abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 21:33 | Bezpečnostní upozornění

V Sambě byla nalezena a opravena bezpečnostní chyba CVE-2017-7494. Má-li útočník právo ukládat soubory na vzdálený server, může tam uložit připravenou sdílenou knihovnu a přinutit smbd server k jejímu načtení a tím pádem ke spuštění libovolných příkazů. Chyba je opravena v upstream verzích 4.6.4, 4.5.10 a 4.4.14. Chyba se týká všech verzí Samby od verze 3.5.0 vydané 1. března 2010.

Ladislav Hagara | Komentářů: 2
včera 20:44 | Nová verze

Byla vydána nová stabilní verze 4.3.0 integrovaného vývojového prostředí (IDE) Qt Creator. Z novinek lze zmínit například integraci editoru kódu do Qt Quick Designeru.

Ladislav Hagara | Komentářů: 1
včera 20:11 | Bezpečnostní upozornění

Společnost Check Point informuje na svém blogu o novém vektoru útoku. Pomocí titulků lze útočit na multimediální přehrávače VLC, Kodi, Popcorn Time, Stremio a pravděpodobně i další. Otevření útočníkem připraveného souboru s titulky v neaktualizovaném multimediálním přehrávači může vést ke spuštění libovolných příkazů pod právy uživatele. Ukázka na YouTube. Chyba je opravena v Kodi 17.2 nebo ve VLC 2.2.6.

Ladislav Hagara | Komentářů: 8
23.5. 15:18 | Zajímavý software

CrossOver, komerční produkt založený na Wine, je dnes (23. 5. 2017) dostupný ve slevě. Roční předplatné linuxové verze vyjde s kódem TWENTYONE na $21, resp. $1 v případě IP z chudších zemí. Firma CodeWeavers, která CrossOver vyvíjí, významně přispívá do Wine. Přidaná hodnota CrossOver spočívá v přívětivějším uživatelském rozhraní, integraci do desktopu a podpoře.

Fluttershy, yay! | Komentářů: 26
23.5. 15:11 | Zajímavý projekt

V únoru loňského roku bylo představeno několik útoků na celou řadu bezdrátových klávesnic a myší s názvem MouseJack. Po více než roce lze chybu opravit, tj. aktualizovat firmware, také z Linuxu. Richardu Hughesovi se podařilo navázat spolupráci se společností Logitech, získat od nich dokumentaci, přesvědčit je, aby firmware poskytovali přímo a ne jako součást .exe souboru, aby mohl být popis začleněn do služby Linux Vendor Firmware Service (LVFS) a aktualizace tak mohla proběhnou přímo z Linuxu pomocí projektu fwupd.

Ladislav Hagara | Komentářů: 2
23.5. 13:22 | Nová verze

Po roce a půl vydali vývojáři projektu SANE (Scanner Access Now Easy) (Wikipedie) novou verzi 1.0.27 balíku SANE-Backends. Nejnovější verze tohoto balíku pro přístup ke skenerům přináší například významná vylepšení v několika backendech nebo podporu pro více než 30 nových modelů skenerů. Verze 1.0.26 byla přeskočena.

Ladislav Hagara | Komentářů: 0
22.5. 20:55 | Komunita

Od 18. do 21. května proběhla v Saint-Étienne Linux Audio Conference 2017. Na programu byla řada zajímavých přednášek a seminářů. Videozáznamy přednášek lze zhlédnout na YouTube. K dispozici jsou také články a prezentace.

Ladislav Hagara | Komentářů: 0
22.5. 20:44 | IT novinky

Hodnota Bitcoinu, decentralizované kryptoměny, překonala hranici 2 200 dolarů. Za posledních 30 dnů tak vzrostla přibližně o 80 % [reddit].

Ladislav Hagara | Komentářů: 8
22.5. 17:33 | Nová verze

Po 5 měsících vývoje od vydání verze 0.12.0 byla vydána verze 0.13.0 správce balíčků GNU Guix a na něm postavené systémové distribuce GuixSD (Guix System Distribution). Na vývoji se podílelo 83 vývojářů. Přibylo 840 nových balíčků. Jejich aktuální počet je 5 454. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
22.5. 17:22 | Nová verze

Po 5 měsících vývoje a 3 týdnech intenzivního testování byla vydána verze 12 open source systému Nextcloud, forku ownCloudu, umožňujícího provoz vlastního cloudového úložiště. Přehled novinek i s videoukázkami v poznámkách k vydání. Pro vyzkoušení je k dispozici demo.

Ladislav Hagara | Komentářů: 10
Chystáte se pořídit CPU AMD Ryzen?
 (6%)
 (32%)
 (1%)
 (8%)
 (44%)
 (9%)
Celkem 612 hlasů
 Komentářů: 62, poslední 19.5. 01:57
    Rozcestník

    Dotaz: Konfigurace klienta pro OpenVPN

    16.5.2006 11:08 Lemmy
    Konfigurace klienta pro OpenVPN
    Přečteno: 1734×
    Ahoj,
    pokousim se prave rozbehat vpn pomoci openvpn. Podarilo se mi nakonfigurovat server (debian sarge) a ted potrebuji nakofigurovat klienta. Na klientovi pouzivam winXP. Kdyz se pokusim pripojit na server tak se mi vrati tato chyba:

    Tue May 16 10:47:31 2006 OpenVPN 2.0.7 Win32-MinGW [SSL] [LZO] built on Apr 12 2006
    Tue May 16 10:47:31 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Tue May 16 10:47:31 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Tue May 16 10:47:32 2006 Cannot load certificate file client.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib
    Tue May 16 10:47:32 2006 Exiting

    Konfiguracni soubor klienta:

    remote server.madomena.cz
    tls-client
    dev tap
    pull

    mute 10
    ca cacert.crt
    cert client.crt
    key client.key

    comp-lzo
    verb 3

    Mohl by mi nekdo poradit v cem by ohl byt problem ?

    Diky

    Odpovědi

    16.5.2006 11:19 secido | skóre: 27
    Rozbalit Rozbalit vše Re: Konfigurace klienta pro OpenVPN
    Myslím, že je to jasné:

    Tue May 16 10:47:32 2006 Cannot load certificate file client.crt: error:02001002:system library:fopen:No such file or directory: error:20074002:BIO routines:FILE_CTRL:system lib: error:140AD002:SSL routines:SSL_CTX_use_certificate_file:system lib

    Skús zadať úplnú cestu.

    16.5.2006 12:18 Lemmy
    Rozbalit Rozbalit vše Re: Konfigurace klienta pro OpenVPN
    Diky pomohlo to.
    Ale ted nasleduje jeste jeden problem. Kdyz se pokusim pripojit tak server odpovi, ale samotne pripojeni se neuskutecni. Vypis z logu klienta:

    Tue May 16 12:09:31 2006 OpenVPN 2.0.7 Win32-MinGW [SSL] [LZO] built on Apr 12 2006
    Tue May 16 12:09:31 2006 IMPORTANT: OpenVPN's default port number is now 1194, based on an official port number assignment by IANA. OpenVPN 2.0-beta16 and earlier used 5000 as the default port.
    Tue May 16 12:09:31 2006 WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info.
    Tue May 16 12:09:31 2006 LZO compression initialized
    Tue May 16 12:09:31 2006 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Tue May 16 12:09:31 2006 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
    Tue May 16 12:09:31 2006 Local Options hash (VER=V4): 'd79ca330'
    Tue May 16 12:09:31 2006 Expected Remote Options hash (VER=V4): 'f7df56b8'
    Tue May 16 12:09:31 2006 UDPv4 link local (bound): [undef]:1194
    Tue May 16 12:09:31 2006 UDPv4 link remote: 195.113.101.210:1194
    Tue May 16 12:09:31 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_ACK_V1)
    Tue May 16 12:09:32 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_CONTROL_V1)
    Tue May 16 12:09:32 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_CONTROL_V1)
    Tue May 16 12:09:32 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_CONTROL_V1)
    Tue May 16 12:09:32 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_CONTROL_V1)
    Tue May 16 12:09:32 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_CONTROL_V1)
    Tue May 16 12:09:32 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_CONTROL_V1)
    Tue May 16 12:09:32 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_CONTROL_V1)
    Tue May 16 12:09:32 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_CONTROL_V1)
    Tue May 16 12:09:33 2006 TLS Error: Unroutable control packet received from 195.113.101.210:1194 (si=3 op=P_CONTROL_V1)
    Tue May 16 12:09:33 2006 NOTE: --mute triggered...
    Tue May 16 12:09:44 2006 45 variation(s) on previous 10 message(s) suppressed by --mute

    Vypis z logu serveru:

    Tue May 16 12:15:38 2006 MULTI: multi_create_instance called
    Tue May 16 12:15:38 2006 172.16.0.14:1194 Re-using SSL/TLS context
    Tue May 16 12:15:38 2006 172.16.0.14:1194 LZO compression initialized
    Tue May 16 12:15:38 2006 172.16.0.14:1194 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
    Tue May 16 12:15:38 2006 172.16.0.14:1194 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:23 ET:32 EL:0 AF:3/1 ]
    Tue May 16 12:15:38 2006 172.16.0.14:1194 Local Options hash (VER=V4): 'f7df56b8'
    Tue May 16 12:15:38 2006 172.16.0.14:1194 Expected Remote Options hash (VER=V4): 'd79ca330'
    Tue May 16 12:15:38 2006 172.16.0.14:1194 TLS: Initial packet from 172.16.0.14:1194, sid=0bd9350b feab330e
    Tue May 16 12:15:40 2006 172.16.0.14:1194 TLS: new session incoming connection from 172.16.0.14:1194
    Tue May 16 12:15:42 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:42 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:42 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:42 2006 read UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:42 2006 172.16.0.14:1194 TLS: new session incoming connection from 172.16.0.14:1194
    Tue May 16 12:15:51 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:51 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:53 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:53 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED|ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:53 2006 read UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:55 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:55 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:55 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:57 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED|ECONNREFUSED]: Connection refused (code=111)
    Tue May 16 12:15:57 2006 172.16.0.14:1194 write UDPv4 [ECONNREFUSED]: Connection refused (code=111)

    V cem by mohl byt problem ted ?
    16.5.2006 11:45 tezkatlipoka | skóre: 35
    Rozbalit Rozbalit vše Re: Konfigurace klienta pro OpenVPN
    nemas na klientovi specifikovanej port, zatimco openvpn pro linux pouziva defaultne port 5000, openvpn gui klient pouziva defaultne port 1194. Dej si tam specifikaci portu.
    Vaše řeč budiž ano, ano, ne, ne. Co je nad to, je od ďábla.
    16.5.2006 12:25 Lemmy
    Rozbalit Rozbalit vše Re: Konfigurace klienta pro OpenVPN
    Timto neni, openvpn server posloucha na portu 1194 (zjisteno netstatem) a klient ma nastaveno, aby se na tento port pripojil.
    16.5.2006 12:32 Lemmy
    Rozbalit Rozbalit vše Re: Konfigurace klienta pro OpenVPN
    Tak chyba bude nejspis v tomhle:

    Tue May 16 12:25:46 2006 TLS: Initial packet from 195.113.101.210:1194, sid=4ef77e41 40f0e8b8
    Tue May 16 12:25:47 2006 VERIFY ERROR: depth=0, error=self signed certificate: /C=CS/ST=Czech_republic/L=Mesto/O=SKOLA/OU=operativ/CN=Certifikacni_autorita/emailAddress=mujmail@madomena.cz Tue May 16 12:25:47 2006 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
    Tue May 16 12:25:47 2006 TLS Error: TLS object -> incoming plaintext read error
    Tue May 16 12:25:47 2006 TLS Error: TLS handshake failed
    Tue May 16 12:25:47 2006 TCP/UDP: Closing socket
    Tue May 16 12:25:47 2006 SIGUSR1[soft,tls-error] received, process restarting
    Tue May 16 12:25:47 2006 Restart pause, 2 second(s)

    Nejspis sem udelal nekde chybu pri generovani certifikatu. Byl by nekdo tak hodny blbuvzdorne, krok za krokem popsal generovani certifikatu pro rozchozeni vpn? Pripadne mne odkazal na dokument kde je vse popsano. Diky za rady.
    16.5.2006 17:16 pantera | skóre: 17 | blog: Bl0g
    Rozbalit Rozbalit vše Re: Konfigurace klienta pro OpenVPN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.