Поток богатств теряется в песках расточительности.

Сбежавший из цирка дрессированный медведь попался на краже мотоцикла. ...

Выпуск браузера Pale Moon 28.4
Tue, 19 Feb 2019 14:52:54 +0300

Выпуск панели Dash to Dock 65
Tue, 19 Feb 2019 14:36:06 +0300

Оценка производительности браузерных дополнений для блокировки рекламы
Tue, 19 Feb 2019 12:16:08 +0300

Уязвимость в systemd, которую можно использовать для блокирования работы системы
Tue, 19 Feb 2019 10:12:17 +0300

Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.1
Tue, 19 Feb 2019 09:03:22 +0300

В рамках проекта syswall развивается файервол для системных вызовов
Mon, 18 Feb 2019 23:47:46 +0300

Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android
Mon, 18 Feb 2019 10:12:19 +0300

В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor
Mon, 18 Feb 2019 07:47:39 +0300

Выпуск почтового клиента Geary 0.13
Sun, 17 Feb 2019 19:21:57 +0300

Выпуск распределённой системы управления версиями Mercurial 4.9
Sun, 17 Feb 2019 12:00:23 +0300

Новая версия Cygwin 3.0, GNU-окружения для Windows
Sun, 17 Feb 2019 11:09:05 +0300

Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.5
Sun, 17 Feb 2019 02:29:32 +0300

Релиз композитного менеджера Compiz 0.9.14.0
Sat, 16 Feb 2019 22:48:27 +0300

Выпуск Debian 9.8
Sat, 16 Feb 2019 20:56:19 +0300

В Chrome появится поддержка ссылок на отдельные слова и фразы в тексте
Sat, 16 Feb 2019 10:48:24 +0300

Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS
Sat, 16 Feb 2019 09:59:34 +0300

Выпуск Wine 4.2
Sat, 16 Feb 2019 09:32:13 +0300

Уязвимость в библиотеке MatrixSSL
Fri, 15 Feb 2019 10:32:12 +0300

Выпуск Ubuntu 18.04.2 LTS c обновлением графического стека и ядра Linux
Fri, 15 Feb 2019 09:04:40 +0300

Представлен новый интерфейс браузера Opera
Fri, 15 Feb 2019 07:53:42 +0300

Обновление PostgreSQL с устранением серьёзных проблем с fsync
Thu, 14 Feb 2019 20:08:22 +0300

Выпуск системного менеджера systemd 241
Thu, 14 Feb 2019 17:54:26 +0300

Выпуск Cilium 1.4, сетевой системы для Linux-контейнеров, основанной на BPF
Thu, 14 Feb 2019 11:34:53 +0300

Критическая уязвимость в WordPress-плагине "Simple Social Buttons"
Thu, 14 Feb 2019 10:39:08 +0300

Выпуск GnuPG 2.2.13
Thu, 14 Feb 2019 10:16:58 +0300

Выпуск поискового сервера Xapiand 0.9
Wed, 13 Feb 2019 21:47:29 +0300

Уязвимость в snapd, позволяющая получить root-привилегии в системе
Wed, 13 Feb 2019 10:59:21 +0300

Обновление Firefox 65.0.1 и Tor Browser 8.0.6
Wed, 13 Feb 2019 10:02:48 +0300

Релиз рабочего стола KDE Plasma 5.15
Tue, 12 Feb 2019 17:18:08 +0300

Опубликована техника скрытия вредоносного кода в анклавах Intel SGX
Tue, 12 Feb 2019 14:44:14 +0300

Выпуск виртуальной машины HHVM 4.0 с прекращением поддержки PHP
Tue, 12 Feb 2019 11:41:34 +0300

Релиз PyPy 7.0, реализации Python, написанной на языке Python
Tue, 12 Feb 2019 09:28:32 +0300

Фонд свободного ПО опубликовал финансовый отчёт по итогам 2017 года
Tue, 12 Feb 2019 08:52:52 +0300

Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
Mon, 11 Feb 2019 23:26:14 +0300

В состав OpenBSD добавлена собственная реализация rsync
Mon, 11 Feb 2019 20:24:20 +0300

NVIDIA открыла код StyleGAN, генератора лиц на основе машинного обучения
Mon, 11 Feb 2019 10:26:46 +0300

Новая версия почтового сервера Exim 4.92
Mon, 11 Feb 2019 08:49:18 +0300

Обновление пакета с ядром для Ubuntu привело к проблемам с загрузкой на некоторых ноутбуках
Mon, 11 Feb 2019 08:25:02 +0300

Google представил механизм Adiantum для быстрого шифрования накопителей
Sun, 10 Feb 2019 22:52:09 +0300

Выпуск файлового менеджера Double Commander 0.9.0
Sun, 10 Feb 2019 14:00:23 +0300

IP Управляющие ICMP, ARP, IGMP Транспортные UDP, TCP Работа ТСР RFC
Протокол IP

IP-дейтаграмма состоит из заголовка и текстовой части. Заголовок содержит обязательную 20-байтную часть, а также необязательную часть переменной длины. Формат заголовка показан на схеме ниже. Он передается слева направо, то есть старший бит поля Версия передается первым. (В процессоре SPARC байты располагаются слева направо, в процессоре Pentium — наоборот, справа налево.) На машинах, у которых старший байт располагается после младшего, как, например, у семейства процессоров Intel, требуется программное преобразование как при передаче, так и при приеме.

Поле Версия содержит версию протокола, к которому принадлежит дейтаграмма. Включение версии в каждую дейтаграмму позволяет использовать разные версии протокола на разных машинах. Дело в том, что с годами протокол изменялся, и на одних машинах сейчас работают новые версии, тогда как на других продолжают использоваться старые. Сейчас происходит переход от версии IPv4 к версии IPv6. Он длится уже много лет, и не похоже, что скоро завершится. Некоторые даже считают, что это не произойдет никогда (Weiser, 2001). Что касается нумерации, то ничего странного в ней нет, просто в свое время существовал мало кому известный экспериментальный протокол реального масштаба времени IPv5.

Длина заголовка является переменной величиной, для хранения которой выделено поле IHL (информация в нем представлена в виде 32-разрядных слов). Минимальное значение длины (при отсутствии необязательного поля) равно 5. Максимальное значение этого 4-битового поля равно 15, что соответствует заголовку длиной 60 байт; таким образом, максимальный размер необязательного поля равен 40 байтам. Для некоторых приложений, например, для записи маршрута, по которому должен быть переслан пакет, 40 байт слишком мало. В данном случае дополнительное поле оказывается бесполезным.

Поле Тип службы — единственное поле, смысл которого с годами несколько изменился. Оно было (впрочем, и до сих пор) предназначено для различения классов обслуживания. Возможны разные комбинации надежности и скорости. Для оцифрованного голоса скорость доставки важнее точности. При передаче файла, наоборот, передача без ошибок важнее быстрой доставки.

Изначально 6-разрядное поле Тип службы состояло из трехразрядного поля Precedence и трех флагов — D, Т и R. Поле Precedence указывало приоритет, от О (нормальный) до 7 (управляющий сетевой пакет). Три флаговых бита позволяли хосту указать, что беспокоит его сильнее всего, выбрав из набора {Delay, Throughput, Reliability} (Задержка, Пропускная способность, Надежность). Теоретически, эти поля позволяют маршрутизаторам выбрать, например, между спутниковой линией с высокой пропускной способностью и большой задержкой и выделенной линией с низкой пропускной способностью и небольшой задержкой. На практике сегодняшние маршрутизаторы часто вообще игнорируют поле Тип службы.

Поле Полная длина содержит длину всей дейтаграммы, включая как заголовок, так и данные. Максимальная длина дейтаграммы 65 535 байт. В настоящий момент этот верхний предел достаточен, однако с появлением гигабитных сетей могут понадобиться дейтаграммы большего размера.

Поле Идентификатор позволяет хосту-получателю определить, какой дейтаграмме принадлежат полученные им фрагменты. Все фрагменты одной дейтаграммы содержат одно и то же значение идентификатора.

Следом идет один неиспользуемый бит и два однобитных поля. Бит DF означает Don't Fragment (He фрагментировать). Это команда маршрутизатору, запрещающая ему фрагментировать дейтаграмму, так как получатель не сможет восстановить ее из фрагментов. Например, при загрузке компьютера его ПЗУ может запросить образ памяти в виде единой дейтаграммы. Пометив дейтаграмму битом DF, отправитель гарантирует, что дейтаграмма дойдет единым блоком, даже если для ее доставки придется избегать сетей с маленьким размером пакетов. От всех машин требуется способность принимать фрагменты размером 576 байт и менее.

Бит MF означает More Fragments (Продолжение следует). Он устанавливается во всех фрагментах, кроме последнего. По этому биту получатель узнает о прибытии последнего фрагмента дейтаграммы.

Поле Смещение фрагмента указывает положение фрагмента в исходной дейтаграмме. Длина всех фрагментов в байтах, кроме длины последнего фрагмента, должна быть кратна 8. Так как на это поле выделено 13 бит, максимальное количество фрагментов в дейтаграмме равно 8192, что дает максимальную длину дейтаграммы 65 536 байт, на 1 байт больше, чем может содержаться в поле Полная длина.

Поле Время жизни представляет собой счетчик, ограничивающий время жизни пакета. Предполагалось, что он будет отсчитывать время в секундах, таким образом, допуская максимальное время жизни пакета в 255 с. На каждом маршрутизаторе это значение должно было уменьшаться как минимум на единицу плюс время стояния в очереди. Однако на практике этот счетчик просто считает количество переходов через маршрутизаторы. Когда значение этого поля становится равным нулю, пакет отвергается, а отправителю отсылается пакет с предупреждением. Таким образом удается избежать вечного странствования пакетов, что вероятно в случае, если таблицы маршрутизаторов по какой-либо причине испортятся.

Собрав дейтаграмму из фрагментов, сетевой уровень должен решить, что с ней делать. Поле Протокол сообщит ему, какому процессу транспортного уровня ее передать. Это может быть TCP, UDP или что-нибудь еще. Нумерация процессов глобально стандартизирована по всему Интернету. Номера протоколов вместе с некоторыми другими были сведены в RFC 1700, однако теперь доступна интернет-версия в виде базы данных, расположенной по адресу www.iana.org.

Поле Контрольная сумма заголовка защищает от ошибок только заголовок. Подобная контрольная сумма полезна для обнаружения ошибок, вызванных неисправными микросхемами памяти маршрутизаторов. Алгоритм вычисления суммы просто складывает все 16-разрядные полуслова в дополнительном коде, преобразуя результат также в дополнительный код. Таким образом, проверяемая получателем контрольная сумма заголовка (вместе с этим полем) должна быть равна нулю. Этот алгоритм надежнее, чем обычное суммирование. Обратите внимание на то, что значение Контрольной суммы заголовка должно подсчитываться заново на каждом транзитном участке, так как по крайней мере одно поле постоянно меняется (поле Время жизни). Для ускорения расчетов применяются некоторые хитрости.

Поля Адрес отправителя и Адрес получателя указывают номер сети и номер хоста. Поле "необязательная часть" было создано для того, чтобы с появлением новых вариантов протокола не пришлось вносить в заголовок поля, отсутствующие в нынешнем формате. Оно же может служить пространством для различного рода экспериментов, испытания новых идей. Кроме того, оно позволяет не включать в стандартный заголовок редко используемую информацию. Размер поля "необязательная часть" может варьироваться. В начале поля всегда располагается однобайтный идентификатор. Иногда за ним может располагаться также однобайтное поле длины, а затем один или несколько информационных байтов. В любом случае, размер поля "необязательная часть" должен быть кратен 4 байтам. Изначально было определено пять разновидностей этого поля, перечисленных в следующей таблице, однако с тех пор появилось несколько новых. Текущий полный список можно найти по адресу www.iana.org/assignments/ip-parameters.

Некоторые типы необязательного поля IP-дейтаграммы

Тип

Описание

Безопасность

Указывает уровень секретности дейтаграммы

Свободная маршрутизация от источника

Задает список маршрутизаторов, которые нельзя миновать

Строгая маршрутизация от источника

Задает полный путь следования дейтаграммы

Запомнить маршрут

Требует от всех маршрутизаторов добавлять свой IP-адрес

Временной штамп

Требует от всех маршрутизаторов добавлять свой IP-адрес и текущее время

Параметр "Безопасность" указывает уровень секретности дейтаграммы. Теоретически, военный маршрутизатор может использовать это поле, чтобы запретить маршрутизацию дейтаграммы через территорию определенных государств. На практике все маршрутизаторы игнорируют этот параметр, так что его единственное практическое применение состоит в помощи шпионам в поиске ценной информации.

Параметр "Строгая маршрутизация" от источника задает полный путь следования дейтаграммы от отправителя до получателя в виде последовательности IP-адресов. Дейтаграмма обязана следовать именно по этому маршруту. Наибольшая польза этого параметра заключается в том, что с его помощью системный менеджер может послать экстренные пакеты, когда таблицы маршрутизатора повреждены, или замерить временные параметры сети.

Параметр "Свободная маршрутизация от источника" требует, чтобы пакет прошел через указанный список маршрутизаторов в указанном порядке, но при этом по пути он может проходить через любые другие маршрутизаторы. Обычно этот параметр указывает лишь небольшое количество маршрутизаторов. Например, чтобы заставить пакет, посылаемый из Лондона в Сидней, двигаться не на восток, а на запад, можно указать в этом параметре IP-адреса маршрутизаторов в Нью-Йорке, Лос-Анджелесе и Гонолулу. Этот параметр наиболее полезен, когда по политическим или экономическим соображениям следует избегать прохождения пакетов через определенные государства.

Параметр "Запомнить маршрут" требует от всех маршрутизаторов, встречающихся по пути следования пакета, добавлять свой IP-адрес к полю Необязательная часть. Этот параметр позволяет системным администраторам вылавливать ошибки в алгоритмах маршрутизации («Ну почему все пакеты, посылаемые из Хьюстона в Даллас, сначала попадают в Токио?»). Когда была создана сеть ARPANET, ни один пакет не проходил больше чем через девять маршрутизаторов, поэтому 40 байт для этого параметра было как раз достаточно. Как уже говорилось, сегодня размер поля Необязательная часть оказывается слишком мал.

Наконец, параметр Временной штамп действует полностью аналогично параметру Запомнить маршрут, но кроме 32-разрядного IP-адреса, каждый маршрутизатор записывает также 32-разрядную запись о текущем времени. Этот параметр также применяется в основном для отладки алгоритмов маршрутизации.

Смотри также http://www.iana.org/protocols

НОВОСТИ: Выпуск системного менеджера systemd 241 Thu, 14 Feb 2019 17:54:26 +0300

Опубликован релиз системного менеджера systemd 241, в котором устранены ранее выявленные уязвимости в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome