abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Zranitelnost CVE-2024-4367 v PDF.js (Firefox < 126)
    dnes 17:55 | Zajímavý článek

    Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.

    Ladislav Hagara | Komentářů: 0
    Lazygit 0.42.0
    dnes 12:55 | Nová verze

    Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.

    Ladislav Hagara | Komentářů: 0
    Open source herní konzole Picopad a Picopad Pro
    dnes 12:22 | IT novinky

    K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.

    Ladislav Hagara | Komentářů: 1
    GitLab 17
    17.5. 13:44 | Nová verze

    Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Sovereign Tech Fund podpoří vývoj FFmpeg
    17.5. 12:22 | Komunita

    Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.

    Ladislav Hagara | Komentářů: 0
    24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp
    17.5. 01:55 | Komunita

    24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.

    Ladislav Hagara | Komentářů: 12
    Google Chrome 125
    16.5. 23:33 | Nová verze

    Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 2
    Neovim 0.10
    16.5. 21:11 | Nová verze

    Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Tails 6.3
    16.5. 20:55 | Nová verze

    Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.

    Ladislav Hagara | Komentářů: 0
    Byla spuštěna první aukce domén .CZ
    16.5. 13:33 | IT novinky

    Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].

    Ladislav Hagara | Komentářů: 10
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (79%)
     (5%)
     (9%)
     (8%)
    Celkem 384 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    petr_p - pb
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / pb / /etc/gai.conf
    Štítky: glibc, Internet, KDE, sítě, TELNET

    /etc/gai.conf

    25.6.2007 19:06 | Přečteno: 2453× | Výběrový blog | poslední úprava: 26.6.2007 00:07

    Od jisté doby se mi aplikace začaly tvrdohlavě připojovat přes IP4 namísto IP6, i když oba protokoly mám nastavené správně. Co více, toto podivné chování neplatilo u cílů se 6to4 adresou. Protože píši v minulém čase, lze odvodit, že řešení se našlo.

    Příklad

    Jednoduchý test nevěstil nic dobrého:

    petr@album:~/projekty/ipv6 $ telnet router.bayer.ipv6.la 80
Trying 2002:93fb:1712::1...
Connected to router.bayer.ipv6.la.
Escape character is '^]'.
^]
telnet> close
Connection closed.
petr@album:~/projekty/ipv6 $ telnet www.kame.net 80
Trying 203.178.141.194...
Connected to www.kame.net.
Escape character is '^]'.
^]
telnet> close
Connection closed.

    Tak jsem sáhnul po nástroji, který jsem kdysi napsal a který mi sloužil pro ladění adresně bezpohlavních aplikací:

    petr@album:~/projekty/ipv6 $ ./getaddrinfo router.bayer.ipv6.la 
ai_canonname = "router.bayer.ipv6.la"
ai_family = AF_INET6
ai_socktype = SOCK_RAW
ai_addrlen = 28
host = 2002:93fb:1712::1
binary IP: |00100000||00000010||10010011||11111011||00010111||00010010||00000000||00000000||00000000||00000000||00000000||00000000||00000000||00000000||00000000||00000001|

ai_canonname = "(null)"
ai_family = AF_INET
ai_socktype = SOCK_RAW
ai_addrlen = 16
host = 147.251.23.19
binary IP: |10010011||11111011||00010111||00010011|

petr@album:~/projekty/ipv6 $ ./getaddrinfo www.kame.net
ai_canonname = "www.kame.net"
ai_family = AF_INET
ai_socktype = SOCK_RAW
ai_addrlen = 16
host = 203.178.141.194
binary IP: |11001011||10110010||10001101||11000010|

ai_canonname = "(null)"
ai_family = AF_INET6
ai_socktype = SOCK_RAW
ai_addrlen = 28
host = 2001:200:0:8002:203:47ff:fea5:3085
binary IP: |00100000||00000001||00000010||00000000||00000000||00000000||10000000||00000010||00000010||00000011||01000111||11111111||11111110||10100101||00110000||10000101|

    Když jsem viděl, že i vlastnoručně vyrobený a bezchybný ;) nástroj tvrdí to samé, bylo jasné, že pes bude zakopaný jinde. Něco mění pořadí adres při překladu doménového jména na IP adresu.

    První podezření padlo na nějakou chytrou hlavu, která řekla, že tenhle IP6 každého jenom otravuje, a prosadila do glibc upřednostňování IP4. Jenže to by neřešilo dobrozdání pro 6to4 adresy.

    Následovalo bezvýsledné pročítání manuálů kolem resolver(5) a prohledávání diskuzních skupin.

    RFC 3484

    Nakonec jsem našel pojednání o výběru adres na Linuxu zmiňující konfigurační soubor /etc/gai.conf. Vzhledem k pokročilé denní^Wnoční^Wranní době jsem z toho moc moudrý nebyl a pár zásahů do tajemného konfiguráku mělo za následek odstrčení všech AAAA záznamů. Usoudil jsem, že ráno moudřejší večera, a šel jsem spát.

    Druhý – vlastně tentýž – den odpoledne jsem si znovu přečetl ono pojednání a zjistil jsem, že tam nic není a že Explaining all the details here is not useful, this is what the RFC is about má něco do sebe, a tak si nalistoval RFC 3484: Default Address Selection for Internet Protocol version 6 (IPv6).

    Teprve když jsem se prokousal k 6. kapitole Destination Address Selection, konkrétně k 5. pravidlu Prefer matching label rozhodovacího algoritmu, pochopil jsem, k čemu že jsou ty labely a proč se mi systém chová tak, jak se chová.

    Obsah /etc/gai.conf

    Implicitní přiřazení labelů:

    label  ::1/128       0
label  ::/0          1
label  2002::/16     2
label ::/96          3
label ::ffff:0:0/96  4
label  fec0::/10     5
label  fc00::/7      6

    a preferencí:

    precedence  ::1/128       50
precedence  ::/0          40
precedence  2002::/16     30
precedence ::/96          20
precedence ::ffff:0:0/96  10

    Algoritmus je takový, že při řazení IP adres dostane přednost adresa, jejíž label je shodný s lablem adresy, kterou má zdrojový stroj (ten, který překládá hostname). Teprve až po tom se zkoumá tabulka precedence, která se použije jako druhotný řadicí klíč.

    Problém byl, že můj stroj má 6to4 adresu (2002::/16). Takže ta se s 2001::/16 adresou www.kame.net neshodovala v labelu. Naopak IP4 adresy obou strojů měly stejný label (::/96), takže dostaly přednost před IP6. Naopak při překladu router.bayer.ipv6.la spadly oba konce do stejného labelu, čímž se IP6 i IP4 adresy dostaly spolu do druhého kola porovnávání podle preference, kde už vyhrála IP6 verze.

    Řešení

    Řešením bylo odkomentování celé tabulky label a následné zakomentování řádku label 2002::/16 2.

    Tady je třeba zmínit, že pokud provádíte změny, je třeba zapsat tabulku celou, neboť existuje-li alepsoň jeden záznam v konfiguráku, smaže se celá implicitní tabulka v glibc a pak se nahraje nová ze souboru.

    A skutečně překlad již funguje, jak potřebuji:

    petr@album:~/projekty/ipv6 $ ./getaddrinfo www.kame.net
ai_canonname = "www.kame.net"
ai_family = AF_INET6
ai_socktype = SOCK_RAW
ai_addrlen = 28
host = 2001:200:0:8002:203:47ff:fea5:3085
binary IP: |00100000||00000001||00000010||00000000||00000000||00000000||10000000||00000010||00000010||00000011||01000111||11111111||11111110||10100101||00110000||10000101|

ai_canonname = "(null)"
ai_family = AF_INET
ai_socktype = SOCK_RAW
ai_addrlen = 16
host = 203.178.141.194
binary IP: |11001011||10110010||10001101||11000010|
           

    Hodnocení: 92 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    Michal Fecko avatar 25.6.2007 22:21 Michal Fecko | skóre: 31 | blog: Poznámkový blog
    Rozbalit Rozbalit vše Re: /etc/gai.conf
    Obash /etc/gai.conf = Obsah /etc/gai.conf ??
    26.6.2007 00:10 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: /etc/gai.conf
    Opraveno.
    10.2.2010 18:56 Stepan
    Rozbalit Rozbalit vše Re: /etc/gai.conf
    Díky za dobrej článek, přesně tohle jsem potřeboval...
    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.