Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

GCC 16.1

včera 23:33 | Nová verze

Richard Biener oznámil vydání verze 16.1 (16.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 16. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.

Ladislav Hagara | Komentářů: 0

Zulip Server 12.0

včera 23:11 | Nová verze

Zulip Server z open source komunikační platformy Zulip (Wikipedie, GitHub) byl vydán ve verzi 12.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Před 30 lety byl spuštěn Seznam.cz

včera 12:11 | IT novinky

Před 30 lety, tj. v úterý 30. dubna 1996, byl spuštěn Seznam.cz.

Ladislav Hagara | Komentářů: 7

Videozáznamy z konference FOSDEM 2026

včera 11:44 | Komunita

Byly zpracovány a zveřejněny všechny videozáznamy, které stojí za zveřejnění, z konference FOSDEM 2026.

Ladislav Hagara | Komentářů: 0

Nové notebooky musí podporovat nabíjení přes USB-C

včera 01:11 | IT novinky

Od úterý 28. dubna musí nově uváděné notebooky v Evropské unii podporovat nabíjení přes USB-C. Jednotná nabíječka byla schválena Evropským parlamentem v říjnu 2022.

Ladislav Hagara | Komentářů: 53

CVE-2026-31431 aneb Copy Fail, lokální eskalace práv v Linuxu

29.4. 23:44 | Bezpečnostní upozornění

Byly publikovány informace o kritické zranitelnosti CVE-2026-31431 pojmenované Copy Fail v Linuxu, konkrétně v kryptografii (AF_ALG). Běžný uživatel může získat práva roota (lokální eskalaci práv). Na všech distribucích Linuxu vydaných od roku 2017. Pomocí 732bajtového skriptu. V upstreamu je již opraveno. Zranitelnost byla nalezena pomocí AI Xint Code.

Ladislav Hagara | Komentářů: 4

Zed 1.0

29.4. 17:44 | Nová verze

Textový editor Zed dospěl do verze 1.0. Představení v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

Anthropic sponzorem Blenderu

29.4. 04:44 | Komunita

Vývojáři svobodného 3D softwaru Blender představili (𝕏, Mastodon, Bluesky) nejnovějšího firemního sponzora Blenderu. Je ním společnost Anthropic stojící za AI Claude a úroveň sponzoringu je Patron, tj. minimálně 240 tisíc eur ročně. Anthropic oznámil sponzorství v tiskové zprávě Claude for Creative Work.

Ladislav Hagara | Komentářů: 7

wayvnc 0.10.0 a neatvnc 1.0.0

29.4. 03:55 | Nová verze

VNC server wayvnc pro Wayland kompozitory postavené nad wlroots - ne GNOME, KDE nebo Weston - byl vydán ve verzi 0.10.0. Vydána byla také verze 1.0.0 související knihovny neatvnc.

Ladislav Hagara | Komentářů: 0

Fedora Linux 44

28.4. 16:22 | Nová verze

Bylo oznámeno vydání Fedora Linuxu 44. Ve finální verzi vychází šest oficiálních edic: Fedora Workstation a Fedora KDE Plasma Desktop pro desktopové, Fedora Server pro serverové, Fedora IoT pro internet věcí, Fedora Cloud pro cloudové nasazení a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich jsou k dispozici také další atomické desktopy, spiny a laby. Podrobný přehled novinek v samostatných článcích na stránkách

… více »

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Bezpečný UDP tunel - oprava

Štítky: bezpečnost, distribuce, Internet, IPsec, KDE, logování, OpenVPN, PPP, proxy, sítě, SSH, SSL

Dotaz: Bezpečný UDP tunel - oprava

9.12.2006 19:00 jk
Bezpečný UDP tunel - oprava

Přečteno: 345×

Odpovědět | Admin

Ahoj,

Hledám nějaký program na vytvoření bezpečného tunelu. Musí splňovat následující podmínky:

umožnovat posílání UDP packetu
být co nejjednoduší
nevyžadovat žádne nastavování kernelu/přidávaní modulu

Potřebuju to na semestralní práci - "Bezpečný UDP tunel" kde mám detailně popsat jak tunel vytvořit.

Idealní je zřejmě zebedee, jenže ten už použil jeden človek přede mnou a ja musím popisovat jiný program.

Další možností je použít něco co využívá tun/tap zařízení jako OpenVPN, vtun, hamachi. Jenže OpenVPN použil clověk předemnou a učitely hodně vadilo že je nutné v kernelu zapnout podporu pro tun/tap.

A další možností je asi IPSec, jenže ten zřejmě nesplňuje podmínku "být co nejjednoduší" a ostatními podmínkami si taky nejsem jistý.

Neznáte někdo nějakou další možnost? Nejlépe něco podobného zebedee. Dalo by se to řešit pomocí IPSec?

PS: Omlouvam se za skoro duplicitní otázku. V té přechozí jsem úplně špatně popsal podmínky a protože otázku není možné upravit tak jsem radši udělal novou.

Nástroje: Začni sledovat (1) ?

Odpovědi

9.12.2006 19:29 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

IPsec take neni defaultne povoleny v jadru. Navic tun/tap byva vetsinou v distribucnich jadrech pripraven jako modul, a pokud mate zkompilovano s module autoloading (distribucni jadra na 99.9% vzdy), tak to nevyzaduje zadnou dalsi rezii.

Ja bych doporucil OpenVPN, sam pouzivam nekolik tunelu (at uz routovanych nebo bridgovanych, a musim rict, ze je to hodne dobra zalezitost, hlavne co se tyce logovani, moznosti blacklistu urcitych klientu apod. Jinak se zkus podivat na stunnel, rekl bych ze je to to co chces.

9.12.2006 19:52 jk
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Asi máš pravdu že tun/tap není až takový problém. Když nenajdu nic jiného tak asi použiju vtun, OpenVPN nemůžu protože to použil už někdo předemnou.

Ohledně stunnel - jestli to dobře chápu tak stunnel je možné použít jen na tunelování tcp spojení. Můžu sice nad ním použít ppp, ale to už zase vyžaduje správně nastavený jádro a vytváření nových zařízení. A navíc to bude pravděpodně o dost pomalejší než vtun.

9.12.2006 22:36 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Ano, stunnel je čistý SSL tunel, takže pro UDP (přímo) použít nepůjde. Jeho výhodou pro tunelování TCP spojení je ale skutečnost, že jde o čisté SSL, takže se dá použít i proti klientům/serverům, kteří SSL podporují nativně.

9.12.2006 22:34 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

IPsec take neni defaultne povoleny v jadru.

Podpora IPsec je součástí vanilla jádra už někdy od 2.5.70. Jestli ji některá distribuce nezahrnuje do svého distribučního jádra (ani jako modul), pak je to spíš problém té distribuce.

11.12.2006 16:08 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Tiez by som pouzil openvpn (resp. pouzivam)

Computers are not intelligent. They only think they are.

9.12.2006 22:49 jk
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Našel jsem návod jak pomocí netcat a ssh udělat tunel přes který půjdou posílat udp packety.

Ohledně IPSec - někde jsem četl že implementace IPSec v jádře je součástí implementace IPv6. Znamená to že musím mít povolené IPv6 aby mi IPSec fungoval? Protože žádnou volbu týkající se přímo IPSec jsem nenašel.

9.12.2006 22:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Myslím, že na IPv6 by to záviset nemělo. Je potřeba povolit podporu protokolů ESP a AH, PF_KEY sockets a samozřejmě kryptografické algoritmy, které hodláte využívat (typicky AES, 3DES, SHA1, MD5).

10.12.2006 10:02 e.lisak | skóre: 23
Rozbalit Rozbalit vše Re: Bezpečný UDP tunel - oprava

Nestacilo by vyuzit treba nejaky program na SOCKS4/5 proxy ?

pokud si dobre vzpominam, tak UDP provoz umi taky

Založit nové vlákno • Nahoru

Tiskni Sdílej: