Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
(předcházejí ještě pravidla, pro povelní portu SSH, atp.) iptables -t nat -A PREROUTING -i eth1 -p tcp -j DNAT --to 192.168.1.1:80 iptables -t nat -A PREROUTING -i eth1 -p udp -j DNAT --to 192.168.1.1:80 iptables -t nat -N internet iptables -t nat -A PREROUTING -j internet iptables -t nat -A internet -j ACCEPTna té IP je pak login form, kde se pustí exec.. v důsledku to vyvolá
iptables -t nat -I PREROUTING -m mac --mac-source [mac_adresa] -j NETvše funguje docela v pohodě, ale to přesměrování na tu login page zrovna 2x ne.. jednou to přesměruje, jednou ne ... jak se takovéhle věci řeší? Pokud možno aniž bych musel instalovat nějakou další věc (DNS, atp.) Díky M.
NET?
Takže když klient zkusí navázat TCP spojení třeba na nějaký IMAP(S) server, vy ho přesměrujete na TCP port 80 vašeho stroje a tam tomu IMAP klientovi Apache pošle HTTP odpověď s kódem 400 (Bad Request)? A když nedej bože někdo pošle ven nějaký UDP paket (DNS, SIP, …), tak ho přesměrujete na UDP port 80 svého stroje, kde na něj odpoví kdo?
Proboha, lidi, Internet opravdu není jen web…
ale tak mi poraďte, jak se tohle řeší...
Těžko říct, když nevíme, co je tohle, tj. co se vlastně snažíte řešit.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dports 80,443 -j DNAT --to 192.168.1.1:80Potom zaridis pres formular,ze se pred to presmerovani prida povoleni MAC/IP, kterou si ale musis nejak zjistit.. Nebo muzes nakonfigurovat proxy.. Nebo udelat portal na AP-ckach pokud to umi..
Těžko říct, když nevíme, co je tohle, tj. co se vlastně snažíte řešit.Staví Captive Portal.
No pro začátek bys nemusel přesměrovávat na port 80 všechno, ale jenom to, co i předtím šlo na port 80. I tak je to ale nečisté řešení, což je ale captive portal tak nějak z definice.ale tak mi poraďte, jak se tohle řeší...
Těžko říct, když nevíme, co je tohle, tj. co se vlastně snažíte řešit.Staví Captive Portal.
To už je koncepce řešení, ne zadání.
To už je koncepce řešení, ne zadání.Jo takhle. No jak bys třeba řešil wifinu ve škole? (rád si nechám poradit; 802.1x prostě na na různých klientech nefunguje nebo se alespoň musí nastavovat „komplikovaně“)
WPA2 (bez WPS) etc.Jako jedno PSKčko, které rozditribuuješ mezi všechny uživatele? Jak uděláš třeba vyřazení uživatele? Zmiňované problémy CP znám.
Jako jedno PSKčko, které rozditribuuješ mezi všechny uživatele? Jak uděláš třeba vyřazení uživatele?
Z jakých důvodů potřebuješ capative portal?Řekl bych, že chce udělat login uživatelů do sítě v roce 2012, kdy mnohá zařízení stále mají problémy s 802.1x.
1) dam zachytavani na proxy a do sitovy vrstvy se neseruNelze použít, když klientovi nemáš jak sdělit, že existuje proxy.
nebo je uplne povolimSmyslem CP je většinou nepustit uživatele ven, dokud ti neobětuje ťaťavu.
Ale máš: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_ProtocolDámy a pánové, nechci se vás dotknout, ale kdo z vás to má zapnuté?
IMO skutečným smyslem CP je zajistit aby wifi nefungovala nikde jinde než při prezentaci na jednom pečlivě vybraném zařízení.Mně naopak přijde, že CP je jeden z nejlépe „podporovaných“ způsobů „přihlašování“ do sítě. Funguje vlastně všude kromě embedded krabiček bez browseru.
znamená, že namísto přístupu k internetu dostaneš po proskákání všemi příslušnými ohnivými kruhy najenvýš limitovaný přístup k webu. K internetu ani náhodou.Fakt? Já jsem zatím vždycky, když se mi nějak podařilo dostat MAC adresu do whitelistu (proskočil jsem hořícím kruhem), mohl používat všechny služby.
Použití CP téměř bezvýhradně, ačkoli to samozřejmě není nutné v principu, znamená, že namísto přístupu k internetu dostaneš po proskákání všemi příslušnými ohnivými kruhy najenvýš limitovaný přístup k webu. K internetu ani náhodou.Nepleť si korelaci s kauzalitou. Nicméně tam, kde jsem se s CP potkal, nebyla ani ta korelace a po přihlášení už jsem se s tím portálem nijak nepotkával. Takže nemám úplně pocit, že bych ti mohl dát za pravdu.
To by ses možná divil. Telefony a tablety to AFAIK umí běžně, spíš se o tom neví pacz tomu výrobci říkají různě. (Na mé N900 je položka v nastavení popsána jako "proxy z dhcp".) Stejně důležité ale je že je to robustnější – i na zařízeních které neumí ten protokol lze nastavit proxy ručně a bude to fungovat. Položka na proxy je ve všech wifi zařízeních. OTOH když se stroječek nepohodne s CP, máš smůlu. Bez intimních znalostí o tom jakým způsobem zrovna tahle implementace CP kurví IP prostě nic nenaděláš.Ale máš: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_ProtocolDámy a pánové, nechci se vás dotknout, ale kdo z vás to má zapnuté?
Mně naopak přijde, že CP je jeden z nejlépe „podporovaných“ způsobů „přihlašování“ do sítě. Funguje vlastně všude kromě embedded krabiček bez browseru.To je hezká teorie, ale v praxi mi to často nefunguje. Asi nejsem dost "všude". IMO hlavní problém není že by to nešlo udělat dobře, ale že "dobře" je složitější než co zvládnou cvičené opice v php. Lidi kteří toho o IP ví dost aby to uměli rozchodit bez vedlejších efektů se s tím právě proto nebudou srát a nastaví si radius. Takže Captive portály staví zoufalci jako je tazatel, kterým jde hlavně o to aby, cituji: Pokud možno aniž bych musel instalovat nějakou další věc (DNS, atp.).
To by ses možná divil. Telefony a tablety to AFAIK umí běžně, spíš se o tom neví pacz tomu výrobci říkají různě.A je to na Windows v IE, FF a Chrome defaultně zapnuté?
To je hezká teorie, ale v praxi mi to často nefunguje. Asi nejsem dost "všude".Já jsem se ještě nesetkal s CP, který by mi nechodil. Asi 10 různých CP, Linux s Firefoxem.
Smyslem CP je většinou nepustit uživatele ven, dokud ti neobětuje ťaťavu.Oprava: Smyslem CP je většinou nepustit uživatele ven.
Tiskni
Sdílej: