abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 22:55 | Bezpečnostní upozornění

CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.

Ladislav Hagara | Komentářů: 0
dnes 21:44 | Komunita

Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.

Ladislav Hagara | Komentářů: 0
dnes 08:55 | Komunita

Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.

Ladislav Hagara | Komentářů: 0
včera 17:33 | Nová verze

Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.

Ladislav Hagara | Komentářů: 39
včera 10:55 | Nová verze

Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.

Ladislav Hagara | Komentářů: 5
19.9. 23:33 | Zajímavý software

MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.

Ladislav Hagara | Komentářů: 25
19.9. 00:55 | Zajímavý software

Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).

Ladislav Hagara | Komentářů: 15
19.9. 00:11 | IT novinky

Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.

Ladislav Hagara | Komentářů: 57
18.9. 18:44 | Zajímavý projekt

Skywriter je deska umožňující snímat 3D gesta. Ben James na svých stránkách ukázal, jak lze pomocí této desky a Arduina Leonardo ovládat linuxový desktop. Videoukázka na YouTube. Ukázka kódu na GitHubu [reddit].

Ladislav Hagara | Komentářů: 4
18.9. 15:22 | Komunita

Od 8. do 10. září proběhla v Paříži konference UbuCon Europe 2017, tj. konference vývojářů a uživatelů linuxové distribuce Ubuntu. Dustin Kirkland z Canonicalu se ve své přednášce věnoval Ubuntu 18.04 LTS. Záznam přednášky byl zveřejněn na YouTube [reddit].

Ladislav Hagara | Komentářů: 1
Těžíte nějakou kryptoměnu?
 (5%)
 (3%)
 (17%)
 (75%)
Celkem 550 hlasů
 Komentářů: 22, poslední 29.8. 11:23
    Rozcestník

    Dotaz: Změna def gw za běhu IPSecu

    25.7.2006 14:46 Led Astray
    Změna def gw za běhu IPSecu
    Přečteno: 65×
    Ahoj, zkousel jsem googlovat, ale nemohl jsem najit jednoduche reseni. O co jde.

    Mam dva routery s Linuxem, za kazdym je privatni sit a ty jsou propojene pres IPSec tunnel pomoci software FreeSWAN, ktery bezi na kazdem z tech routeru.

    Problem je, ze na jednom z tech routeru (na strane "right" v ipsec.conf) bezi OSPF, ktere cas od casu zmeni defaultni gw routeru (router ma vice cest do internetu pres ruzna sitova rozhrani), o cemz se IPSec nedozvi a porad posila pakety pres puvodni gateway:

    192.168.2.0/24 via puv.odni.def.gw dev ipsec0

    Zkousel jsem ruzne veci v konfiguraci, ale vypada to, ze i kdyz mam rightnexthop=%defaultroute tak ten parametr %defaultroute se pouzije jen pri startu freeswanu a dal uz se o nic nestara.

    Neresil jste nekdo podobny problem? Pokud nenajdu reseni, asi nasadim VTUN/OpenVPN.

    Odpovědi

    25.7.2006 16:04 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Ovlivňuje ta default gateway i zdrojovou adresu odesílaných paketů? Pokud ano, bylo by celkem logické, že se přehodit nemůže. Pokud ne, zkusil bych místo FreeS/WAN použít nativní implementaci (máte-li jádro 2.6).
    25.7.2006 16:21 Led Astray
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Dobry den, dekuji za pomoc!

    Snazil jsem se svazat rozhrani ipsec0 pevne s jednim IP pomoci konfiguracni volby

    interfaces="ipsec0=eth4"

    zatimco rightnexthop jsem nechal na %defaultroute

    rightnexthop=%defaultroute

    Je mne jasne, ze pokud by se zmenila zdrojova adresa, tak by druha strana odmitla navazat spojeni.

    Jadro mam 2.4.26 a distribuce je Debian Woody

    ast
    25.7.2006 16:32 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Jedině mne napadá, je-li to tunnel mode (jako že asi ano), po změně směrování (a tedy i (vnější) zdrojové adresy) vynutit restart toho tunelu. Tunelovaná spojení by to snad zničit nemělo.
    25.7.2006 16:53 Led Astray
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    To mne taky napadlo a ve skutecnosti toto reseni uplatnuju na druhe (left) strane toho tunelu, protoze tamni router je pripojen pres ADSL a po nahozeni PPPoE spojeni muze byt default gw obecne ruzna (ve skutecnosti se tam stridaji dve IP). Ale tam je to snadne, protoze prislusny restartovaci prikaz dam do /etc/ppp/ip-up.d/

    Nicmene zde na right strane tunelu nevim, jak elegantne zjistovat, ze se default gw zmenila. Jiste, mohl bych to delat nejakym skriptem, ktery by default gw pravidelne kontroloval, ale radeji bych nejake cistejsi reseni, protoze predpokladam, ze s timto problemem se uz nekdo prede mnou setkal.

    Dekuji za pomoc! ast
    25.7.2006 16:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Nevím, možná by se dalo ospfd říct, že když mění default položku, má spustit nějaký skript. Přinejhorším by se dal opatchovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.