Příspěvky

1

Distribuce / Re:V AlmaLinuxu 10 chybí DHCP relay

« kdy: 26. 10. 2025, 11:51:17 »

Doporucuji dnsmasq, funguje skvele

Dik, dnsmasq pouzivam casto a rad, ale ze umi dhcp relay, to mi uplne uteklo

2

Distribuce / Re:V AlmaLinuxu 10 chybí DHCP relay

« kdy: 25. 10. 2025, 10:23:37 »

Tak ne, redhat keca, kea neumi fungovat jako dhcp relay agent.

3

Distribuce / Re:V AlmaLinuxu 10 chybí DHCP relay

« kdy: 24. 10. 2025, 20:57:08 »

Tak prece jen jsem se vzmohl

dhcp-relay: The dhcp package has been removed. You can use the kea package instead.

https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/10/html-single/considerations_in_adopting_rhel_10/index

4

Distribuce / V AlmaLinuxu 10 chybí DHCP relay

« kdy: 24. 10. 2025, 18:30:44 »

Zdravim, mozna je to patkem, ale v AlmaLinuxu10 nemuzu dohledat balik dhcp relay nebo funkcni ekvivalent. Mam i epel repo, ale tam taky nic. Diky za kazdou napovedu vedouci k cili.

5

Sítě / Re:OpenVPN 2.6.x z některých sítí nefunguje správně

« kdy: 14. 08. 2025, 15:54:22 »

Neco resit bude mit smysl, az budes mit vysledky mereni.

6

Sítě / Re:Skrz OpenVPN 2.6.x a některé poskytovatele nefunguje Samba, skrz 2.5.x vše ok

« kdy: 13. 08. 2025, 15:21:55 »

Změř MTU jednotlivých VPNek a případně nastav dle měření.

7

Software / Re:Stažené soubory s nesedícím md5

« kdy: 07. 08. 2025, 11:06:19 »

Tohle vlakno uz davno neni o prenosu souboru, md5 nebo o sha256, ale o neuveritelne neschopnosti nekterych lidi pochopit psany text a jejich naprosto neprijatelne a nelidsky arogantni snaze sproste lhat do oci ostatnim.

8

Software / Re:Stažené soubory s nesedícím md5

« kdy: 04. 08. 2025, 16:24:34 »

Bedrich Kraus von Zillergut jak vysity.

9

Software / Re:Stažené soubory s nesedícím md5

« kdy: 04. 08. 2025, 13:46:19 »

Zkoušeno mnohokrát, čímž se pravděpodobnost kolize dále snižuje.

Nesnižuje. U MD5 není problém v tom, že by kolize mohla vzniknout náhodou. Problém je v tom, že se velmi snadno dá vyrobit záměrně. Pokud by někdo nahrálna server falešný soubor, ke kterému by však seděl MD5 součet, nezáleží na tom, kolikrát to budete zkoušet – pořád tam bude ten stejný (podvržený) soubor, takže výpočet jeho MD5 vyjde pokaždé stejně.

Nejde o to, že by zrovna v tom vašem způsobu použití, kdy jste hledal chybu hardwaru, mohlo MD5 způsobit nějaké problémy. Jde o to, že především autoři Nextcloudu ten MD5 hash vůbec nemají vystavovat, a za druhé i vy byste měl automaticky sáhnout po něčem jiném, než MD5. Stejně jako pro konfiguraci sítě na Linuxu automaticky saháme (doufám, že už všichni) po ip a ne po ifconfig.

To vis, ze snizuje. On md5 pouziva na detekci chyb a ne na detekci podvrhu. A vy dva s Crhonkem si zalozte vlastni vlakno a nepodsouvejte mu vlastni nemohoucnost pochopit use case.

10

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 31. 07. 2025, 11:30:06 »

Fakt bych zkusil ten Lexaurin.

Zkus. Kdo ti brani?

11

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 30. 07. 2025, 14:11:38 »

Embargo date je obvykle domluvené napříč produkty. Takže ve chvíli, kdy se ta informace zveřejní v CVE databázi to prostě musí RHEL vydat.

Windows specifické chyby asi mohou mít embargo dlouhé podle potřeby Microsoftu. Ale linux není jen RHEL.

Proto jsem vyse psal: "Domluvit s lidmi okolo kernelu..."

Jednodussi by samozrejme bylo, kdyby se treba zjistilo, ze za narust zranitelnosti muze nejaky nedbaly vyvojar(i) a provedl by se audit jeho(jejich) kodu, nebo se mozna objevili nastroje pro mnohem efektivnejsi hledani zranitelnosti v kodu a provedl by se audit celeho kernelu temito nastroji a tim padem by se potom cetnost nalezu vratila do starych koleji.

12

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 30. 07. 2025, 12:30:13 »

Ale tak přece záplatujte kdy chcete, co vám v tom brání?

Brani mi v tom fakt, ze v okamziku zverejneni zranitelnosti ji muze zacit zneuzivat skoro kazdy jouda, takze je treba urychlene zaplatovat.

Jaký je rozdíl v tom, když vy patchnete jednou za měsíc - a mezitím budete mít neopravený kernel - a tím, že RHEL vývojáři budou čekat celý měsíc - a mezitím budete mít neopravený kernel.

Jedině v tom, že ti, kteří patchovat chtějí, nebudou moci.

Pokud se nepletu, tak u windows se zranitelnosti zverejnuji az v okamziku, kdy jsou k dispozici zaplaty.

Je treba si uvedomit, ze zranitelnosti vetsinou existuji dlouhou dobu pred zverejnenim, tudiz pozdrzeni zverejneni o par tydnu zas tak velky problem nepredstavuje. Pokud tedy ta zranitelnost uz neni aktivne zneuzivana, pak okamzite zverejneni oprav je samozrejme zcela na miste.

13

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 29. 07. 2025, 18:44:04 »

Vrátím se ke své otázce. Co by podle vás měl RedHat/IBM se záplatami na CVE dělat jiného než je nabídnout klientům?

Meli by zkusit treba:
a) Zjistit proc se zvysuje frekvence nalezu chyb a zaridit se podle toho. Prece nebudeme za rok zaplatovat 2x tydne.
b) Domluvit s lidmi okolo kernelu neco na zpusob mrkvosoftiho patch tuesday.
(u znalcu s hlubsim vhledem by se asi nasly i dalsi napady, ale to jen hadam)

Týká se vás některé z těch CVE?

Fakt nevim, jestli se nas tyka: RDMA/mlx5: Fix page_size variable overflow (CVE-2025-22091)
Navic si nemyslim, ze bychom meli zamestnat znalce linuxiho kernelu jen proto, abychom mohli instalovat zaplatovane verze s mensi frekvenci.

Kazdopadne dik za reakci.

14

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 29. 07. 2025, 14:23:45 »

Haleluja! Vcera vysel dalsi rhel9 kernel (kernel-5.14.0-570.30.1.el9_6) - dalsich 10 bezpecnostnich zaplat. Jestli to tak pujde dal, tak v dohledne dobe bude vychazet deset kernelu za den IBM proste vi, jak na to.

15

Distribuce / Re:Proč vychází tolik jader pro RHEL/Alma?

« kdy: 22. 07. 2025, 00:47:00 »

To se nikdo nepidi, proc se mu zvedly naklady na udrzbu stroju a co by se s tim dalo delat?