Fedora je od 10. února dostupná v Sýrii. Sýrie vypadla ze seznamu embargovaných zemí a Fedora Infrastructure Team mohl odblokovat syrské IP adresy.
Ministerstvo zahraničí Spojených států amerických vyvíjí online portál Freedom.gov, který umožní nejenom uživatelům v Evropě přístup k obsahu blokovanému jejich vládami. Portál bude patrně obsahovat VPN funkci maskující uživatelský provoz tak, aby se jevil jako pocházející z USA. Projekt měl být původně představen již na letošní Mnichovské bezpečnostní konferenci, ale jeho spuštění bylo odloženo.
Byla vydána pro lidi zdarma ke stažení kniha The Book of Remind věnovaná sofistikovanému kalendáři a připomínači Remind.
Grafický editor dokumentů LyX, založený na TeXu, byl vydán ve verzi 2.5.0. Oznámení připomíná 30. výročí vzniku projektu. Novinky zahrnují mj. vylepšení referencí nebo použití barev napříč aplikací, od rozhraní editoru po výstupní dokument.
F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).
Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
1) ma VPN nejakou vlastni rezii, proto prenos probiha pomaleji, protoze se prenasena data "nafukuji"Je delší latence, protože se jde neoptimální cestou. Také může být problém když máš TCP přes TCP VPN a dochází ke ztraceným paketům. Ale samotné šifrování overhead (skoro) nemá, na začátku se dohodne symetrický klíč a šifruje se jím.
2) mam slaby procesor na routeru a ten tak nezvlada sifrovatTo je možné. Není nic jednoduššího než spustit htop a podívat se tam.
Obecnou nectností VPN je to, že při tunelování = balení "IP paketů do IP paketů" (plus hlavičky TCP nebo UDP) dochází k tomu, že se buď natáhne vnější velikost zabaleného paketu (je potřeba větší MTU od vrstev vespod) nebo se omezí maximální velikost transportovatelných paketů (omezí se MTU pro čistý payload). Pokud posíláte příliš velké pakety payloadu, budou se fragmentovat popř. zahazovat buď před zabalením nebo po zabalení, podle konfigurace VPN softwaru/firmwaru na routerech a ostatně i na routerech po cestě pod VPNkou. Dá se nastavit menší MTU na tunelech, nebo ručně zkrátit TCP MSS v nastavení TCP/IP stacku na "payloadovém" klientu a serveru (zamezíte fragmentaci, ale zhoršíte efektivitu TCP). Dále do toho vstupuje konfigurace fitrů různě po cestě - např. jestli se zpátky ke klientovi propouští "ICMP couldn't fragment" apod. V případě TCP umí slušné TCP/IP stacky (na koncích payloadové relace) "path MTU discovery" a "path MTU blackhole detection" - což se zřejmě týká jenom TCP, nikoli např. UDP, navíc i tomu TCP to chvíli trvá, než černou díru odhalí. Nějaký problém z tohoto soudku by měl být vidět ve wiresharku i na koncovém stroji jako TCP retransmissions (wireshark je tuším automaticky obarví na červeno) - zejm. pokud máte podezřele pomalý upload.
Poměrně podrobný výklad má na webu Cisco.
Nebudu se dnes pouštět do žabomyší debaty jestli IPSec nebo OpenVPN - mj. protože soudím, že tato volba nebyla Vaše
a taky proto, že Vám IPSec zřejmě v zásadě funguje.
Bohužel v Linuxu se mi tuhle volbu nepodařilo nikdy najít. V nastavení Network manageru je něco jako "Použít toto připojení jen pro prostředky ve vlastní síti" což by asi mělo být to samé jako ve win, ale poukud se to zaškrtne, tak VPN nejede. Léta s tím bojuju a marně... :)
Tiskni
Sdílej: