Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Mam server (linux debian lenny 5.0.9 amd64), ktory bezi na XenServeri. A mam klientov, ktori su schovani za IPSec tunelom nasledovnym sposobom:
<Server> ---ethernet--- <IPSec_VPN_EndPoint> --( ISP )-- <IPSec_VPN_EndPoint> ---ethernet--- <Klient>
A mam nasledovny problem: Na uvedenom serveri bezi webova aplikacia, na ktoru pristupuju klienti spoza IPSec tunela... lenze zobrazovanie web obsahu je neskutocne pomale a po investigacii (tcpdump/wireshark) som zistil, ze dochadza k velkemu mnozstvu retransmisii a strate packetov z dovodu, ze server proste posiela ramce lubovolnej velkosti kludne presahujucej 1500B (napr. 17000B ramec a pod.. v zavislosti od payloadu)!
Podla mojho zistovania to klientom na rovnakej subnete ako je server, vobec nevadi. Vadi to az IPSec tunelu, ktory ma MAX MTU este o nieco nizsie ako je 1500 - konkretne 1260B. Teda pokus prepasovat kazdy ramec velkosti vacsej ako je 1260B skonci jeho dropnutim (ak je DF bit je na 1... a to veru ze nastaveny je). Za normalnych okolnosti tento problem pri pouziti IPSec tunela a inych serveroch riesim modifikovanim ziaducej MSS od klienta (na clamp-mss-to-pmtu cez iptables) a obe strany spojenia sa bez problemov prisposobia.
Avsak pri tomto serveri to vsetko zlyhalo, konkretne:Zaujimave vsak je, ze pri zostavovani TCP spojenia si v SYN packetoch oba konce vymenia spravne hodnoty MSS.. presne podla toho, ako im to forcnem. Avsak server to proste ignoruje...
Este dodam, ze problem sa netyka jednej aplikacie (web server), ale odskusal som to napr aj pri prenose suborov cez ssh (scp)... problem je uplne rovnaky.
Za akekolvek rady dakujem.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz