Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.
Valkey (Wikipedie) byl vydán v nové major verzi 9.0. Valkey je fork Redisu.
Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.
AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.
Společnost OpenAI představila svůj vlastní webový prohlížeč ChatGPT Atlas. Zatím je k dispozici pouze na macOS.
Desktopové prostředí KDE Plasma bylo vydáno ve verzi 6.5 (Mastodon). Přehled novinek i s videi a se snímky obrazovek v oficiálním oznámení. Podrobný přehled v seznamu změn.
Rodina jednodeskových počítačů Orange Pi se rozrostla (𝕏) o Orange Pi 6 Plus.
Na Humble Bundle běží akce Humble Tech Book Bundle: All Things Raspberry Pi by Raspberry Pi Press. Se slevou lze koupit elektronické knihy od nakladatelství Raspberry Pi Press a podpořit Raspberry Pi Press, Raspberry Pi Foundation North America nebo Humble.
Přidaný režim autonomního řízení vozidel Tesla Mad Max je dostupný pro vybrané zákazníky v programu EAP (Early Access Program). Nový režim je na silnici agresivnější, častěji mění pruhy a ne vždy dodržuje rychlostní limity. Agentura JPP spekuluje, že v Česku by se mohl nový režim namísto Mad Max jmenovat Mad Turek...
Byla vydána nová verze 9.18 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Nově také pro NanoPi R3S, R3S LTS, R76S a M5. Přehled novinek v poznámkách k vydání.
netstat --program --numeric-hosts --numeric-ports --extend find -inum 123456
$ rpmverify kernel-core-4.18.9-100.fc27.x86_64
.M....... g /boot/System.map-4.18.9-100.fc27.x86_64
.M....... g /boot/initramfs-4.18.9-100.fc27.x86_64.img
Vzhledem k tomu, že bootuji mašinu jen a POUZE po upgrade kernelu, tak by to mělo jet vždy na novém a čistém kernelu, tedy pokud přátelé mistra L něco nenacpali rovnou do distribučního kernelu, což mi přijde poněkud amatérské. Používám moduly z distribuce, nic vlastního nebo nvidia blob atd. Jak mám poznat, že mezi těmi šedesáti moduly je nějaký atypický? Od pohledu mi přijde atypická nejmíň polovina, samé podivné zkratky, Jak mám poznat, že mezi těmi šedesáti moduly je nějaký atypický? Od pohledu mi přijde atypická nejmíň polovina, samé podivné zkratky,Preto je spravca serveru praca a nie len konicek ;) ... Skratime cas ... nainstaluj si cisti instalacii a budes mat skoro 100% istotu.
Jak jste přišel na to, že je "neexistující"? Podle whois patří "baud linker network co., limited" z Hong Kongu. Takže nejspíš nějaký script kiddie.
Pomlčka místo čísla/jména procesu znamená, že (a) ten socket je jádra nebo (b) proces už ho zavřel. Nechce se mi dohledávat, kdy přesně se nový socket přiřadí procesu, ale je dost pravděpodobné, že v tomhle okamžiku (ještě nebyl dokončen three-way handshaking) to ještě není - vlastně to dost možná ještě pořád je request socket.
Takže jediná zajímavá otázka je, proč nevidíte ty SYN packety, na které je to odpověď, ale to je nejspíš tím, že jste si logovací pravidlo přidal jen do chainu OUTPUT
.
fakt, že má někdo zaregistrovaný nějaký rozsah ip přece neznamená, že konkrétní adrese nějaka služba skutečně žije
Vy jste napsal "neexistující IP", ne "adresa, na které neběží žádná služba".
SYN pakety jsem neviděl, pravda, ani jsem je nelogoval.
Pokud s jistotou nevíte, že žádné nebyly, princip Occamovy břitvy radí začít spíš hypotézou, že to je opravdu odpověď na SYN zvenku, než předpokládat, že váš systém posílá SYNACK pakety sám od sebe.
a odpovídá můj apache
Možná jsem to včera nenapsal dost jasně, takže to zkusím teď. V téhle fázi ještě není spojení navázané, takže Apache s tím nemá nic společného. Ten jen zavolal listen()
a accept()
, ale dokud nebude dokončen "3-way handshaking", je to zcela v režii jádra a accept()
se nevrátí.
mi není jasné, proč se to ukazuje jen po rebootu (nebo restartu apache), jen z jedné adresy a po několika sekundách to skončí
Těžko říct. Otázka je, jestli se to nárazově nestává i jindy, jen jste si toho nevšiml. Nebo to může souviset s nastavením paketového filtru nebo něčeho jiného.
Nejdřív napíšete
Pokud na portu 80 spustím regulérní httpd.service, tak mi ss samozřejmě napíše, že se jedná o apache.
a potom zase
popsané chování se objevilo po startu httpd.service, což je apache
Tak poslouchá tam ten apache nebo ne? Co je to "regulérní" a "neregulérní" http.service
? Jestli chcete poradit, tak napište pořádně, co děláte a jak to máte nastavené; na hru na schovávanou není nikdo zvědavý (ta adresa 147.111.111.111 je, předpokládám, také vymyšlená).
Tiskni
Sdílej: