Projekt microDMG Racer na Kickstarteru nevyšel, tak se autor rozhodl uvolnit na ESP32 postavené autíčko i ovladač jako open source.
Byl vydán TrueNAS SCALE 24.10 „Electric Eel“. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.
Byla vydána nová verze 24.10.29 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nově s podporou AI (whisper.cpp) pro generování titulků. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Wasmer byl vydán ve verzi 5.0. Jedná se o běhové prostředí pro programy ve WebAssembly. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
X.Org X server 21.1.14 a Xwayland 24.1.4 řeší bezpečnostní chybu CVE-2024-9632 využitelnou k eskalaci práv. Pochází z roku 2006 (xorg-server-1.1.1).
Společnost Apple představila nový Mac mini. Menší, výkonnější a zároveň uhlíkově neutrální. S M4 nebo M4 Pro.
Byla vydána (𝕏) říjnová aktualizace aneb nová verze 1.95 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.95 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byl vydán Mozilla Firefox 132.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 132 je již k dispozici také na Flathubu a Snapcraftu.
Jan Gruntorád byl včera večer ve Vladislavském sále Pražského hradu během tradiční ceremonie k oslavě Dne vzniku samostatného československého státu (28. října) vyznamenán prezidentem republiky medailí Za zásluhy 1. stupně za zásluhy o stát v oblasti techniky. Gruntorád je český informatik a manažer, patří mezi průkopníky internetu v České republice a je často označovaný jako 'Otec českého internetu'. V roce 2021 byl uveden jako první Čech do Internetové síně slávy. Mezi léty 1996 až 2021 byl ředitelem sdružení CESNET.
Bylo oznámeno (cs) vydání Fedora Linuxu 41. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také Silverblue a Kinoite a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Přehled novinek ve Fedora Workstation 41 a Fedora KDE 41 na stránkách Fedora Magazinu.
________ +-------------+ / | ISP 1 | / +-------------+ (RADIO) +------+ | | gw 88.x.x.1 | / +------+-------+ +-------------+ / +----------------+ | eth0 | / | | |eth2 | | | Local networks +----+ Linux router | | Internet cloud | | | FW (NAT)| | +----------------+ | eth1 | \ +------+-------+ +-------------+ \ | | ISP 2 | \ +-------------+ (O2) +------+ | gw 10.0.0.1 | \ +-------------+ \________ ip eth0 88.x.x.2 ip eth1 10.0.0.1 ip eth2 192.168.1.1traffic rozdeluji mezi ISP pomoci znaceni paketu
iptables -t mangle -I PREROUTING -s 192.168.1.4 ... set-mark=0x66
a jde to pres O2 coz je i defaultni gateway
Pokud to jde takhle pres nat z vnitrni site, tak si muzu poslat cokoli pres jakehokoliv ISP.
Problem je, kdyz chci smerovat neco co jde primo z FW. Pomoci iptables se mne to nepodarilo, stale to chodi pres default gateway.
Na FW bezi postfix, kde se posta tridi a pak preposila na server(ve vnitrni siti). Ja chci prave aby postfix odesilal postu pres ISP1. Defaultne vse co jde z FW odchazi pres ISP2
Zkousel jsem i smtp_bind_address v main.conf to pak posta odchazi pres toho koho chci, ale prijata posta se uz neposle na server ve vnitrni siti.
Napada nekoho jak to resit?
. . . ip rule add fwmark 0x66 table radio ip rule add fwmark 0x65 table o2 . . .
iptables -A PREROUTING -i eth2 -s 192.168.1.4 -i eth2 -j MARK --set-mark 0x66
jde pres RADIOiptables -A PREROUTING -i eth2 -s 192.168.1.1 -i eth2 -j MARK --set-mark 0x66
Tady je source IP FW na kterem jsou pravidla aplikovany a jde pres O2 (potrebuju vedet jak to nastavit at to jde taky pres RADIO)iptables -A PREROUTING -i eth2 -s 192.168.1.3 -i eth2 -j MARK --set-mark 0x65
jde pres RADIO
iptables -t mangle -I OUTPUT -p tcp --dport 25 -j MARK --set-mark=0x66
Stale chodi pres O2 misto RADIO
ip rule show
0: from all lookup 255
32686: from 10.0.1.1 lookup skynet
32687: from 10.0.0.1 lookup o2
32688: from 88.x.x.4 lookup radio
32689: from 88.x.x.3 lookup radio
32690: from 88.x.x.2 lookup radio
32691: from all fwmark 0x64 lookup skynet
32692: from all fwmark 0x65 lookup o2
32693: from all fwmark 0x66 lookup radio
32714: from 88.x.x.0/29 lookup radio
32718: from 88.x.x.2 lookup radio
32766: from all lookup main
32767: from all lookup default
ip route show
192.168.121.2 dev tun0 proto kernel scope link src 192.168.121.1
88.x.x.0/29 dev eth0 scope link src 88.x.x.2
10.0.0.0/24 dev eth1 scope link src 10.0.0.1
10.0.1.0/24 dev eth1 proto kernel scope link src 10.0.1.1
192.168.1.0/24 dev eth2 proto kernel scope link src 192.168.1.1
192.168.121.0/24 via 192.168.121.2 dev tun0
169.254.0.0/16 dev eth2 scope link
default via 10.0.0.138 dev eth1
ip rule del fwmark 0x66 table radio
ip rule add fwmark 0x66 table radio
ip rule del from 10.0.1.1 table skynet
ip rule add from 10.0.1.1 table skynet
Toto mne prijde takove krkolomne. Asi by se hodilo neco jake je iptables-save a iptables-restore
smtp unix - - n - - smtp
-o smtp_bind_address=10.0.1.1
smtpinternal unix - - n - - smtp
-o smtp_bind_address=192.168.120.254
V transport maps smeruju vse pro server ve vnitrni siti do smtpinternal zbytek jde pres smtp...
Ale stale me zajima jak to resit pres ip rule ci iptables.
Tiskni Sdílej: