Příspěvky

76

Distribuce / Ubuntu focal: nekonzistentní verze libc6 a libc6-dev

« kdy: 28. 04. 2021, 17:34:04 »

Řeším takovou nepěknou věc s Ubuntu 20.0 LTS v LXD kontejneru. Po update keše balíčků odmítá nainstalovat libpcap-dev:

Kód: [Vybrat]

$ lxc launch images:ubuntu/focal test
Creating test
Starting test
$ lxc exec test bash

root@test:~# cat /etc/apt/sources.list
# Generated by distrobuilder
deb http://archive.ubuntu.com/ubuntu focal main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu focal-updates main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu focal-security main restricted universe multiverse

root@test:~# apt update
Get:1 http://security.ubuntu.com/ubuntu focal-security InRelease [109 kB]
Hit:2 http://archive.ubuntu.com/ubuntu focal InRelease 
Get:3 http://archive.ubuntu.com/ubuntu focal-updates InRelease [114 kB]
Get:4 http://security.ubuntu.com/ubuntu focal-security/main amd64 Packages [623 kB]
Get:5 http://security.ubuntu.com/ubuntu focal-security/universe amd64 Packages [555 kB]
Get:6 http://archive.ubuntu.com/ubuntu focal-updates/main amd64 Packages [947 kB]
Get:7 http://archive.ubuntu.com/ubuntu focal-updates/universe amd64 Packages [763 kB]
Fetched 3111 kB in 2s (1788 kB/s)                    
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.

root@test:~# apt install libpcap-dev
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 libpcap-dev : Depends: libpcap0.8-dev but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

root@test:~# apt install libpcap0.8-dev
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 libpcap0.8-dev : Depends: libc6-dev but it is not going to be installed
E: Unable to correct problems, you have held broken packages.

root@test:~# apt install libc6-dev
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Some packages could not be installed. This may mean that you have
requested an impossible situation or if you are using the unstable
distribution that some required packages have not yet been created
or been moved out of Incoming.
The following information may help to resolve the situation:

The following packages have unmet dependencies:
 libc6-dev : Depends: libc6 (= 2.31-0ubuntu9.2) but 2.31-0ubuntu9.3 is to be installed
E: Unable to correct problems, you have held broken packages.

root@test:~# apt show libc6
Package: libc6
Version: 2.31-0ubuntu9.3
Status: install ok installed
…

root@test:~# apt show libc6-dev
Package: libc6-dev
Version: 2.31-0ubuntu9.2

Podle informací na webu má být k dispozici balíček libc6-dev ve verzi 2.31-0ubuntu9.3, tím by se můj problém nejspíš vyřešil. Jenže apt ho nevidí. Co s tím?

77

Server / Re:DNS: chilské domény z resolveru ve střední Evropě

« kdy: 27. 04. 2021, 21:11:03 »

Ale jakykoliv dns server v CR mi rekurzivni dotaz na domenu www.movistar.cl vrati prazdnej zaznam.

Nevrací prázdný záznam, vrací chybu SERVFAIL. To může znamenat buď chybu validace DNSSEC, nebo neschopnost doptat se autoritativních serverů.

Výstup příkazu unbound-host -dd movistar.cl ukazuje, že se resolving zacyklí na dotazování adres 201.220.232.36 a 200.54.125.35. To jsou jediné dvě adresy autoritativních serverů pro doménu movistar.cl. Ty adresy ze zahraničí normálně odpovídají, odpovídají dokonce i na ping, zatímco pro dotazy z Česka končí vše v černé díře. Podle traceroute se provoz ztrácí až poměrně daleko, někde za sítí Telefóniky. Vypadá to tedy na nějakou blokaci na straně příjemce, nejspíš podle GeoIP.

78

Software / Re:Nejbezpečnější VPN, správce hesel a šifrování disku?

« kdy: 08. 04. 2021, 14:20:50 »

Jde mi hlavně o bezpečí, zamaskování IP apod. co ja vim, nejsem zadny expert. Dejme tomu kdybych někde napsal, že někomu ublížím, aby mě nenašli. (Jen příklad to fakt nebudu dělat  )  Asi něco i podle které země vybrat? Asi každý bude různá z pohledu na soukromí, je jich hodně, tak ocením radu.

Pokud nevíte, tak jí asi nepotřebujete. Dneska máme HTTPS. Hezky o tom píše třeba Michal Špaček:
https://www.michalspacek.cz/nepouzivam-zadnou-vpn-pro-bezpecnost-nebo-anonymitu

Taky napsal něco o správcích hesel:
https://www.michalspacek.cz/tema/spravce-hesel

79

Sítě / Re:Google Play nefunguje po IPv6

« kdy: 02. 04. 2021, 12:22:59 »

Potvrzuji problém. Na mém Pixel 3A XL po připojení do IPv6-only sítě bez podpory IPv4 funguje webová stránka play.google.com, ale nativní aplikace Obchod Play tvrdí, že připojení k internetu není k dispozici. Když do IPv6 sítě přidám NAT64 a DNS64, všechno funguje jak má. Aplikace tedy evidentně používá nějakou serverovou službu, která není po IPv6 dostupná.

80

Sítě / Re:T-Mobile - slovenská GeoIP

« kdy: 21. 03. 2021, 15:00:13 »

Neexistuje žádná oficiální databáze přiřazující IP adresy ke státům.

To není pravda. Každý RIR (Regional Internet Registry) udržuje databázi přidělených prefixů a její součástí je i požka obsahující stát. Na evropské adresy se dá přeptat v databázi RIPE.

To je sice pravda, ale jednak není úplně jasné, co má onen atribut country znamenat, zvláště u nadnárodních společností, jednak jde o příliš hrubou databázi, která většině lidem co chtějí třeba „zablokovat zahraniční IP adresy“ nevyhovuje.

Používají se tedy nezávislé databáze GeoIP, které si každý provozovatel udržuje sám podle pravidel, která sám určí. O problémech s tím spojených přednášel před pár lety Tomáš Podermanski na semináři o IPv6.

Nejlepší podle mě je ozvat se přímo provozovateli dané služby s tím, že vás neoprávněně blokuje a ať blokování odstraní. Pokud vám, jako koncovému zákazníkovi nebude věřit, nechte si od ISP potvrdit, že daná IP adresa je skutečně vaše a je skutečně v Česku.

81

Vývoj / Re:Python 3 nenahradzuje spravne string

« kdy: 23. 02. 2021, 16:54:02 »

Ten kód je příšerný, ale jestli dobře chápu problém, pak je to zřejmě klasická chyba off-by-one. Ten kód dělá přesně to, co je v něm napsané:

Kód: [Vybrat]

>>> str = 'ABCDERTAGSHDJFKWORKDBANDREDBVAD'
>>> len(str)
31
>>> 32-4
28
>>> str[:28]
'ABCDERTAGSHDJFKWORKDBANDREDB'
>>> str[:28] + '1000'
'ABCDERTAGSHDJFKWORKDBANDREDB1000'

Takže si pořádně spočítej písmena a případně doplň nějaké kontroly.

A když už to budeš přepisovat, věz, že length se píše takhle a ne jinak a že string = string k ničemu není, stejně jako není k ničemu používat náhodně Start_Position a Position. A v neposlední řadě by bylo fajn psát všechny proměnné stejným stylem. PEP-8 doporučuje malá písmena a podtržítka.

82

Sítě / Re:Přenos rozsahu IP k jinému poskytovateli

« kdy: 17. 02. 2021, 23:09:46 »

A já bych to s dovolením zase uvedl trochu na pravou míru. Dotaz zněl, zda je možné adresy přidělené od jednoho ISP přenést k jinému ISP. To znamená nikoli stát se svým vlastním ISP, pořídit svoje vlastní číslo autonomního systému a zařídit si vlastní propoje s jinými, ale prostě jen změnit ISP A za ISP B a přitom si nechat adresy, které kdysi přidělil ISP A. K tomu není potřeba řešit žádné číslo autonomního systému, prostě adresy jeden ISP přestane ohlašovat a jiný začne.

Pokud by byly bývaly přidělené v režimu PI, tedy Provider Independent, nebyl by s tím žádný problém, protože tohle je přesně jejich účel. Nevýhoda ovšem je, že každý PI příděl skutečně znamená další záznam v globální směrovací tabulce.
Adresy PA jsou Provider Aggregable, to znamená, že jsou přidělované tak, aby spolu s jinými adresami jiných zákazníků stejného ISP tvořily větší agregovatelný blok, který v globální směrovací tabulce vystupuje jako jeden záznam. I když teoreticky nic nebrání tomu, aby ISP A strpěl, že část jemu alokovaných adres ohlašuje ISP B, v praxi to nebude dosažitelné a bylo by to problematické právě kvůli tomu vyseknout z velkého agregovaného bloku výjimku.

Abych ještě doplnil k té variantě „vlastní ISP”:
Od 14. září 2012 se IPv4 PI adresy nepřidělují; je ale možné k nim přijít na trhu nebo třeba v tombole. Naopak pro alokaci IPv4 PA bloku, chce-li se někdo stát novým ISP (klidně i jen pro sebe sama) nejsou žádné požadavky kromě finančních. Od 25. listopadu 2019 je v provozu čekací listina na alokace o velikosti /24. Už poměrně dlouhou dobu je ale prázdná, takže adresy je možné získat. A je samozřejmě možné, byť nákladné, pořídit alokaci PA adres a následně ji v internetu zprovoznit prostřednictvím svého ISP, jako by to byl PI blok.

83

Sítě / Re:Přenos rozsahu IP k jinému poskytovateli

« kdy: 17. 02. 2021, 13:01:42 »

Pokud jde o adresy typu PA jako v tomto případě, pak jsou alokované konkrétnímu poskytovateli. Pokud by s tím tento poskytovatel souhlasil, teoreticky je možné, aby adresy obsluhoval jiný ISP. Prakticky je ale nepravděpodobné, že by s tímto původní poskytovatel souhlasil. Navíc /27 je příliš malý blok na to, aby existoval v internetu samostatně, je potřeba mít souvislý blok o velikosti nejméně /24.

84

Sítě / Re:Vodafone Wi-Fi Volani (VoWi-Fi)

« kdy: 15. 02. 2021, 10:46:16 »

Pokud jste prihlaseni do wifi volani, jsou vase hovory vedeny "z Cech".
Volani do UK (i kdyz jste fyzicky v UK) pak stoji stejne jako volani "z CR do zahranici".

Pokud chcete vyuzivat "roam like at home" a behem roamingu v Britanii volat z ceske SIM na britska cisla za cenu hovoru v CR, vypnete si na takove hovory wifi volani.

Ach jo, specifický trh opět vystrkuje rohy. Zatímco operátoři ve většině EU účtují za volání do celé EU včetně domácí země stejné částky, u nás si operátoři všimli, že hovor do zahraničí začínající v domovské zemi spadá mimo roam-like-home regulaci a hodlají to náležitě vytěžit. 

85

Sítě / Re:Jak oddělit a nezávisle adresovat jedno Wi-Fi rozhraní

« kdy: 10. 02. 2021, 10:45:00 »

Teď se jen podívat jak je to integrované do systému v Raspberry OS. Používám na všechna síťová rozhraní jednu instanci dhcpcd a jednu instanci wpa_supplicant. Dále tam mám pdnsd a udhcpd, ale to jen na wlan0. Podle řečeného to vypadá, že budu muset spustit od dhcpcd i wpa_supplicant dvě instance, v jednom namespace bude eth0 + wlan0 a v druhém wlan1.

Ano, vypadá to tak, tohle může být případně kámen úrazu, pokud některé aplikace nepočítají s tím, že by běžely na jednom systému ve více instancích a budou si přepisovat stavové soubory.

Stejně tak je problém s DNS resolvingem, kde soubor /etc/resolv.conf je jen jeden, takže se klidně může stát, že v jednom z namespaces nebude DNS fungovat. Řešit se to samozřejmě dá třeba použitím mount namespace, ale tím se začne situace trochu komplikovat a postupně se dostáváme spíše k plnohodnotnému kontejneru.

86

Sítě / Re:Jak oddělit a nezávisle adresovat jedno Wi-Fi rozhraní

« kdy: 10. 02. 2021, 10:38:41 »

Hm tak mě napadá, jaká je souvislost mezi namespaces a VRF... Aha.

VRF je v Linuxu taky, ale nepřišel jsem na žádné smysluplné využití, pokud tedy zrovna nepůjde o linuxový router/switch. Hlavní rozdíl je v tom, že VRF odděluje síťové karty jen od třetí vrstvy výš, takže třeba takový démon pro LLDP může běžet jen jeden a obsluhovat všechna rozhraní, přestože jsou součástí jiných virtuálních routerů.

Z pohledu konfigurace je to ale proti namespaces hrozný guláš.

87

Sítě / Re:Jak oddělit a nezávisle adresovat jedno Wi-Fi rozhraní

« kdy: 09. 02. 2021, 16:06:08 »

Tohle je přímo ukázkový příklad pro network namespaces. Jednoduše příslušnou síťovou kartu přestěhuješ do samostatného namespace a v něm spustíš třeba shell, v něm třeba DHCP klienta, či cokoli jiného. Uvnitř daného namespace bude existovat jen tahle jedna síťová karta a prázdná směrovací tabulka. Všechno ostatní ale bude sdílené s hostitelským systémem, takže je snadné předávat si data třeba přes filesystém.

Kód: [Vybrat]

# ip netns add testovani
# ip link set eth0 netns testovani
# ip netns exec testovani bash
…
# ip netns delete testovani

Pokud je potřeba přesunout Wi-Fi kartu, je to trochu komplikovanější, je potřeba přesunou jí odpovídající phy rozhraní:

Kód: [Vybrat]

iw phy phy0 set ns name testovani

88

Odkladiště / Re:Alternativa za Subreg (domény)

« kdy: 09. 02. 2021, 11:02:24 »

Zajímalo by mě, zda má někdo zkušenost s konkurencí, která nabízí podobné možnosti a funguje již delší dobu.

Bohužel, třeba já na českém trhu alternativu pro Subreg nenašel. Moje požadavky jsou skutečně minimální, chci jen registrátora, který mi s nejmenším množstvím překážek umožní spravovat obsah příslušného registru, nechci hosting DNS ani nic podobného.

Jednoduchá je situace i .CZ domén, tam se dá taková věc naklikat u spousty registrátorů jako Forpsi, WEDOS, WEB4U. Problém ale nastává už u .EU domén, kde snad nikdo kromě Subregu nemá rozhraní pro vložení keysetu (většinou to ale jsou schopni zařídit na základě e-mailové žádosti, kromě firmy Zoner, která vás asertivně pošle do háje).

Co se týče generických TLD domén, tam je Subreg v Česku snad jediný, který umí do centrálního registru odeslat DS záznamy. A i z pohledu globální konkurence je docela problém najít někoho, u koho to bude fungovat, snad jen GoDaddy.com.

89

Sítě / Re:Vybudování vlastní optické přípojky

« kdy: 08. 02. 2021, 13:55:53 »

Kapacita bezdrátu je pak v pohodě, dokonce ještě nejsou ani dostavěné sítě v 800 MHz, tj. po jejich dokončení se kapacita navýší.  A s příchodem dalších volných frekvencí v pásmu 700 MHz se pak bude dále zvedat.

Jistě, 800MHz a 700MHz pokrytí s desetikilometrovými buňkami opravdu vytrhne nedostatečnou kapacitu pro fixní bezdráty 

Mimochodem O2 a Cetin je jedno a to samé = stejný majitel (Kellner) a pouze umělě rozdělená firma. Ale zjevně to na neználky zabírá, ti mají pocit, jak je jich víc. Inu hloupost světem vládne

Tak určitě, hodinky, holinky, všechno jedno, obojí se natahuje. Mimochodem, nejlepší pivo podle některých vaří Česká pošta. Většina lidí tomu říká Budějovický Budvar, ale ve skutečnosti je Budvar a pošta jedno a to samé = stejný majitel (Česká republika) a pouze uměle rozdělená firma. Ale zjevně to na neználky zabírá, a nechodí si na nedoručené balíky stěžovat do pivovaru. Inu hloupost světem vládne

90

Hardware / Re:BT headset: 44100/stereo jen při output-only, jinak 8000 mono

« kdy: 07. 02. 2021, 10:26:14 »

chtěl bych vědět, kde je problém, jestli jde o nějaké omezení bluetooth standardu nebo zařízení nějak střídá profily

Ano, je to přesně tak. Profil A2DP je pouze jednosměrný, nabízí vysokou kvalitu odchozího audia, ještě navíc s různými kodeky. Pro duplexní přenos se ale používají profily HFP nebo HSP. A zatímco u A2DP se výrobci předhánějí v tom, které kodeky budou podporovat, aby kvalita byla co nejlepší, profily pro telefonování zůstávají v podstatě zaseklé v čase svého vzniku někdy na začátku století.