abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 18:22 | Bezpečnostní upozornění

V balíčku eject, příkaz pro vysunutí CD/DVD z mechaniky, v linuxových distribucích Ubuntu (USN-3246-1) a Debian (#858872) byla nalezena bezpečnostní chyba CVE-2017-6964 zneužitelná k lokální eskalaci práv. Linuxové distribuce používající eject z balíčku util-linux nejsou zranitelné.

Ladislav Hagara | Komentářů: 0
dnes 05:55 | Komunita

Dries Buytaert, autor a vedoucí projektu Drupal a prezident Drupal Association, požádal soukromě před několika týdny Larryho Garfielda, jednoho z klíčových vývojářů Drupalu, aby projekt Drupal opustil. Larry Garfield minulý týden na svých stránkách napsal, že důvodem jsou jeho BDSM praktiky a rozpoutal tím bouřlivou diskusi. Na druhý den reagoval Dries Buytaert i Drupal Association. Pokračuje Larry Garfield [reddit].

Ladislav Hagara | Komentářů: 29
dnes 04:44 | Humor

Společnost SAS zveřejnila na svých stránkách studii s názvem Open Source vs Proprietary: What organisations need to know (pdf). Organizace by měly například vědět, že ideální je mix 40 % open source softwaru a 60 % proprietárního softwaru [Slashdot].

Ladislav Hagara | Komentářů: 8
včera 23:33 | Zajímavý software

Byl vydán ShellCheck ve verzi 0.4.6. Jedná se o nástroj pro statickou analýzu shellových skriptů. Shellové skripty lze analyzovat na webové stránce ShellChecku, v terminálu nebo přímo z textových editorů. Příklady kódů, na které analýza upozorňuje a doporučuje je přepsat. ShellCheck je naprogramován v programovacím jazyce Haskell. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0
včera 23:33 | Pozvánky

Czech JBoss User Group zve na setkání JBUG v Brně, které se koná ve středu 5. dubna 2017 v prostorách Fakulty informatiky Masarykovy univerzity v místnosti A318 od 18:00. Přednáší Pavol Loffay na téma Distributed Tracing and OpenTracing in Microservice Architecture.

… více »
mjedlick | Komentářů: 0
včera 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 16
včera 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
včera 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 7
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 33
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 951 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: Změna def gw za běhu IPSecu

    25.7.2006 14:46 Led Astray
    Změna def gw za běhu IPSecu
    Přečteno: 65×
    Ahoj, zkousel jsem googlovat, ale nemohl jsem najit jednoduche reseni. O co jde.

    Mam dva routery s Linuxem, za kazdym je privatni sit a ty jsou propojene pres IPSec tunnel pomoci software FreeSWAN, ktery bezi na kazdem z tech routeru.

    Problem je, ze na jednom z tech routeru (na strane "right" v ipsec.conf) bezi OSPF, ktere cas od casu zmeni defaultni gw routeru (router ma vice cest do internetu pres ruzna sitova rozhrani), o cemz se IPSec nedozvi a porad posila pakety pres puvodni gateway:

    192.168.2.0/24 via puv.odni.def.gw dev ipsec0

    Zkousel jsem ruzne veci v konfiguraci, ale vypada to, ze i kdyz mam rightnexthop=%defaultroute tak ten parametr %defaultroute se pouzije jen pri startu freeswanu a dal uz se o nic nestara.

    Neresil jste nekdo podobny problem? Pokud nenajdu reseni, asi nasadim VTUN/OpenVPN.

    Odpovědi

    25.7.2006 16:04 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Ovlivňuje ta default gateway i zdrojovou adresu odesílaných paketů? Pokud ano, bylo by celkem logické, že se přehodit nemůže. Pokud ne, zkusil bych místo FreeS/WAN použít nativní implementaci (máte-li jádro 2.6).
    25.7.2006 16:21 Led Astray
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Dobry den, dekuji za pomoc!

    Snazil jsem se svazat rozhrani ipsec0 pevne s jednim IP pomoci konfiguracni volby

    interfaces="ipsec0=eth4"

    zatimco rightnexthop jsem nechal na %defaultroute

    rightnexthop=%defaultroute

    Je mne jasne, ze pokud by se zmenila zdrojova adresa, tak by druha strana odmitla navazat spojeni.

    Jadro mam 2.4.26 a distribuce je Debian Woody

    ast
    25.7.2006 16:32 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Jedině mne napadá, je-li to tunnel mode (jako že asi ano), po změně směrování (a tedy i (vnější) zdrojové adresy) vynutit restart toho tunelu. Tunelovaná spojení by to snad zničit nemělo.
    25.7.2006 16:53 Led Astray
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    To mne taky napadlo a ve skutecnosti toto reseni uplatnuju na druhe (left) strane toho tunelu, protoze tamni router je pripojen pres ADSL a po nahozeni PPPoE spojeni muze byt default gw obecne ruzna (ve skutecnosti se tam stridaji dve IP). Ale tam je to snadne, protoze prislusny restartovaci prikaz dam do /etc/ppp/ip-up.d/

    Nicmene zde na right strane tunelu nevim, jak elegantne zjistovat, ze se default gw zmenila. Jiste, mohl bych to delat nejakym skriptem, ktery by default gw pravidelne kontroloval, ale radeji bych nejake cistejsi reseni, protoze predpokladam, ze s timto problemem se uz nekdo prede mnou setkal.

    Dekuji za pomoc! ast
    25.7.2006 16:57 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Změna def gw za běhu IPSecu
    Nevím, možná by se dalo ospfd říct, že když mění default položku, má spustit nějaký skript. Přinejhorším by se dal opatchovat.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.