možnost získat IPv6 adresu, jaká je nejvhodnější volba připojení serveru k IPv6 internetu? Četl jsem něco o vyčleněných IPv6 adres, do kterých se převede současná IPv4 adresa. Věděl by někdo o tom něco bližšího (samozřejmě po lopatě nebo nejlépe ze zkušeností)?
Bral jsem to jen jako příklad. Nepředpokládám, že bych v horizontu několika let potřeboval více než 20 IP adres.
Takže chápu správně, že /16 je lepší než /48, protože dostanu vícce IP adres?Ano. Ale spočítejte si (na prstech :) že /48 i /64 je víc než dost.
Vede mě to k závěru, že s IPv6 adresami se nebude šetřit, takže vlastně NATování je při IPv6 zbytečné.V Linuxu není NAT na ipv6 ani podporován. Doufejme, že se NATu zbavíme.
Od svého providera momentálně nemám možnost získat IPv6 adresu, jaká je nejvhodnější volba připojení serveru k IPv6 internetu?Již se tu objevilo několik článků typu "IPv6 jak na to" s odkazy na poskytovatele tunelů.
Četl jsem něco o vyčleněných IPv6 adres, do kterých se převede současná IPv4 adresa. Věděl by někdo o tom něco bližšího (samozřejmě po lopatě nebo nejlépe ze zkušeností)?Z nějakého úchylného důvodu existuje možnost zapsat ipv4 adresu v ipv6 notaci takto ::ffff:192.168.0.5 Nicméně to je spíše obskurní kout ipv6 a nemá to nic společného se získáváním ipv6 konektivity.
IMHO myslel spíš 6to4 a adresy 2002/32.Četl jsem něco o vyčleněných IPv6 adres, do kterých se převede současná IPv4 adresa. Věděl by někdo o tom něco bližšího (samozřejmě po lopatě nebo nejlépe ze zkušeností)?Z nějakého úchylného důvodu existuje možnost zapsat ipv4 adresu v ipv6 notaci takto ::ffff:192.168.0.5 Nicméně to je spíše obskurní kout ipv6 a nemá to nic společného se získáváním ipv6 konektivity.
Chci se zeptat, pokud použiju z návodu
http://mithrandi.net/blog/2010/05/setting-up-6to4-on-debian/
auto tun6to4
iface tun6to4 inet6 v4tunnel
address 2002:a0a:a01::1
netmask 16
gateway ::192.88.99.1
endpoint any
local 10.10.10.1
ttl 255
/init.d/networking restart
Tiskni
Sdílej: