Přihlášení | Registrace

napište » Zprávičky

Dillo 3.1.0

dnes 00:33 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.1.0. Po devíti letech od vydání předchozí verze 3.0.5. Doména dillo.org již nepatří vývojářům Dilla.

Ladislav Hagara | Komentářů: 0

LibrePlanet 2024

včera 15:00 | Komunita

O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).

Ladislav Hagara | Komentářů: 0

Wine 9.8

včera 13:22 | Nová verze

Nová vývojová verze Wine 9.8 řeší mimo jiné chybu #3689 při instalaci Microsoft Office 97 nahlášenou v roce 2005.

Ladislav Hagara | Komentářů: 0

Coppwr 1.6.0

3.5. 13:11 | Nová verze

Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.89

2.5. 22:33 | Nová verze

Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 19

Proton 9.0-1

2.5. 21:22 | Nová verze

Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 2

Rust 1.78.0

2.5. 19:33 | Nová verze

Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Služba Dropbox Sign byla hacknuta

2.5. 11:22 | Bezpečnostní upozornění

Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.

Ladislav Hagara | Komentářů: 3

GNU nano 8.0 s "moderními" klávesovými zkratkami

2.5. 11:00 | Nová verze

Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".

Ladislav Hagara | Komentářů: 4

Před 60 lety byl představen programovací jazyk BASIC

1.5. 23:22 | IT novinky

Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

Ladislav Hagara | Komentářů: 23

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (51%)

Jsem člověk. (11%)

Opravdu jsem člověk! (22%)

Jsem něco jiného. (16%)

Celkem 63 hlasů

Komentářů: 8, poslední včera 08:25

Rozcestník

AbcLinuxu

HDmag.cz

Administrace komentářů

Jste na stránce určené pro řešení chyb a problémů týkajících se diskusí a komentářů. Můžete zde našim administrátorům reportovat špatně zařazenou či duplicitní diskusi, vulgární či osočující příspěvek a podobně. Děkujeme vám za vaši pomoc, více očí více vidí, společně můžeme udržet vysokou kvalitu AbcLinuxu.cz.

Příspěvek

2.8.2012 11:49 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: IPv6 a IPSec prakticky - jak na to a k čemu to?

Tak...

http://fedora.cz/ipsec-implementace-v-kernelu/

http://fedora.cz/ipsec-ike-demony-ve-fedore/

http://fedora.cz/strongswan-5-0-0-nova-verze-implementace-ipsec/

IPSec je povinnou součástí implementace IPv6

Jak jsem psal někde výše, už není.

takže kterýkoliv rozumně nový linuxový server by neměl mít s IPsec problém.

IPsec je implementován v kernelu už bůhví jak dlouho, není to žádná novinka, a to jak pro IPv4, tak pro IPv6, tak pro hybridní tunely.

V současné době je zajímavá jen varianta ESP.

Potvrzuju.

Pro nastavení SA je potřeba separátní démon.

Experimentovat jde čistě s příkazem ip bez jakýchkoli démonů, viz první z odkázaných článků.

Vcelku použitelné to bude pro udělání VPN - režim tunnel

Na IPv4 zcela běžně používané, není důvod si myslet, že by tomu bylo na IPv6 jinak.

Celé nastavování by nemělo být moc složité s vyjímkou nastavení autentizace.

Mnohem jednodušší než popisuješ, pokud má démon rozumné výchozí hodnoty, stačí ti zadat jen několik údajů plus autentizaci. Není problém na autentizaci použít PSK, ale obecně se doporučuje PSK generovat, jak skončíš s bezpečností na úrovni každé druhé domácí wifi.

v knížce je nakousnuto, že je možno použít certifikáty, že se nově pracuje na ukládání věcí do DNS

Obě strany se můžou autentizovat pomocí certifikátů. Buď musíš znát certifikát předem, nebo ho musíš ověřit pomocí CA, nebo ho můžeš získat z DNS, pokud mu věříš. Proto se to kombinuje s DNSSEC, kde je systém důvěry hierarchický, narozdíl od veřejných CA, kde je systém důvěry „věřím každému blbečkovi, kdo dotáhl svoji CA na seznam podporovaných“. Co z toho je lepší, nechť posoudí každý sám.

Existuje nějaká CA, která mi vydá certifikát pro mojí IP? Jak ověří, že jsem vlastníkem té IP? Bude to mít dostatečnou váhu?

Já osobně doufám, že se pro IPsec nikdy systém veřejných CA používat nebude, stejně jako se nepoužívá na jiné věci, kde na bezpečnosti alespoň trochu záleží.

Jinak řečeno, kromě použití na administrativně moje tunely,

To je hlavní použití.

je to nějak prakticky použitelná technologie z globálního hlediska?

Tak konfigurované zabezpečené přístupy s autentizací obou stran jsou velice globální hledisko. Ale jestli se ptáš, je to technicky schopné nahradit TLS, tak ano. Jestli se ptáš, jestli ho to nahradí, tak křišťálovou kouli. V nejbližší době určitě ne, nejsou na to ani nadefinovaná API, pokud vím.

že se jedná sice o povinnou vlastnost implementace IPv6, ale téměř nikde nepoužitou

Naopak, jako VPN řešení to používají skoro všichni. Nicméně běžná implementace IPsec často vůbec nevyužívá, proto to bylo taky zrevidování a povinnou součástí už to není. Nicméně to v nějaké míře umějí všechny OS, co nějak běžně potkávám.

když u každé IPv6 komunikace nejprve ověřím, zda je cílová strana mi ochotna poskytnout (alespoň) nějaký certifikát?

A jak jinak by to mělo být? Myslím, že DNS dotaz na tohle bude ideální.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

V tomto formuláři můžete formulovat svou stížnost ohledně příspěvku. Nejprve vyberte typ akce, kterou navrhujete provést s diskusí či příspěvkem. Potom do textového pole napište důvody, proč by měli admini provést vaši žádost, problém nemusí být patrný na první pohled. Odkaz na příspěvek bude přidán automaticky.

Offtopic diskuse použijte pro diskusi mimo záběr našeho portálu (včelařství, windows), která by měla být smazána.
Duplicitní diskuse je určena pro případ, kdy uživatel odeslal svůj dotaz několikrát.
Návrh na cenzuru použijte, pokud komentář obsahuje urážky, vulgarismy nebo porušuje zákony.
Návrh na smazání komentáře je velmi neobvyklá akce používaná obvykle při nepovolené reklamě či spamu, výkřicích psychicky nemocných jedinců (ještírci) nebo pro smazání duplikátních komentářů.
Oprava formátování je žádost pro úpravu formy příspěvku, například pokud někdo píše bez odstavců nebo použije PRE pro celý komentář. Žádosti o změnu obsahu budou zamítnuty.

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje

Vaše jméno
Váš email
Typ požadavku

Slovní popis