Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Řešení dotazu:
Jsou vypnuté privacy extensions (jako v příloze)?
Nemůže se náhodou stát, že by byl ten počítač připojený na okamžik zároveň k WiFi a k ethernetu? Pak je docela možné, že různé konfigurátory sítě prostě nedovolí, aby měl na dvou rozhraních stejnou IP adresu. (IPv4 z roku 1975 to možná dovolí, ale umím si přdstavit, že ve slušně vychovaném IPv6 to asi nejde.)
Otázka taky je, jaký je důvod mít stejnou IP adresu na obou rozhraních. Pokud vím, TCP spojení se při přechodu z jednoho připojení na druhé nezachovají ani při stejné IP adrese, pokud to bude jiné fyzické rozhraní. Jestli je motivací zachování TCP spojení, pak je asi potřeba nastavit si VPN (tedy ideálně IPSec s notebookem v roli road warrior) a získat tím další vrstvu navíc, která zachování TCP spojení (a některých dalších kontextů) zajistí. Použitelnější řešení ale většinou spočívá v tom, že se takové věci řeší na aplikační vrstvě podle potřeb dané aplikace. (Třeba Google Hangouts na mobilu bez problémů ustojí přechod ze 4G na WiFi a zpátky během videohovoru. To je příklad situace, kterou řeší podle svých potřeb aplikační vrstva. Browser třeba ve většině případů zas až tak real-time být nepotřebuje.)
Jsou vypnuté privacy extensions?Nebyly, už jsou. Ale nemá to vůbec žádný vliv.
Nemůže se náhodou stát, že by byl ten počítač připojený na okamžik zároveň k WiFi a k ethernetu?O to se nestarám. To je věc NetworkManageru. Ale nemůžu to vyloučit. Když zapnu počítač a mám připojený kabel, dostanu na drátovém rozhraní zvolenou IPv4 adresu a autokonfigurací IPv6 adresu odvozenou od hardwarové MAC adresy drátového rozhraní. Když zapnu počítač a mám odpojený kabel a na bezdrátovém rozhraní mám naklonovanou MAC adresu drátového rozhraní, dostanu na bezdrátovém rozhraní zvolenou IPv4 adresu a autokonfigurací IPv6 adresu odvozenou od něčeho, co nedokážu nalézt. Ta IPv6 adresa je pořád stejná. Když totéž provedu bez naklonované MAC adresy, je ta IPv6 adresa odvozená od hardwarové MAC adresy bezdrátového rozhraní.
Pokud vím, TCP spojení se při přechodu z jednoho připojení na druhé nezachovají ani při stejné IP adrese, pokud to bude jiné fyzické rozhraní.Nevím jak na IPv6, ale na IPv4 mi to pro ssh funguje úplně v pohodě. NFS je také spokojen.
Nevím.
Je možné, že požadovaná konfigurace je v rozporu s nějakými pravidly (RFC 4291). Například:
IPv6 addresses of all types are assigned to interfaces, not nodes. An IPv6 unicast address refers to a single interface.
a
Interface identifiers in IPv6 unicast addresses are used to identify interfaces on a link. They are required to be unique within a subnet prefix.
Pak je tam výjimka:
A unicast address or a set of unicast addresses may be assigned to multiple physical interfaces if the implementation treats the multiple physical interfaces as one interface when presenting it to the internet layer. This is useful for load-sharing over multiple physical interfaces.
To by možná vysvětlovalo, proč je nutné nejprve obě rozhraní dát do bridge/bondingu.
Osobně si myslím, že dávat 802.11 a 802.3 do bridge vytváří nefunkční paskvil. Jsou to nekompatibilní protokoly (přes 802.11 linku nelze přenášet rámce s cizími MAC adresami, takže nelze řetězit segmenty jako u 802.3) a to, co implementace dělají, je vždy nedokonalý podvod. Schválně si zkuste pingnout ff02::1 z jednoho rozhraní, jestli se vám ozvou i stroje na té druhé fyzické síti.
To, co chcete, se jmenuje mobilní IP, což je v podstatě automatická VPN, která umí přeposílat packety z domácí adresy na aktuální adresu mobilního klienta a zároveň zkracovat trasu vynecháním domácího agenta, když se ověří, že oba konce komunikace mobilní IP podporují.
2.4.2016 11:34
pavlix | skóre: 54
| blog: pavlix
3.4.2016 20:03
pavlix | skóre: 54
| blog: pavlix
NetworkManager si dělá, co chce a pro autokonfiguraci ipv6 používá bůhví co.Nikoliv, jen konečně dotáhl podporu novějších RFC a umožňuje nakonfigurovat několik různých režimů. Dotáhl tak například i funkcionalitu dhcpcd a pravděpodobně i jiných.
Ačkoliv jsem původně dosahoval na ethernetu ipv6 adresy odvozené od MAC adresy, teď už to nefunguje.To je zcela korektní výchozí chování, které je možné podle potřeby přenastavit. Kluci si dali docela dost práce s dokumentací a konkrétně s generováním manuálových stránek. Takže je šoda toho nevyužít.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
nm-settings(5)
Ze zoufalství jsem vypnul na routeru ipv6 Router Advertisement, aby to neovlivňoval a aby to bylo jednodušší a zkoumám pouze link local adresy.Tedy děláte na síti náhodné nesmyslné změny namísto čtení dokumentace a konfigurace systému dle vašich požadavků.
tak je tam ipv6 adresa nějaká nedefinovatelná.Nejspíše to budou stabilní privátní adresy, což je takový hybrid mezi DUID/MAC based adresami a privacy extensions.
Když shodím rozhraní, odeberu driver pro rozhraní, vypnu NM, nahodím driver pro rozhraní, zapnu ručně síť, zkontroluji ipv6 adresu na ethernetu, tak je tam link local ipv6 adresa odvozená od té MAC adresy.To bude tím, že existují lidé, kteří si myslí, že je skvělý nápad mít autokonfiguraci přímo v kernelu, stejně jako třeba DHCP. Bohužel měl někdo ještě blbější nápad, že se to bude zapínat samo od sebe. Ta implementace je chybová a nedostatečná a nástroje, které chtějí dělat IPv6 konfiguraci správně, ji musejí vypnout. Proto ten zmatek. Jiná věc je samozřejmě hodnocení těch standardů samotných a jejich interpretace, ale to nemá cenu tady vůbec diskutovat.
3.4.2016 20:43
pavlix | skóre: 54
| blog: pavlix
ref-settings online, ale ještě po očku sleduju vývoj a zaregistroval jsem, když začali generovat tu manstránku.
A dá se to nějak vypout globálně, pro všechny connections? Z manuálu jsem pochopil že ne, ale nějak tomu nemohu uvěřit. Velmi by se mi to hodilo. Nastavovat to znovu pro každou connection co vyrobím se mi nechce.Ačkoliv jsem původně dosahoval na ethernetu ipv6 adresy odvozené od MAC adresy, teď už to nefunguje.To je zcela korektní výchozí chování, které je možné podle potřeby přenastavit. Kluci si dali docela dost práce s dokumentací a konkrétně s generováním manuálových stránek. Takže je šoda toho nevyužít.
3.4.2016 13:30
Migi | skóre: 59
| blog: Mig_Alley
3.4.2016 20:07
pavlix | skóre: 54
| blog: pavlix
3.4.2016 13:47
Josef Kufner | skóre: 70
3.4.2016 13:58
Josef Kufner | skóre: 70
3.4.2016 20:10
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
