Byla vydána nová verze 15.0 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04 1.1 a 20.04 OTA-11. Vedle oprav chyb a drobných vylepšení je řešen také středně závažný bezpečnostní problém.
I letos vyšla řada ajťáckých adventních kalendářů: Advent of Code 2025, Perl Advent Calendar 2025, CSS Advent Calendar 2025, Advent of A11Y 2025, Advent of AI Security 2025, Advent of Agents (in Google) 2025, Advent of Svelte 2025, …
Fedora zve na dvoudenní testování (2. a 3. prosince), během kterého si můžete vyzkoušet nové webové uživatelské rozhraní (WebUI) projektu FreeIPA. Pomozte vychytat veškeré chyby a vylepšit uživatelskou zkušenost ještě předtím, než se tato verze dostane k uživatelům Fedory a celého linuxového ekosystému.
Eben Upton oznámil zdražení počítačů Raspberry Pi, kvůli růstu cen pamětí, a představil 1GB verzi Raspberry Pi 5 za 45 dolarů.
Linus Torvalds na YouTube kanálu Linus Tech Tips staví dokonalý linuxový počítač.
Po 9 týdnech vývoje od vydání Linuxu 6.17 oznámil Linus Torvalds vydání Linuxu 6.18. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies. Vypíchnout lze například podporu protokolu PSP (PSP Security Protocol, PSP encryption of TCP connections).
Byla vydána nová stabilní verze 25.11 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Xantusia. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Richard Hughes na Mastodonu oznámil, že se společnost Framework Computer stala sponzorem služby LVFS (Linux Vendor Firmware Service) umožňující aktualizovat firmware zařízení na počítačích s Linuxem.
Jak na webu co nejšíleněji zadávat datum? Jak to uživatelům co nejvíce znepříjemnit? V Bad UX World Cup 2025 (YouTube) se vybíraly ty nejšílenější UX návrhy. Vítězným návrhem se stal Perfect Date.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
[root@localhost ~]# netstat -ltnp -4 | grep :80
[root@localhost ~]# wget 127.0.0.1:80
--2016-07-15 04:18:34-- http://127.0.0.1/
Connecting to 127.0.0.1:80... connected.
HTTP request sent, awaiting response... 403 Forbidden
2016-07-15 04:18:34 ERROR 403: Forbidden.Řešení dotazu:
netstat -ltnp |grep 80 tcp6 0 0 :::80 :::* LISTEN 14211/httpd
15.7.2016 11:00
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Jeden socket môže byť vytvorený pre IPv4 a IPv6 naraz.toto je pre mna nova informacia. ale mate pravdu, je to tak, ak vylistujem vsetky otvorene porty (ipv4 aj ipv6), figuruje tam riadok
tcp6 0 0 :::80 :::* LISTENtu sa vsak vynara dalsia otazka - ako zistit ci je tento port otvoreny iba pre ipv6 alebo pre ipv4 a ipv6 naraz?
15.7.2016 12:48
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
Defaultně PF_INET6 socket nabindovaný na nulovou adresu přijímá i IPv4 spojení, přičemž se adresy překládají na IPv4-mapped adresy z rozsahu ::ffff:0:0/96 (dolních 32 bitů je IPv4 adresa). Proto také můžete v logu některých serverových aplikací najít informaci, že klient se připojil např. z adresy ::ffff:a0b:c0d, přestože ve skutečnosti šlo o IPv4 adresu 10.11.12.13.
Toto chování lze potlačit pomocí socket option IPV6_V6ONLY, pak PF_INET6 socket nabindovaný na nulovou adresu přijímá pouze IPv6 spojení a můžete současně otevřít PF_INET socket nabindovaný na 0.0.0.0. Na linuxu lze defaultní chování otočit přes /proc/sys/net/ipv6/bindv6only, ale to bych moc nedoporučoval, protože aplikace s tím nemusejí počítat.
IIRC ss ani netstat neukazují, jestli ta socket option je nastavená (musel bych se podívat, jestli jádro tuhle informaci vůbec do userspace předává. Ale můžete zkusit pustit třeba netcat poslouchající na 0.0.0.0 a stejném portu.
15.7.2016 14:26
pavlix | skóre: 54
| blog: pavlix
vzhledem k tomu, že se formálně jedná o IPv6 socket
Proč "formálně"? Spíš bych řekl, že past na vývojáře je právě v tom, že to je PF_INET6 socket ve všech ohledech, dokonce i ty sockety pro jednotlivá IPv4 spojení, které z něj vzniknou, jsou z pohledu aplikace naprosto standardní PF_INET6 sockety. Jen po síti jaksi běhají IPv4 pakety.
Kdybych měl hádat, IMHO byla důvodem pro tohle řešení snaha usnadnit práci vývojářům aplikací, které neumožňují poslouchat na víc než jednom socketu. Takhle není potřeba toho tolik měnit, prostě se jen místo PF_INET socketu bindovaného na 0.0.0.0 vytvoří PF_INET6 socket bindovaný na ::
Ten netstat toto zjevně nezohledňuje
netstat to zohledňovat nemůže, protože rozhraní, které používá, tu informaci neposkytuje. Přes netlink to zjistit lze, ale až od jádra 4.2. Příkaz ss z iproute2 verze 4.2 a vyšší ten flag zobrazuje (s volbou -e).
15.7.2016 15:08
pavlix | skóre: 54
| blog: pavlix
15.7.2016 21:28
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
