HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Prosím o pomoc se zprovozněním IPv6 přes http://www.tunnelbroker.net
Zaregistroval sem se , zprovoznil tunel , stránka vygenerovala script pro nastavení :
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.66.80.98 local 89.102.245.179 ttl 255
ip link set he-ipv6 up
ip addr add ************/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr
script spustím , vše se jeví jako korektně zavedeno
zařízení he-ipv6 Link encap:IPv6-in-IPv4 je UP a má nastavenou IP Link i IP global
ale tím to končí
root@alix:~# ping6 ::1
PING ::1(::1) 56 data bytes
64 bytes from ::1: icmp_seq=1 ttl=255 time=0.078 ms
root@alix:~# ping6 -I he-ipv6 root.cz
PING root.cz(2001:67c:68::76) from 2001:470:25:51b::2 he-ipv6: 56 data bytes
Destination unreachable: Address unreachable
root@alix:~# ip link show he-ipv6
8: he-ipv6: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN
link/sit **.***.***.179 peer 216.66.80.98
root@alix:~# ifconfig he-ipv6
he-ipv6 Link encap:IPv6-in-IPv4
inet6 addr: *************/128 Scope:Link
inet6 addr: **********/64 Scope:Global
UP POINTOPOINT RUNNING NOARP MTU:1480 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:13 dropped:0 overruns:0 carrier:13
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Prostě netečou data nikam
místo IP ***** je samozřejmě korektní adresa
Poradíte jak zprovoznit IPv6 a jak nastavit UDHCPD aby přiděloval i IPv6 popřípadě jak natáhnout z routeru kde se snažím ipv6 nahodit na ostatní PC , a na routeru mam udhcpd které přiděluje ipv4 a je tam i PXE pro boot ze sítě.
Děkuji za reakce.
Řešení dotazu:
ip6tables -L -n? NN
Iptables prozatím nemám aktivní :
root@alix:~# ip6tables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Nemůžu se zbavit dojmu, že vůbec nemáte tušení, co dané příkazy dělají. (Jinak byste věděl, že vaše hvězdičky vaše veřejné adresy nezamaskovaly a jen ztížily možnost nalezení chyby.)
Příklad s pingem říká, že stroj 2001:470:25:51b::2, což je vaše IPv6 adresa, nemůže odeslat IPv6 packet.
To je způsobeno tím, že máte špatně nastavenou směrovací tabulku (ip -6 route show; jádra se lze zeptat, kam kam by packet směrovalo ip route get 2001:67c:68::76), nebo druhý konec tunelu (či mezilehlý IPv4 router) IPv4 packet přenášející požadavek odmítl (podívejte, co vám chodí za IPv4 packety na rozhraní s vaší čtyčkovou veřejnou adresou 89.102.245.179; měl byste tam vidět tunelovaný ICMPv6 echo request).
Navíc test nemusíte provádět proti cizímu serveru, ale prostě proti druhé straně tunelu a odchozí rozhraní byste zadávat neměl muset (ping6 -n 2001:470:25:51b::1).
IP mi unikla takže teď je to již jedno hvězdičkovat , a route jsem zapoměl .
root@alix:~# ip -6 route show
2001:470:25:51b::/64 via :: dev he-ipv6 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
fe80::/64 dev wlan0 proto kernel metric 256
fe80::/64 dev edge0 proto kernel metric 256 mtu 1400
fe80::/64 via :: dev he-ipv6 proto kernel metric 256
ff00::/8 dev eth0 metric 256
ff00::/8 dev wlan0 metric 256
ff00::/8 dev edge0 metric 256 mtu 1400
ff00::/8 dev he-ipv6 metric 256
default dev he-ipv6 metric 1024
Jo ještě : root@alix:~# ip route get 2001:67c:68::76
2001:67c:68::76 via 2001:67c:68::76 dev he-ipv6 src 2001:470:25:51b::2 metric 0
cache
Řešení je http://www.abclinuxu.cz/poradna/linux/show/220104 neb jsem za několika naty což sem měl dojem že právě tunnelbroker místo siixu řeší .
Tiskni
Sdílej: